ETH 취리히, 세계 최초 '칩 내장 암호화 서명' 딥페이크 탐지 기술 — 촬영 순간 위변조 흔적 남긴다

기존 딥페이크 탐지의 근본적 한계 — '사후 분석'의 딜레마

2026년 현재, 딥페이크 탐지 기술은 크게 두 가지 방향으로 발전해 왔습니다. 하나는 소프트웨어 기반의 AI 탐지기 — 비디오의 눈 깜박임 패턴, 피부 질감, 조명 반사 이상 등을 분석해 조작 여부를 판별하는 방식입니다. 다른 하나는 C2PA(Coalition for Content Provenance and Authenticity)와 같이 콘텐츠 제작·배포 과정에 메타데이터로 출처 정보를 기록하는 콘텐츠 자격증명(Content Credentials) 시스템입니다. 두 방식 모두 공통된 약점을 가집니다. AI 탐지기는 딥페이크 생성 기술이 탐지 기술보다 항상 한발 앞서 있다는 '군비 경쟁(arms race)' 문제에 시달립니다. 최신 생성 AI 모델이 출시될 때마다 기존 탐지기는 수개월간 무력화됩니다. 실제로 2025년 딥페이크 사기 관련 연구에 따르면, 전문 탐지 소프트웨어조차 최신 생성 모델이 만든 영상에서 평균 탐지 실패율이 30%를 상회하는 것으로 나타났습니다.

C2PA 기반 메타데이터 서명도 근본적 한계가 있습니다. 서명 정보는 파일의 메타데이터 영역에 기록되므로, 비디오를 재인코딩하거나 스크린 녹화를 하면 서명이 함께 제거됩니다. 소셜 미디어 플랫폼의 자동 재압축 과정에서도 메타데이터가 소실될 수 있습니다. 더 근본적으로는, C2PA 서명이 없다고 해서 콘텐츠가 가짜라는 증거가 되지 않습니다 — 서명 없는 콘텐츠가 대부분이기 때문입니다. 성착취물 피해 맥락에서 이 문제는 더욱 심각합니다. 딥페이크 성착취 영상은 일반적으로 다음과 같은 경로를 거칩니다. 음란물 생성 AI 도구로 제작 → 익명 포럼이나 텔레그램 채널에 유포 → 스크린 녹화 또는 재압축 → 여러 플랫폼에 재유포. 이 과정에서 탐지를 위한 시각적 아티팩트는 점점 사라지고, 원본 흔적은 복구 불가능하게 됩니다. 피해자가 신고해도 수사기관이 '이것이 딥페이크임을 증명하는' 기술적 증거를 확보하기 어려운 이유가 여기에 있습니다.

ETH 취리히의 혁신 — '인-센서 암호화 서명'이란 무엇인가

2026년 3월 24일, ETH 취리히 생물시스템 공학 교수부(Biosystems Engineering)의 페르난도 카르데스 가르시아(Fernando Cardes García), 펠릭스 프랑케(Felix Franke), 안드레아스 히어레만(Andreas Hierlemann) 연구팀은 Nature Electronics에 'In-sensor cryptographic signature generation for linking a physical process and an immutable digital entity'라는 제목의 논문을 발표했습니다. 스위스 국립과학재단(Swiss National Science Foundation)과 스위스 교육·연구·혁신 국가비서실(State Secretariat for Education, Research, and Innovation)의 지원을 받은 이 연구의 핵심 아이디어는 단순하지만 혁명적입니다. 기존 센서 칩에 보안 기능을 통합해, 카메라나 마이크가 데이터를 캡처하는 바로 그 순간 — 소프트웨어 처리나 외부 시스템의 개입 없이 — 암호화 서명을 칩 내부에서 자체 생성하도록 하는 것입니다.

