The Malicious Technical Ecosystem: Exposing Limitations in Technical Governance of AI-Generated Non-Consensual Intimate Images of Adults

이 논문은 오픈소스 얼굴 교체 모델과 '나디파이징' 소프트웨어로 구성된 '악의적 기술 생태계'가 성인 대상 AI 생성 비동의적 성폭력 이미지 (AIG-NCII) 제작을 용이하게 하고 있으며, NIST 의 현재 거버넌스 체계가 이를 효과적으로 규제하지 못한다는 점을 생존자 중심의 관점에서 비판적으로 분석합니다.

핵심

1. 문제의 본질: "나쁜 공장이 아니라, 나쁜 공구상"

지금까지 우리는 AI 성범죄를 막기 위해 "거대 기업들이 만든 AI(예: 스테이블 디퓨전)"를 통제하는 데 집중했습니다. 마치 거대한 공장에서 불량 제품이 나올까 봐 공장을 감시하는 것과 비슷합니다.

하지만 이 논문은 **"실제 문제는 공장이 아니라, 아무나 살 수 있는 '나쁜 공구상'에 있다"**고 말합니다.

• 현실: 오픈소스(누구나 쓸 수 있는) 기술과 '나체화' 앱들이 인터넷에 수백 개나 떠돌아다니고 있습니다. 기술에 문외한인 사람도 5 분 만에 피해자의 사진을 올리고 성적인 이미지를 만들어낼 수 있습니다.
• 비유: 마치 집에서 도둑질을 하려는 사람을 막으려는데, 우리는 "거대한 건설 회사"만 감시하고 있는 것입니다. 하지만 실제 도둑들은 **마트에서 아무나 살 수 있는 '가짜 열쇠'나 '도구 세트'**를 사서 범죄를 저지르고 있습니다. 이 논문은 바로 그 **'나쁜 공구상 (악의적 기술 생태계, MTE)'**을 지적합니다.

2. 현재의 실패: "라벨만 붙인다고 해결되는 게 아닙니다"

현재의 규제 방식은 크게 세 가지 이유로 실패하고 있습니다.

① "거짓말은 눈에 보이면 괜찮다?" (투명성의 함정)

• 현재의 생각: "이 이미지가 AI 가 만든 거라고 'AI 생성'이라는 라벨을 붙이거나, 물결무늬 (워터마크) 를 찍으면 사람들은 '아, 이건 가짜구나' 하고 무시할 거야. 그러니 큰 문제가 없어."
• 논문의 반박: 완전 틀린 생각입니다.
  • 비유: 누군가 당신에게 가짜 사진을 보여주며 "이건 가짜야"라고 말한다고 해서, 그 사진 때문에 당신의 인격이 훼손되거나 친구들이 당신을 떠난다면 어떨까요? 가짜라도 상처는 진짜입니다.
  • 피해자들은 "가짜라고 해서 내가 당한 정신적 고통이나 사회적 망신이 사라지는 게 아니다"라고 말합니다. 라벨을 붙이는 것만으로는 폭력을 멈출 수 없습니다.

② "아동과 성인을 같은 상자에 넣지 마세요" (혼동된 규제)

• 현재의 생각: "성인용 딥페이크와 아동 성범죄물 (CSAM) 은 똑같이 '나쁜 것'이니까 같은 방법으로 막으면 되겠지."
• 논문의 반박: 두 가지는 완전히 다릅니다.
  • 비유: 아동 성범죄물은 "아이가 찍힌 사진은 무조건 불법"이라서 경찰이 미리 찍어둔 '나쁜 사진 목록'만 비교하면 됩니다. (누가 찍었든 불법이니까요.)
  • 하지만 성인용 딥페이크는 "이 사람이 찍힌 사진이니까 불법"인지 아닌지 판단해야 합니다. 피해자가 동의했는지, 사진이 어디서 왔는지 확인해야 하므로 훨씬 복잡합니다. 아동용 규제를 성인에게 그대로 적용하면, 오히려 성인 피해자들은 보호받지 못하게 됩니다.

