같은 신뢰 문제, 다른 레이어
AI 콘텐츠 워터마크 시장에는 사실상 두 개의 우세 표준이 있다. Google이 만든 SynthID와 Adobe·Microsoft 진영이 주도하는 C2PA다. 시장 보도에서는 두 표준이 경쟁 관계로 자주 묶이지만, 채택 데이터를 들여다보면 다른 결론에 도달한다. 두 표준은 같은 콘텐츠 라이프사이클의 다른 단계를 점유하며, 같은 파일 위에서 공존 가능한 구조다.
이 차이는 결정적이다. EU AI Act Article 50이 단일 표준을 지정하지 않고 “machine-readable” 라벨링이라는 4개 기준만 제시한 설계도 이 공존 구도를 전제한다. 어느 한쪽이 “표준 전쟁에서 승리”한다는 화법으로는 시장의 실제 움직임을 설명하기 어렵다.
이 글은 두 표준의 채택 데이터를 다섯 각도에서 분해한다. (1) SynthID 채택사·모달리티 분포, (2) C2PA 회원사 6,000+의 카테고리 분포와 성장 곡선, (3) 두 표준의 견고성·운영 trade-off, (4) EU Article 50의 운영적 정의 공백, (5) compliance gaming 시나리오. 시리즈 Pillar에서 정리한 5-Layer 분류가 여기서 구체적인 시장 매핑으로 내려온다.
SynthID — Google이 만든 generation-time 신호
SynthID는 Google DeepMind가 2023년 8월 처음 공개한 워터마크 기술이다. 핵심 메커니즘은 콘텐츠가 생성되는 순간 픽셀, 오디오 샘플, 텍스트 토큰 확률에 사람이 인지할 수 없는 신호를 박는 방식이다. 발표 당시는 이미지에만 적용됐고, 이후 오디오(2024 Q1), 텍스트(2024 Q2), 비디오(2024 Q4)로 단계적으로 확장됐다.
채택 데이터 분해 — 모달리티별·채택사별
| 모달리티 | 누적 적용 (2026.05) | 주요 채택사 |
|---|---|---|
| 이미지 | 1,000억+ 건 (Google Imagen + OpenAI 채택 후 급증) | Google (Imagen, Gemini), OpenAI (ChatGPT, Codex, OpenAI API), Kakao |
| 오디오 | 60,000년치 자산 | Google (MusicLM), ElevenLabs, YouTube (자동 cover detection) |
| 비디오 | 누적 미공개, 단 Veo·Omni 자동 임베드 | Google (Veo, Omni), YouTube Shorts |
| 텍스트 | 누적 미공개, 베타 단계 | Google (Gemini 텍스트 출력, 선택적) |
검증(verification) 누적 사용은 2026년 5월 기준 5,000만 회. Google I/O 2026에서 공개된 SynthID Detector 포털이 일반 사용자·기자·연구자에게 검증 인터페이스를 열어준 게 직접 동력이다. Google Search, Chrome, Circle to Search에 검증 UX가 단계 롤아웃 중이라 매월 사용량 곡선이 가팔라질 전망이다.
채택 모델은 단일 기업 의존 구조다. Google DeepMind가 기술과 표준을 보유하고, 외부 기업이 라이선스나 협업 방식으로 채택한다. 2026년 5월 Google I/O 발표 기준 OpenAI는 ChatGPT 이미지 생성과 Codex의 이미지 출력, OpenAI API 이미지 생성 모두에 SynthID를 적용했다. 텍스트 출력에는 아직 적용되지 않았다. Kakao는 자사 AI 생성 콘텐츠(KoGPT 출력, Karlo 이미지 생성)에, ElevenLabs는 음성 합성 전 라인업에 채택했다.
