최근 인공지능(AI) 기술이 급격히 발전하면서, 생성형 AI 기술로 창조되거나 변조된 콘텐츠에 대한 오용 등 우려가 높아지고 있다. 이런 우려에 대비하기 위해 글로벌 정보기술(IT) 기업 및 언론기관이 모여 C2PA(The Coalition for Content Provenance and Authenticity)라는 단체를 발족했다. C2PA는 기존 어도비사가 주도했던 커뮤니티인 CAI와 BBC가 주도한 프로젝트 오리진(Project Origin)을 통합한 것인데 주로 디지털 콘텐츠의 허위 정보 대응, 출처와 진위를 쉽게 확인할 수 있는 기술 표준을 마련해 콘텐츠 제작자와 소비자 모두에게 안전하고 신뢰할 수 있는 디지털 콘텐츠 유통 환경을 조성하기 위한 목적이라고 한다. 예를 들어 가짜뉴스를 쉽게 파악하거나, 인터넷 쇼핑몰의 상품이미지의 무단 도용과 변조를 파악하는데도 활용할 수 있을 것이다.

C2PA는 초기단계이지만 이미 기술표준을 다양한 제품에 적용하는 등 점차 적용 범위를 넓혀가고 있으며 디지털문서 역시 범위에 포함되었다고 할 수 있다.

C2PA 표준과 디지털문서의 상관관계를 주요 특징을 기준으로 이해하기 쉽도록 설명해 보고자 한다. 우선 디지털문서와 C2PA표준은 메타데이터를 포함하는 기술규격과 방법에 대해서 정의하고 있어 활용성과 관련성이 높다고 할 수 있다. 메타데이터에는 출처, 진정성, 라이선스 및 권한과 같은 정보가 포함될 수 있는데 이를 활용해 디지털문서 출처 정보를 더욱 효과적으로 관리하고 확인할 수 있게 된다. 또 다른 특징으로는 진본성 인증이 있는데 C2PA는 해당 디지털문서가 수정되지 않았으며 신뢰할 수 있는 출처에서 생성되었음을 확인할 수 내용을 기술 표준으로 정의하고 있다. 마지막 특성으로는 연관성 확인 기능인데 해당 디지털문서와 관련된 다른 정보와의 연관성을 참조하여 확인할 수 있어 문서의 정보 파악에 도움을 줄 수 있다.

디지털문서가 활발히 활용되는 기업 현장에는 기업 이메일 침해(Business Email Compromise, BEC)공격이라는 사건이 자주 발생한다. 기업 간 거래시 활용되는 이메일을 해커가 개입하여 지켜보다가 거래 금액이 입금되는 시점을 노려 입금 계좌 등 관련 문서를 위·변조해 이익을 편취하거나 거래를 방해하는 것인데 피해액이 매년 증가하고 있는 실정이라고 한다. 이러한 거래시 해당 문서에 C2PA표준을 적용한다면 이를 방지하는데 도움이 될 것으로 예상된다.

C2PA는 글로벌 기업이 연합한 민간기관의 단체표준이었으나, 그 중요성을 인정해 2024년 5월 ISO/TC 171(문서관리응용)총회에서 C2PA표준을 수용하고 이를 국제표준으로 제정하기 위한 지원을 하는 것으로 결정했다. 구체적으로는 문서포맷과 EDMS와 정보의 진위성과 관련된 표준을 다루는 ISO/TC171 SC2 산하에 신규 워킹그룹을 구성하여 진행할 예정이다. 민간의 자발적인 표준을 국제표준화기구가 수용하면서 C2PA는 더욱 확산이 될 것으로 기대되며, 우리 나라 역시 정부기관에서 발급하는 디지털 증명서 및 민간기업에서 문서생성 및 유통에 C2PA표준을 적용할 수 있으므로 표준에 대한 적극적인 관심이 필요한 시점이다.

남동선 ISO TC171-K(문서관리응용) 위원장·서일대 겸임교수 [email protected]