AI 트래픽이 인간을 넘어설 때, 당신이 진짜 사람임을 어떻게 증명할 것인가?
작성: Vaidik Mandloi
번역: Luffy, Foresight News
2022년 말 출시된 ChatGPT는 현재까지 엄청난 규모의 AI 에이전트 생태계를 촉발시켰다. 현재 이 종류의 프로그램들이 생성하는 인터넷 트래픽 총량은 전 세계 모든 인간 사용자의 트래픽을 이미 초과했다. AI의 온라인 행동 양식은 인간과 근본적으로 다르다: 광고를 보지 않으며, 링크를 클릭하지도 않고, 온라인 쇼핑도 하지 않는다. 단지 특정 작업을 완료하기 위해 웹 데이터를 수집한 후, 곧바로 접속을 종료한다.
인터넷의 초기 아키텍처와 비즈니스 로직은 모두 인간의 행동 및 사용 습관을 기반으로 설계되었다. 그러나 오늘날 대부분의 웹사이트 방문 행위는 실제 인간이 아닌 AI에 의해 발생하고 있으며, 이로 인해 주요 웹사이트들은 심각한 어려움을 겪고 있다. 현재 250만 개 이상의 웹사이트가 AI 크롤러를 차단하기 시작했으며, Perplexity 등 플랫폼은 관련 소송에 휘말리기도 했다. 클라우드 서비스 제공업체 Cloudflare는 ‘해미터 미로(Honeypot Maze)’를 구축해 AI가 생성한 무의미한 혼란스러운 텍스트를 활용해 무한 루프 페이지를 만들어 다양한 데이터 크롤러를 가두는 방식을 도입했다.
그러나 일부 고급 AI 에이전트는 이러한 방어 수단을 우회할 능력을 이미 확보하고 있다. 점점 치열해지는 인간-기계 간 대립 속에서, 업계 전체는 보다 신뢰할 수 있는 ‘실제 인간 신원 검증 메커니즘’ 개발에 집중하고 있다. 이 시스템은 화면 반대편에서 조작하는 존재가 인간인지 여부를 정확히 식별해야 한다: 인간이 조작할 경우, 망설임, 타자 오류, 그리고 인간 신경계 특유의 미세한 커서 떨림 등이 나타난다. 본 기사에서는 이러한 변화의 근본 원인, 두 가지 주요 기술 솔루션, 그리고 우리가 맞이하게 될 선택지를 분석한다—중앙집중화된 생체 인식 감시를 수용할 것인가, 아니면 암호화 기반 제로지노울리지 프루프(Zero-Knowledge Proof) 기술을 통해 익명성을 유지하면서도 인간임을 검증할 것인가.
AI가 인터넷 비즈니스 모델을 뒤흔들다
웹사이트들이 AI 프로그램을 차단하기 시작한 근본적인 이유는, AI가 인터넷의 생존 기반이 되는 상업적 근간을 양쪽에서 동시에 붕괴시키고 있기 때문이다. 전통적인 인터넷 수익 모델은 사용자의 ‘주의력’에 기반한다: 사용자가 페이지를 방문하고 광고를 시청하면, 콘텐츠 게시자는 수익을 얻는다. 만약 AI가 대신 온라인 쇼핑을 수행한다면, 인간은 보통 4~5개 페이지만 살펴보는 반면, AI는 한 번에 5,000개 이상의 사이트를 검색할 수 있다.
AI의 독해 속도는 인간을 훨씬 능가하며, 몇 분 안에 전 세계 가격 비교를 마치고 바로 주문까지 완료할 수 있다. 이 과정에서 광고 노출은 전혀 발생하지 않는다. 즉, 웹사이트는 서버 운영 비용을 부담하면서도 어떠한 수익도 얻지 못한다는 의미다.
동시에 AI 검색도 지속적으로 웹사이트 트래픽을 분산시키고 있다. 구글이 검색 결과 상단에 AI 기반 요약 정보 섹션을 도입한 후, 단지 8%의 사용자만 원본 웹페이지로 클릭하여 이동했으며, 주요 콘텐츠 사이트들이 구글로부터 유입받는 트래픽은 33% 급감했다. 이 기능은 출시 1년 만에 월 활성 사용자 수가 10억 명을 돌파했고, 플랫폼 검색량은 출시 이후 매 분기마다 두 배씩 증가하고 있다.