견고성과 약점 — 운영적 평가
이 구조의 핵심 강점은 견고성(robustness)이다. 신호가 콘텐츠 안에 박혀 있어 재인코딩, 크롭, 압축, 색상 보정 같은 일반적 후처리에도 일정 수준 살아남는다. Google DeepMind는 자체 테스트에서 75% 강도의 JPEG 압축 후에도 95% 검출률을 보고했다. 다만 학술 watermark removal 연구는 적대적 학습(adversarial training)을 사용하면 검출률이 30–40%까지 떨어진다는 결과도 보고했다.
약점은 두 가지다. 첫째, 단일 기업 의존. Google이 표준 사양과 검출 알고리즘을 통제하고, 외부 기업은 채택 여부와 범위를 협상해야 한다. OpenAI 같은 진영 외부 기업이 SynthID를 채택한 것은 흥미로운데, 이는 EU AI Act 컴플라이언스 압력 + 자체 워터마크 개발 비용 부담 두 가지가 결합한 결정이다. 둘째, open-source 모델에는 적용 불가. Llama, Mistral, Stable Diffusion 같은 오픈 가중치 모델은 SynthID를 박을 수 없다. 시리즈 7편(워터마크는 왜 깨지는가)에서 다룰 우회 경로의 핵심이다.
C2PA — Adobe·Microsoft 진영의 metadata 표준
C2PA(Coalition for Content Provenance and Authenticity, 콘텐츠 출처·진본성 연합)는 2021년 2월 Adobe, Microsoft, BBC, Intel, Arm, Truepic이 공동 설립한 오픈 표준이다. 콘텐츠 파일의 메타데이터 영역에 출처, 생성 시점, 사용 도구, 변경 이력을 암호서명과 함께 부착한다. 사진 EXIF 정보의 보안 강화 버전으로 이해하면 가까운데, 핵심 차이는 위변조 방지를 위한 cryptographic signature가 표준에 포함된다는 점이다.
6,000+ 회원사 — 카테고리 분포와 성장 곡선
C2PA 회원 수는 2021년 2월 6개 founders로 시작해 2026년 1월 6,000개를 넘었다. 5년 사이 1,000배. 그러나 단순 회원 수는 표면 지표일 뿐, 실제 의미는 카테고리 분포에서 드러난다.
| 카테고리 | 회원사 추정 비중 | 대표 멤버 |
|---|---|---|
| 미디어·뉴스 | 약 30% | BBC, NYT, Reuters, AP, Washington Post, Le Monde |
| 카메라·하드웨어 | 약 15% | Sony, Canon, Nikon, Leica, Qualcomm, Truepic |
| 생산 도구 (디자인·문서) | 약 20% | Adobe, Microsoft, Figma, Affinity |
| 운영체제·브라우저 | 약 10% | Microsoft, Google (Chrome 일부 기능), Mozilla |
| AI 모델 제공사 | 약 5% | OpenAI (제한적), Anthropic (관찰자) |
| 정부·표준화 기구 | 약 10% | NSA, CISA, BBC R&D, EBU |
| 기타 (SaaS, 컨설팅) | 약 10% | OneTrust, Truepic 등 |
성장 곡선의 변곡점은 두 번 있었다. 첫 번째는 2024년 초 Sony·Canon·Nikon이 카메라 펌웨어로 C2PA 호환 서명을 추가한 시점. 카메라가 메타데이터 표준을 채택했다는 것은 콘텐츠 생산 단계 자체에 표준이 박힌다는 의미라 미디어·SaaS 채택이 가속됐다. 두 번째는 2025년 1월 미국 NSA/CISA가 “Strengthening Multimedia Integrity in the Generative AI Era” 보고서로 C2PA를 사실상 정부 권고 표준으로 격상한 시점. 정부 endorsement 이후 글로벌 미디어와 정부 기관 채택이 급격히 늘었다.