기술의 작동 방식을 단계별로 살펴보면 다음과 같습니다. 1단계 — 키 저장: 장치 내부 칩에 고유한 개인 암호화 키가 물리적으로 저장됩니다. 이 키는 외부로 추출되거나 소프트웨어적으로 접근하는 것이 극도로 어렵게 설계되어 있습니다. 2단계 — 즉시 서명: 카메라가 이미지나 영상을 캡처하는 순간, 센서 칩이 해당 데이터의 암호화 해시(hash)를 생성하고 저장된 개인 키로 서명합니다. 이 과정은 하드웨어 레벨에서 수행되므로, 운영 체제나 애플리케이션 소프트웨어에 의한 변조 가능성이 원천적으로 차단됩니다. 3단계 — 서명 저장: 생성된 서명은 블록체인과 같은 공개 불변 원장(immutable public ledger)에 업로드됩니다. 누구나 이 원장에 접근해 특정 콘텐츠의 서명이 등록된 서명과 일치하는지 확인할 수 있습니다. 4단계 — 진위 검증: 이후 해당 콘텐츠가 어디서 등장하든, 원장에 저장된 서명과 대조해 세 가지를 검증할 수 있습니다. ① 이 파일이 특정 기기에서 촬영된 것인지, ② 언제 촬영되었는지, ③ 촬영 이후 어떤 부분도 수정된 적 없는지. 딥페이크 도구로 조작된 콘텐츠는 서명 자체가 없거나, 서명이 있더라도 원본 데이터와 불일치하게 됩니다.

이 기술의 가장 중요한 혁신은 '보안의 중심이 소프트웨어에서 물리적 하드웨어로 이동했다'는 점입니다. 연구를 공동 개발한 펠릭스 프랑케는 이 방식이 '중간 매개자에 대한 신뢰 의존을 줄인다'고 강조했습니다. 기존의 C2PA 메타데이터 서명은 카메라 제조사, 소프트웨어, 클라우드 서버 등 여러 중간 단계에서 서명이 추가되고 검증됩니다. 이 중 어느 한 단계가 타협되면 전체 신뢰 체계가 흔들립니다. 반면 인-센서 서명은 물리적 칩 공격 없이는 서명 자체를 위조하는 것이 현실적으로 불가능합니다. 카르데스는 '조작에는 칩 자체에 대한 물리적 공격이 필요할 것이며, 이는 소셜 미디어 플랫폼을 위한 딥페이크 콘텐츠를 대량으로 만드는 것을 사실상 불가능하게 만든다'고 설명했습니다. 현재는 프로토타입 단계이며, 상용화를 위해서는 추가적인 단계가 필요합니다. 연구팀은 특허 출원을 마쳤으며, 기존 반도체 제조 공정에서 이 기술의 양산이 가능하다고 밝혔습니다.

딥페이크 성착취물 피해 저감 가능성 — 칩 인증이 바꿀 수 있는 것

ETH 취리히의 인-센서 서명 기술이 딥페이크 성착취물 피해 문제에 어떤 함의를 갖는지 살펴보겠습니다. 우선 가장 명확한 효과는 '증거 신뢰성의 혁명'입니다. 현재 딥페이크 성착취 피해자가 수사기관에 피해를 신고할 때, 담당 수사관이 해당 영상이 딥페이크임을 법적으로 입증하기 위해서는 별도의 전문가 감정이 필요합니다. 전문가 감정도 항상 100% 확실한 결론을 보장하지 않으며, 최신 생성 AI 도구로 만든 영상의 경우 감정 자체가 불가능한 경우도 있습니다. 인-센서 서명이 보편화된다면, 피해자의 실제 촬영물(예: 증거로 제출되는 본인의 실제 사진)에는 칩 서명이 존재하고, 딥페이크로 합성된 영상에는 서명이 없거나 불일치하는 서명이 있게 됩니다. 이는 딥페이크 여부를 판별하는 '디지털 지문' 역할을 할 수 있습니다. 한국의 디지털 성범죄 사건에서 가장 빈번하게 나타나는 방어 논리 중 하나인 '이것이 딥페이크임을 피해자가 증명해야 한다'는 입증 책임의 문제를 근본적으로 해결할 수 있는 가능성이 있습니다.

