reCAPTCHA의 차세대 진화, Google Cloud Fraud Defense

해당 블로그의 원문은 2026년 4월 23일 Google Cloud 블로그(영문)에 게재되었습니다. 

자율형 AI 에이전트가 개방형 웹과 업계 표준 프로토콜을 사용하여 복잡한 트랜잭션을 추론, 계획 및 실행하는 '에이전틱 웹(Agentic web)'은 자율적인 고객 경험 창출을 목표로 합니다. 이러한 에이전트들은 온라인 상호작용을 크게 향상시킬 수 있지만, 동시에 새로운 남용 및 사기 벡터를 유입시켜 보안 플랫폼에 전례 없는 과제를 안겨줍니다.

이처럼 정교해진 자동화의 부상은 리스크 관리 방식의 근본적인 전환을 요구합니다. 이에 오늘 Google Cloud Next에서 우리는 에이전틱 웹을 위한 신뢰 플랫폼인 Google Cloud Fraud Defense를 출시합니다. reCAPTCHA의 차세대 진화인 Fraud Defense는 봇, 인간, 그리고 AI 에이전트의 정당성(Legitimacy)을 검증하도록 설계된 종합 플랫폼으로, 기업이 디지털 상호작용과 상거래를 안전하게 보호하는 데 필요한 인텔리전스를 제공합니다.

이러한 새로운 기능들은 다음과 같습니다.

• 에이전틱 활동 측정(Agentic activity measurement): 에이전트의 활동을 측정하고 파악하는 데 도움을 주는 새로운 대시보드입니다. Web Bot Auth 및 SPIFEE와 같은 업계 표준과 연동하고 전통적인 방식을 병용하여, 에이전틱 트래픽을 식별, 분류 및 분석합니다. 또한 에이전트와 인간의 신원을 연결하여 리스크와 신뢰도를 더욱 정확하게 파악합니다.

• 에이전틱 정책 엔진(Agentic policy engine): 사용자 여정 전반에 걸쳐 상호작용의 각 단계에서 세밀한 제어 기능을 제공합니다. Fraud Defense의 에이전틱 정책 엔진을 통해 리스크 점수, 자동화 유형, 에이전트 신원 등의 조건에 따라 에이전트와 사용자를 허용하거나 차단할 수 있습니다.

• AI 저항형 챌린지(AI-resistant challenge): 에이전트로부터 잠재적인 사기 행위가 식별될 경우, 애플리케이션 제공업체는 새로운 QR 코드 기반 챌린지를 통해 '인간의 개입(Human-in-the-loop)'을 요청함으로써 악성 요청을 저지하고 완화할 수 있습니다. 실제 인간이 존재함을 증명하는 이 AI 저항형 완화 챌린지는 자동화된 사기 행위의 경제적 타당성을 상실시키도록 설계되었습니다.

reCAPTCHA는 앞으로도 Fraud Defense 플랫폼의 핵심적인 봇 방어 기둥으로서 역할을 지속할 것입니다. 기존 reCAPTCHA 고객은 별도의 마이그레이션이나 조치 없이 자동으로 Fraud Defense 고객이 되며, 가격 체계 또한 변경되지 않습니다. 기존에 사용 중인 사이트 키(Site keys)와 통합 환경도 현재와 동일하게 유지됩니다.

에이전틱 웹을 위한 신뢰 플랫폼

Google Cloud는 에이전틱 웹 환경에서의 사기 및 남용 방지가 근본적으로 더 단순한 고객 경험으로 이어져야 한다고 믿습니다. Fraud Defense는 세 가지 핵심 접근 방식을 통해 안전한 에이전틱 웹을 실현하고 비즈니스 성장을 지원합니다.

1. 진화하는 위협 방지많은 Google 서비스를 보호하는 것과 동일한 사기 방지 인텔리전스로 귀사의 비즈니스를 보호합니다. 위협이 단순한 봇 자동화와 무효 트래픽(Invalid traffic)에서 에이전트 탈취 및 대규모 AI 기반 가공 신원(Synthetic identity) 사기로 변화함에 따라, Fraud Defense는 이러한 신종 위협이 사이트에 도달하기 전에 먼저 식별합니다.

이미 포춘 100대 기업의 50%와 전 세계 1,400만 개 이상의 도메인을 보호하고 있는 방대한 사기 인텔리전스 그래프(Fraud intelligence graph)를 기반으로 한 이 압도적인 가시성은 로컬 데이터만으로는 불가능한 수준의 '집단 면역'과 검증된 신뢰를 제공합니다.

2. 고객 여정 전반의 보안 강화공격자는 단일 엔드포인트만 노리지 않습니다. 그들은 디지털 여정 전체를 목표로 삼습니다. 에이전트가 엔드 투 엔드(End-to-end) 여정을 수행하도록 설계된 에이전틱 웹에서는 이러한 경향이 더욱 두드러집니다. Fraud Defense는 가입과 로그인부터 결제와 체크아웃에 이르기까지 리스크에 대한 통합된 뷰를 제공합니다.

전체 수명 주기에 걸친 텔레메트리 데이터를 연계함으로써, 당사의 통합 신뢰 모델(Unified trust model)은 개별 솔루션이 놓치기 쉬운 복잡한 다단계 사기 캠페인을 식별해 냅니다. 이러한 총체적 접근을 통해 실제 고객 활동과 정교한 남용 행위를 정확히 구분함으로써, 계정 탈취(ATO)를 평균 51% 감소시키는 성과를 입증했습니다.

3. 비즈니스 성장 가속화에이전틱 경제에서 사용자 경험의 마찰은 곧 전환율 저하를 의미합니다. Fraud Defense는 대다수 사용자에게 보이지 않도록 설계되어, 방해 요소가 되는 퀴즈 대신 정적 배경 검증(Silent background verification)으로 대체합니다. 지능형 신뢰 모델을 통해 악성 봇, 인간, 에이전트는 정밀하게 차단하는 동시에, 정당한 사용자는 확신을 가지고 맞이할 수 있습니다. 여기에는 2025 Shopify 리테일 보고서에 따라 평균 주문 가치를 25% 증가시킬 것으로 예상되는 AI 쇼핑 어시스턴트도 포함됩니다.

Fraud Defense 작동 방식 자세히 알아보기

에이전틱 웹으로의 여정을 이어가는 여러분을 보호하기 위해 설계된 새로운 기능들을 소개하고자 Next ‘26에 여러분을 초대합니다. 행사 기간 중 세션(Breakout session)에 참여하시고 데모 부스를 방문하여 Fraud Defense의 실제 작동 모습을 확인하고 전문가들로부터 자세한 설명을 들어보시기 바랍니다. 변화하는 환경 속에서 귀사의 미래를 보호할 방법을 함께 논의할 수 있기를 기대합니다.

에이전틱 웹을 향한 다음 단계를 시작하려면 Fraud Defense 웹사이트를 방문하거나 콘솔에 로그인해 보십시오. Next ‘26의 모든 보안 관련 발표 내용은 여기에서 확인하실 수 있습니다.