본문으로 건너뛰기

개인 얼굴 인증 설정

이 페이지는 모니터독 어드민의 개인 얼굴 인증 설정 페이지의 각 기능을 설명합니다.

모니터독은 커스텀 AI 모델을 통해 얼굴 데이터를 분석하여 강력한 본인 인증 수단을 제공합니다. 얼굴 인증 설정 페이지에서는 인증 기능의 활성화 여부, 생체 인증(Liveness) 보안 강도, 그리고 인증 실패 시의 대응 정책을 구성할 수 있습니다.

해당 페이지에서 적용한 정책은 개인에게 적용되며, 조직 설정보다 우선 적용됩니다. 조직 전체 설정을 변경하고 싶다면 얼굴 인증 설정 페이지에서 설정 가능합니다.

Q. 개인에게 우선 적용된다는게 어떤 의미인가요?

A. 조직 설정에서는 얼굴 로그인이 활성화되어 있어도 개인 설정에서 얼굴 로그인이 비활성화되어 있다면 해당 유저는 얼굴 인증 로그인이 동작하지 않습니다.

얼굴 인증 항목 설정

얼굴 인증의 적용 시점과 세부 옵션을 설정합니다.

얼굴 인증 설정 페이지

얼굴 데이터 정보 및 관리

해당 유저의 얼굴 데이터 상태와 업데이트 날짜를 확인하고 삭제 및 최적화 요청을 생성할 수 있습니다.

얼굴 인증 데이터 관리 섹션

  • 얼굴 데이터 삭제: 등록된 얼굴 데이터를 삭제합니다.
    • 이후 프로세스: 삭제 후 유저가 로그인하거나 자리 비움 잠금을 해제하는 시점에 신규 얼굴 등록 과정이 다시 진행됩니다.
  • 얼굴 데이터 최적화: 등록된 데이터의 최적화를 위한 재활영을 요청합니다.
    • 이후 프로세스: 요청 즉시 해당 유저의 에이전트에서 최적화 프로세스가 실행됩니다.

얼굴 데이터 최적화 : 등록된 얼굴 데이터중 얼굴 인증시, 일치율이 낮은 데이터를 교체합니다. 5번의 추가 데이터 수집이 이뤄집니다.

얼굴 로그인 인증

에이전트 로그인 시 ID/PW 입력 외에 얼굴 인증 단계를 추가하여 계정 도용을 방지합니다.

얼굴 인증 로그인 설정 섹션

생체 인증 보안 강도

실제 사용자가 아닌 사진, 동영상, 가면 등을 이용한 위변조 시도를 차단하기 위해 실제 사람의 생체 반응을 검증(Liveness Detection) 하는 옵션입니다. 조직의 보안 정책에 맞춰 적절한 강도를 선택하세요.

  • 표준 - 고속 인증 : 생체 반응 확인 절차를 간소화하여 즉시 얼굴 인증을 수행합니다. 사용자의 인증 피로도를 낮추고 신속한 로그인이 필요한 일반 업무 환경에 적합합니다.
  • 높음 - 정밀 검증 : 고도화된 생체 활성 검증을 거친 후 얼굴 인증을 실시합니다. 미디어를 활용한 우회 공격을 효과적으로 차단하며, 높은 수준의 보안이 요구되는 환경에 권장합니다.

실패 시 대응 정책

얼굴 인증이 10회 연속 실패 시에는 자동으로 로그아웃되며, 다시 로그인하려면 ID와 비밀번호 입력이 필요합니다.

자리 비움 잠금 해제 시 얼굴 인증

자리 비움 상태에서 업무로 복귀할 때, 본인 확인을 거쳐 화면 잠금을 해제하도록 설정합니다.

얼굴 인증 자리 비움 설정 섹션

생체 인증 보안 강도

로그인 설정과 동일하게 표준(고속 인증)높음(정밀 검증) 중 선택할 수 있습니다. 자리 비움 해제는 빈번하게 발생하므로 보안성과 편의성 사이의 적절한 균형을 고려하여 설정하시기 바랍니다.

실패 시 대응 정책

얼굴 인증 시도가 지속적으로 실패할 경우, 단계별 보안 조치가 적용됩니다.

  • 1단계 (5회 연속 실패) : 10초간 화면이 일시적으로 잠기며 재시도가 제한됩니다. (시스템 고정 정책)
    고객 지원 페이지
  • 2단계 (10회 연속 실패) : 화면이 완전히 잠기며, 아래 설정된 방식 중 하나로만 해제가 가능합니다.
    • 자동 잠금 - 사용자 직접 해제 : 유저가 본인의 계정 비밀번호를 입력하여 직접 잠금을 해제합니다.
    • 자동 잠금 - 관리자 승인 해제 : 관리자가 대시보드에서 해당 유저의 해제 요청을 승인해야만 잠금이 풀립니다.

Q. 자리 비움 얼굴 인증을 비활성화하면 어떻게 되나요?

A. 보안 공백을 방지하기 위해 자리 비움 정책이 자동으로 '비밀번호 입력(Password Entry)' 방식으로 전환됩니다. 만약 다른 방식(즉시 해제 등)으로 변경을 원하신다면 탐지 규칙 설정에서 별도로 조정할 수 있습니다.

Q. 얼굴 이미지가 서버에 저장되거나 촬영되는건 싫어요!

A. 모니터독은 사용자의 프라이버시를 최우선으로 보호하며, 인증 데이터와 보안 기록을 엄격히 구분하여 관리합니다.

  • 얼굴 인증 데이터 : 인증 시 전송된 데이터에서 수치화된 특징점(Feature Vector) 만을 추출하며, 원본 이미지는 분석 직후 즉시 파기되어 어디에도 저장되지 않습니다. 암호화 데이터로 관리되므로 안심하셔도 됩니다.
  • 이벤트 기록 : 단, 얼굴 인증 성공·실패 및 탐지 규칙 위반과 같은 보안 이벤트 발생 시에는 기존과 동일하게 모니터링을 위한 웹캠 및 모니터 화면 캡처가 기록됩니다. 이는 모니터링를 위한 기록으로 활용됩니다.