두 번째로 중요한 함의는 '플랫폼 탐지 의무화의 기술적 기반'이 될 수 있다는 것입니다. 현재 한국의 방송통신심의위원회나 유럽의 디지털서비스법(DSA) 체계는 플랫폼에 불법 딥페이크 콘텐츠의 탐지·삭제 의무를 부과하고 있지만, 기술적 이행은 각 플랫폼이 개별적으로 AI 탐지기를 구축하는 방식에 의존합니다. 모든 카메라와 스마트폰에 인-센서 서명이 내장된다면, 소셜 미디어 플랫폼은 콘텐츠 업로드 시 서명 유무와 서명의 진위를 자동으로 검증하는 단순한 프로세스를 통해 합리적인 탐지 기준을 구현할 수 있습니다. 물론 이는 '모든 서명 없는 콘텐츠를 딥페이크로 볼 것인가'라는 어려운 정책적 질문을 수반합니다 — 오래된 사진, 스크린샷, 아날로그 자료의 디지털화 등 서명이 없는 정당한 콘텐츠도 방대하기 때문입니다. 연구팀 역시 이를 인정하며, 플랫폼이 '서명 없는 콘텐츠에 플래그를 달아 추가 검토 대상으로 분류'하는 단계적 적용이 현실적이라고 제안했습니다.

기술의 한계와 과제 — 현실화를 가로막는 장벽들

ETH 취리히의 연구가 제시한 방향성은 혁신적이지만, 상용화까지는 여러 현실적 장벽이 존재합니다. 첫 번째 장벽은 '레거시 기기 문제'입니다. 이 기술이 도입된다 하더라도, 오늘날 전 세계에 유통되는 수십억 대의 스마트폰과 카메라에는 이 칩이 내장되어 있지 않습니다. 이미 가해자들의 손에 있는 기존 기기에서는 서명 없이 딥페이크를 계속 만들 수 있습니다. 서명 기반 인증 체계가 실제 효과를 발휘하려면, 새 기기에 대한 의무화와 함께 수년간의 세대 교체 기간이 필요합니다. 두 번째 장벽은 '에어갭 공격(air-gap attack)'입니다. 인-센서 서명이 방지하는 것은 '이미 촬영된 영상을 소프트웨어로 조작하는 방식'입니다. 그러나 딥페이크 생성 방식 중에는 애초에 AI가 완전히 새로운 영상을 처음부터 생성하는 방식이 있습니다. 이 경우 서명이 없는 것이 당연하므로, '서명 없음 = 딥페이크'라는 논리가 성립하지 않습니다. 플랫폼이 서명 없는 콘텐츠 모두를 차단한다면 합법적인 콘텐츠까지 대규모로 차단되는 부작용이 생기고, 그냥 허용한다면 AI 생성 콘텐츠에 대해서는 이 기술이 무의미해집니다.

세 번째 장벽은 '글로벌 표준화와 거버넌스'입니다. 이 기술이 실효성을 가지려면 전 세계 카메라·스마트폰 제조사들이 동일한 또는 호환 가능한 서명 프로토콜을 채택해야 합니다. 삼성, 애플, 구글, 소니, 캐논, 나이콘 등 모든 주요 제조사가 참여하지 않으면 '서명 있는 카메라'와 '서명 없는 카메라'가 혼재하는 상황이 됩니다. 이 경우 '서명 없음'이 딥페이크의 증거가 아닌 단순히 '저렴한 브랜드'의 지표가 될 위험이 있습니다. C2PA가 바로 이 문제를 해결하려 했지만, 현재 C2PA 지원 기기는 소수에 불과합니다. 또한 서명을 저장하는 블록체인이나 분산 원장의 거버넌스 — 누가 운영하고, 누가 접근하고, 어떤 법적 관할권 하에 있는지 — 역시 해결해야 할 복잡한 문제입니다. 연구팀과 보안 전문가들은 이 기술을 '독립적인 해결책이 아닌, 기존 탐지 도구와 정책 수단을 보완하는 레이어'로 보는 것이 적절하다는 데 동의합니다. 그럼에도 불구하고, '출처에서 진위를 보증하는' 이 아이디어는 딥페이크 탐지 분야에서 오랫동안 추구해 온 방향이며, ETH 취리히 연구는 그 가능성을 최초로 하드웨어 레벨에서 실증했다는 점에서 의미가 큽니다.

