PPG를 활용한 스마트 웨어러블 무접점 인증

초록

본 논문은 스마트폰의 얼굴 인증과 착용된 웨어러블의 광학 PPG 센서를 연계해, 원격 PPG(rPPG)와 웨어러블 PPG 신호의 실시간 일치성을 검증함으로써 사용자가 별도 조작 없이 여러 스마트 웨어러블을 동시에 인증할 수 있는 크로스‑디바이스 인증 시스템(PPGTransID)을 제안한다. 33명의 참가자를 대상으로 한 실험에서 95.5%의 균형 정확도를 달성했으며, 조명·카메라 위치·사용자 동작 변화에 대한 강인성 및 실제 사용성 평가에서도 높은 신뢰성을 확인하였다.

상세 분석

PPGTransID는 기존 온‑디바이스 인증(ODA)의 연산·입력 제약을 회피하고, 스마트폰을 ‘신뢰 토큰 디바이스’로 활용하는 크로스‑디바이스 인증(CDA) 방식이다. 핵심 아이디어는 인체 전역에 걸쳐 동일하게 발생하는 혈류 변동을 PPG 센서와 스마트폰 카메라가 각각 측정한다는 점이다. 스마트폰은 사용자가 얼굴 인증을 수행하는 순간, 백그라운드에서 짧은 얼굴 영상을 촬영하고, 이 영상에서 최신 rPPG 알고리즘(TN‑rPPG, ME‑rPPG 등)을 적용해 혈압 파형을 추출한다. 동시에, 착용된 웨어러블(밴드, 안경, 반지, 이어폰) 내의 광학 PPG 센서는 동일 시간 구간의 혈류 신호를 수집한다.

수집된 두 신호는 전처리 단계에서 고역통과 필터링, 정규화, 그리고 동기화(시간 보정)를 거친 뒤, 상관계수 혹은 DTW(Dynamic Time Warping) 기반 유사도 점수를 산출한다. 논문에서는 XGBoost 기반 이진 분류기를 사용해 ‘동일 사용자’와 ‘비동일 사용자’를 구분했으며, 파라미터 수 0.46 M, 추론 지연 9.3 ms라는 경량 구현을 강조한다.

보안 측면에서 PPGTransID는 물리적 근접성만을 의존하는 기존 방식과 달리, 생리학적 신호 자체가 토큰 디바이스와 웨어러블 사이에 공유되는 ‘비밀’ 역할을 한다. 따라서 중간자 공격이나 재생 공격에 대해 rPPG와 PPG의 동시 변동성을 검증함으로써 높은 저항성을 제공한다. 실험에서는 재생 공격, 신호 위조, 그리고 다른 사용자의 신호와 교차 매칭하는 시나리오를 포함해 10명의 참가자를 대상으로 공격 저항성을 검증하였다.

환경 적응성도 중요한 연구 포인트다. 조명 변화(실내·실외, 저조도·강광), 카메라 위치(고정·핸드헬드), 사용자 동작(정적·스마트폰 스크롤) 등 5가지 변수에 대해 각각 10명씩 실험했으며, 평균 정확도 저하가 2% 이하에 그쳐 실용적인 수준임을 입증했다. 또한, 착용 형태가 다른 웨어러블(밴드·안경·반지·이어폰)에서도 동일 모델을 적용했을 때 평균 94.8% 이상의 정확도를 유지, 폼팩터에 대한 일반화 가능성을 보여준다.

사용성 평가에서는 iPhone 15와 노트북을 이용한 실시간 데모를 구현하고, 14명의 참가자에게 ‘잠금 해제 후 자동 인증’과 ‘스크롤 중 인증’ 두 시나리오를 수행하게 했다. 두 경우 모두 96% 이상의 균형 정확도를 기록했으며, 설문 결과 85% 이상이 “인증 과정이 눈에 띄게 방해되지 않는다”고 응답, 사용자 경험(UX) 측면에서도 긍정적인 평가를 받았다.

한계점으로는 현재 PPG 센서가 내장된 웨어러블에만 적용 가능하다는 점, 신호 길이가 최소 5~6초 이상 필요해 짧은 접촉 상황에서는 정확도가 떨어질 수 있다는 점, 그리고 심박 변동이 적은 휴식 상태에서 신호 대 잡음비(SNR)가 낮아질 가능성이 있다. 향후 연구에서는 초저전력 신호 압축, 멀티모달(예: ECG·음성) 융합, 그리고 비동기식 연속 인증 메커니즘을 도입해 이러한 제약을 완화할 수 있을 것으로 기대한다.