생체인증 (Biometric Authentication)

생체인증 (Biometric Authentication)

개인의 고유한 신체적/행동적 특성을 측정하여 본인 여부를 확인하는 인증 방식

특징: 편의성, 변경 불가(유출 시 대체 어려움), 고유성

구성요소: 등록(Enrollment), 특징 추출(Feature Extraction), 매칭(Matching), 결정(Decision)

유형: 신체적(지문/얼굴/홍채/정맥) vs 행동적(타이핑/걸음걸이/서명)

FAR/FRR: FAR(타인 수락률/보안), FRR(본인 거부률/편의성), EER(FAR=FRR 교차점/낮을수록 우수)

임계값 트레이드오프: 높이면 FAR↓FRR↑(보안 강화), 낮추면 FAR↑FRR↓(편의성 강화)

스푸핑 공격: 지문(실리콘/3D프린팅→생체감지), 얼굴(사진/3D마스크→깊이센서), 홍채(사진→동공반사), 음성(AI합성→챌린지응답)

PAD: Presentation Attack Detection, ISO 30107, Level 1~3

비교: 지문(EER 0.1~1%/저렴) vs 얼굴(FAR 1/100만/비접촉) vs 홍채(EER 0.01~0.1%/고가) vs 정맥(스푸핑 매우 어려움)

적용사례: 스마트폰(Face ID/지문), 출입통제, 공항 출입국, 금융 ATM(정맥)

연관: FIDO, MFA, 인증, EER