③ "거대 기업만 잡으면 된다고?" (목표의 착각)

• 현재의 생각: "거대 기업이 만든 AI 가 나쁜 명령을 받으면 막으면 돼."
• 논문의 반박: 이미 늦었습니다.
  • 비유: 우리는 거대한 쇼핑몰에서 "나쁜 물건 팔지 마!"라고 경고하고 있습니다. 하지만 실제 범죄자들은 **쇼핑몰이 아닌, 뒷골목의 '장터'**에서 나쁜 도구를 팔고 있습니다.
  • 현재 규제 방법들은 "사용자가 나쁜 명령 (프롬프트) 을 입력하면 막아라"라고 하지만, 이 '뒷골목 장터'의 도구들은 사용자가 사진을 올리면 자동으로 나체로 만들어줍니다. 명령을 막는 방식은 이 도구들에게 통하지 않습니다.

3. 결론: "기술 자체가 나쁘다"는 사실을 인정해야 합니다

이 논문의 가장 중요한 메시지는 이것입니다.

"나쁜 결과가 나오는 건 나쁜 사용자 때문이 아니라, 나쁜 기술 자체가 문제다."

지금까지 우리는 "나쁜 사람 (사용자) 을 막자"라고 생각했습니다. 하지만 이 논문은 **"그 나쁜 사람을 만들어내는 '나쁜 공구상'과 '나쁜 기계' 자체를 규제해야 한다"**고 외칩니다.

요약하자면:
우리는 이제부터 **"거대 기업만 감시하는 것"**을 멈추고, 인터넷에 떠도는 수백 개의 '나쁜 앱'과 '나쁜 도구'를 직접 찾아서 없애는 시스템을 만들어야 합니다. 피해자 (생존자) 들의 고통을 덜어주기 위해서는, "가짜니까 괜찮다"는 변명을 버리고, 기술이 만들어내는 악의적인 결과물 자체를 막는 새로운 규칙이 필요합니다.

기술 요약

논문 요약: 성인 대상 AI 생성 비동의적 친밀 이미지 (AIG-NCII) 의 기술적 거버넌스 한계와 악성 기술 생태계 (MTE)

1. 문제 정의 (Problem)

• 배경: AI 생성 비동의적 친밀 이미지 (AIG-NCII, 일명 '딥페이크 포르노') 는 여성, LGBTQ+ 구성원, 소수자 등에게 심각한 정신적, 신체적, 재정적 피해를 입히는 이미지 기반 성폭력입니다.
• 현재의 한계: 기존 연구와 거버넌스 노력은 주로 아동 성학대 자료 (CSAM) 나 기업형 생성 모델 (예: Stable Diffusion) 에 집중되어 왔습니다. 그러나 2017 년 이후 **오픈소스 기반의 얼굴 교체 모델 (DeepFaceLab 등)**과 이를 활용한 200 개 이상의 '나체화 (nudifying)' 소프트웨어가 존재하는 **'악성 기술 생태계 (Malicious Technical Ecosystem, MTE)'**가 형성되어 있습니다.
• 핵심 쟁점: 이 MTE 는 비전문가도 수 분 내에 고품질 (또는 식별 가능한) AIG-NCII 를 생성할 수 있게 하며, 기존 거버넌스 체계는 이러한 분산된 생태계를 효과적으로 규제하지 못하고 있습니다.

2. 방법론 (Methodology)

• 생존자 중심 접근법 (Survivor-Centered Approach): 피해자의 경험과 피해를 중심으로 기술적 거버넌스의 역할을 분석합니다.
• 공급망 분석 (Supply Chain Analysis): NIST(미국 국립표준기술연구소) 의 AI 100-4 보고서에 제시된 '합성 콘텐츠 파이프라인 (생성 - 유통 - 소비)'을 확장하여 AIG-NCII 의 공급망을 매핑했습니다.
  • MTE 구성 요소 식별: 독립적으로 개발된 모델 (GitHub 등), 사용자 친화적 소프트웨어 (나체화 도구), 독립적인 생성 서비스, 이를 지원하는 인프라 (GitHub, 포럼, 결제 시스템 등) 를 분석했습니다.
• 거버넌스 프레임워크 평가: NIST AI 100-4 보고서에 명시된 현재 합성 콘텐츠 거버넌스 방법론 (투명성, 데이터 필터링, 해시 추적 등) 이 MTE 를 규제하는 데 어떻게 실패하는지 비판적으로 분석했습니다.

