부에노스아이레스의 쇼핑몰이나 나이로비의 팝업 부스 어딘가에서, 볼링공만 한 크기의 은빛 구가 누군가의 눈을 응시하고 있다. 이 구는 홍채를 고해상도로 스캔하고, 그 스캔을 짧은 숫자 코드로 변환한 뒤, 보유자가 고유한 인간 존재임을 확인하는 블록체인 자격 증명을 발급한다.
이름도, 여권도, 정부 데이터베이스도 개입하지 않는다.
이 자격 증명은 월드 ID(World ID) 라고 불리며, 이를 만든 프로젝트 월드코인(Worldcoin) (WLD)은 분산 시스템이 가진 가장 저평가된 위기, 즉 대규모로 인간과 봇을 구분할 수 없는 문제를 해결한다고 주장한다.
AI가 생성한 계정들이 소셜 플랫폼, 디파이(DeFi) 프로토콜, 거버넌스 시스템을 범람시키면서, 온라인에서 자신이 실제 사람임을 어떻게 증명하느냐는 문제가 진짜로 시급해졌다. 월드코인의 해답은 급진적이고 논쟁적이며, 1원칙 수준에서 이해할 가치가 있다.
요약(TL;DR)
- 인간 증명(Proof of personhood)은 실제 신원을 드러내지 않고, 누군가가 고유한 인간임을 확인하는 암호학적 방법이다.
- 월드코인은 Orb라는 맞춤형 생체 인식 장치로 홍채를 스캔하고, 원본이 장치를 벗어나지 않는 프라이버시 보존 코드를 생성한다.
- 이렇게 생성된 월드 ID는 온체인에 존재하며, 사용자가 누구인지 공개하지 않고도 앱과 프로토콜에 자신의 인간성을 증명할 수 있게 한다.
- 소셜 그래프, 정부 발급 자격 증명, 라이브니스(liveness) 체크 등 경쟁 접근법들은 프라이버시, 접근성, 보안 사이에서 서로 다른 트레이드오프를 택한다.
- AI 에이전트가 늘어날수록, 검증된 인간성이 없다면 거버넌스 투표, 에어드롭, UBI 설계가 거의 무의미해지기 때문에 이 시스템은 더욱 중요해진다.
인간 증명이 실제로 의미하는 것
홍채 스캔 이야기에 들어가기 전에, 먼저 근본적인 문제를 분명히 할 필요가 있다.
시빌 공격(Sybil attack)은 유명한 심리학 사례 연구에서 이름을 따온 개념으로, 한 행위자가 많은 가짜 정체성을 만들어 시스템에 과도한 영향력을 행사하는 것을 말한다. 블록체인에서는 여러 번의 에어드롭 할당을 요구하거나, 여러 표를 행사해 거버넌스를 왜곡하거나, 여러 지갑을 동시에 돌려 프로토콜의 기본 소득(UBI) 풀을 고갈시키는 식으로 나타난다.
기존 인터넷 시스템은 중앙집중형 신원 앵커로 시빌 공격에 대응한다. 전화번호, 신용카드, 정부 발급 신분증 등이 그 예다. 각 디지털 계정을 복제 비용이 큰 현실 세계의 정체성과 묶어두는 방식이다.
분산 시스템은 의도적으로 이런 앵커를 피한다. 이런 것들은 감시, 검열, 데이터 유출에 사용될 수 있기 때문이다.
그리고 그 지점에서 공백이 생긴다.
어떤 종류의 신원 앵커도 없다면, 한 사람이 무료로 수백만 개의 지갑을 만드는 것을 막을 수단이 없다.
인간 증명은 “이 자격 증명이 고유한 한 인간에게 속하는가?”라는 단 하나의 질문에 답하는 암호학적 프리미티브다. 이름, 나이, 국적, 자산은 일부러 묻지 않는다.
목표는, 전 세계 감시 데이터베이스를 만들지 않으면서도, 바(Bar) 입구에서 신분증 스캐너를 든 경비원이 제공하는 것과 같은 수준의 시빌 저항성을 탈중앙 애플리케이션에 제공하는 것이다. 이 균형을 맞추는 일은 진짜로 어렵고, 월드코인은 지금까지 나온 시도 중 가장 야심 찬 프로젝트다.
