핵심 요약
Google I/O 2026에서 Gemini 앱에 조용히, 그러나 꽤 묵직한 기능 하나가 추가됐다. 사진이나 영상을 업로드하면 해당 콘텐츠가 카메라 원본인지, AI로 만들어졌거나 수정됐는지를 바로 확인해주는 검증 기능이다. 기반이 되는 기술은 C2PA(Coalition for Content Provenance and Authenticity)라는 국제 표준 규약이다.
같은 날 공개된 Gemini Omni Flash의 화려함에 가려졌지만, 이 기능은 실용성 면에서 훨씬 직접적인 영향을 미친다. SNS에서 쏟아지는 딥페이크, 선거 직전에 돌아다니는 합성 이미지, 맥락 없이 캡처된 영상들. 지금까지는 눈으로 보고 판단할 수밖에 없었다. Gemini가 그 자리를 채우겠다고 나선 것이다.
C2PA란 무엇인가
C2PA는 디지털 미디어 파일에 출처 정보를 암호화 서명으로 내장하는 개방형 기술 규약이다. Adobe, Microsoft, BBC, Intel이 공동 설립한 비영리 기술 컨소시엄이 관리한다. 국제 표준화도 진행 중이다. ISO/CD 22144라는 코드로 ISO 절차에 등록돼 있으며, 2026년 5월 기준 CD(Committee Draft) 단계를 통과하고 DIS(Draft International Standard) 등록을 향해 가는 중이다. 즉 정식 발행된 ISO 표준은 아니지만, 표준화 트랙에 올라타 있는 상태다.
원리는 생각보다 단순하다. 카메라나 AI 도구가 파일을 생성·수정할 때마다 C2PA 매니페스트(manifest)라는 데이터 블록을 파일 안에 심는다. 이 블록에는 세 가지 핵심 정보가 들어간다.
- 어디서 만들어졌는가 — 카메라 기종, 앱 이름, AI 모델명 등 출처
- 어떻게 변경됐는가 — 이후 편집 이력, 사용한 도구 목록
- 이 정보가 진짜인가 — SHA-256 해시와 X.509 디지털 서명
서명이 있으면, 검증자는 원본 서버에 연결하지 않아도 로컬에서 위변조 여부를 확인할 수 있다. 필요한 인증서가 모두 매니페스트 안에 내장돼 있기 때문이다. 이 설계 덕분에 인터넷이 끊긴 법정이나 현장에서도 증거 능력을 검증할 수 있다.
2026년 기준으로 C2PA를 실제 적용 중인 곳은 꽤 많다. OpenAI의 DALL-E 3와 Sora, Adobe Firefly, Google Imagen이 생성 이미지에 C2PA 메타데이터를 자동으로 삽입한다. Nikon은 Z 시리즈 카메라 펌웨어에 C2PA 지원을 추가했고, AP통신과 BBC는 보도 사진 인증에 이 표준을 활용하고 있다.
Gemini 앱이 이걸 어떻게 쓰는가
Google이 I/O 2026에서 시연한 장면은 꽤 인상적이었다. Pixel 카메라로 찍은 뒤 Google Photos에서 AI 편집을 거친 사진을 Gemini 앱에 업로드했을 때, Gemini는 단 몇 초 만에 아래 정보를 읽어냈다.
- 원본 캡처 기기: Pixel 스마트폰 카메라
- 편집 이력: Google Photos의 생성형 AI 도구로 수정됨
- 서명 상태: C2PA 서명 유효, 위변조 없음
단순히 “AI 사진인지 아닌지”를 Yes/No로 답하는 수준이 아니다. 어떤 단계에서 AI가 개입했는지, 원본 캡처 이후 무엇이 바뀌었는지를 이력 형태로 보여준다. 이는 C2PA 매니페스트에 편집 체인(chain)이 기록되기 때문이다.
Google의 공식 블로그에 따르면 Gemini Nano Banana Pro(Gemini 3 Pro Image 모델)로 생성한 이미지에는 C2PA 메타데이터가 자동으로 삽입된다. 향후 Search와 데스크톱 Chrome에도 같은 검증 기능이 확장될 예정이다. Chrome에서는 이미지를 우클릭해 “이 이미지 확인” 메뉴를 통해 바로 결과를 볼 수 있는 형태가 될 것이라고 밝혔다.
3단계 검증 워크플로우
실제로 어떻게 사용하면 되는지, 순서대로 정리한다.
1단계 — 파일 업로드
Gemini 앱(gemini.google.com) 또는 모바일 앱을 열고, 대화창 하단의 파일 첨부 버튼을 누른다. 이미지나 영상을 선택해 올리면 된다.
제약 조건:
- 파일 한 번에 하나씩
- 100MB 이하
- 영상은 90초 미만
2단계 — 검증 요청
파일을 올린 뒤 질문을 입력한다. “이 사진 AI가 만든 거야?”, “이 영상 원본이야?” 같은 자연어로 물으면 된다. 또는 @synthid를 입력해 SynthID 기반 검증을 명시적으로 요청할 수도 있다.
