딥페이크와 시빌(Sybil) 공격 등 가짜 정체성을 이용한 사이버 위협이 증가하면서 온라인 정체성 보호가 웹3 생태계의 핵심 과제로 부상하고 있다. 이에 따라 개인이 ‘진짜 사람’임을 증명할 수 있는 ‘인간 증명(Proof of Humanity, 이하 PoH)’ 기술이 해결책으로 주목받는다.

온라인 신원 보호는 다이얼업(Dial-up) 인터넷 시절부터 현재까지 큰 변화를 겪어왔다. 초기에는 정체성 보호보다 정보 접근성이 더 중요한 시대였다. 그러나 인터넷 고도화와 함께 개인정보 유출, 사칭, 해킹 등 사이버 위협이 커졌고, 이에 대응해 △암호화 △방화벽 △백신 등 방어 기술이 발전했다.

최근에는 AI가 만들어낸 딥페이크가 현실과 가짜의 경계를 허물고 있다. 글로벌 생체인증 기업 아이프루브(iProov)의 설문에 따르면, 응답자의 43%는 영상 속 인물이 실제 인물인지 딥페이크인지 구별하지 못한다고 답했다.

# 시빌 공격…웹3의 신뢰를 무너뜨리는 ‘가짜 다중 정체성’

이와 함께 웹3 생태계를 위협하는 또 하나의 기술적 도전은 ‘시빌 공격’이다. 이는 하나의 공격자가 여러 개의 가짜 계정을 만들어 분산형 네트워크의 의사결정을 왜곡하는 방식이다. DAO 투표나 토큰 에어드롭 등 신원 기반 시스템이 쉽게 조작될 수 있다.

실제로 2024년 5월, 블록체인 프로젝트 리니아(Linea)는 시빌 공격으로 비양도성 토큰 LXP를 부정하게 분배했다. 또 다른 사례로는 커넥스트 네트워크(Connext Network)의 NEXT 토큰 에어드롭이 있다. 당시 한 지갑이 수백 개의 위장 계정으로 200건 이상의 청구를 몰아 처리해 약 3만8000달러 상당의 이익을 챙겼다.

# ‘인간 증명’ 기술이 제시하는 해법

PoH는 이러한 문제에 대응하는 핵심 기술로 부상하고 있다. 영지식 증명(ZKP)을 활용한 PoH는 개인정보를 드러내지 않고도 사용자 자신이 실제 인간임을 증명할 수 있게 한다. 이는 △봇 △딥페이크 △가짜 지갑 등과 구별되는 기준을 마련해준다.

특히 웹3에서는 PoH가 사용자 신뢰 기반을 재정립하는 데 중요한 역할을 한다. 콘텐츠 생성자나 거래 당사자는 PoH를 통해 자신이 ‘진짜 사람’임을 증명하면서도 신원을 드러내지 않는다. 이는 거버넌스 투표, 토큰 배포, 커뮤니티 활동 등 다양한 영역에 투명성과 공정성을 부여한다.

지금까지의 보안 기술이 위협 발생 후 대응에 집중했다면, 웹3 시대에는 위협을 미연에 차단하는 ‘능동형 보안’이 요구된다. PoH는 이 같은 방향성을 충족하는 기술로서 주목받고 있으며, 웹3의 신뢰와 확장성을 동시에 확보할 수 있는 기반이 된다.

물론 웹3는 아직 △확장성 △사용성 등 해결해야 할 과제를 안고 있다. 그러나 탈중앙화 구조와 암호 기술을 바탕으로 한 보안 체계는 기존 웹2보다 강력한 보호를 제공한다는 점에서 미래 가능성은 충분하다.

앞으로 PoH와 같은 인증 기술의 고도화가 웹3의 지속 가능성과 보안 신뢰성을 결정지을 핵심 요소가 될 전망이다. 디지털 정체성의 진위가 점점 더 중요한 시대, ‘진짜 사람’임을 입증하는 기술은 그 자체로 웹3의 성패를 좌우할 수 있다.

블록미디어 / 박현재 기자

원문 : https://www.blockmedia.co.kr/archives/895048