함께 읽기: XRP Stands Alone As Institutional Money Flees Bitcoin And Ethereum
Orb는 어떻게 홍채를 프라이버시 안전 코드로 바꾸는가
Orb는 월드코인 생태계를 구축한, 샘 올트먼이 공동 설립한 회사 툴스 포 휴머니티(Tools for Humanity) 가 개발한 맞춤형 생체 인식 장치다. 이 장치는 여러 개의 근적외선 카메라와 구조화 조명 프로젝터를 사용해 사람마다 고유하며 평생 동안 안정적인 홍채의 미세한 질감을 포착한다.
핵심은 그다음 단계다. 원본 홍채 이미지는 식별 가능한 형태로 장치를 떠나지 않는다. Orb는 장치 내에서 신경망을 실행해 패턴을 압축한 이진 표현인 “아이리스 코드(iris code)”를 추출한다. 이 코드는 어떤 데이터도 전송되기 전, 암호학적 변환을 거친다. 그 결과 값은 비밀번호 해시에서 원래 비밀번호를 복원할 수 없듯이, 원본 이미지를 역추적할 수 없다.
시스템은 이렇게 제출된 코드를 기존에 등록된 코드 데이터베이스와 대조해, 같은 사람이 이전에 등록한 적이 없는지 확인한다. 이 중복 제거 단계가 시빌 저항 메커니즘의 핵심이다. 코드가 새롭다면, 사용자 지갑에 월드 ID 자격 증명이 발급된다. 기존 항목과 일치하면, 등록은 거부된다.
아이리스 코드 비교는 원시 생체 데이터가 아니라, 해시 표현 수준에서 이뤄진다. 월드코인은 technical whitepaper를 통해 전체 암호학적 파이프라인을 공개하고 있다.
지속적인 비판 중 하나는, 해시 처리된 생체 데이터라도 중앙 집중형 실패 지점을 만든다는 것이다. 만약 이 중복 제거 데이터베이스가 유출된다면, 공격자는 이미지를 복원하지 못하더라도 특정 대상이 등록했는지 여부를 확인하는 데 이 코드를 악용할 수 있다. 툴스 포 휴머니티는 이에 대해 보안 칩(security enclave)을 활용한 완전 탈중앙, 온디바이스 중복 제거 구조로 전환하겠다고 밝혔지만, 2026년 중반 기준 이 아키텍처는 아직 진행 중이다.
함께 읽기: Zcash Blockchain Stalls For 4 Hours, Freezing Thousands Of Transactions
월드 ID란 무엇이며 온체인에서 어떻게 작동하는가
Orb가 사용자가 고유한 인간임을 확인하면, 월드 ID(World ID) 가 발급된다. 이 자격 증명은 전용 이더리움(Ethereum) (ETH) 레이어 2 네트워크인 월드 체인(World Chain) 의 스마트 컨트랙트에 저장된다. 자격 증명 자체는 W3C 검증 가능한 자격 증명(Verifiable Credentials) 표준을 따르며, 툴스 포 휴머니티가 아니라 사용자 본인의 지갑이 통제한다.
어떤 애플리케이션이 사용자가 인간인지 확인하려 할 때, 월드 앱(World App) 지갑에 제로 지식 증명을 요청한다. 이 증명은 다음 세 가지를 동시에 수학적으로 입증한다. 사용자가 유효한 월드 ID를 보유하고 있다는 것, 그 월드 ID가 이 특정 앱에 대한 인증에 이전에 사용된 적이 없다는 것(이중 투표 방지), 그리고 이외의 신원 정보는 전혀 공개되지 않는다는 것이다.
이 제로 지식 레이어는 원래 이더리움 재단이 개발한 오픈소스 ZK 증명 라이브러리 Semaphore 위에 구축돼 있다. Semaphore 증명은 사용자가 어떤 집단의 구성원임을 드러내되, 그 집단 내의 누구인지는 숨길 수 있게 해 준다. 여기서는 “인증된 인간 집단”이 그 집단이다. 앱이 보는 것은 “이곳에서 아직 사용되지 않은 유효한 인간 자격 증명”이라는 사실뿐이다.
