궤적 군집을 이용한 사용자 인증 강화

초록

본 논문은 키 입력 간 지연 시간을 “궤적”으로 정의하고, Hausdorff 거리 기반의 궤적 군집 알고리즘을 적용해 사용자의 타이핑 습관을 프로파일링한다. 100명의 대학생 데이터를 실험에 사용했으며, 대표 궤적과 사용자별 임계값을 저장한 뒤 로그인 시 입력된 궤적과 비교해 인증 여부를 판단한다. 실험 결과, 정상 사용자는 높은 인증 성공률을 보였으나 초보 사용자는 거부율(FRR)이 상승하는 한계를 확인하였다.

상세 분석

이 연구는 기존의 keystroke dynamics 연구에서 흔히 사용되던 평균·표준편차 기반 통계 모델이나 k‑means 군집 대신, 시간 연속적인 키 이벤트 시퀀스를 “궤적”이라 명명하고, 두 궤적 간 유사성을 측정하기 위해 Hausdorff 거리를 채택하였다. Hausdorff 거리는 한 궤적의 모든 점이 다른 궤적에 얼마나 가까운지를 최악 경우(min‑max)로 평가하므로, 작은 변동에도 민감하게 반응한다는 장점이 있다. 논문에서는 먼저 모든 사용자의 궤적 간 거리 행렬을 계산하고, 사용자가 정의한 임계값(threshold) 이하인 경우 동일 클러스터에 할당한다. 초기 클러스터링은 첫 번째 샘플을 기준으로 순차적으로 진행하며, 클러스터 대표 궤적(RepTraj)은 클러스터 내 누적 거리 합이 최소인 샘플을 선택한다. 이후 대표 궤적을 중심으로 재군집을 반복해 대표 궤적이 수렴할 때까지 수행한다.

실험 설계는 각 사용자가 동일 비밀번호를 5회씩 3개의 무작위 세션에 입력하도록 하여 총 15개의 원시 궤적을 확보한다. 세션당 하나의 RepTraj를 도출하고, 세 RepTraj를 다시 군집화해 최종 사용자 대표 궤적(userRepTraj)과 평균 거리 기반 임계값(userThreshold)을 생성한다. 인증 단계에서는 로그인 시 새로 생성된 궤적과 userRepTraj 간 Hausdorff 거리를 계산하고, 이 값이 userThreshold 이하이면 인증 성공, 초과하면 거부한다.

성능 평가는 False Rejection Rate(FRR)와 False Acceptance Rate(FAR) 두 지표로 이루어졌다. 논문에서는 FAR가 거의 0%에 가깝게 낮은 반면, 초보 사용자에 대해 FRR이 눈에 띄게 상승함을 보고한다. 이는 사용자의 타이핑 패턴이 충분히 안정화되지 않은 경우, 대표 궤적과의 거리 차이가 임계값을 초과하기 때문이다. 또한, 키 입력 수가 적은 ATM 등 짧은 세션에서는 충분한 궤적 정보를 확보하기 어려워 정적 방식의 적용에 한계가 있음을 인정한다.

이와 같이 본 연구는 Hausdorff 거리 기반 궤적 군집이라는 새로운 유사도 측정 및 군집화 절차를 제시함으로써, 기존 k‑means 기반 방법이 갖는 구형 클러스터 한계와 초기값 의존성을 극복한다. 그러나 알고리즘의 복잡도는 모든 궤적 쌍에 대한 거리 계산이 필요하므로 O(N²) 수준의 연산 비용이 발생한다. 실시간 인증을 위해서는 거리 행렬을 사전 계산하거나 근사화 기법을 도입할 필요가 있다. 또한, 사용자별 임계값 설정이 고정되어 있어, 사용자의 타이핑 습관 변화(예: 피로, 환경 변화)를 동적으로 반영하지 못한다는 점도 보완 과제로 남는다.