레딧, 하루 10만 봇 삭제하며 생체인증 도입 — 익명성의 성지가 신원확인을 요구하기 시작했다

3월 25일, 레딧이 봇과의 전쟁을 공식 선포했습니다. 의심스러운 계정에 대해 인간 증명(human verification) 을 요구하겠다는 발표인데요. 하루 평균 10만 개의 봇 계정을 삭제하고 있다는 숫자가 공개되면서, 그동안 수면 아래 있던 봇 문제의 규모가 드러났습니다.

레딧의 봇 문제, 어느 정도길래

레딧은 현재 하루 평균 10만 개의 스팸 및 봇 계정을 제거하고 있습니다. 대부분은 사용자가 마주치기도 전에 삭제된다고 하지만, 그 규모 자체가 문제의 심각성을 말해줍니다.

레딧이 사용하는 탐지 시스템은 계정 수준의 신호를 분석합니다. 가입 직후 얼마나 빨리 글을 쓰는지, 활동 패턴이 자동화된 것처럼 보이는지 등을 종합적으로 판단하는 방식입니다. 하지만 AI가 발전하면서 전통적인 CAPTCHA는 이미 무력화된 상태입니다. 연구에 따르면 봇이 사람보다 CAPTCHA를 더 잘 푸는 시대가 되었습니다.

인간 증명, 어떻게 하겠다는 건가

레딧 CEO 스티브 허프만은 여러 가지 검증 수단을 제시했습니다.

첫 번째는 패스키(Passkeys) 입니다. Apple, Google, YubiKey 등에서 지원하는 암호화 키 쌍 방식으로, 비밀번호 없이 기기 자체로 인증하는 기술입니다. 두 번째는 생체인증입니다. Face ID나 Touch ID 같은 방식인데, 허프만은 이를 가장 가벼운 검증 방법이라고 표현했습니다. 세 번째는 World ID입니다. 샘 알트만의 Tools for Humanity가 만든 홍채 스캔 기반 신원 증명 시스템으로, 이미 레딧에서 서브레딧 단위로 연동이 시작된 상태입니다. 모더레이터가 World ID 봇을 추가하면, 검증된 사용자에게 특별 플레어를 부여할 수 있습니다.

핵심은 이 검증이 전체 사용자 대상이 아니라는 점입니다. 의심스러운 활동이 감지된 계정에만 적용됩니다. 검증에 실패하면 계정에 제한이 걸릴 수 있습니다.

익명성은 지킬 수 있을까

허프만은 이 부분을 특히 강조했습니다. 그의 발언을 직접 보면 이렇습니다.

계정 뒤에 사람이 있다는 것을 확인하려는 것이지, 그 사람이 누구인지를 알려는 게 아닙니다. 레딧을 특별하게 만드는 익명성을 지키면서 투명성을 높이는 것이 목표입니다.

레딧 측은 검증 과정에서 실제 신원이 레딧에 노출되지 않으며, 레딧 계정 정보가 제3자 검증 업체에 전달되지도 않는다고 밝혔습니다. 허프만이 제3자 도구를 선호하는 이유도 여기에 있습니다. 검증과 플랫폼 사이에 거리를 두겠다는 설계 철학입니다.

커뮤니티 반응은 냉랭하다

기술적 설명과 별개로, 커뮤니티의 반응은 상당히 회의적입니다.

가장 많이 나오는 우려는 미끄러운 경사면(slippery slope) 논리입니다. 지금은 의심 계정만 대상이지만, 결국 전체 사용자에게 확대될 것이라는 걱정입니다. 한 사용자의 표현을 빌리면 개구리를 서서히 데우는 것과 같다는 비유까지 나왔습니다.

데이터 신뢰 문제도 큽니다. 레딧이 2024년에 사용자 게시글을 LLM 학습 데이터로 판매한 전례가 있기 때문입니다. 이미 게시글을 팔았는데, 생체 데이터라고 안 팔겠느냐는 반응이 대표적입니다.

아이러니한 상황도 보고되고 있습니다. 개인정보 보호를 위해 오래된 게시글을 일괄 삭제하는 사용자들이 있는데, 이 행위 자체가 봇처럼 보여서 탐지 시스템에 걸린다는 것입니다.

패스키의 한계를 지적하는 목소리도 있습니다. 패스키는 기기 소유를 증명할 뿐, 사람임을 증명하지는 못한다는 것입니다. Face ID가 설정된 폰에서 돌아가는 봇이라면 검증을 통과할 수 있다는 논리입니다.

규제 압력이라는 배경

이번 움직임에는 규제 압력도 작용하고 있습니다. 2026년 2월, 영국 ICO는 레딧에 1,447만 파운드의 벌금을 부과했습니다. 아동 개인정보를 불법 처리하고, 연령 확인 조치가 미흡했다는 이유입니다. 같은 달 Ofcom도 640만 파운드의 추가 벌금을 매겼습니다. 레딧이 2025년 7월에 연령 확인 시스템을 도입했지만, 자기 신고 방식만으로는 부족하다는 판단이었습니다.

봇 문제 해결과 규제 대응, 두 마리 토끼를 한 번에 잡으려는 전략으로 읽힙니다.

봇 라벨링이라는 또 다른 축

레딧은 검증과 별도로 봇 라벨링 시스템도 도입합니다. 3월 31일부터 자동화된 계정의 프로필에 App 또는 Developer Platform App 라벨이 표시됩니다. 개발자는 r/redditdev를 통해 자신의 봇을 등록할 수 있습니다.

나쁜 봇을 잡는 것과 동시에, 좋은 봇에게는 정체를 명확히 하라고 요구하는 셈입니다. 한 가지 주목할 점은, 레딧이 AI가 생성한 콘텐츠 자체를 제한할 계획은 없다고 밝혔다는 것입니다. 문제는 AI 콘텐츠가 아니라 그 뒤에 사람이 있느냐는 것이 레딧의 입장입니다.

더 큰 그림 — 죽은 인터넷 이론

레딧 공동창업자 알렉시스 오하니언은 죽은 인터넷 이론(Dead Internet Theory) 에 대해 직접 언급한 바 있습니다. 인터넷에서 봇이 사람보다 많다는 이 음모론 비슷한 가설이, 점점 현실에 가까워지고 있다는 것입니다. Cloudflare에 따르면 웹 크롤러와 AI 에이전트를 포함한 봇 트래픽이 2027년까지 인간 트래픽을 초과할 전망입니다.

레딧만의 문제가 아닙니다. X(구 트위터)는 이미 정부 발급 신분증과 셀피 매칭을 도입했고, OpenAI는 생체 인증 기반의 소셜 플랫폼을 조용히 준비 중인 것으로 알려져 있습니다. 인터넷 전체가 당신은 사람입니까?라는 질문을 던지기 시작한 셈입니다.

레딧의 딜레마는 명확합니다. 봇을 잡으려면 검증이 필요한데, 검증은 익명성을 위협합니다. 프라이버시를 지키면서 인간임을 증명하는 것이 기술적으로 가능한지, 사용자들이 그 약속을 믿을 수 있는지. 이 실험의 결과는 레딧뿐 아니라 익명 커뮤니티 전체의 미래를 가늠하는 시금석이 될 것입니다.

이 글은 최근 30일간의 커뮤니티 논의를 분석하여 작성되었습니다.

글쓴이: x.com/hulryung

• 레딧
• 봇
• 생체인증
• 패스키
• World ID
• 익명성
• 인증