학습 질문응답 플랫폼 Chegg를 기억하는가? 이 플랫폼은 검색 순위 우위를 바탕으로 교육 과제 관련 질의응답 서비스를 주력 사업으로 삼았으나, 현재는 공식적으로 질의응답 섹션을 폐쇄했고, 그 이유를 ChatGPT의 충격으로 설명했다. 콘텐츠 제작자들은 양면 압박에 처해 있다: 한편으로는 크롤러가 사이트 내 콘텐츠를 무분별하게 수집하고, 다른 한편으로는 AI 요약 정보가 사용자가 웹사이트에 도달하기 전에 이미 트래픽을 가로채고 있다.
데이터 격차는 더욱 충격적이다. OpenAI의 크롤러는 협력 웹사이트에 한 번의 리퍼럴 트래픽을 제공하기 전에 평균 400개의 페이지를 사전 수집한다. Anthropic의 경우 이 비율은 무려 38,000:1에 달한다. 이 기업들은 전 세계 공개 데이터를 무료로 수집해 AI 모델을 학습시킨 후, 이를 제품화해 원래 웹사이트가 확보해야 할 트래픽을 빼앗고 있다.
다른 산업 분야라면, 이렇게 약탈적인 데이터 수집 행위는 이미 수많은 소송을 낳았을 것이다. 그러나 AI 분야에서는 이러한 기업들이 수조 달러 규모의 기업 가치를 확보하고 있다.
당신의 신체가 새로운 암호가 된다
지난 25년간 인터넷은 주로 CAPTCHA(자동화된 컴퓨터와 인간을 구분하는 테스트)를 통해 인간과 기계를 구분해왔다. 사용자들은 교통 표지판을 식별하거나 왜곡된 문자를 입력해야 했는데, 이 체계가 효과적이었던 이유는 당시 기계의 이미지 인식 능력이 인간보다 훨씬 떨어졌기 때문이다.
그러나 지금은 상황이 완전히 역전됐다. OpenAI 산하의 스마트 오퍼레이션 프로그램은 구글의 인간-기계 검증 시스템에서 인간보다 높은 ‘진짜 인간’ 점수를 기록하며, 정확한 인터페이스 클릭, 복사-붙여넣기 등 정교한 동작을 수행할 수 있다. AI가 생성한 사진은 신원 확인 시스템을 속일 수 있으며, 딥페이크 영상 통화는 범죄자들이 은행 송금을 완료하는 데까지 악용되고 있다. 기존 검증 수단의 기본 전제—즉, 기계의 능력이 인간보다 열등하다는 전제—는 더 이상 성립하지 않는다.
업계는 이제 AI가 아직 복제하지 못하는 분야에 집중할 수밖에 없다. 인간이 전자 기기를 조작할 때 나타나는 신체적 행동 특성, 즉 ‘행동 생체 인식(Behavioral Biometrics)’ 기술이다. IBM, BioCatch 등 기업들이 이와 관련된 시스템을 개발 중인데, 이 기술은 로그인 단계에서만 신원을 검증하는 것이 아니라, 사용자 전체 이용 과정을 실시간으로 모니터링하며, 커서 이동 속도, 페이지 스크롤 방식, 타자 리듬, 키보드 입력 강도, 문장 수정 습관, 스마트폰 그립 각도 등 다양한 차원의 데이터를 수집한다. 스마트폰 자이로스코프가 이 모든 정보를 실시간으로 기록한다.
시스템은 사용자의 관용 손(주로 사용하는 손), 손가락 슬라이딩 궤적 등 세부 사항까지 식별할 수 있다. IBM은 단 8회의 사용 데이터만으로도 사용자 개인의 행동 프로필을 구축하며, 이후 모든 조작 동작을 기준 데이터와 실시간으로 비교한다.