3. 주요 기여 (Key Contributions)

이 논문은 다음과 같은 세 가지 핵심 기여를 제공합니다:

1. 악성 기술 생태계 (MTE) 의 개념화: AIG-NCII 생성을 가능하게 하는 오픈소스 모델, 200 개 이상의 전용 소프트웨어, 그리고 이를 지원하는 인프라로 구성된 분산된 생태계를 체계적으로 정의하고 문서화했습니다.
2. 현행 거버넌스의 한계 규명: NIST 보고서를 기반으로 한 현재 기술적 거버넌스 방법론이 MTE 를 규제하는 데 실패하는 세 가지 근본적인 결함을 지적했습니다.
3. 거버넌스 패러다임의 전환 제안: 단순히 '악성 사용자'를 규제하는 것을 넘어, '악성 기술 (Malicious Technology)' 자체를 규제 대상으로 삼아야 함을 강조하며, 성인 대상 AIG-NCII 를 고위험 해악으로 재정의할 것을 요구합니다.

4. 결과 및 발견 (Results & Findings)

논문은 현재 거버넌스 체계가 MTE 에 대해 다음과 같은 세 가지 치명적인 한계를 가짐을 발견했습니다:

• 한계 1: 투명성 중심 접근의 실패

  • 현황: MTE 내 도구 (DeepFaceLab 등) 는 대규모 데이터셋으로 훈련된 최신 모델이 아니므로 생성된 이미지가 종종 '가짜'로 식별 가능하거나, 도구 자체가 'AI 생성' 또는 '가짜'라는 워터마크를 붙입니다.
  • 문제: 현재 거버넌스는 '투명성 (워터마킹, 탐지)'에 의존합니다. 하지만 MTE 의 콘텐츠는 명백히 가짜임에도 불구하고 피해자에게 심각한 정신적/신체적 피해와 사회적 고립 (Chilling Effect) 을 초래합니다. "가짜이므로 피해가 없다"는 가정은 잘못되었습니다.

• 한계 2: CSAM 과 성인 AIG-NCII 의 혼동

  • 현황: 많은 거버넌스 프레임워크가 아동 성학대 자료 (CSAM) 와 성인 AIG-NCII 를 동일하게 취급합니다.
  • 문제: CSAM 예방은 합법적인 데이터베이스 (법집행 기관의 불법 이미지 DB) 와 동의 여부와 무관한 법적 기준을 기반으로 하지만, 성인 AIG-NCII 는 '동의'가 핵심 쟁점입니다. CSAM 에 효과적인 필터링 (예: PhotoDNA) 이 성인 비동의 이미지에는 적용하기 어렵거나 부적절할 수 있습니다.

• 한계 3: 기업형 모델 중심의 규제 편향

  • 현황: NIST 등의 제안은 주로 대규모 기업형 생성 모델 (프롬프트 기반) 에 초점을 맞춥니다 (예: 입력 데이터 필터링, 적대적 프롬프트 생성).
  • 문제: MTE 의 도구들은 사용자가 올린 사진을 '나체화'하는 방식 (이미지 입력) 으로 작동하며, 기술 자체가 악의적인 목적 (NCII 생성) 으로 설계되었습니다. 따라서 프롬프트 기반 모델에 적용되는 필터링 기법은 MTE 에는 무용지물입니다.

5. 의의 (Significance)

• 기술적 통찰: AIG-NCII 문제는 단순히 사용자의 악의적 행동이 아니라, **의도적으로 설계된 악성 기술 생태계 (MTE)**에 기인함을 보여줍니다. 따라서 기술적 거버넌스는 사용자 통제뿐만 아니라 도구와 모델 자체의 설계와 배포를 규제해야 합니다.
• 정책적 제언: 성인 대상 AIG-NCII 를 '고위험 해악 (High-Risk Harm)'으로 재정의하고, 투명성이나 CSAM 규제에 국한되지 않는 새로운 기술적·사회적 거버넌스 프레임워크가 필요함을 촉구합니다.
• 사회적 영향: 피해자 (생존자) 가 콘텐츠 삭제 요청에 의존하는 수동적인 대응에서 벗어나, 생성 단계에서 악성 기술을 차단하는 예방적 거버넌스로의 전환이 시급함을 강조합니다.

---

결론적으로, 이 논문은 AI 생성 성폭력 콘텐츠의 기술적 생태계를 심층 분석하여, 기존의 거버넌스 접근법이 가진 근본적인 오류를 폭로하고, 생존자 중심의 예방적 기술 규제를 위한 새로운 방향성을 제시합니다.