Ⅰ. 서 론

출입통제 시스템은 물리적인 카드 방식에서 점차 신체적 특징을 이용한 생체인식 방식으로 발전한다. 생체 인식 기술은 지문인식, 얼굴인식, 홍채인식, 정맥인식 등 다양한 형태로 적용되고 있으며, 이러한 방식은 별도의 물리적 출입 도구를 소지하지 않아도 된다는 편리함과 생체 고유의 특징을 이용함으로써 보안성이 높다는 장점이 있다^[1]. 특히, 원자력발전소와 같은 고도의 보안이 요구되는 시설에서는 출입 통제의 핵심 기술로 생체 인식이 채택되며, 이를 통해 보안 수준을 강화한다. 그러나 생체인식 시스템의 적용에도 불구하고, 여전히 보안 사고가 발생할 수 있다. 예를 들어, 2019년 한국수력원자력이 운영 중인 신고리 1·2호기에서는 상주 협력사의 퇴직자가 타인의 생체지문을 도용하여 출입증을 불법 사용한 사고가 발생하였다^[2]. 이러한 사건은 생체인식 시스템의 보안성에 대한 우려를 증대시키며, 생체정보를 이용한 출입통제 시스템의 취약점을 드러내고 있다. 따라서 본 논문에서는 출입통제 시스템에서 발생할 수 있는 생체지문 도용 사고를 방지하고, 생체 출입통제 시스템의 보안 강화를 위한 유효성 평가 기능이 탑재된 비대면 생체인식 키오스크 시스템을 제안한다.

제안된 시스템은 원자력발전소와 같은 높은 보안 시설에서도 사용할 수 있는 크기와 사용자 친화적인 인터페이스를 갖춘 생체인식 키오스크 설계 및 구현을 포함한다. 또한, 출입증 발급을 위한 생체정보(지문, 얼굴) 분석 방법과 데이터 처리 플랫폼의 기본 설계를 통해 출입자의 생체정보 중복 등록, 주민등록번호 도용 등을 검출할 수 있는 분석 시스템을 개발한다. 마지막으로, 개인정보 동의 및 주민등록번호를 통한 ID 관리, 생체 정보 등록 처리, 출입을 위한 번호표 발급 기능을 갖춘 키오스크 시스템을 구현하여 출입 관리의 보안성과 편의성을 동시에 향상할 수 있음을 확인하고자 한다.

Ⅱ. 본 론

2.1 생체인식 출입통제 시스템

생체인식 출입인증 시스템은 생체정보(지문, 얼굴, 홍채, 정맥)에 기반하여 출입자 현황 파악의 효율적인 관리 지원과 비상시 원격제어를 통해 출입 관리의 편의성 및 보안성을 확보한 시스템이며, 시스템 구성은 통신 환경과 출입 통제 및 카드리더기 등으로 그림 1과 같이 구성된다^[3].

그림(Fig.) 1.

생체인식 출입통제 처리 구조도 (Biometric access control processing architecture)

생체인식 출입통제 시스템은 출입자 현황 파악의 효율적인 관리와 비상시 원격 제어를 통해 출입 관리의 편의성과 보안성을 확보할 수 있는 시스템이다. 이 시스템은 TCP/IP 통신 환경을 기반으로 하여 출입통제 및 카드리더기 등의 장치로 구성된다. 생체인식 시스템은 다양한 응용 분야에서 활용되고 있으며, 기본적으로 사용자를 등록하는 과정과 사용자가 본인임을 확인받는 인증(Verification, 1:1) 과정, 그리고 데이터베이스에서 사용자를 식별하는 인식(Identification, 1:N) 과정으로 구성된다.

출입 관리에 필요한 지문인식과 얼굴인식 생체정보 취득 및 생체인식 절차는 그림 2와 같이 설명할 수 있다.

그림(Fig.) 2.

출입관리를 위한 생체정보 절차 개념도 (Biometric procedure conceptual diagram for access control)

2.2 생체지문 유효성 평가 시스템

2.2.1 생체지문 구성 및 지문인식 처리 단계

생체지문의 특징 요소는 중심점, 끝점, 분기점, 삼각주로 구성되며, 이는 그림 3과 같이 표현된다. 그림 3은 생체지문의 특징 요소를 나타내며, 검정선은 융선(ridge)으로 정의되고, 흰색 영역은골(valley)로서융선과 융선 사이에 형성된 계곡과 같은 부분을 나타낸다^[4-6].