실질적으로, 디파이 프로토콜은 UBI 토큰 분배를 설계할 때, 한 사람이 몇 개의 지갑을 가지고 있든 상관없이, 각 월드 ID가 딱 한 번만 청구할 수 있도록 제한할 수 있다. DAO는 토큰 보유량이 아니라, 인증된 인간 수에 따라 거버넌스 투표 권한을 배분해 부자 중심의 지배를 훨씬 어렵게 만들 수 있다. 예측 시장은 실제 사람만 참여하도록 제한해, 가격 신호의 질을 개선할 수 있다.
함께 읽기: Why Did Mt. Gox Just Move 10,306 Bitcoin? Traders Have Theories
왜 지금이 중요한가, 그리고 AI 에이전트는 무엇을 바꾸는가
인간 증명 문제는 월드코인 이전에도 존재했다. 하지만 2025~2026년에 이르러 훨씬 시급해졌다. 대형 언어 모델 기반 에이전트는 이제 지갑을 만들고, 트랜잭션에 서명하고, 디파이 프로토콜과 상호작용하고, 거버넌스 투표에 참여하는 일을 인간 개입 없이 수행할 수 있다. 수천 개의 합성 정체성을 만드는 비용은 거의 0에 수렴한다.
예를 들어, 5,000만 달러 규모의 재무 자산을 보유한 DAO의 거버넌스 투표를 생각해 보자. 토큰 기반 투표 시스템에서는 영향력을 행사하려면 자본이 필요하다. 검증된 인간성이 없는 1인 1표 시스템에서는 스크립트와 오후 몇 시간만 있으면 된다. 이 비대칭성은 심각하며, 어떤 형태의 시빌 저항도 없이 크립토가 꿈꾸는 이상적인 거버넌스 모델 대부분을 수학적으로 방어 불가능하게 만든다.
에어드롭 분배 역시 대규모로 같은 문제를 안고 있다. 최근 월드코인과 함께 주목받는 니어 프로토콜(NEAR Protocol) 은, 생태계 인센티브를 노리는 봇 파밍을 막기 위해 체인 추상화(Chain Abstraction) 프레임워크에 신원 레이어를 통합하는 방안을 공개적으로 논의해 왔다. 패턴은 일관된다. 온체인 가치가 커질수록, “인간 참여”를 가장하려는 경제적 유인은 함께 커진다. 인간 증명은 단순히 마찰을 더하는 것이 아니라, 근본 원인을 직접 겨냥하는 유일한 범주의 해결책이다.
MIT 디지털 커런시 이니셔티브(Digital Currency Initiative)의 연구는, 주요 에어드롭 이벤트에 참여하는 지갑의 20~40%가 자동화 전략을 운영하는 동일 행위자 집단에 의해 통제될 가능성이 있다고 추정한다. 신원 검증 없이는 실제 비율을 알 수 없다.
함께 읽기: Binance Launches U.S. Stocks Trading And Previews Tokenized bStocks Securities
인간 검증을 둘러싼 네 가지 경쟁 접근법
월드코인의 생체 인식 방식이 가장 많이 논의되지만, 이 분야에 존재하는 유일한 아키텍처는 아니다. 크게 네 가지 접근법이 있으며, 각각 다른 트레이드오프를 택한다.
생체 인식 하드웨어(월드코인 / Orb 모델). 실제 홍채를 대규모로 위조하기는 매우 어렵기 때문에, 시빌 저항성이 높다. 약점은 물리적 접근성(Orb를 실제로 찾아가야 한다는 점), 중앙집중 생체 데이터 처리에 대한 프라이버시 우려, Orb 커버리지가 없는 지역 사람들의 배제 위험 등이다. 2026년 중반 기준, 월드코인은 35개국 이상에 1,000대가 넘는 Orb를 배치했다.
