[안광섭 AI 진테제] 구글, AI 워터마크도 장악하나
지난 화요일 구글 'I/O 202'6 키노트에서 순다르 피차이 CEO가 소개한 숫자 하나가 눈에 들어왔다. 구글 딥마인드가 개발한 AI 워터마크 기술 '신스아이디(SynthID)'가 지금까지 찍어낸 이미지·영상이 1000억 건, 오디오는 6만 년 분량에 달한다는 것이다. 같은 무대에서 OpenAI, 엔비디아, 카카오, 일레븐랩스(ElevenLabs)가 이 기술을 자사 제품에 적용하겠다고 발표했다. 경쟁사가 경쟁사의 워터마크를 자발적으로 채택하는 이례적인 장면이었다. "AI가 만든 콘텐츠에 표시를 남기자"는 논의는 3년 전부터 있었다. 그런데 이번 발표의 핵심은 워터마크 '기술'이 아니다. 필자가 보기에 이건 AI 콘텐츠 신뢰 인프라의 표준을 누가 쥐는가를 둘러싼 구조적 경쟁이다. 두 개의 신분증: C2PA와 SynthID AI 콘텐츠에 "이건 AI가 만들었다"고 표시하는 방법은 크게 두 갈래다. 첫째는 C2PA(Coalition for Content Provenance and Authenticity)다. 2021년 어도비, 마이크로소프트, BBC 등이 만든 개방형 표준으로, 콘텐츠 파일에 "누가, 언제, 어떤 도구로 만들었는지"를 메타데이터로 기록한다. 일종의 디지털 여권이다. 2026년 1월 기준 회원사가 6000곳을 넘었고, ISO 국제 표준으로도 승인됐다. 삼성 갤럭시 S25가 C2PA를 네이티브로 탑재한 최초의 스마트폰이었고, 구글 픽셀 10은 카메라 앱에 기본 내장했다. 문제는 이 여권이 쉽게 유실된다는 점이다. SNS에 사진을 올리면 플랫폼이 파일을 재압축하면서 메타데이터를 날려버린다. 인스타그램에 올린 사진, 카카오톡으로 보낸 이미지에 C2PA 정보는 남아 있지 않다. 여권을 발급해놓고, 공항에서 빼앗기는 셈이다. 둘째가 SynthID다. 구글 딥마인드가 2023년에 출시한 기술로, 이미지의 픽셀 자체에, 오디오의 파형 자체에 눈에 보이지 않는 워터마크를 새긴다. 파일을 자르든, 압축하든, 회전시키든 워터마크가 살아남도록 설계됐다. C2PA가 여권이라면, SynthID는 피부 아래 심은 마이크로칩에 가깝다. 그런데 지금까지 SynthID가 찍힌 1000억 건의 콘텐츠는 전부 구글 자체 서비스(Gemini, Imagen, Veo, NotebookLM 등)에서 나온 것이었다. 구글 바깥의 AI 콘텐츠에는 SynthID가 없었다. I/O 2026에서 바뀐 것이 바로 이 지점이다. 경쟁사가 줄을 서는 이유 OpenAI는 자사 이미지 생성 모델에 C2PA 메타데이터와 SynthID 워터마크를 동시에 적용하겠다고 발표했다. "벨트와 멜빵을 동시에 채우는 것"이라는 OpenAI의 표현처럼, C2PA가 상세한 맥락 정보를 제공하고 메타데이터가 유실됐을 때 SynthID가 최후의 신호로 남는 이중 구조다. OpenAI는 이미지의 C2PA·SynthID 워터마크를 확인할 수 있는 공개 검증 도구 '베리파이(Verify)'의 프리뷰도 함께 공개했다. OpenAI만이 아니다. 엔비디아는 자사 로보틱스·자율주행 파운데이션 모델 코스모스(Cosmos)에 SynthID를 적용했고, 카카오와 AI 음성 합성 기업 일레븐랩스도 합류했다. 구글은 이미 지난해 I/O 2025에서 SynthID 전용 검증 포털(SynthID Detector)을 공개한 바 있고, 이번에 검증 기능을 구글 검색과 크롬 브라우저로 확장했다. 렌즈(Lens), 서클 투 서치(Circle to Search)에서 "이 이미지 AI가 만든 거야?"라고 물으면 SynthID 여부를 확인해주는 구조다. SynthID 검증은 이미 전 세계에서 5000만 회 이상 사용됐다. 여기서 짚어볼 대목이 있다. C2PA는 개방형 컨소시엄 표준이다. 누구나 참여할 수 있고, 어떤 기업도 표준 자체를 소유하지 않는다. 반면 SynthID는 구글 딥마인드가 개발하고, 탐지 인프라를 구글이 운영하는 기술이다. 텍스트 워터마킹 코드는 2024년 오픈소스로 공개됐지만, 이미지·영상·오디오의 핵심 탐지 시스템은 구글이 쥐고 있다. 공개 API도 현재까지는 제공하지 않고 있다. 표준을 쥔 자가 인프라를 쥔다 필자가 이 뉴스를 보면서 떠올린 건 기술의 우열이 아니라 플랫폼 전략이었다. 기업 전략을 수립하면서 반복적으로 관찰해온 패턴이 있다. 기술 표준 경쟁에서 이기는 쪽은 '더 좋은 기술'이 아니라, 더 많은 곳에 깔리는 기술이다. 그리고 표준이 깔리면, 그 위에 올라가는 서비스 생태계를 표준 보유자가 설계하게 된다. 