FRR, FAR, CER

 

FRR, FAR, 그리고 CER 개념 정리

 

FRR (False Rejection Rate, 거짓 거부율)

• 정상적인 사용자를 오인하여 거부하는 비율을 의미합니다.

• 예를 들어, 지문 인식 시스템이 실제 사용자의 지문을 거부하는 경우가 FRR에 해당합니다.

• 보안이 너무 강화되면 FRR이 높아질 수 있음.

 

FAR (False Acceptance Rate, 거짓 허용율)

• 비정상적인 사용자를 오인하여 허용하는 비율을 의미합니다.

• 즉, 허가받지 않은 사람이 인증을 통과하는 경우가 FAR에 해당합니다.

• 보안을 너무 느슨하게 하면 FAR이 높아짐.

 

 

 

---

Crossover Error Rate (CER)

• FRR과 FAR이 같아지는 지점을 **Crossover Error Rate (CER 또는 EER, Equal Error Rate)**이라고 합니다.

• 보안 시스템을 조정할 때, CER이 낮을수록 좋은 성능을 가진 인증 시스템이라고 평가할 수 있습니다.

• 보통 CER 값이 낮을수록 보안성과 편의성이 균형을 이루는 지점으로 볼 수 있음.

 

📌 그래프적 이해

• FRR과 FAR은 서로 반비례 관계에 있습니다.

• 인증 기준이 엄격하면 FRR이 높고 FAR이 낮음.

• 인증 기준이 느슨하면 FRR이 낮고 FAR이 높음.

• CER은 이 두 지점이 교차하는 지점.

 

---

FRR과 FAR의 조정

• 보안이 중요한 경우 (ex: 군사 시설, 금융 서비스) → FRR을 낮추기보다는 FAR을 낮추는 방향으로 설정

• 사용자 경험이 중요한 경우 (ex: 스마트폰 지문 인식) → FAR을 낮추기보다는 FRR을 낮추는 방향으로 설정