Zoom 회의부터 Docusign 계약까지 우리가 일상에서 사용하는 도구와 그 뒤에 있는 조직들은 에이전트가 활발히 작동하는 세상에서 인간 인증의 중요성을 점점 더 크게 인식하고 있습니다. 새로운 World ID는 확장성, 멀티 키 지원, 키 로테이션, 복구, 세션 관리까지 갖춰 엔터프라이즈 환경에 필요한 요구 사항을 충족합니다. 여기에 기존 엔터프라이즈 보안 스택에 부족했던 요소도 더해집니다. 바로 동일한 사람이 계속 참여하고 있음을 높은 신뢰도로 보장하는 기능입니다.
비즈니스에 인간 인증이 중요한 이유
조직은 이미 엔드포인트 보호, 제로 트러스트 아키텍처, 이메일 게이트웨이, 다중 인증 등 보안 인프라에 많은 투자를 하고 있습니다. 이런 시스템은 인증정보를 확인하고 행동을 모니터링하는 데는 효과적입니다. 하지만 더 근본적인 질문에는 충분히 답하지 못합니다. 이 상호작용의 반대편에 있는 사람이 자신이 주장하는 바로 그 실제의 고유한 사람인가 하는 점입니다.
오늘날의 신뢰 모델은 소유한 것과 알고 있는 것, 즉 디바이스의 연속성을 기반으로 구축되어 있습니다. 인증정보와 비밀번호, 하드웨어 키와 PIN이 그 예입니다. 시스템은 디바이스를 신뢰하고, 그 뒤에는 올바른 사람이 있다고 전제합니다.
바로 그 전제가 가장 취약한 고리이며, AI의 발전은 그 취약성을 더욱 키우고 있습니다.
오늘날 기업을 겨냥한 주요 공격 수단은 피싱, 인증정보 탈취, 사회공학, 세션 하이재킹이며, 이들은 모두 같은 허점을 노립니다. 시스템은 사람을 확인하는 것이 아니라 디바이스를 확인한다는 점입니다.
World ID는 이 점을 바꿉니다. 이제 신뢰의 기준은 디바이스의 연속성에서 사람의 연속성으로 옮겨갑니다. 어떤 행동을 수행할 권한을 받은 바로 그 사람이 그 행동을 인증합니다. 단지 그 사람의 디바이스나 인증정보가 아니라, 바로 그 사람 자신이 인증하는 것입니다.
이 보장은 개인 데이터 노출 없이 제공됩니다. 확인하는 쪽은 꼭 필요한 정보만 알 수 있습니다. 지금 이곳에 실제의 고유한 사람이 있다는 사실입니다.
World ID: 비즈니스를 위해 설계되었습니다
새로운 World ID는 엔터프라이즈 규모에서도 사람의 연속성을 실질적으로 구현할 수 있게 합니다.
멀티 키 지원과 계정 기반 아키텍처를 통해 이제 World ID는 더 이상 하나의 디바이스나 애플리케이션에만 묶이지 않으며, 보안 및 IT 팀이 실제 운영 인프라에서 기대하는 상호운용성과 벤더 독립성을 제공합니다. 키 로테이션을 통해 조직은 접근 권한을 잃지 않고도 보안 침해에 대응할 수 있습니다. 복구 메커니즘은 최악의 상황에서도 연속성을 보장합니다. 또한 세션 관리를 통해 확인하는 쪽은 진행 중인 상호작용 전반에 걸쳐 동일한 인증된 사용자가 계속 참여하고 있는지 확인할 수 있으며, 이는 실제 환경에서 사람의 연속성을 구현하는 기반이 됩니다.
이 모든 것은 "데이터가 없으면 문제도 없다"는 원칙에 따라 작동합니다. World ID 증명은 어떤 개인 정보도 드러내지 않습니다. 공격자가 탈취할 수 있는 사용자 기록이나 개인 정보 데이터베이스가 없고, 기업이 떠안아야 할 데이터 책임도 없으며, 유지해야 할 감시 인프라도 없습니다.
IDKit을 통해 손쉽게 통합할 수 있으며, 개발자는 이를 활용해 인간 인증을 실제 운영 시스템에 적용하는 데 필요한 기본 구성 요소를 사용할 수 있습니다.
Zoom: 회의를 위한 실시간 딥페이크 방지
대부분의 딥페이크 방지 방식은 영상 프레임을 분석해 가짜 영상 피드를 식별하는 데 초점을 맞춥니다. 하지만 모델 성능이 발전할수록 이는 결국 방어 측이 계속 앞서가야 하는 군비 경쟁이 됩니다. 탐지 기술이 정교해질수록 합성 기술도 함께 발전합니다. 그리고 단 한 번의 탐지 실패만으로도 실제 피해가 발생할 수 있습니다.
World ID는 근본적으로 다른 접근 방식을 취합니다. 가짜 영상 피드인지 판별하는 데 그치지 않고, World ID의 Deep Face를 통해 지금 대화 중인 상대가 딥페이크가 아닌 실제 사람인지 확인할 수 있습니다. 상대방은 얼굴 인증을 몇 단계만 거치면 자신이 딥페이크가 아님을 손쉽게 증명할 수 있어, 단순한 탐지를 넘어 실시간 존재 증명으로 전환할 수 있습니다.
