틴더 프로필의 사진이 너무 완벽해 AI가 생성한 가짜 계정인지 의심하며 메시지 전송 버튼 앞에서 망설이는 사용자가 많다. 화상 회의 중 화면 속 상대방이 정교하게 만들어진 딥페이크 영상은 아닌지 의심하며 대화를 이어가는 상황도 더 이상 낯설지 않다.

World ID의 서비스 확장과 인증 계층 구조

Tools for Humanity(월드 프로젝트를 운영하는 기업)는 World ID(홍채 기반의 디지털 신분증)를 틴더, 줌, 도큐사인(전자 서명 서비스) 등 다양한 플랫폼에 통합한다고 발표했다. 틴더는 일본에서의 파일럿 프로그램을 마치고 미국을 포함한 글로벌 시장에 World ID 인증 엠블럼을 도입한다. 이를 통해 사용자는 상대방이 실제 인간임을 즉각적으로 확인할 수 있다.

공연 티켓 시장을 겨냥한 Concert Kit(티켓 예매 도구)는 Ticketmaster(티켓 판매 플랫폼) 및 Eventbrite(이벤트 관리 플랫폼)와 호환된다. 브루노 마스와 30 Seconds to Mars 같은 아티스트들이 투어 티켓 예매에 이 기술을 적용해 자동 매크로 봇을 이용한 암표 거래를 차단할 계획이다.

인증 방식은 세 단계의 계층 구조로 구분된다. 최상위 단계는 Orb(홍채를 스캔해 고유 식별자를 생성하는 구형 기기)를 통한 생체 인증이다. 중간 단계는 NFC(근거리 무선 통신 기술) 칩이 내장된 정부 발행 신분증을 스캔하는 방식이며, 최하위 단계는 Selfie Check(셀카 촬영 인증)다. 특히 Selfie Check는 기기 내부에서 로컬 프로세싱을 수행해 이미지가 외부로 유출되지 않도록 설계되었다.

AI 에이전트 시대를 대비한 기능도 추가되었다. Okta(사용자 인증 및 권한 관리를 제공하는 서비스)와 협력해 에이전트 위임 기능을 베타 서비스로 제공한다. 이는 특정 AI 에이전트가 World ID를 가진 인간의 권한을 위임받아 웹에서 활동하고 있음을 증명하는 시스템이다.

World ID와 Okta가 정의하는 인간 증명 프로토콜

기존의 본인 인증이 이름과 주민등록번호 같은 신원 정보(Identity)를 확인하는 과정이었다면, World의 접근법은 생물학적 인간임(Proof of Personhood)을 증명하는 데 집중한다. 이는 AI가 생성한 콘텐츠와 봇이 인간의 활동을 완벽하게 모사하는 환경에서 서비스 제공자가 겪는 검증 비용 문제를 해결하려는 시도로 관찰된다.

이 과정에서 Zero-knowledge proof-based authentication(정보를 공개하지 않고도 정당성을 증명하는 암호화 기술)이 핵심적인 역할을 수행한다. 사용자는 자신의 구체적인 생체 정보를 서버에 전송하지 않고도 자신이 인증된 인간이라는 사실만을 증명할 수 있다. 이는 개인정보 보호와 신원 증명이라는 상충하는 가치를 기술적으로 해결하려는 시도로 분석된다.

그동안 World는 Orb라는 물리적 기기를 직접 찾아가야 하는 낮은 접근성이 성장의 걸림돌이었다. 이번에 도입된 단계별 인증 체계는 보안 수준을 일부 타협하는 대신 사용자 진입 장벽을 낮춰 빠르게 시장 점유율을 확보하려는 실무적 판단으로 보인다. 특히 셀피 인증의 도입은 보안 취약점에도 불구하고 대중적인 확산을 위해 선택한 전략적 경로로 해석된다.

더 주목할 지점은 에이전트 위임 기능이다. Agentic web(AI 에이전트가 스스로 판단하고 행동하는 웹 환경)에서는 누가 명령을 내렸는가보다 해당 에이전트가 정당한 인간의 권한을 가졌는가가 더 중요하다. World ID가 에이전트의 신분증 역할을 하게 된다면, 이는 단순한 로그인 수단을 넘어 AI 시대의 새로운 권한 관리 프로토콜이 될 가능성이 크다.

인터넷의 기본 단위가 계정에서 생물학적 증명으로 이동하며, 인간만이 가질 수 있는 물리적 실체가 가장 강력한 API 키가 되는 세상이 오고 있다.