그림(Fig.) 3.

생체지문의 특징 요소 분석 (Analysis of biometric fingerprint feature points)

지문 센서를 이용하여 그림 4와 같이 지문 영상을 취득하고, 취득된 영상에서 특징점을 추출하여 템플릿을 생성한다. 이 템플릿을 저장하는 과정은 사용자 등록 과정이라 정의되며, 등록된 템플릿과 신규 입력 템플릿 간의 매칭 단계는 사용자 인증 단계라고 한다.

그림(Fig.) 4.

생체 지문인식 처리 과정 (Biometric fingerprint recognition processing flow)

2.2.2 생체지문 유효성 평가 시스템

본 논문에서는 지문의 특징점을 활용하여 저장된 특징점과 신규 입력되는 특징점 간의 정보 분석을 수행한다. 제안된 생체지문 유효성 평가 시스템은 등록된 지문 정보를 기반으로 유사 정보 비교를 위한 전처리 단계를 수행하고, 유사 특징점 개수를 추출한 뒤, 이를 이용하여 유사 점수를 비교하여 유사지문 여부를 판단한다. 제안된 처리 방식은 그림 5와 같이 특징점의 중심 좌표 정규화 작업, 특징점 방향 계산, 특징점 방향성 검증 단계를 거쳐 저장하는 과정으로 구성된다. 특징점이 저장된 후, 등록된 특징점과 입력된 특징점의 개수를 각각 추출하고, 1:1 매칭을 통해 최종 유사지문 점수를 산출하여 유사지문을 판단한다.

그림(Fig.) 5.

생체지문의 유효성 평가 순서도 (Biometric fingerprint validity evaluation flowchart)

등록된 생체지문 정보와 유사도를 확인하기 위해 특징점을 저장하기 전에 좌표계를 왼쪽 끝에서 영상의 중앙으로 좌표계를 옮기고, 모든 특징점의 좌표도 옮긴 좌표계에 맞게 바뀌는 처리를 그림 6과 같이 수행한다.

그림(Fig.) 6.

지문 유효성 비교를 위한 좌표 정규화 (Coordinate normalization for fingerprint validity comparison)

특징점의 방향은 특징점 방향 탐색 알고리즘과 방향에 따른 배열을 이용하여 생성하고, 특징점이 분기점일 때와 끝점일 때를 각각 다르게 처리하여 선별한다.

선별 방법은 특징점의 방향이 그 특징점이 속한 블록의 방향과 많이 어긋나면 제거하고 이미 등록된 특징점과 거리를 비교해서 가까운 것은 등록에서 제외시키는 구조체는 표 1과 같고, 배열 크기는 최대 200개로 정의하였다. 저장되는 순서는 영상 왼쪽 상단에서부터 오른쪽 하단의 차례로 저장하도록 설계하였다. 이와 같은 단계를 통해 등록된 생체정보와 입력된 생체정보 간의 특징들을 매칭하고, 매칭되는 특징점의 개수를 이용하여 유사도 점수 변환 방법은 식(1)과 같다.

식(1)에서 m과 n은 각각 기 등록된 지문정보(T)와 새로 입력된 지문정보 (I)에 있는 특징점 개수를 의미한다. T와 I에 있는 특징점의 평균개수는 [TeX:] $$\frac{(m+n)}{2}$$로 매칭 특징점의 개수(k로 표현)를 정규화시키는 것에 의해 수행한다. 유사지문 검출을 위해 특징점을 삼원소 쌍을 p로 표현하며, [TeX:] $$p=\{x, y, \theta\}$$로 정의하고, 이때 x, y는 특징점 위치 좌표이고, θ는 특징점 각도를 표현한다.

식(2)의 I에 있는 특징점 [TeX:] $$p_j^{\prime}$$와 T에 있는 특징점 [TeX:] $$p_i$$는 같은 공간에서의 공간거리가 주어진 허용오차 [TeX:] $$r_0$$보다 더 작고, 두 특징점 사이의 방향 차가 각도 허용 오차 [TeX:] $$\theta_0$$보다 더 작을경우, 매칭된 것으로 판단하여 유사지문이 검출된 것으로 설계하였다.