3단계 — 결과 해석
Gemini가 돌려주는 결과는 크게 세 가지 경우 중 하나다.
첫 번째, C2PA 서명이 있고 원본임이 확인된 경우. 캡처 기기, 시간, 편집 없음이 표시된다.
두 번째, C2PA 서명이 있고 AI 편집·생성이 감지된 경우. 어떤 도구로 무엇이 바뀌었는지 이력이 나온다.
세 번째, C2PA 서명이 없는 경우. 이때 Gemini는 SynthID 워터마크 탐지로 전환한다. SynthID는 Google AI가 만든 콘텐츠에 삽입되는 별도의 디지털 워터마크다. SynthID 워터마크도 없다면 “Google AI로 만들어진 콘텐츠가 아님”이라는 결과가 나온다.
주의할 점이 있다. 일일 사용량 한도가 있다. 이미지 약 10건, 영상 약 10건(총 5분), 오디오 3시간이 현재 기준이다.
SynthID와 C2PA, 어떻게 다른가
Gemini의 검증 시스템은 사실 두 기술을 조합해 작동한다. 두 기술이 커버하는 범위가 다르기 때문이다.
SynthID는 Google이 독자 개발한 디지털 워터마크 기술이다. AI가 생성할 때 픽셀 단위로 보이지 않는 신호를 삽입한다. 인간 눈에는 전혀 보이지 않지만 AI가 탐지할 수 있다. 단점은 Google AI로 만든 콘텐츠에만 적용된다는 것, 그리고 스크린샷이나 재압축 등 일부 후처리에 취약할 수 있다는 것이다.
C2PA는 파일 메타데이터 레이어에 서명을 남기는 방식이다. Google뿐 아니라 OpenAI, Adobe, Nikon 등 다양한 벤더가 참여하는 개방형 표준이다. 원본 파일을 그대로 유통할 때는 강력하지만, SNS 업로드처럼 플랫폼이 메타데이터를 제거하면 서명이 사라진다.
두 기술을 함께 쓰면 커버리지가 넓어진다. C2PA 서명이 살아있으면 C2PA로 검증하고, 사라졌으면 SynthID로 탐지하는 이중 방어선 구조다.
한계를 솔직하게
이 기능이 만능은 아니다. 몇 가지 명확한 한계를 짚어둔다.
메타데이터 탈락 문제가 가장 크다. SNS(인스타그램, X, 틱톡)는 업로드 과정에서 파일을 재인코딩하면서 C2PA 메타데이터를 제거하는 경우가 많다. 이미 플랫폼을 거친 사진은 서명이 남아있지 않을 가능성이 높다.
커버리지 공백도 있다. Midjourney나 Stable Diffusion처럼 C2PA를 아직 채택하지 않은 AI 도구로 만든 이미지는 서명 자체가 없다. SynthID도 감지 못 한다. 이 경우 Gemini의 결론은 “이 이미지에서 AI 생성 표시를 찾지 못했습니다”가 된다. AI가 아니라는 의미가 아니다.
현실 반영 한계도 있다. C2PA는 “카메라가 이 파일을 만들었다”는 사실은 증명하지만, 카메라가 무엇을 찍었는지는 검증하지 못한다. 진짜 카메라로 찍은 합성 씬, 또는 진짜 현장이지만 맥락을 다르게 설명한 캡션은 C2PA로 걸러낼 수 없다.
이 기능이 중요한 이유
Android AI 보안 기능(AI-520에서 다룬 메모리 보호, 앱 스푸핑 탐지)이 기기 레이어를 지키는 방패라면, C2PA 검증은 콘텐츠 레이어를 다루는 별개의 방어선이다. 같은 안전이라는 단어를 쓰지만 동작하는 위치가 다르다.
진짜 의미는 인프라 차원에서 찾을 수 있다. Google이 Gemini에 이 기능을 넣었다는 건, 콘텐츠 신뢰 검증을 사용자 교육이나 별도 도구 사용에 의존하지 않고 일상적인 AI 어시스턴트의 기본 기능으로 만들겠다는 선언이다. 검증을 위해 C2PA 전용 사이트로 가거나 메타데이터 뷰어를 설치할 필요 없이, 이미 쓰고 있는 Gemini에 물어보면 된다.
OpenAI가 SynthID를 채택하고, Kakao와 ElevenLabs도 합류했다. 업계 전반이 C2PA 중심으로 재편되는 흐름이 이미 시작됐다. Gemini의 이번 업데이트는 그 흐름에서 사용자 접점을 넓히는 가장 구체적인 한 발이다.
지금 바로 써보기
Gemini 앱은 이미 사용 가능하다. 의심스러운 사진이 있다면 바로 업로드해서 물어봐도 된다. Search와 Chrome 지원은 순차적으로 추가될 예정이며, Google은 “coming months”라는 표현을 썼다.
출처: Google 공식 블로그 — AI 생성 미디어 식별 확장 (2026-05-19) / Google 공식 블로그 — Gemini 앱 AI 이미지 검증 / TechRadar / Beebom / ISO/CD 22144 표준 페이지 / C2PA 표준 해설