2026 년 5 월, 구글이 발표한 ‘구글 클라우드 Fraud Defence’는 마치 reCAPTCHA 의 차세대 진화형처럼 홍보되었지만, 기술 커뮤니티 안에서는 이 발표가 3 년 전 폐기된 프로젝트의 복각이라는 해석이 지배적입니다. 당시 웹 환경 무결성 WEI 가 표준 기구들의 반발로 무산된 지 3 년 만에 동일한 장치 인증 메커니즘이 QR 코드 챌린지라는 형태로 다시 등장한 것입니다. 사용자는 스마트폰으로 QR 코드를 스캔해 인간 존재를 증명해야 하는데, 이 과정은 본질적으로 브라우저가 하드웨어의 암호학적 서명을 통해 수정되지 않은 상태를 증명하는 WEI 의 핵심 로직과 동일합니다.
이 기술이 다시 주목받는 이유는 단순한 기능 업데이트를 넘어 구글의 웹 생태계 통제 전략이 명확해졌기 때문입니다. 2023 년 WEI 가 제안되었을 때, 웹사이트가 사용자의 브라우저와 장치를 검증해 콘텐츠 제공 여부를 결정하는 방식은 DRM 과 유사한 제한을 가할 수 있다는 우려를 낳았습니다. 특히 특정 하드웨어나 환경에서만 작동하는 ‘승인된’ 인터넷과 그 외의 환경을 구분할 수 있다는 점에서 오픈 웹의 자유를 위협한다는 비판이 제기되었습니다. 이번 Fraud Defence 는 이러한 비판을 의식한 듯 마케팅을 ‘사기 방어’와 ‘신뢰 플랫폼’으로 포장했지만, 내부적으로는 사용자 행동, 타이핑 패턴, 마우스 움직임, IP 평판 등 구글 생태계 전반의 데이터를 활용해 위험 점수를 산출하는 WEI 의 연장선상에 있습니다.
기술 전문가들과 개발자들은 이번 발표를 구글이 오픈 웹의 무결성을 해체하고 자사 생태계 내에서의 감시 능력을 극대화하려는 시도로 해석합니다. 과거 ‘악하지 말라’는 모토를 내세웠던 구글이 이제는 사용자의 온라인 활동을 더 깊이 추적하기 위해 모든 수단을 동원한다는 지적이 힘을 얻고 있습니다. 특히 안드로이드 기기에서 Play Integrity 인증을 위해 약 30 달러 정도의 비용이 든다는 시장 분석은, 이 기술이 단순한 보안 도구를 넘어 구글의 생태계 진입 장벽을 높이는 상업적 도구로 활용될 가능성을 시사합니다. 이는 자본의 논리가 기술의 방향성을 결정하는 과정에서 독점 기업이 어떻게 시장 지배력을 확장하는지를 보여주는典型案例가 되었습니다.
앞으로 주목해야 할 점은 이 시스템이 실제로 웹 표준으로 자리 잡을지, 아니면 2023 년처럼 반발에 부딪혀 또다시 폐기될지입니다. 만약 구글이 이 장치를 통해 특정 하드웨어나 환경에 대한 우대 정책을 강화한다면, 웹은 더 이상 평등한 공간이 아닌 계층화된 공간으로 변모할 수 있습니다. 규제 당국의 반독점법 적용 여부와 오픈 웹 커뮤니티의 저항 강도가 이 기술의 운명을 가를 것입니다. 사용자와 개발자 모두 구글이 제시하는 새로운 보안의 이름 뒤에 숨겨진 웹의 미래 구조를 면밀히 지켜봐야 할 시점입니다.
작성자 소개