소셜 그래프 보증(Proof of Humanity, BrightID). 이 시스템은 이미 검증된 구성원이 신규 가입자를 보증하도록 요청해, 신뢰의 그물을 만든다. Proof of Humanity 는 동영상 제출과, 다른 참여자가 등록을 이의 제기할 수 있는 챌린지 기간을 결합한 방식을 쓴다. BrightID 는 네트워크 그래프를 구축해, 서로 어떻게 연결돼 있는지에 따라 위조 계정을 찾아내려 한다. 사회적 연결 기반 방식(생체정보 미사용). 두 방식 모두 홍채 스캔보다 프라이버시를 더 잘 보호하지만, 악의적 행위자들이 서로를 집단적으로 대리 인증해 주는 ‘담합(collusion)’ 공격에는 더 취약하다.
정부 발급 증명서 연계(Polygon (POL) ID, Civic). Civic 같은 서비스는 사용자가 정부 발급 문서를 인증하면 온체인 자격증명(credential)을 발급해 준다. 서구권 사용자에게 가장 익숙한 모델이지만, 공인 신분증이 없는 인구를 구조적으로 배제하고, 원래 탈중앙화 시스템이 벗어나고자 했던 정부 감시 벡터를 다시 도입하게 된다.
생체 존재성(liveness) 감지(디바이스 기반). 일부 프로토콜은 기기 내 카메라를 사용해 사용자가 눈을 깜박이거나 웃도록 요구하는 방식으로 실제 사람이 눈앞에 있는지를 확인한다. 배포 비용은 저렴하지만, AI 얼굴 합성 도구로 점점 더 쉽게 우회할 수 있어, 그럴듯한 딥페이크가 만연한 환경에서는 가장 취약한 옵션에 속한다.
Also Read: Is Agentic AI Becoming Cisco’s Next Enterprise Security Bet?
프라이버시 논쟁과 규제 당국의 입장
Worldcoin을 둘러싼 논란 가운데 가장 큰 관심을 받은 부분은 생체 데이터가 어떻게 처리되느냐 하는 문제다. 여러 국가의 규제당국이 직접 개입해 왔다.
케냐는 2023년 8월, 데이터 처리 관행에 대한 검토가 완료될 때까지 Worldcoin 운영을 중단시켰다. 독일 바이에른 주 데이터 보호 당국은 GDPR에 근거해 Tools for Humanity를 조사했다. 스페인 AEPD는 2024년 3월에 일시적인 금지 조치를 내렸다. 각 사례에서 핵심 쟁점은 사용자가 홍채 데이터가 처리되고 있다는 사실을 진정으로 이해했는지, 그리고 생체정보(대부분의 프라이버시 규제에서 특별히 강화된 보호 대상)에 적합한 동의 메커니즘이 갖추어져 있는지 여부였다.
Tools for Humanity는 일관되게, 시스템이 보관하는 것은 원본 이미지(raw image)가 아니라 홍채 코드(iris code)이며, 가입 사용자에게 항상 “데이터 삭제” 옵션을 제공해 왔다고 설명해 왔다. 또한 Orb 펌웨어를 오픈소스로 공개해, 독립적인 보안 연구자들이 기기 내(on-device) 처리 방식에 대한 주장들을 직접 검증할 수 있도록 하겠다고 발표하기도 했다.
규제의 흐름은 실질적인 긴장을 드러낸다. 진정한 Sybil 저항성을 가질 만큼 강력한 시스템은, 각 개인의 생물학적 특징 중 위조 불가능한 어떤 고유한 요소를 반드시 처리해야 한다. 생체 데이터를 처리하는 시스템은, 바로 그러한 데이터 수집으로부터 시민을 보호하도록 설계된 규제당국을 만족시킬 만큼 신중하게 데이터를 다뤄야 한다. 이 두 요구사항을 동시에 충족하는 것이 이 분야의 핵심 난제다.
Also Read: Mastercard Opens Card Settlement To Stablecoins On 8 Blockchains
지금 당장 누구에게 ‘사람임 증명’이 필요한가
모든 프로토콜이 이 수준의 정교한 ID 인프라를 필요로 하는 것은 아니며, 어떤 사용 사례에서 진정한 효용이 있는지를 이해하는 것이 기술의 향방을 파악하는 데 중요하다.