BioCatch의 기술은 사이버 사기 상황까지 식별할 수 있다. 피해자가 사기범의 전화 지시에 따라 계좌번호와 비밀번호를 말할 때, 당황함과 불안으로 인한 끊기는 타자 리듬이 시스템에 정확히 포착된다. 단 1년 만에 이 시스템은 257개 은행을 도와 약 200만 개의 자금 세탁 계좌를 식별했다. 현재 EU는 보행 자세 인식 기술의 시범 운영을 시작했다. AI 에이전트 시대가 시작된 지 불과 3년 만에, EU 국경 경비원은 이미 시민들의 걷는 자세를 수집하고 있다.
관련 연구는 스트룹 효과(Stroop Effect)도 활용한다: 녹색 글꼴로 ‘파랑’이라는 단어를 쓰면, 인간의 뇌는 단어의 의미와 시각적 색상 간의 충돌로 인해 반응 속도가 명백히 느려지지만, AI는 전혀 영향을 받지 않는다. 연구 결과, 이러한 인지 간섭은 타자 행동에도 직접 반영된다. 플랫폼은 별도의 테스트 문제를 제시하지 않아도, 단순히 키보드 입력 리듬만으로 조작자가 인간인지 여부를 판단할 수 있다. 타자 습관 속에는 인간 고유의 뇌 정보 처리 특성이 숨겨져 있다.
기존의 온라인 추적은 주로 사용자의 페이지 탐색, 클릭, 소비 등 행동을 기록했으며, 사용자는 쿠키 차단, VPN 사용, 위치 정보 비활성화 등을 통해 이를 회피할 수 있었다. 그러나 행동 생체 인식은 인간의 본능적 신체 특성을 수집한다: 커서 이동 방식, 타자 리듬 등은 의도적으로 변경하기 어렵다.
모든 사람의 행동 특성은 지문처럼 고유하다. 암호나 키와 달리, 이 생체 프로필은 변경하거나 재설정할 수 없다. 이 기술이 전면적으로 보급되면, 주요 플랫폼은 모두 해당 기술을 채택할 수밖에 없게 된다. 현재 음성 시뮬레이션 기술은 통화 중에 사실과 구분되지 않을 정도로 진짜처럼 들릴 수 있으며, 영상 딥페이크 기술도 뒤를 잇고 있다. 만약 이것이 미래라면, 가장 핵심적인 질문이 부상한다: 이 신체 데이터는 결국 누구의 손에 들어가게 될 것인가?
누가 실인(真人) 검증 체계를 장악할 것인가
현재 업계는 실인 신원 검증 솔루션을 탐색하는 두 개의 주요 진영으로 나뉘고 있다.
첫 번째 진영은 Sam Altman이 주도하는 World(이전 이름은 Worldcoin)이다. 사용자는 구형 홍채 스캐너 앞에 서서 홍채 정보를 촬영받고, 이를 기반으로 암호화된 증명서를 발급받아 자신이 유일무이한 자연인임을 입증한다. 현재 전 세계 160개 국가에서 1,800만 명이 홍채 등록을 완료했다. 2026년 4월, World는 데이팅 앱 Tinder, 화상 회의 플랫폼 Zoom, 전자 서명 서비스 DocuSign과 사용자 검증 협력을 발표했으며, Coinbase와 공동으로 AgentKit 도구를 출시해 사용자가 자신의 AI 에이전트를 실명 신원과 연동할 수 있도록 했다. 이 방식을 통해 플랫폼은 AI 에이전트 뒤에 실제 인간이 있음을 확인할 수 있지만, 사용자의 개인정보는 전혀 공개되지 않는다.
그러나 홍채 스캔 기술은 여러 국가에서 명령으로 금지되었다. 시민들은 생체 데이터 수집에 대한 동의가 어떤 위험을 초래할지 알지 못하며, 이것이 각국이 반대하는 핵심 이유다. 《MIT Technology Review》의 조사에 따르면, World는 유효한 동의를 얻지 못한 상태에서 홍채 정보 외에도 심박수, 호흡 등 다수의 생체 신호 데이터를 무단으로 수집했다.