구글의 행보를 보면 이 패턴이 정확히 반복되고 있다. 1단계로 자체 생태계에 선탑재했다. Gemini, Imagen, Veo, NotebookLM 등 구글 AI 제품군 전체에 SynthID를 기본 적용해 1000억 건의 콘텐츠에 워터마크를 찍었다. 2단계로 핵심 파트너를 확보했다. 엔비디아, OpenAI, 카카오, 일레븐랩스와 파트너십을 맺어 SynthID의 적용 범위를 구글 바깥으로 확장했다. 3단계가 핵심인데, 탐지 인프라의 장악이다. SynthID를 '찍는 것'은 파트너에게 열어주지만, '찍혔는지 확인하는 도구'(SynthID Detector, 구글 검색, 크롬, Lens, Circle to Search)는 대부분 구글 서비스 위에서 돌아간다. 이 구조에서 워터마크를 '찍는 쪽'보다 '읽는 쪽'이 더 큰 권한을 갖는다. 모든 사람이 "이 콘텐츠 AI가 만든 거야?"라고 물을 때 거치는 관문이 구글이 되는 것이다. 검색이 정보의 관문이었던 것처럼, AI 콘텐츠 검증이 신뢰의 관문이 되는 구조다. 규제가 이 판을 가속...미국도 연방 차원 움직여 이 표준 확산에 강력한 가속기가 붙었다. EU AI Act(유럽연합 인공지능법)의 제50조가 올해 8월 2일부터 본격 시행된다. AI로 생성된 이미지, 영상, 오디오, 텍스트 등 모든 AI 생성물에 기계가 읽을 수 있는 표시(machine-readable marking)를 의무화하는 내용이다. EU 시장에서 서비스하는 모든 AI 기업이 대상이며, 본사가 어디에 있든 EU 사용자에게 콘텐츠가 도달하면 규제를 받는다. 위반 시 최대 1500만 유로 또는 전 세계 연매출의 3% 중 높은 금액이 과징금으로 부과된다. EU 집행위원회가 올해 3월 공개한 실행 규약(Code of Practice) 2차 초안은 메타데이터(C2PA 같은) + 임베디드 워터마크(SynthID 같은) + 선택적 핑거프린팅(콘텐츠의 고유 특징을 추출해 대조하는 방식)을 조합하는 다층 접근법을 권장한다. C2PA만으로는 견고성(robustness) 요건을 충족하기 어렵다는 판단이다. 메타데이터가 유실되는 환경이 너무 많기 때문이다. 결국 C2PA+SynthID 조합이 사실상의 규제 준수 패키지가 되고 있다. 미국에서도 연방 차원의 움직임이 있다. 2025년 4월 발의된 COPIED Act(콘텐츠 출처 보호 및 딥페이크 미디어 무결성법)는 미국 국립표준기술연구소(NIST)에 워터마크·출처 추적·합성 콘텐츠 탐지 표준을 개발하도록 지시하는 내용을 담고 있으며, 미국 사이버보안국(CISA)은 2025년 1월 자문을 통해 정부 및 핵심 인프라 미디어에 C2PA 채택을 권고했다. 규제가 만드는 구조적 효과가 있다. EU와 미국 양쪽에서 "AI 콘텐츠에 표시를 남겨라"는 의무 또는 강한 권고가 생기면, 기업들은 가장 빠르게 규제를 충족할 수 있는 도구 조합을 찾게 된다. 지금 그 조합이 C2PA+SynthID다. 규제가 기술 선택을 강제하고, 그 기술의 탐지 인프라를 보유한 구글에 생태계 권한이 집중되는 순환이 형성되고 있다. 다만 이 순환에서 빠지는 영역이 있다. 스테이블 디퓨전(Stable Diffusion), 플럭스(Flux) 같은 오픈소스 AI 모델이다. 누구나 로컬 환경에서 돌릴 수 있는 이 모델들에는 어떤 워터마크도 의무가 아니다. 자물쇠가 있는 문이 늘어날수록, 자물쇠 없는 문이 오히려 더 위험해지는 역설이다. "누가 검증하는가"를 먼저 물어야 OpenAI가 경쟁사의 워터마크를 채택한 건 기술력에 감복해서가 아니다. EU 규제 시한이 석 달도 안 남은 상황에서, SynthID+C2PA 조합이 가장 빠르게 규제를 통과할 수 있는 경로이기 때문이다. 그 결과, AI 콘텐츠 진위 판별 인프라의 권한이 구글에 집중되고 있다. 물론 반론도 짚어야 한다. SynthID 텍스트 워터마킹은 오픈소스로 공개됐고, 구글은 SynthID를 산업 표준으로 포지셔닝하고 있다. 그러나 이미지·영상·오디오의 탐지 인프라는 여전히 구글 생태계 안에 있으며, 공개 API도 제공되지 않는 상태다. 안드로이드가 그랬듯 '열린 듯 닫힌' 구조가 될지, 진정한 개방 생태계가 될지는 아직 판단하기 이르다. 확실한 것은 하나다. AI 시대에 "이 콘텐츠가 진짜인가?"라는 질문의 답을 누가 쥐느냐가, 앞으로의 생태계 권력 구조를 결정한다는 점이다. 다음에 AI로 만든 이미지를 보게 되면, "이걸 누가 만들었지?"보다 "이걸 누가 검증하지?"를 먼저 물어볼 필요가 있다. 그리고 그 질문의 답이 지금 이 순간 정해지고 있다.