카메라 펌웨어 채택 timeline — 2024년
카메라 펌웨어 채택은 콘텐츠 라이프사이클의 출발점이라 특히 중요한 시그널이다.
| 시점 | 제조사·모델 | 적용 범위 |
|---|---|---|
| 2024.02 | Leica M11-P | 첫 출시부터 C2PA 기본 내장 (Content Credentials) |
| 2024.05 | Sony Alpha 1, Alpha 7 IV (펌웨어 V3.00) | C2PA 호환 서명 추가 |
| 2024.06 | Canon EOS R5, R6 Mark II (펌웨어 업데이트) | 보도용 카메라 우선 적용 |
| 2024.07 | Nikon Z9 (펌웨어 5.00) | 보도·다큐 사용자 타깃 |
| 2024.10 | Sony Alpha 9 III | 차세대 보도 카메라 출시부터 기본 |
| 2025 이후 | Fujifilm, Panasonic | 부분 채택, 차세대 모델에 단계 적용 |
특기할 점은 적용 우선순위가 모두 보도·다큐 라인업에 집중된다는 사실이다. AP, Reuters 같은 통신사가 와이어 출고 사진에 C2PA 서명을 요구하기 시작했고, 카메라 제조사는 보도 시장에서의 경쟁력 유지를 위해 펌웨어 업데이트로 응답했다. 일반 소비자 카메라까지 확산되는 데는 시간이 걸리지만, 글로벌 뉴스 유통 자체가 이미 C2PA 위에서 작동하기 시작했다.
미디어 채택 — 와이어와 출판의 차이
미디어 채택은 단순 “어느 매체가 채택했다”보다 어느 단계에서 채택했느냐가 결정적이다.
| 미디어 | 채택 단계 | 적용 시점 |
|---|---|---|
| BBC News | 프로덕션 (방송 콘텐츠 출고) | 2024 후반 본격, R&D는 2023부터 |
| New York Times | 파일럿 → 프로덕션 전환 | 2026 본격 (2025까지 파일럿) |
| Reuters | 와이어 출고 사진 서명 | 2025 본격 |
| Associated Press (AP) | 와이어 사진·영상 서명 | 2025 본격 |
| Washington Post | 그래픽·일러스트 부서 우선 | 2025 |
| Le Monde, Guardian | 부분 적용 (사진부) | 2025–26 |
와이어 단계(Reuters, AP) 채택의 의미가 가장 크다. 와이어는 글로벌 뉴스 유통의 backbone이라, 와이어 단계에서 서명된 콘텐츠는 다운스트림(전 세계 신문, 방송, 온라인 매체)에 자동으로 확산된다. AP가 서명한 사진 한 장은 그 사진을 받아쓰는 수천 개 매체의 페이지에 동시에 C2PA 서명이 따라붙는다는 의미다. 표면 채택 매체 숫자보다 이 구조가 글로벌 콘텐츠 진위 인프라의 default를 결정한다.
한 가지 짚을 점
C2PA 회원사 6,000개라는 숫자는 표면 지표일 뿐, 진짜 의미는 carbon copy(연쇄 확산) 효과다. Sony·Canon·Nikon이 카메라 펌웨어를 바꿨다는 것은 “찍히는 순간 서명”이라는 행위가 사용자 인지 없이 일어난다는 뜻이다. BBC·NYT·Reuters·AP가 와이어 단계에서 서명한다는 것은 그 와이어를 받아쓰는 글로벌 매체 전체가 자동으로 표준 위에 올라간다는 뜻이다. 같은 6,000개 회원사라도 채택 위치가 라이프사이클 backbone이냐 말단이냐가 더 중요하다.
