당신이 복사한 신분증, 빛 패턴으로 잡아낸다 [긱스]

입력 2022-08-17 02:37
수정 2022-08-17 09:24
이 기사는 프리미엄 스타트업 미디어 플랫폼 한경 긱스에 게재된 기사입니다.

#1. 최근 주택담보대출을 다 갚은 A씨(58)는 하늘이 무너지는 일을 겪었다. 자기도 모르는 사이에 한 저축은행으로부터 8000만원의 신용대출이 실행됐다는 소식을 들은 것. A씨가 스팸문자에 속아 스마트폰에 악성앱이 깔린 상태였다. 문제는 스마트폰에 신분증 사진 등이 있었다는 점이다. 해킹 조직은 계좌를 개설하고 대출을 받는 과정을 모두 스마트폰으로 통과할 수 있었다. 일단 악성 앱이 깔리면 문자인증을 가로챌 수 있는 데다 이미 저장된 신분증 사진을 인쇄해 카메라에 가져다 댈 수 있기 때문이다.

#2. B씨(29)는 처음 주식에 투자하려고 C증권사 계좌를 개설하려다가 포기하고 퇴근 후에 다른 증권사에 열기로 했다. 계좌 개설시 본인확인 과정에서 신분증을 찍어올리라는 앱 화면이 떴는데 20분동안 각도를 조절해도 신분증 인식에 실패했기 때문이다. 그는 C증권사 앱도 지워버렸다.

광학문자인증(OCR) 기술은 비대면 금융에서 반드시 필요한 기술로 꼽힌다. OCR은 이미지에서 글자가 어디에 있고, 어떤 언어인지, 그 언어의 어떤 글자인지를 판독하는 기술이다. 보통 금융권에서 OCR은 계좌를 개설하거나 대출을 받을 때 신청자가 본인인지 확인하는 인증 과정에서 쓰인다. 통상 은행 창구에서 이뤄지는 본인인증을 비대면 신분증으로 가능하게 한 것이 OCR이다. 하지만 OCR은 가짜 신분증을 활용한 범죄가 끼어드는 '양날의 검'으로도 지적받는다. 빠른 시간 안에 실제 신분증을 정확하게 가려내는 기술이 필요한 이유다.
신분증 진위확인 실패율 13%...금융권 평균 3분의1로 낮췄다

카카오페이는 간편결제 업체이면서도 OCR 기술 분야에서 국내 선두를 달리는 업체 중 하나다. 한국경제신문은 지난 12일 OCR 기술개발을 이끄는 김홍수 카카오페이 데이터실장과 비대면 인터뷰를 진행했다. 김 실장은 2019년부터 OCR 기술 개발을 주도하고 있다.

카카오페이는 신분증 사진을 딥러닝 기술로 분석해 안면의 특징점을 추려낸다. 뽑아낸 특징점을 행정안전부에 등록한 신분증 사진과 대조해 확인을 받고 동일 인물인지를 가린다. 이 때 동일인물인 경우를 성공, 다른 인물로 판명난 경우를 특징점 추출 실패로 가른다.

카카오페이는 2019년부터 연구한 OCR 기술로 신분증 진위확인 실패율을 기존 솔루션(32%) 대비 3분의 1 수준인 13%까지 낮췄다. 특히 신분증 사진의 특징을 추려내는 특징점 추출 실패율은 4%에 불과하다. 특징점 추출 실패율이 낮을 수록 신분증 진위확인 실패율도 내려간다. 카카오페이의 특징점 추출 실패율은 금융권 평균 실패율(10%)의 절반도 안 된다.


김 실장은 "증권 계좌 개설시 신분증 OCR을 활용하고 있다"며 "기존 이탈 고객에 대한 패널 분석을 해본 결과 신분증 인식 단계에서 이탈하는 고객이 많은 것으로 나타나 내재화하게 됐다"고 말했다. 그는 "기존 금융사 솔루션 대비 50%~60% 더 나은 성능을 보이고 있으며 수치도 많이 개선됐다"고 설명했다.

신분증 사진이나 복사한 걸 카메라에 갖다댔는지, 혹은 신분증을 실제 촬영해 인증한 건지 어떻게 알 수 있을까. 일단 실물 신분증에는 홀로그램이 있기 때문에 홀로그램 인식 기술을 적용하면 된다. 홀로그램마저 복제를 한다해도 잡아낼 방법이 있다. 김 실장은 "신분증 촬영시에 카메라 빛을 비춰서 이미지를 판독하면 빛 반사가 실제 신분증인지, 신분증이 인쇄된 종이인지에 따라 각기 다른 패턴을 보인다"고 설명했다. 카카오페이는 빛 반사를 활용한 OCR 기술 특허를 신청한 상태다.

그래도 실시간으로 신분증 위변조를 한 케이스를 100% 잡아내기 쉽지 않다는 게 김 실장의 설명이다. 그래서 카카오페이는 1시간 단위로 OCR 기술을 적용해 위변조 케이스를 잡아내고 있다. 김 실장은 "신분증 촬영 단계에서 위변조에 대한 판단을 완료 처리하지 않고 서버에서 반복적으로 확인한다"고 설명했다.


암호화폐 거래소에서는 본인 얼굴을 찍어올리는 고객확인(KYC)을 요구하기도 한다. 그런데 스마트폰에 미리 저장된 신분증 사진이나 일반 사진으로 인증하는 사례가 나타나고 있다. KYC를 하는 과정도 악성앱으로 해킹된 스마트폰이 노출돼 있다는 것이다.

이런 가짜 인증을 방어하기 위해 카카오페이가 내놓은 해결책은 '라이브니스 디텍션(Liveness detection)'이다. 최근에는 도용한 신분증 사진으로 가면을 만들어서 안면 인증을 하기도 한다. 이 경우에도 카카오페이는 눈 깜빡임과 표정, 근육의 미세만 변화를 감지해 사진 등을 가려낸다. 김 실장은 "얼굴을 돌려보면서 몇 도를 돌아봤는지 분석하는 단계가 있는데 이런 것도 딥 러닝 기술을 이용하고 있다"고 설명했다.
기울어지고, 빛 반사돼도 신분증 읽어낸다
신분증 인식에 가장 많이 실패하는 원인은 기울어진 상태로 촬영하는 경우를 꼽을 수 있다. 카카오페이는 기울어져있어도 사진을 평면으로 펴서 인식하는 기능을 추가해 성능을 끌어올렸다. 빛반사가 심한 경우도 신분증 인식에 실패하는 원인으로 꼽히는데, 이 땐 "빛이 많이 들어있어요", "장소를 옮겨주세요"와 같은 피드백을 통해 성공률을 높였다.

카카오페이는 개발해둔 OCR 기술을 신분증에서 병원 진단서 같은 보험금 청구용 문서까지 적용할 계획이다. 김 실장은 "진단서나 처방전 등 병원에서 내주는 문서를 다 포함한 비대면 등록 문서들이 다 포함될 것"이라고 말했다. 특히 비대면화한 보험중개서비스를 통해 보험에 가입할 경우 찍어올린 문서의 진위 여부를 카카오페이가 OCR을 통해 확인하고 보험사에 보내면 된다. 김 실장은 "이런 자동화를 통해 50% 밑으로만 실패율을 낮춰도 소비자들의 번거로움을 크게 줄여 비즈니스에 도움이 될 것으로 보고 있다"고 말했다.

박진우 기자 jwp@hankyung.com