Zoom은 Deep Face를 회의 제품에 직접 연동한 첫 번째 커뮤니케이션 플랫폼입니다. 이 연동은 세 가지를 대조해 하드웨어 기반 신뢰의 출발점을 제공합니다. 참가자가 처음 Orb에서 인증할 때 촬영된 암호학적으로 서명된 이미지, 참가자 기기에서 실시간으로 촬영한 Face Auth 라이브니스 셀피, 그리고 다른 참가자들이 화면에서 보는 실시간 영상 프레임입니다. 이 세 가지가 모두 일치하면 통화 중인 사람이 예상된 바로 그 실제의 인증된 사람임을 높은 신뢰도로 확인할 수 있습니다. 이 연동은 오디오는 분석하지 않고 영상만 분석합니다.
이 연동에는 여러 가지 모드가 포함되어 있습니다. 호스트는 회의 참여 전에 모든 참가자가 실제 사람임을 확인하도록 요구하는 Deep Face 대기실을 활성화할 수 있고, 통화 중에는 어떤 참가자든 다른 참가자에 대해 필요할 때 Deep Face 확인을 요청할 수도 있습니다. 확인이 완료되면 Deep Face 확인을 마친 참가자의 타일에 Verified Human 배지가 표시되어 회의 보안이 한층 강화됩니다. 글로벌 투자 운용사인 VanEck Funds는 현재 Zoom용 Deep Face 연동의 제한적 베타 테스트에 참여하고 있습니다.
프라이버시 모델은 엔터프라이즈 도입에 맞게 설계되어 있으며, Zoom은 예상된 사람이 실제로 참여 중이라는 높은 신뢰도의 신호만 받습니다.
Docusign: 중요한 계약을 위한 인간 인증
Docusign은 서명자와 기업이 계약을 더 쉽게 서명하고 관리할 수 있도록 지원합니다. Docusign은 SMS 코드, 라이브니스 검사, 생체인식 등 다양한 방법을 통해 서명자가 해당 계약에 대해 책임을 지도록 합니다. 워크플로가 점점 더 자동화되고 에이전트의 지원을 받게 되면서, 기업은 특정 작업을 승인하는 주체가 실제 사람인지 확인할 수 있는 옵션을 원할 수 있습니다.
이 때문에 Docusign과 World는 문서 서명의 신뢰 모델에 인간 인증을 도입하기 위해 협력하고 있습니다. World ID를 통해 서명자는 자신에 대한 특정 속성을 확인해 실제 사람이며 봇이 아님을 증명할 수 있습니다. 이를 바탕으로 계약 워크플로 전반에서 사람의 연속성을 구축할 수 있으며, 직접 수행되든 위임되든 모든 작업이 인증된 실제 사람과 연결되도록 합니다.
Outtake: 기업 이메일을 위한 인간 인증
World ID를 기반으로 하는 Outtake Verify for Email은 엔터프라이즈 이메일에 사람의 연속성을 더합니다. Outtake의 브라우저 확장 프로그램은 특정 기기와 특정 계정에서 인증된 실제 사람이 보내기를 눌렀다는 증명을 바탕으로 발신 메시지에 암호학적 서명을 추가합니다. 수신자는 Verified 배지를 통해 발신자의 진위와 메시지 무결성을 모두 확인할 수 있습니다. Tools for Humanity는 이미 전 세계 임직원에게 Outtake Verify를 도입했으며, 재무, 채용, 임원 커뮤니케이션 팀이 민감한 발신 메시지에 이를 활용하고 있습니다.
엔터프라이즈 보안 스택을 위한 새로운 기본 구성 요소
이러한 World ID 연동은 각각 서로 다른 접점에 사람의 연속성을 적용합니다. 화상 통화, 중요한 계약, 이메일이 그 예입니다. 이를 함께 보면 더 큰 변화가 드러납니다. 인간 인증은 이제 엔터프라이즈 환경에서 제로 트러스트, 엔드포인트 탐지, 위협 인텔리전스와 함께 현대적인 보안 아키텍처를 이루는 핵심적인 기본 구성 요소가 되어가고 있습니다.
World ID를 차별화하는 핵심은 프라이버시 아키텍처입니다. 영지식 증명을 통해 이 프로토콜은 확인하는 쪽이 저장하거나 보호하거나 책임져야 할 개인 정보를 전혀 노출하지 않으면서도 높은 신뢰도의 확인을 제공합니다. 확인의 신뢰도는 높고, 데이터 노출은 없습니다.
World ID를 차별화하는 핵심은 프라이버시 아키텍처입니다. 영지식 증명을 통해 이 프로토콜은 확인하는 쪽이 저장하거나 보호하거나 책임져야 할 개인 정보를 전혀 노출하지 않으면서도 높은 신뢰도의 확인을 제공합니다. 확인의 신뢰도는 높고, 데이터 노출은 없습니다.
