출처: 토큰포스트
인공지능(AI) 기술이 급속히 발달하면서 기존의 신원 인증 체계가 흔들리고 있다. 얼굴, 음성, 필체 등 인간을 식별해온 기존 기준이 AI 기술에 의해 재현 가능해지면서, ‘사람이 사람임을 증명하는 방법’에 대한 기술적 전환이 요구되는 상황이다.
이런 가운데, 개인정보를 공개하지 않고도 특정 사실을 입증할 수 있는 ‘제로지식증명(ZKP, Zero-Knowledge Proof)’이 새로운 대안으로 주목받고 있다.
AI 위조 현실화… 인증 기술의 구조적 한계 노출
최근 수년 사이 전 세계적으로 해킹 사건이 빈번하게 발생하고 있으며, AI를 이용한 개인정보 탈취와 생체정보 위조 사례도 보고되고 있다. 얼굴 인식 시스템, 음성 인증, 지문·홍채 정보 등이 AI 기술에 의해 복제되면서 기존 인증 방식의 신뢰성이 흔들리고 있다.
국내에서는 병원 시스템 해킹을 통한 지문 정보 유출 사례, 해외에서는 MGM 리조트 등 대형 기업이 랜섬웨어에 의해 피해를 입은 사례가 대표적이다. 또한, AI를 통해 제작된 딥페이크 음성과 얼굴 이미지가 실제 사람을 모방하는 수준에 이르렀다는 분석도 나온다.
기존 인증 기술의 핵심 축인 생체 인증이나 비밀번호는 AI 기술과 정교한 해킹 도구 앞에 취약하다는 지적이 이어지고 있다.
패스키 등 신기술도 근본적 대응은 어려워
비밀번호를 대체하기 위한 시도로 국내외 주요 기업들은 최근 패스키(passkey) 등 생체 인증 기반 인증 방식을 도입·확대하고 있다. 이러한 방식은 비밀번호 입력 없이 간편한 인증이 가능하고 피싱에 강하다는 장점이 있지만, 디바이스 분실 시 복구가 어렵고, 중앙화된 백업 체계에 의존한다는 한계도 지적된다.
특히, 패스키의 기반이 되는 생체정보가 AI에 의해 위조될 수 있는 가능성이 있다는 점에서, AI 시대의 신뢰 문제를 구조적으로 해결하기에는 한계가 있다는 평가다.
제로지식증명, ‘보여주지 않고도 증명하는’ 기술
제로지식증명은 사용자가 자신의 민감한 개인정보를 직접적으로 제공하지 않고도, 특정 조건을 충족하고 있음을 증명할 수 있는 암호학 기반 기술이다.
예를 들어 사용자가 ‘19세 이상’이라는 사실을 증명할 때, 생년월일을 공개하지 않고도 그 사실만을 검증받을 수 있다. 이는 프라이버시 보호와 보안성을 동시에 충족하는 방식으로 평가받고 있다.
제로지식증명은 현재 블록체인 생태계에서 기술적으로 가장 활발히 실험되는 분야 중 하나다. 이더리움, 폴리곤, zkSync, StarkNet 등 주요 프로젝트들이 ZK 기술을 기반으로 한 확장성과 인증 구조를 개발하고 있다.
실제 활용 사례… ‘휴머니티 프로토콜’ 등 등장
ZK 기술을 실질적으로 활용하는 대표적 사례 중 하나로는 홍콩 기반의 ‘휴머니티 프로토콜(Humanity Protocol)’이 있다.
이 시스템은 손바닥 정맥 등 AI가 위조하기 어려운 생체 정보 기반 특징을 활용하되, 해당 데이터를 블록체인에 직접 기록하지 않는다. 대신, 사용자가 해당 생체 정보를 갖고 있음을 ZK 방식으로 증명해, 제3자가 이를 신뢰할 수 있도록 한다.
이 방식은 ‘사람임을 증명’하는 새로운 접근 방식으로 주목받고 있으며, Web3와 AI 기술이 융합되는 환경에서의 신원 인증 대안으로 평가되고 있다.
주요 인증 기술 비교
아래는 제로지식증명을 기존의 신원 인증 방식과 비교한 표다.
글로벌 기업과 정책 기관들도 ZK 기술에 주목하고 있다. 마이크로소프트, IBM, 메타 등 주요 IT 기업들은 프라이버시 보호 기술과 AI 대응 전략의 핵심 기술로 ZK를 채택하거나 연구 중이다.
유럽연합(EU)은 디지털 신원 체계 개발 과정에서 ZK 방식을 일부 적용하고 있으며, 싱가포르와 캐나다는 디지털 신분 인증 시스템에 ZK 요소를 결합하는 실험을 진행하고 있다.
한국 정부 역시 ‘마이데이터’ 사업과 분산신원확인(DID) 시스템을 중심으로 디지털 신원 인증 체계를 구축하고 있으며, 향후 제로지식증명 기술 도입 가능성도 열어두고 있는 상황이다.
“디지털 시대의 신뢰 인프라로 자리잡을 것”
전문가들은 제로지식증명이 단순한 인증 기술을 넘어, 향후 디지털 사회 전반의 신뢰 인프라로 자리잡을 것으로 보고 있다.
특히 AI와 Web3의 확산, 개인정보 보호 규제 강화, 분산형 금융 시스템 확산 등의 흐름 속에서 ZK 기술은 프라이버시를 지키면서도 신뢰를 전달할 수 있는 핵심 수단이 될 수 있다는 분석이다.
ZK 기술은 향후 온라인 투표, 공공 민원 시스템, 의료 정보 인증 등 다양한 사회 시스템에 접목될 수 있을 것으로 전망된다.