한국 딥페이크 성범죄 대응에 주는 시사점과 정책 제언

한국은 딥페이크 성착취물 피해 규모에서 세계 상위권에 속합니다. 국내외 연구에 따르면 전 세계 딥페이크 포르노 중 약 53%가 한국 여성 — 그 중 상당수가 K팝 아이돌과 일반인 — 을 대상으로 한다는 충격적인 통계가 있습니다. 2024년 이후 강화된 딥페이크 처벌법에도 불구하고, 수사와 기소 과정에서 '딥페이크 여부를 기술적으로 입증하는 문제'는 여전히 핵심 난관으로 남아 있습니다. ETH 취리히 연구가 제시하는 방향은 세 가지 정책적 시사점을 갖습니다. 첫째, 과학기술정보통신부와 국립과학수사연구원은 인-센서 서명 기술의 표준화 논의에 적극 참여해야 합니다. 이 기술이 C2PA와 어떻게 통합될 수 있는지, 한국 시장에 유통되는 기기에 어떤 요건을 부과할 수 있는지 선제적으로 검토해야 합니다. 둘째, 방송통신위원회는 '콘텐츠 인증 서명'의 법적 증거력에 관한 연구를 지원하고, 형사소송법·디지털 증거 규정에서 암호화 서명 기반 진위 검증의 지위를 정립해야 합니다. 셋째, 장기적으로 한국 제조사(삼성전자 등)가 스마트폰 카메라에 인-센서 서명 기능을 선제적으로 도입하도록 국가 차원의 인센티브와 기준을 마련하는 것이 필요합니다.

딥페이크 탐지 기술은 빠르게 진화하고 있습니다. 소프트웨어 AI 탐지기, 워터마킹, C2PA 메타데이터 서명, 그리고 이제 하드웨어 레벨의 인-센서 암호화 서명까지 — 각각의 접근법은 서로 다른 취약점을 가지며, 동시에 서로 다른 유형의 딥페이크 위협을 다룹니다. 진정으로 효과적인 딥페이크 방어는 어느 하나의 기술에 의존하는 것이 아니라, 이 모든 레이어를 통합하는 '다층 방어 아키텍처(Defense in Depth)'를 필요로 합니다. ETH 취리히의 인-센서 서명은 이 아키텍처에서 '출처 인증 레이어'로서 기능할 잠재력을 가집니다. 아직 상용화까지 갈 길이 멀지만, '촬영 순간의 암호화 서명'이라는 아이디어 자체는 딥페이크 피해자 지원과 수사의 증거 기반을 근본적으로 강화할 수 있는 방향을 가리키고 있습니다. 그 방향으로 나아가기 위한 국제 표준화 논의와 국내 정책 선제 대응이 지금부터 시작되어야 합니다.

출처 및 참고 자료

본 기사는 다음 출처를 기반으로 작성되었습니다. (1) ETH Zurich, "Chips designed to help identify deepfakes", ETH Zurich News, 2026년 3월 24일 (https://ethz.ch/en/news-and-events/eth-news/news/2026/03/chips-designed-to-help-identify-deepfakes.html). (2) Fernando Cardes García et al., "In-sensor cryptographic signature generation for linking a physical process and an immutable digital entity", Nature Electronics, 2026년 3월 24일 (https://doi.org/10.1038/s41928-026-01593-5). (3) Dataconomy, "ETH Zurich Researchers Built A Chip To Fight Deepfakes", 2026년 3월 23일 (https://dataconomy.com/2026/03/23/eth-zurich-researchers-built-a-chip-to-fight-deepfakes/). (4) Computing.co.uk, "New chip technology aims to expose deepfakes at source", 2026년 3월 (https://www.computing.co.uk/news/2026/chips-components/chip-technology-aims-to-expose-deepfakes). (5) ID Tech Wire, "ETH Zurich Sensor Chip Signs Data at Capture to Expose Deepfakes", 2026년 3월 (https://idtechwire.com/eth-zurich-sensor-chip-signs-data-at-capture-to-expose-deepfakes/). (6) MyScience, "Chips designed to help identify deepfakes", 2026년 3월 (https://www.myscience.org/en/news/2026/chips_designed_to_help_identify_deepfakes-2026-ethz).