Cover photo by 유우3850
사진의 진정성과 변조 방지를 목적으로 한 C2PA 기능은 신뢰할 수 있는 비주얼 미디어 시대의 기둥으로 기대를 모아왔습니다.
그러나 〈Nikon Z6 III〉에 탑재된 C2PA 기능이 실제로는 '진짜처럼 보이게' 위조할 수 있는 취약점을 가지고 있다는 것이 크리에이터 포럼의 보고를 통해 밝혀졌습니다. 〈Nikon〉도 조사 중이며, 이 문제는 단순한 소문이 아니라 실제 보안 문제로 대두되고 있습니다.
진정성을 위협하는 '다중 노출'의 맹점
이 취약점의 핵심은 〈Z6 III〉의 '다중 노출' 기능에 있습니다. 원래는 창의적인 표현을 위해 설계된 이 기능이지만, C2PA 미지원 이미지나 AI 생성 이미지를 겹쳐 'C2PA 서명이 포함된 진짜 사진'으로 인증받을 수 있습니다.
Photo by A-Photo(에이스 포토)
암호 기술 자체를 뚫은 것은 아니지만, 사양의 허점을 파고든 사례로 볼 수 있습니다.
대책은 진행 중, 크리에이터의 인식도 중요
〈Nikon〉은 이미 조사를 시작했으며, 향후 펌웨어 업데이트를 통해 수정할 계획을 검토 중이라고 합니다. 예를 들어, C2PA 미서명 이미지를 다중 노출의 소재로 사용할 수 없게 하거나, 이 기능 자체에서 서명을 무효화하는 등의 대책이 예상됩니다.
Photo by gaku
그때까지는 〈Z6 III〉로 생성된 C2PA 포함 이미지를 절대적으로 신뢰하는 것은 피해야 할 것입니다.
