모질라·구글·MS·쇼피파이와 협력, 사용자 추적 없이 사람과 봇의 신뢰성 검증하는 새로운 인터넷 인증 체계 제시
클라우드플레어(Cloudflare)가 모질라 파이어폭스(Mozilla Firefox), 구글 크롬(Google Chrome), 마이크로소프트 엣지(Microsoft Edge) 등 주요 웹 브라우저 기업들과 함께 사람과 봇이 정상적인 트래픽임을 증명할 수 있도록 지원하는 개인정보 보호 기반 프로토콜인 ‘프라이빗 액세스 제어 토큰(Private Access Control Tokens; 이하 PACT)’을 개발하고, 이를 표준화하기 위한 새로운 이니셔티브를 발표했다고 밝혔다.
인터넷 환경이 사람이 직접 클릭하는 활동 중심에서 에이전트 중심으로 빠르게 변화하면서, 웹사이트 운영자들은 개인정보를 침해하는 추적 기술에 의존하지 않으면서도 자동화된 악성 트래픽을 차단해야 하는 과제에 직면하고 있다. 이번 이니셔티브는 사용자와 웹사이트 운영자 모두에게 보다 안전하고 원활한 인터넷 환경을 제공하는 한편, 개인정보 보호를 강화하기 위한 새로운 기반을 마련할 것으로 기대된다는 설명이다.
데인 크네히트(Dane Knecht) 클라우드플레어 최고기술책임자(CTO)는 “인터넷을 이용하는 방식이 근본적으로 변화하고 있다”며, “과거에는 음식 주문과 같은 일상적인 작업을 처리하려면 사용자가 직접 메뉴를 탐색하고 결제해야 했으나, 이제는 자율형 에이전트가 사용자를 대신해 이러한 업무를 수행하기 시작했다”고 밝혔다.
이어, “AI 기반 트래픽이 보편화되면서 기존 도구만으로는 이를 효과적으로 돕기 어려워지고 있다”며, “이번 협력을 통해 사람과 에이전트를 포함한 모든 사용자는 개인정보를 보호하면서도 보안 절차로 인한 불편을 줄일 수 있게 될 것”이라고 설명했다.
업체 측에 따르면, 수십 년 동안 웹사이트 운영자들은 자동화된 공격에 대응하기 위해 다양한 방어 기법을 활용해 왔지만, 이러한 방식만으로는 점점 더 정교해지는 위협에 효과적으로 대응하기 어려워지고 있다. 특히, 생성형 AI의 확산으로 자동화 공격은 더욱 광범위해지고 정교해졌으며, 사이트 운영자에게 더 큰 경제적 피해를 초래하고 있다는 것이다.
에이전트형 AI 시대에 접어들면서 사람과 봇의 경계도 점차 모호해지고 있다. 이에 따라 디지털 환경에서는 개인정보 보호를 둘러싼 새로운 과제가 부상하고 있다고 업체 측은 전했다. 웹사이트는 특정 요청이 실제 사용자나 승인된 봇으로부터 발생했는지 확인해야 하지만, 강제 로그인이나 개인정보를 침해할 수 있는 추적과 같은 기존 방식은 사용자 신뢰를 저해할 수 있다는 설명이다.
일리아 그리고릭(Ilya Grigorik) 쇼피파이 수석 엔지니어는 “전자상거래 환경에서는 추가적인 인증 절차나 지연, 오탐만으로도 고객이 구매를 포기할 수 있다”며, “판매자는 자동화된 공격으로부터 비즈니스를 보호할 수 있어야 하지만, 이를 위해 구매자에게 불필요한 불편이나 과도한 사용자 추적을 강요해서는 안 된다”고 밝혔다.
이어, “쇼피파이는 개인정보를 보호하는 개방형 표준인 PACT 개발에 참여하게 되어 매우 기쁘다”며, “PACT는 플랫폼 내 수백만 개 기업이 구매자 개인정보를 보호하면서도 정상적인 구매자와 승인된 에이전트를 악성 트래픽과 구분할 수 있도록 지원할 것”이라고 말했다.
‘프라이빗 액세스 제어 토큰(Private Access Control Tokens; 이하 PACT)’는 사용자가 실제 사람임을 확인할 수 있는 신뢰할 수 있는 정보를 보유한 사이트가 익명 토큰을 발급할 수 있도록 설계됐다. 사용자의 브라우저는 이 토큰을 다른 사이트에 제시해 요청에 실제 사용자가 관여하고 있음을 입증할 수 있으며, 이를 통해 캡차(CAPTCHA)나 개인정보를 침해할 수 있는 타 추적 기술에 대한 의존도를 줄일 수 있다는 것이다. 또한 PACT는 사용자를 추적하거나 브라우징 기록을 식별하지 않고도 이러한 검증이 가능하도록 설계돼 개인정보 보호를 강화한다고 업체 측은 전했다.
에릭 앤더슨(Erik Anderson) 마이크로소프트 엣지 웹 플랫폼 엔지니어링 총괄은 “건강한 웹 생태계를 유지하기 위해서는 사이트가 불필요하게 사용자를 불편하게 하지 않고도 공격에 대응할 수 있어야 한다”며, “이를 위한 효과적이고 상호운용 가능하며 개인정보를 보호하는 도구가 필요하다”고 밝혔다. 이어, ““마이크로소프트는 새로운 표준 개발에 협력하고, 이러한 표준을 개방형 웹 전반으로 확산시키는 데 기여하게 돼 뜻깊게 생각한다”고 전했다.
바비 홀리(Bobby Holley) 모질라 파이어폭스 최고기술책임자(CTO)는 “모질라는 웹의 개방성과 사용자 개인정보 보호를 위해 노력하고 있다. 급증하는 자동화 트래픽으로 인해 웹사이트들은 요청이 실제 사용자로부터 발생했는지 확인하기 위해 유료화 장벽, 신원 확인, 캡차, 과도한 사용자 추적과 같은 강도 높은 방어 수단에 의존하고 있다”며, “우리는 강력한 개인정보 보호를 유지하면서도 실제 사용자에게 훨씬 편리한 웹 환경을 제공할 수 있다”고 밝혔다. 이어, “이 프로젝트는 생태계 전반의 협력이 필요한 만큼, 클라우드플레어를 비롯한 여러 파트너와 긴밀히 협력하고 있다”고 덧붙였다.
<저작권자(c)스마트앤컴퍼니. 무단전재-재배포금지>