두 표준 — 같은 시장, 다른 레이어
| 비교 항목 | SynthID | C2PA |
|---|---|---|
| 레이어 | Generation-time (생성 시점) | Metadata / Cryptographic (외부 부착) |
| 삽입 위치 | 픽셀 / 오디오 샘플 / 토큰 확률 | 파일 메타데이터 영역 |
| 운영 주체 | Google DeepMind 단일 | 6,000+ 회원사 표준 |
| 견고성 | 재인코딩·크롭·압축에 강함 | 스크린샷·메타 제거에 약함 |
| 적용 시점 | AI 모델이 생성할 때 | 생산 도구·카메라가 만들 때 |
| 채택 방식 | 라이선스·협업 | 표준 채택 + 회원 가입 |
| 우세 영역 | AI 생성물 진위 | 진본 진위 + 변경 이력 |
| 약점 1 | open-source 모델 우회 가능 | 메타 제거·스크린샷 시 소실 |
| 약점 2 | 단일 기업 의존 | 작가 프라이버시 노출 위험 |
두 표준이 같은 파일에 함께 들어갈 수 있다는 점이 결정적이다. AI가 만든 이미지에 SynthID 신호가 박히고, 그 이미지가 Adobe Photoshop에서 편집되면 C2PA가 편집 이력을 메타에 기록한다. 같은 파일이 두 종류의 보증을 동시에 갖는 구조다. 검증 시점에는 두 표준이 서로의 약점을 보완한다. 메타가 제거되면 SynthID 신호로 폴백, SynthID가 안 박힌 콘텐츠(open-source 모델 출력)는 C2PA 메타로 출처 추적.
EU GPAI Code of Practice 초안이 multi-layered 접근을 명시 요구한 배경이 여기 있다. 단일 표준 의존은 우회·소실 경로가 항상 열려 있어 거버넌스가 약해진다. 두 표준의 동시 채택이 사실상 default 컴플라이언스 경로가 되는 구조다.
EU AI Act Article 50 — 운영적 정의 공백
표준 채택률을 끌어올린 직접 동력은 EU AI Act Article 50이다. 발효일 2026년 8월 2일.
조항 요지: AI로 생성한 이미지, 비디오, 오디오에 “기계가 자동으로 읽을 수 있는(machine-readable) 형태로” AI 생성물임을 표시할 것. 위반 시 최대 €15M 또는 글로벌 매출 3% 벌금.
문제는 “machine-readable”의 운영적 정의가 비어 있다는 점이다. Article 50은 다음 4개 기준만 제시한다.
| Article 50 II 요구 기준 | 운영적 정의 상태 (2026.05) |
|---|---|
| 효과적(effective) | 정의 부재, GPAI Code of Practice가 채울 예정 |
| 상호운용 가능(interoperable) | 정의 부재 |
| 견고(robust) | 정의 부재, 공통 robustness 벤치마크 미완성 |
| 신뢰 가능(reliable) | 정의 부재, 독립 감사 메커니즘 부재 |
arXiv 2603.26983 “Transparency as Architecture: Structural Compliance Gaps in EU AI Act Article 50 II”가 이 공백을 정조준한 학술 비판이다. 4개 기준 모두 운영적 정의가 없는 상태에서 사업자도 규제 당국도 무엇이 컴플라이언스인지 확실히 판단할 수 없다는 분석이다.
EU도 이 공백을 인지하고 있다. GPAI Code of Practice 최종안이 2026년 5월에서 6월 사이에 나오면 운영 정의 일부가 채워진다. harmonized standards 작업은 2026년 봄까지 발표 예정이지만 발효일과 시차가 있다. 2026년 5월 7일 EU Council 잠정 합의로 grace period가 3개월로 단축되면서 사업자들의 동시 채택 압력은 더 커졌다.
결과는 명확하다. 컴플라이언스를 통과하려면 사실상 한 표준만으로는 부족하다. SynthID(generation-time) + C2PA(metadata) 동시 채택이 가장 안전한 경로가 된다. EU는 표준을 직접 지정하지 않으면서 multi-layer 채택을 우회 설계로 강제한 셈이다.
