클라우드플레어가 온라인상에서 사람과 봇 신뢰성을 검증하는 새로운 인증 체계를 내놨다.
클라우드플레어는 모질라 파이어폭스와 구글 크롬, 마이크로소프트 엣지 등 주요 브라우저 기업들과 개인정보 보호 기반 인증 프로토콜 '프라이빗 액세스 제어 토큰(PACT)'을 개발하고 표준화 이니셔티브를 발표했다고 24일 밝혔따. PACT는 사람과 봇이 정상적인 트래픽임을 증명할 수 있도록 지원하는 인증 체계다.
이번 이니셔티브는 인터넷 사용 환경이 사람 중심에서 AI 에이전트 중심으로 이동하는 데 대응하기 위해 추진됐다. 웹사이트 운영자는 개인정보를 침해하는 추적 기술에 의존하지 않으면서도 자동화된 악성 트래픽을 차단해야 하는 과제에 직면해 있다.
현재 생성형 AI 확산으로 자동화 공격은 더욱 광범위하고 정교해지고 있다. 이에 따라 기존 방어 기법만으로는 위협에 대응하기 어려워졌으며 사이트 운영자들이 감당해야 할 경제적 피해도 커지고 있는 상황이다.
PACT는 사용자가 실제 사람임을 확인할 수 있는 정보를 보유한 사이트가 익명 토큰을 발급하는 방식으로 동작한다. 사용자의 브라우저는 이 토큰을 다른 사이트에 제시해 실제 사용자가 요청에 관여하고 있음을 입증할 수 있다. 이를 통해 캡차나 개인정보 침해 우려가 있는 추적 기술 의존도를 낮출 수 있다.
특히 PACT는 사용자를 추적하거나 브라우징 기록을 식별하지 않고도 검증이 가능하도록 설계됐다. 사용자의 신원을 이미 확인한 신뢰할 수 있는 서비스의 검증 정보를 개인정보 보호 방식으로 활용해 보안성과 편의성을 함께 높이는 것이 특징이다.
클라우드플레어는 PACT가 기업이 정상 방문자를 보다 정확하게 식별하도록 지원한다고 설명했다. 이를 통해 기업은 중요한 트래픽에 자원을 집중할 수 있으며 최소한의 사용자 불편만으로 높은 수준의 신뢰를 확보할 수 있다는 입장이다.
관련기사
- 메타, 예측시장 뛰어드나…'아레나' 앱 개발 착수2026.06.24
- LG AI연구원 "엑사원 넥서스, 9월 상용화…AI 법적 리스크 관리"2026.06.23
- "마케팅도 에이전트로"데이터브릭스, '커스터머레이크' 출시2026.06.23
- "사람·AI·로봇 협업"…유아이패스, '마에스트로 케이스' 공개2026.06.23
또 클라우드플레어 네트워크에서 PACT를 활용하면 복잡한 인증 절차나 기존 방식에서 발생하던 비용 부담 없이 온라인 환경의 신뢰성과 무결성을 강화할 수 있다고 밝혔다.
데인 크네히트 클라우드플레어 최고기술책임자(CTO)는 "인터넷을 이용하는 방식이 근본적으로 변화하고 있다"며 "이번 협력을 통해 사람과 에이전트를 포함한 모든 사용자는 개인정보를 보호하면서도 보안 절차로 인한 불편을 줄일 수 있게 될 것"이라고 강조했다.
