False rejection rate (FRR)는 본인거부율을 나타내며, 생체 인증 시스템에서 얼마나 많은 합법적인 사용자가 시스템에서 거부되었는지를 나타내는 지표입니다.
FRR은 오류 타입 중 하나로도 알려져 있으며, 거짓 비교가 발생한 횟수를 시도한 전체 횟수로 나누어 계산됩니다.
높은 FRR은 낮은 품질의 생체 데이터, 사용자의 생체 데이터를 제시하는 방법에 따른 차이, 또는 시스템 고장과 같은 여러 요인에 의해 발생할 수 있습니다.
이러한 이유로, FRR을 줄이기 위해서는 생체 인증 시스템의 제어가 필요합니다.
예를 들어, 생체 데이터의 다양성을 수용할 수 있도록 시스템을 조정하거나, 백업 인증 방법을 추가하여 생체 거부가 발생한 경우 대비할 수 있습니다.
FRR을 줄이는 것은 사용자 경험을 개선하고, 합법적인 사용자가 거부되는 경우의 불만과 불편함을 방지할 수 있습니다.

FAR는 False Acceptance Rate의 약자로, 잘못된 인증을 허용하는 확률, 타인인식률을 의미합니다.
FAR은 인증 시스템의 성능을 측정하는 데 사용되는 중요한 지표 중 하나입니다.
FAR은 허용되지 않은 사용자가 시스템에 액세스하는 확률을 나타내는 FRR(False Rejection Rate)과 반대 개념입니다.
FAR이 낮을수록 인증 시스템은 보안이 더욱 강화되어 있으며, 잘못된 인증을 받아들이지 않을 가능성이 높습니다.
하지만 FAR이 너무 낮을 경우, 즉 잘못된 인증을 거부하는 비율이 높을 경우 사용자가 인증을 받지 못하고 거절될 가능성이 높아집니다.
따라서 FAR을 적절하게 설정하는 것이 중요합니다.

생체 인증과 관련된 출입 통제 시스템은 생체 인식 데이터를 사용하여 물리적 공간 또는 디지털 시스템에 대한 접근을 제어합니다.
이러한 시스템은 일반적으로 지문, 얼굴 인식, 홍채 스캔 또는 음성 인식과 같은 하나 이상의 생체 인식 특성을 사용하여 사용자의 ID를 확인하고 그에 따라 액세스를 허용하거나 거부합니다.
물리적 출입 통제 시스템에서는 생체 인증을 사용하여 건물, 방 또는 보안 구역에 대한 접근을 제어할 수 있습니다.
예를 들어, 직원은 지문이나 얼굴 인식을 사용하여 건물의 제한 구역에 액세스하거나 방문자가 보안 시설에 들어가기 위해 홍채를 스캔해야 할 수 있습니다.
디지털 액세스 제어 시스템에서 생체 인증은 컴퓨터 시스템, 네트워크 또는 애플리케이션에 대한 액세스를 제어하는 데 사용할 수 있습니다.
예를 들어 사용자가 컴퓨터에 액세스하거나 보안 웹 사이트에 로그인하기 위해 지문을 스캔하거나 암호를 말해야 할 수 있습니다.
생체 인식 액세스 제어 시스템은 생체 인식 특성이 각 개인마다 고유하고 위조하거나 훔치기 어렵 기 때문에 암호 또는 액세스 카드와 같은 기존 방법보다 더 안전한 것으로 간주됩니다.
그러나 이러한 시스템은 생체 인식 데이터가 민감하고 적절하게 관리 및 보호되어야 하기 때문에 개인 정보 보호 및 데이터 보호에 대한 우려를 제기할 수도 있습니다.
조직은 생체 인식 액세스 제어 시스템을 배포할 때 적절한 보안 제어를 구현하고 해당 개인 정보 보호 규정을 준수하는 것이 중요합니다.

보안 토큰 또는 토큰이라고도 하는 인증 토큰은 인증 프로세스에 추가 보안 계층을 제공하는 데 사용되는 작은 물리적 장치 또는 소프트웨어 응용 프로그램입니다.
사용자의 ID를 확인하기 위해 둘 이상의 요소가 필요한 다중 인증 시스템에서 자주 사용됩니다.
인증 토큰은 일반적으로 사용자 이름 및 암호와 함께 사용자를 인증하는 데 사용되는 OTP(일회용 암호)를 생성합니다.
OTP는 일반적으로 짧은 기간 동안 유효하며 한 번만 사용할 수 있으므로 공격자가 사용자의 자격 증명을 훔치거나 추측하기가 더 어렵습니다.
인증 토큰에는 스마트 카드, USB 토큰 및 열쇠 고리와 같은 하드웨어 토큰과 모바일 앱 또는 브라우저 확장과 같은 소프트웨어 토큰을 비롯한 다양한 유형이 있습니다.
일부 인증 토큰에는 보안을 강화하기 위해 지문 스캐너 또는 얼굴 인식 기술과 같은 생체 인식 기능이 포함될 수도 있습니다.
인증 토큰은 온라인 뱅킹, 회사 네트워크에 대한 원격 액세스 및 높은 수준의 보안이 필요한 기타 보안 시스템을 비롯한 다양한 설정에서 사용할 수 있습니다.
인증 토큰은 추가 보안 계층을 제공하지만 무단 액세스로부터 안전하고 효과적으로 보호하기 위해 적절한 관리 및 유지 관리가 필요합니다.

다중 인증(Multi-factor authentication, MFA)은 사용자의 신원을 확인하기 위해 여러 가지 인증 요소를 요구하는 보안 프로세스입니다.
이를 통해 사용자 이름과 비밀번호 로그인 외에 추가적인 보안층이 제공됩니다.
일반적으로 MFA는 사용자가 알고 있는 것(비밀번호 등), 가지고 있는 것(보안 토큰이나 스마트 카드 등), 그리고 사용자의 생체 인식 데이터 등 다양한 카테고리에서 두 가지 이상의 인증 요소를 제공해야 합니다.
MFA는 민감한 데이터나 시스템에 대한 불법적인 접근을 방지하기 위해 사용됩니다.
온라인 뱅킹, 전자 상거래 등 보안이 매우 중요한 응용 분야에서 일반적으로 사용됩니다.
MFA는 사용자의 로그인 자격 증명을 얻은 해커가 시스템이나 데이터에 접근하는 것을 막아 중요한 보안성을 제공합니다.
MFA는 단일 인증보다 높은 수준의 보안성을 제공하지만, 추가적인 복잡성을 가지고 있어 사용자가 인증을 완료하는 데 시간과 노력이 더 많이 필요할 수 있습니다.
하지만 높은 수준의 보안성은 불편함을 상쇄시키는 가치가 있습니다.