구글이 다시 꺼내든 카드, 'Fraud Defence'는 사실 WEI의 부활인가

기억하시나요. 2023년 구글이 들고 나왔다가 개발자들의 집단 분노로 조용히 접었던 그 제안 말입니다. Web Environment Integrity(WEI)라는 이름이었죠. 그런데 2026년, 그 망령이 ‘Fraud Defence’라는 새 옷을 입고 다시 나타났습니다. 이번에는 구글 클라우드의 사기 방지 솔루션이라는 그럴듯한 포장지를 두르고 말입니다.

WEI가 뭐였길래 그렇게 욕을 먹었나

WEI를 한 줄로 요약하면 이렇습니다. “네 브라우저가 진짜인지, 변조되지 않았는지 구글이 검증해주겠다”는 제안이었는데요. 듣기엔 보안 강화처럼 들리지만, 실제로는 웹 페이지를 여는 사용자의 환경을 서버가 ‘인증’할 수 있게 하는 구조였습니다.

문제는 그 다음입니다. 사이트 운영자가 “인증된 브라우저만 들어와"라고 차단하면 어떻게 될까요. 광고 차단기를 쓴 파이어폭스, 커스텀 안드로이드, 사용자가 만든 브라우저는 전부 막힐 수 있습니다. 사실상 웹의 DRM이라는 비판이 쏟아진 이유죠. 모질라, 비바리, 브레이브 모두 반대 성명을 냈고 결국 구글은 2024년 초 제안을 철회했습니다.

‘Fraud Defence’라는 이름의 우회로

그런데 2026년 구글 클라우드가 발표한 Fraud Defence를 뜯어보면 흥미로운 부분이 있습니다. 봇과 사기 트래픽을 막는다는 명분 아래, 클라이언트 환경의 무결성을 검증하는 시그널을 사이트 운영자에게 제공하는 구조입니다. 기술적으로는 WEI가 하려던 것과 거의 같습니다.

차이점은 단 하나, 웹 표준이 아니라 클라우드 서비스로 제공된다는 것입니다. 표준화 절차를 통한 공개 토론 없이, 구글 클라우드 고객이라면 누구나 도입할 수 있는 사기 방지 도구로 둔갑한 셈입니다. 표준이 거부됐으니 제품으로 팔겠다는 발상이죠.

왜 지금 다시 들고 나왔을까

타이밍이 중요합니다. 2026년 현재 AI 에이전트 트래픽이 폭증하면서 사이트 운영자들의 불만이 임계점에 도달했습니다. 어떤 트래픽이 사람이고 어떤 게 봇인지 구분이 안 되니까요. 광고 사기, 크리덴셜 스터핑, 스크래핑 봇 문제는 실제로 심각합니다.

구글은 이 시장의 수요를 정확히 노렸습니다. “WEI는 웹 표준 욕심이었다, 이건 그냥 보안 제품이다”라는 논리를 펴기 좋은 환경인 거죠. 사이트 운영자 입장에서는 “구글이 보증하는 진짜 사용자만 들여보낼 수 있다"는 게 매력적으로 들립니다.

웹의 통제권은 누구 손에

핵심 쟁점은 결국 같습니다. 한 회사가 “어떤 클라이언트가 정당한가"를 판정하는 게이트키퍼가 되는 게 옳으냐는 것입니다. 구글이 인증하지 않은 브라우저, 익명 모드, 프라이버시 강화 환경은 점점 변두리로 밀려날 수 있습니다.

EFF와 일부 표준 진영에서는 이미 비판이 나오기 시작했습니다. 표준 절차를 우회한 사실상의 표준화라는 지적입니다. 한 번 거부된 아이디어가 제품으로 돌아와 시장을 장악하면, 결국 사실상의 표준이 되어버린다는 것이 핵심입니다.

마치며

이번 라운드는 2023년과 다릅니다. 그때는 표준 제안이라 모두가 반대할 자격이 있었지만, 이번엔 구글 클라우드의 상품이라 도입 여부는 각 사이트의 자유입니다. 그래서 더 무섭습니다. 누구도 막을 수 없거든요.

당신이 즐겨 쓰는 브라우저나 OS가 어느 날 갑자기 “이 사이트는 신뢰할 수 없는 환경에서 접속하셨습니다"라는 메시지를 띄운다면, 그건 우연이 아닐지도 모릅니다. 웹은 누구의 것이어야 할까요.