인당(real person 기준)으로 실제 가치를 배분하는 프로토콜이 가장 분명한 사용 사례다. DAO, 디파이 프로토콜, 혹은 정부 지원 디지털 화폐 프로그램이 각 참여자에게 일정 금액을 균등 분배하고자 한다면, Sybil 저항성은 선택이 아니라 필수다. 이런 장치가 없으면, 출범 후 몇 주 만에 정교한 공격자들에 의해 ‘농사(farming)’가 가능한 한도까지 수탈당하게 된다.
온체인 거버넌스 시스템도, 자본(토큰 보유량) 중심이 아니라 민주적 정당성을 추구한다면 큰 혜택을 본다. 프로토콜 거버넌스에서 1인 1표를 지향하는 철학적 명분은 충분히 강하지만, “한 사람”을 기술적으로 집행(enforce)할 수 있을 때에만 일관성을 갖는다.
AI 에이전트 상호작용은 새롭게 부상하는 영역이다. AI 에이전트가 지갑을 보유하고 자율적으로 트랜잭션을 실행할 수 있게 되면서, 에이전트가 시작한 행위와 사람이 시작한 행위를 구분할 수 있는 능력은 상업적·법적 관점에서 점점 더 중요해진다. 특정 트랜잭션에 World ID 서명을 요구하는 대출 프로토콜은, 완전히 자동화된 조작 전략으로부터 의미 있는 방어막을 갖게 된다.
에어드롭을 청구하는 리테일 사용자도 간접적으로 이득을 본다. 본인은 Sybil 저항성에 대해 의식적으로 생각해 본 적이 없다 해도, 봇이 배제되면 자연스럽게 개인당 배분 몫이 커지기 때문이다.
반대로, 사람임 증명이 대체로 과한 영역은 다음과 같다. 순수 금융 목적의 디파이(스왑, 담보 기반 대출), NFT 마켓플레이스, 그리고 경제 활동 그 자체만으로 이미 대규모 가짜 참여에 충분한 진입 장벽·비용이 형성되는 모든 애플리케이션이다.
Also Read: Can Ethereum Hold $1,800? A 14-Week Low Says Bulls Are Fading
결론
사람임 증명(Proof of Personhood)은 암호학, 생체인식, 프라이버시 법제, 정치철학이 교차하는 지점에 놓여 있다. 그래서 강한 찬반 반응을 부르기 쉽다.
Worldcoin 방식—하드웨어 기기로 홍채를 스캔하고, 온체인에서 영지식(zero-knowledge) 자격증명을 발행하는 방식—은 지금까지 제시된 것 중 가장 기술적으로 정교한 해답에 가깝다. 대부분의 인터넷이 아직 제대로 답하지 못한 질문, 즉 “디지털 시스템에서 ‘고유한 인간 참여자’란 실제로 무엇을 의미하는가?”라는 문제에 대한 시도이기도 하다.
Worldcoin이 겪고 있는 규제 마찰은 부수적인 현상이 아니다. 이는 생체 데이터에 대해 사회가 구축해 온 프라이버시 보호 장치와, AI 규모의 Sybil 공격을 막을 만큼 강력한 시스템이 요구하는 기술적 조건 사이의 실제이자 미해결된 충돌을 반영한다.
이 충돌은 저절로 사라지지 않는다. 국가별로, 프로토콜별로 협상되고 조정되어야 하는 문제다.
분명한 것은, 정작 문제 자체는 사라지지 않는다는 점이다.
AI 에이전트가 더 저렴해지고, 더 똑똑해지고, 더 큰 재무적 역량을 갖출수록, 사람의 ‘인증된 인류성(verified humanity)’ 없이 가치·투표권·접근 권한을 배분하는 모든 탈중앙 시스템은 점점 더 매력적인 ‘농사’ 대상이 된다. 최종적인 해답이 홍채 스캔이든, 소셜 그래프든, 정부 발급 자격증이든, 아직 발명되지 않은 어떤 하이브리드이든, 사람임 증명은 이미 학술적 호기심 단계를 넘어 Web3 인프라의 핵심 요소로 자리 잡았다.
Read Next: Why Zcash Jumped 13% While The Rest Of Crypto Fell Hard