두 번째 진영은 암호화 기반 제로지노울리지 프루프(Zero-Knowledge Proof) 기술이다. 이 기술은 자신의 실제 신원, 위치, 외모 등을 공개하지 않으면서도 인간임을 증명할 수 있게 해준다. Vitalik Buterin은 이미 2023년에 이 개념을 제시했다. 그는 탈중앙화된 실인 신원 체계를 구축하지 못한다면, 인터넷은 결국 중앙집중화된 신원 관리 체계로 흘러갈 것이라고 주장했다. 신원 검증 권한이 기업이나 정부에 의해 장악되면, 감시 메커니즘이 인터넷의 근간에 뿌리내리게 된다.
탈중앙화된 실인 신원 체계는 이전에도 대규모 적용 시도가 있었으나, 결국 실패로 돌아갔다. Idena는 ‘한 사람 한 신원’을 표방한 최초의 공개 블록체인 프로젝트 중 하나였으며, 출시 후 단 2년 만에 전체 네트워크 계정의 40%, 보상의 48%가 단 23개 기관에 의해 장악됐다. 인도, 러시아 등지의 계정 운영 팀은 시간당 1달러 미만의 임금으로 일반 시민에게 신원을 빌려주게 하며 최대 55배의 수익을 얻었다. 연구자들은 심지어 아동의 신원 정보가 피규어 계정으로 악용되기도 했다는 사실을 발견했다.
Vitalik은 이미 이러한 위험을 예견했다. 그는 실인 신원 검증 체계에 대한 가장 저렴한 공격 수단은 딥페이크나 고급 해킹 기술이 아니라, 저소득 지역 주민들에게 돈을 주고 신원을 빌리는 것이라고 지적했다. 모든 실인 신원 검증 체계는 자금 지원 없이는 유지될 수 없다: 홍채 스캐너, 블록체인 상 검증 노드 등은 지속적인 투자가 필요하다.
그러나 일단 신원 증명서에 실질적인 경제적 가치가 부여되면, 신원 임대 블랙마켓이 필연적으로 등장한다. 빈부 격차가 심각한 현실 세계에서, 자본력이 강한 주체는 언제나 이 시장을 장악하게 된다.
“실제 경제적 인센티브가 부여된 체계에서 강제로 일인일표 원칙을 시행하려는 시도는, 결국 20세기 관련 사회 실험의 참패를 다시 겪게 될 것이다.”
객관적으로 볼 때, 두 가지 발전 경로 모두 명백한 결함을 지닌다. 중앙집중화 방식은 대규모 적용이 가능하지만, 사용자의 생체 데이터는 과도한 정보 수집을 하는 기업에 의해 관리되며, 이 기업 자체가 로봇 남용 현상으로부터 수익을 얻고 있다. 암호화 기반 경로는 이론적으로 프라이버시 보호가 가능하지만, 현실의 경제적 불평등 문제를 극복하지 못해 결국 그레이 마켓에 악용될 위험이 있다.
만약 내가 반드시 선택해야 한다면, 나는 암호화 기반 솔루션을 선택하겠다. 왜냐하면 행동 생체 인식 기술과 중앙집중식 홍채 스캔은 당신의 신체 정보를 영구적으로 기록하며, 이 정보의 소유권은 해당 시스템을 구축한 주체에게 귀속되기 때문이다. 일단 당신의 데이터가 그들의 손에 들어가면, 삭제하거나 이전할 수 없으며, 수집한 기업의 데이터베이스에 영구히 고정된다.
제로지노울리지 프루프가 악용될 수 있다는 사실을 알고 있더라도, 개발 가치는 충분하다. 왜냐하면 이 방식은 추가 정보를 공개하지 않고도 당신이 인간임을 확인할 수 있기 때문이다. 반대로, 이 경로를 포기한다면, 앞으로 우리는 어떤 웹사이트에 접속하든 간에 우리의 신체적 행동 데이터가 저장될 것이다. 현재 이 감시 기능을 내재한 중앙집중화 방식은 암호화 기반 기술보다 훨씬 빠른 속도로 실제 적용되고 있다.
TechFlow 공식 커뮤니티에 오신 것을 환영합니다
Telegram 구독 그룹:https://t.me/TechFlowDaily
트위터 공식 계정:https://x.com/TechFlowPost
트위터 영어 계정:https://x.com/BlockFlow_News
