생체 정보(Biometric)을 활용한 Windows 10의 안전한 로그인 기술, Windows Hello

  • Article

WindowsHello

지난 포스팅에서 PIN을 기반으로 사용자의 계정과 암호를 네트워크로 전송하지 않는 Microsoft Passport에 대한 기술을 살펴보았습니다. Microsoft Passport 등록 절차에서 생성된 개인키와 공개키를 이용하여 안전한 전송을 돕고 있습니다. 여기서 중요한 개인키는 디바이스내 TPM, 혹은 TPM이 없는 경우에 대해서는 Windows내 제한된 권한을 가진 폴더내에 저장되었습니다.

해당 개인키를 이용할 경우, 설정한 PIN으로 암호화 해제를 진행하게 되는데, PIN에 대한 부분을 입력하는 형태의 값이 아닌, 생체 정보(Biometric)을 이용하여, 개인키에 대한 암호화할 수 있는 기술이 Windows 10에 기본 내장되어 있습니다. 이를 Windows Hello라고 부릅니다.

WP_20150724_004

Windows Hello는 기본적으로 두가지 형태 중 하나로 생체 정보를 이용합니다. 하나는 안면 인식이며, 다른 하나는 지문 정보입니다. XBOX의 Kinect를 사용해본 분이라면, Kinect의 사용자 인식 로그인이 있다는 것을 잘 아실 것입니다. Kinect에 내장된 몇가지 카메라를 통해, 사용자를 인지하고, 이를 통해 로그인을 처리해주는 기술이죠.

지문 인식의 경우에는 Windows Hello 뿐만 아니라, 다양한 노트북에서 로그온을 대체하는 형태로 많이 사용하셨을 것인데요, 안면 인식에 대한 부분은 몇가지 기술에 대한 고려를 더 해봐야 합니다.

image

안면 인식이 단순히 사용자의 모습만 가지고 처리한다면, 인화된 사진이나, 저장된 사진을 이용하여 로그온을 시도할 수 있을 것입니다. 이는 보안상으로 큰 문제로 야기될 수 있기에, 올바른 보안 기술이라 볼 수 없습니다. Windows Hello에 사용되는 안면 인식 기술의 경우에는 이러한 문제점을 막기 위해, 현재 대상이 살아 있는 상태임을 확인하는(Liveness) 기술을 기본적으로 요구하게 됩니다. 이 경우에 사용되는 기술이 적외선(IR)과 깊이(Depth)에 대한 인식입니다.

Windows Hello는 단순히 안면만 인식하는 형태라고 생각하는 분들은 카메라가 내장된 디바이스에 Windows 10만 설치하면 나올 것이라 생각하시지만, 메뉴가 나타나지 않음을 알 수 있습니다. 바로 해당 카메라가 앞서 언급한 기술적 요구 사항에 맞지 않기 때문이죠. 현재 Windows Hello의 요구 스펙에 적합한 카메라는 Intel에서 판매하는 RealSense 계열입니다. 해당 카메라를 디바이스에 연결하고, 관련된 드라이버와 API 등을 설치하면, Windows 10 제어판내 Windows Hello 메뉴가 나타납니다. (관련 드라이버 및 API 프로그램)

image

현재 해당 카메라를 내장한 디바이스도 출시되고 있는 형태이기에, 향후 사용이 확대될 것으로 생각합니다.

image

Microsoft의 Windows Hello 개발팀은 Windows Hello에 대한 보안 요구 사항을 아래와 같은 형태로 잡아놓았습니다.

  1. False Acceptance Rate (FAR): 1/100,000
  2. With False Rejection Rate (FRR): 2-4%
  3. Live-ness 측정, Anti-Spoofing 감지

FAR, 다시 말해 오수락률의 경우는 비등록자를 등록자로 잘못 수락하는 확률을 의미합니다. FRR, 오거부율은 등록된 사용자를 거부하는 경우입니다. 당연히 FAR에서 문제가 발생하면 문제는 더 커지게 되겠죠. 따라서 FAR이 FRR보다 중요도가 더 높았습니다.

꼬알라가 잠시나마, Windows Hello를 사용해본 경험은 매우 편리하다는 것입니다. 등록 절차 후, 디바이스 앞에서 인식만 받으면, 로그온이 처리됩니다.

WindowsHello-02

최초 Windows Hello를 위해 사용자 얼굴을 등록하는 절차를 밟게 됩니다.  이 경우, 칼라풀한 형태가 아니라, 적외선 형태로 사용자를 인지합니다.

WindowsHello-04

사용자가 안경을 썼을 경우, 이에 대한 경우와 벗었을 경우에 대한 등록을 모두 해놓을 수 있습니다. 또한 몇번의 안면 인식을 통해 인식률을 높히는 절차도 제공합니다.

WindowsHello-03

자동 로그인에 대한 부분, 그리고 보안 강화를 위해 움직임에 대한 추가 여부도 옵션으로 설정할 수 있습니다.

image

인식되면, PIN과 함께 등록된 Microsoft Passport를 사용하게 되죠. 이쁘게 웃는 얼굴 :) 이 나오게 됩니다.

WP_20150724_006

몇번 언급드린 내용이지만, Windows Hello를 사용하려면 우선 PIN을 등록하는 Microsoft Passport 절차가 필요합니다. 이 후, Windows Hello에서 생체 정보를 등록하면, PIN을 사용하지 않고, 생체 정보를 통해서 개인키에 대한 처리를 하게 되는 것이죠.

백문이 불여일견이라고, Windows Hello용 안면 등록부터, 로그인까지를 캐쥬얼하게 담은 동영상을 하단에 첨부합니다. (안보이시는 분들께서는 여기를 클릭)

지금까지 다양한 디바이스 벤더에서 안면 인식 로그인에 대한 기술을 탑재해왔습니다만, 해당 기술들은 사진이라던가, 여러 다른 방법으로 부정 로그인을 처리할 수 있는 경우가 있었습니다. 그렇지만 Windows 10의 Windows Hello의 경우에는 하드웨어 카메라의 기술을 활용하여 보안을 극대화하면서, 사용자의 편의성을 추구할 수 있는 형태로 보안이 처리됨을 알 수 있습니다. 해당 기술이 보편화되면, 이제 사용자가 키보드를 입력하지 않고도, 로그인할 수 있는 시대가 금방 오겠죠? Smile

[View:https://video.ch9.ms/ch9/f6a4/d1047aa3-c6d2-4624-885c-65af6ca3f6a4/WindowsHello.mp4:0:0]