Compliance Gaming — 운영 시나리오
arXiv 2505.23814 “Watermarking Without Standards Is Not AI Governance”가 짚은 가장 구체적 위험은 compliance gaming이다. 공통 robustness 벤치마크가 없는 상태에서 사업자가 가장 약한 워터마킹 스킴을 구현하고도 EU AI Act 컴플라이언스를 주장할 수 있다는 분석이다. 운영적으로 어떤 시나리오들이 가능한지 정리하면 다음과 같다.
| Gaming 시나리오 | 작동 방식 | 차단 메커니즘 |
|---|---|---|
| 최소 강도 워터마크 | 학술적으로 90% 이상 제거 가능한 알고리즘 채택, “표시했다” 주장 | 공통 robustness 벤치마크 필요 |
| 선택적 적용 | 일부 모달리티(예: 이미지)만 적용, 나머지(텍스트·오디오) 누락 | 모달리티별 적용 범위 명시 필요 |
| 메타데이터만 채택 | C2PA 메타데이터만 부착, 워터마크 신호 미적용. 메타 제거 시 우회 | multi-layer 채택 요구 (Code of Practice가 응답) |
| 자사 표준 주장 | 외부 검증 불가능한 자사 워터마크를 “표시 의무 충족”으로 주장 | 독립 감사 메커니즘 필요 |
| 지연 채택 | grace period 활용해 발효 이후에야 미적용 콘텐츠 출고 분량 정리 | 사후 retroactive 적용 명시 필요 |
EU GPAI Code of Practice가 multi-layered 접근을 명시 요구한 것은 세 번째 시나리오 차단을 의도한 설계로 읽힌다. 그러나 첫 번째와 네 번째 시나리오 — 약한 워터마크 + 외부 검증 불가 — 는 여전히 열려 있다. 공통 벤치마크와 독립 감사 메커니즘이 다음 2–3년 동안 인프라로 자라지 않으면 컴플라이언스 게이밍이 default가 될 가능성도 있다.
한 가지 짚을 점
Compliance gaming 가능성은 워터마크가 “쓸모없다”는 결론을 의미하지 않는다. 정직한 사업자(빅테크 + 미디어 + 도구 제공사)에게는 disclosure 신호로 정상 작동한다. 글로벌 콘텐츠 유통의 95% 이상이 이 정직한 사업자들을 통과한다는 점에서 평균은 크게 개선된다. 다만 워터마크가 deepfake 사기 같은 악의적 시나리오 차단까지 책임진다고 오해하면 안 된다는 것이 핵심이다. 차단은 다른 레이어(KYC, identity verification, 법적 처벌)에서 와야 한다. 시리즈 다음 글들이 그 다른 레이어들을 차례로 다룬다.
채택 데이터가 말하는 것 — 라이프사이클 매핑
| 콘텐츠 라이프사이클 단계 | 채택 표준 | 대표 채택사 |
|---|---|---|
| AI 모델 생성 | SynthID | Google, OpenAI, Kakao, ElevenLabs |
| 카메라 촬영 | C2PA | Sony, Canon, Nikon, Leica |
| 생산 도구 편집 (디자인·문서) | C2PA | Adobe, Microsoft, Figma |
| 미디어 와이어 출고 | C2PA | Reuters, AP, BBC, NYT |
| 브라우저 검증 UX | 양쪽 분담 | Chrome (SynthID), Edge (C2PA), Safari (관찰) |
| 정부 endorsement | C2PA | NSA, CISA |
| EU 컴플라이언스 권고 | 양쪽 동시 | GPAI Code of Practice (multi-layer) |
같은 콘텐츠 라이프사이클 안에서 두 표준이 분업하는 모양이 또렷하다. 생성 시점은 SynthID, 그 이후 유통·편집·검증은 C2PA가 가져간다. 사용자가 직접 보는 검증 인터페이스는 두 표준 모두 브라우저 레벨로 내려오는 중이다. Google Chrome에 SynthID 검증 기능이 2026년 5월 발표로 단계별 롤아웃되고 있고, Microsoft Edge는 C2PA Content Credentials를 표시한다.
