위조 방지 터치 기반 연속 인증 시스템

초록

본 논문은 화면 왜곡이라는 무작위 “비밀”을 도입해 사용자의 터치 행동을 변화시키는 방식을 제안한다. 사용자는 화면 설정에 따라 무의식적으로 터치 패턴을 조정하고, 공격자는 현재 설정을 알 수 없으므로 수집된 터치 데이터를 그대로 재생해도 인증을 통과하기 어렵다. 25명의 피험자를 대상으로 5×5개의 화면 설정에서 데이터를 수집한 결과, 기존 터치 기반 인증에 비해 무작위 및 표적 위조 공격에서 평균 EER을 각각 0.020.09, 0.170.18만큼 낮추는 성과를 보였다.

상세 분석

이 연구는 기존 터치 기반 생체인식이 단일 화면 설정에 의존해 위조 공격에 취약하다는 점을 정확히 짚어낸다. 저자들은 화면 설정(예: X축·Y축 왜곡 비율)을 무작위로 변환함으로써, 동일 사용자의 터치 데이터라도 설정에 따라 서로 다른 원시 신호를 생성하도록 설계하였다. 핵심 개념인 ‘안정성(stability)’은 같은 설정 내에서 사용자 간 차이가 설정 간 차이보다 크다는 것을 의미한다. 즉, 서로 다른 사용자를 구분하는 데 충분한 변별력을 유지한다. 반면 ‘민감성(sensitivity)’은 동일 사용자의 터치가 설정에 따라 크게 달라져, 같은 사용자를 다른 설정에서 구분할 수 있음을 뜻한다. 이 두 속성을 동시에 만족하는 설정 집합을 찾아내어, 각 설정마다 별도의 인증 모델을 학습한다. 인증 단계에서는 시스템이 사전에 정의한 설정 중 하나를 무작위로 선택하고, 해당 설정에 맞는 모델을 적용해 연속적으로 사용자를 검증한다. 공격자는 사전에 수집한 터치 데이터를 어떤 설정에 대응시켜야 할지 알 수 없으므로, 로봇을 이용한 재생 공격이 높은 오류율을 보인다. 실험에서는 25명의 참가자를 대상으로 5개의 X축, 5개의 Y축 왜곡 설정(총 25가지)에서 스와이프 데이터를 수집했으며, 각 설정당 2분 정도의 데이터만으로도 충분히 정확한 모델을 구축할 수 있었다. 결과적으로 무작위 위조 공격에서는 기존 방식 대비 평균 EER이 0.020.09 감소했으며, 표적 위조 공격에서는 0.170.18까지 크게 낮아졌다. 또한, 화면 설정 변화가 사용자 경험에 미치는 부정적 영향을 최소화했음이 설문 및 사용성 평가를 통해 확인되었다. 이 연구는 “비밀”을 물리적 화면 변환에 두어 생체인식의 보안성을 크게 향상시키는 새로운 패러다임을 제시한다는 점에서 의의가 크다. 다만, 고성능 센서나 특수 로봇을 이용해 실시간 화면 설정을 추정할 가능성, 설정 변환이 일부 애플리케이션에 미치는 부작용 등에 대한 추가 검증이 필요하다.