2.3 생체 얼굴인식 시스템

2.3.1 생체 얼굴인식 정의

얼굴인식은 사용자가 특정 행동이나 별도의 접촉 없이 카메라만 응시하면 되므로 신체적 접촉을 요구하지 않는다는 점에서 거부감이 적고 자연스러움이 장점인 기술이다^[7]. 각 개인마다 다른 얼굴의 DB를 등록해 두고, 입력되는 사람 얼굴 형태를 기존 구축 DB와 얼굴 외곽 윤곽선, 눈·눈썹·코 모양, 눈·코·턱 간격 등을 비교해 인증한다^[8].

2.3.2 위조 얼굴인식 성능평가

생체인식 키오스크에 내장된 얼굴인식 시스템에서 위조 얼굴을 판별할 수 있는 성능평가 시나리오를 표 2와 같이 제안한다.

위조 얼굴인식 성능평가 항목은 표 3과 같이 FTE, FTA,\ SDR, SAR로 정의되며, 정량적 성능평가를 확인하도록 설계하였다^[9,10].

Ⅲ. 제안한 비대면 생체인식 키오스크 시스템

3.1 비대면 생체인식 키오스크 운영 단계

3.1.1 주민등록 및 지문인식 등록 단계

방문자의 개인정보 보호를 위해 키오스크 화면에 있는 출입자 등록 시작을 터치 후 개인정보 동의 절차를 우선 수행한다.

① 출입자 등록 시작 및 개인정보 동의 단계

② 주민등록번호 중복성 확인 단계

③ 생체지문 등록 단계

생체지문 등록 시 같은 손가락 지문을 2회 입력받아 유사도를 체크하고 기등록되어 있는 생체지문 DB와 1:N 매칭을 통해 중복 등록이 되어 있는지를 확인하는 프로세스를 수행한다.

④ 생체지문 등록/인증 및 유효성 평가 단계

3.1.2 키오스크 얼굴 등록 단계

방문자의 지문 등록 성공 시 다음 단계로 이동하게 되며, 얼굴 등록은 정면을 응시 후 키오스크의 시작 버튼을 눌러 등록한다.

얼굴 등록의 경우 마스크 착용, 사진 등의 위조 얼굴로 등록 및 인증을 시도할 경우 인증 거부와 함께 관리자에게 경고 메시지를 송출하도록 구현하였다.

3.1.3 방문자 출입용 번호표 발급 단계

키오스크를 통해 지문등록과 얼굴등록이 성공적으로 진행되면 번호표 발급을 진행한다. 번호표의 내용은 출입순서와 주민등록번호 앞자리를 명시하며 키오스크 하단에서 자동으로 번호표가 배출될 수 있도록 기구를 설계하였다. 또한 발행 용지는 관리자가 쉽게 교체할 수 있도록 설계하여 편의성을 높였다.

3.2 지문 유효성 성능평가

등록된 지문 유효성 평가를 위해 그림 7과 같이 실험자의 같은 손가락 지문과 다른 손가락을 2회씩 취득하여 성능평가를 수행하였다. 취득된 지문 영상은 국제표준 500dpi 해상도이고, 영상 크기는 260*330의 비트맵 형식을 갖는다.

그림(Fig.) 7.

실험자 등록 지문 영상 (Experimenter Registration Fingerprint image)

출입자가 인증을 시도하는 경우 유효성 성능평가를 위해 등록된 지문과 같은 지문으로 인증하는 단계, 등록된 지문과 다른 지문을 인증하는 단계를 수행하여 유사 특징점 수를 추출한다. 추출된 특징점 수를 점수화하고 9,999점을 만점으로 하여 3,500점 이상 산출된 결과에 대해서 유사지문으로 판단하도록 설계하였다. 그림 8은 지문 유효성 성능평가의 결과 영상으로 동일한 지문정보 입력 시 점수를 산출하여 제시함으로써 지문의 유효성 여부를 정확히 판단 할 수 있도록 하였다.

그림(Fig.) 8.