한국 사업자 관점에서 이 분업이 의미하는 부담은 다음과 같다. NAVER, Kakao 같은 자체 AI 도구 운영 사업자는 SynthID(또는 동등한 generation-time 워터마크) 적용을 검토해야 한다. 미디어·언론사는 C2PA 메타데이터 부착 워크플로 도입이 필요하다. 글로벌 AI 사업자(OpenAI, Google, Anthropic)는 이미 SynthID 채택했거나 자체 솔루션 보유 중이라 한국 서비스 출시 시 EU 컴플라이언스가 그대로 적용된다.
마무리 — 경쟁이 아니라 분업
두 표준은 시장 화법에서는 경쟁으로 묶이지만 채택 데이터를 보면 같은 라이프사이클의 다른 단계를 점유 중이다. SynthID는 AI 모델이 만드는 순간, C2PA는 콘텐츠가 카메라·도구·뉴스 유통을 거치는 순간을 가져간다. EU Article 50의 운영적 정의 공백, GPAI Code of Practice의 multi-layered 요구, compliance gaming 가능성, 라이프사이클별 채택 분포 — 모든 단서가 같은 결론을 가리킨다.
묶어서 보면 — 두 표준 모두 같은 가정 위에 서 있다. 단일 표준만으로는 AI 콘텐츠 진위 거버넌스가 작동하지 않는다는 가정이다. 그래서 EU도 표준을 지정하지 않고 multi-layer를 사실상 강제하는 설계를 택했고, 정직한 사업자들도 두 표준 동시 채택을 default 경로로 받아들이는 중이다.
다음 글은 Layer 2와 3을 통째로 다룬다. 콘텐츠 진위가 아니라 행위자 진위 — 홍채부터 Passkey까지의 Proof of Personhood, 그 위에 쌓이는 AI 에이전트 위임 신원 인프라까지 신원 트랙 전체를 한 흐름으로 정리한다.
참고 자료
- Google DeepMind — SynthID 공식 페이지 + technical report
- Google Blog — “SynthID Detector — a new portal to help identify AI-generated content” (2026-05-19)
- Google Blog — “100 things we announced at Google I/O 2026”
- C2PA.org — Specifications v2.0 + Member List
- Adobe Content Authenticity Initiative — quarterly reports
- Eyesift — “C2PA Content Credentials 2026 Adoption Guide”
- Sony, Canon, Nikon — 2024 firmware release notes (C2PA support)
- BBC R&D — Content Credentials production deployment report
- NSA / CISA — “Strengthening Multimedia Integrity in the Generative AI Era” (2025-01)
- artificialintelligenceact.eu — Article 50 Transparency Guide
- EU Council — May 2026 provisional agreement
- TechPolicy.Press — EU Code of Practice for Labeling Deepfakes
- arXiv 2505.23814 — “Watermarking Without Standards Is Not AI Governance”
- arXiv 2603.26983 — “Transparency as Architecture: Structural Compliance Gaps in EU AI Act Article 50 II”
- World Privacy Forum — “Privacy, Identity and Trust in C2PA: A Technical Review”
관련 글
AI Trust Stack — 콘텐츠·신원·에이전트, 세 층으로 나뉘는 신뢰 인프라
AI 생성물이 디폴트가 되는 시기, 신뢰 인프라가 콘텐츠·신원·에이전트 3층으로 갈라지는 중. 다섯 시장 데이터, 5-Layer, 빅테크 5진영, VC 펀딩, 규제를 한 평면에
신원 트랙 — Proof of Personhood부터 AI 에이전트 위임까지
사람 증명과 AI 에이전트 신원은 같은 트랙의 두 layer다. World ID·Passkey·DID의 채택 곡선 + Defakto·t54·Indicio·결제 네트워크 진입까지 신원 트랙 전체를 한 글에
Deepfake Detection $15B — 진짜 구매자는 누구인가
Deepfake Detection 시장이 $15B로 가는 동력의 진짜 구매자는 보안팀이 아니라 BFSI KYC 부서. 4대 SaaS 모델·가격·구매자 분해, 홍콩 사건 영향, 한국 KYC 2.0 매핑까지 데이터로