지문 성능평가 결과 분석 (Fingerprint Performance Evaluation Result Analysis)

3.3 위조 얼굴인식 성능평가

등록된 위조 얼굴 사진을 통한 시스템 성능평가를 그림 10과 같이 진행하였다.

또한, 정량적 성능 평가를 위해 SAR, SDR를 그림 10과 같이 차트 형식으로 표현하였으며, 여러 제품 간의 성능 비교를 쉽게 확인할 수 있도록 결합 데이터 형식으로 시각화하였다.

그림(Fig.) 9.

위조 사진을 통한 성능 테스트 영상 (Performance Test Image Using Spoofing Photo)

그림(Fig.) 10.

위조 얼굴인식 성능평가 결과 차트 (Spoofing Face Recognition Performance Evaluation Result Chart)

성능평가 실험을 통한 위조 얼굴인식 성능평가 결과 위조 허용률(SAR) 82%와 위조 검출율(SDR) 18%를 검출하고 시각화하는 결과를 확인할 수 있었다.

3.4 비대면 생체인식 키오스크 구조 설계

본 논문에서는 비대면 생체인식 출입통제를 위해 출입자가 지문인식과 얼굴인증을 편하게 선택하여 등록 및 인증할 수 있도록 하는 시스템을 제안하였다. 또한 키오스크 시스템을 쉽게 이동할 수 있도록 하고 설치 운영을 위한 공간 활용을 고려하여 그림 11과 같이 슬림한 구조로 설계하였다.

그림(Fig.) 11.

구현된 생체인식 키오스크 (Implemented biometric kiosk design)

Ⅳ. 모의실험

제안된 생체인식 키오스크의 성능평가를 위해 100명의 지문과 얼굴 정보를 등록하였으며, 관련 생체정보 DB를 그림 12와 같이 수집하였다. 그리고 제안된 시스템의 성능평가를 위해 표 4와 같은 평가 시나리오를 구성하여 평가를 수행하였다.

그림(Fig.) 12.

생체정보(지문, 얼굴) DB 등록 결과 (Biometric Information(fingerprint, face) DB Registration Result)

등록거부율(FTE)은 한국인터넷진흥원 기준인 5% 이내로 설정하고 표 5와 같이 지문 FTE 1.0% 이내, 얼굴 FTE 3.0% 이내로 기준에 부합함을 확인하고 실험을 진행하였다. 제안된 생체지문의 유효성 평가 기술과 위조 얼굴 탐지 기능이 내장된 비대면 생체인식 키오스크의 성능평가 결과는 표 6과 같이 지문 중복 99% 검출율 99%과 얼굴 중복 98% 검출율을 통해 우수한 성능을 보임을 확인하였다.

Ⅴ. 결 론

제안된 생체지문의 유효성 평가 기술과 위조 얼굴 탐지 기능이 내장된 비대면 생체인식 키오스크 시스템은 멀티모달 플랫폼을 기반으로 구현하였다. 출입을 위한 방문자가 지문과 얼굴 데이터를 하나의 장치에서 등록 및 인증할 수 있도록 설계하였으며, 이를 통해 주민등록번호 도용, 중복 생체인증 사용 방지, 위조 얼굴 데이터 검출, 마스크를 착용한 얼굴 탐지를 기능을 수행한다. 또한, 키오스크 형태로 구현하여 사용자 친화적인 인터페이스 제공하여 사용의 편의성을 높였다.

본 시스템 구현을 위해 키오스크 기본 구조 설계, 생체정보 등록 및 인증 프로세스 개발, 그리고 모의 실험을 통한 시스템 성능 검증 단계를 수행하였다. 최종 실험 결과, 제안된 시스템은 주민등록번호 중복 등록 탐지, 중복된 생체정보 탐지, 마스크 착용 및 위조 얼굴 탐지 등 주요 기능에서 높은 정확성을 보였다. 특히, 방문자 출입통제 비대면 확인 서비스 실증을 통해 기존의 물리적 출입증 기반 시스템 대비 보안성과 편의성을 크게 향상 시킬 수 있음을 확인하였다. 향후, 생체인식 시스템에서 발생할 수 있는 보안 취약점을 강화하고, 사용자 편의성을 극대화함으로써 출입통제 분야의 활용 범위를 확대할 수 있을 것으로 사료 된다.