어도비는 디지털 데이터가 어떻게 편집되거나 변조됐는지 이력 데이터로 남기기 위한 기술 사양인 C2PA에 근거한 콘텐츠 자격 증명을 구현하기 위한 오픈소스 툴을 발표했다.
CAI(Content Authenticity Initiative)는 크리에이터와 소비자 모두에게 힘을 주는 업계 전반 어트리뷰션 표준을 개발해 온라인에 존재하는 데이터 신뢰도와 투명성을 높이는 걸 목적으로 2019년 설립된 어도비 주도 커뮤니티다. 인터넷상에서 퍼지는 오보나 위조 정보 등 문제에 대항하기 위해 만들어진 커뮤니티에서 기술, 출판, 인권 활동, 저널리즘 등 업계 관계자가 750명 이상 소속되어 있다고 한다.
이에 대해 어도비나 마이크로소프트, 트위터 등 기술 업계와 출판 업계 대기업이 모여 시작된 오픈 표준을 책정하기 위한 조직 연합(Coalition for Content Provenance and Authenticity)이 미디어 소스와 편집 이력을 증명하기 위한 기술 사양으로 동명 C2PA라는 사양을 발표하고 있다.
CAI는 2021년 후반 어도비 유료 구독 서비스인 크리에이티브 클라우드(Creative Cloud) 사용자를 대상으로 포토샵과 스톡 등 소프트웨어에서 사용할 수 있는 콘텐츠 자격 증명이라는 사양을 구현하고 있다. 이를 통해 콘텐츠 제작자는 중요한 기여 데이터를 이미지에 첨부해 소비자에게 제시할 수 있다.
어도비는 포토샵에서 만들어진 이미지 데이터 뿐 아니라 뉴스 아트 소셜미디어와 같은 것에 대해서도 콘텐츠 자격 증명을 채택해야 하는 것으로 암호화 기술을 이용해 히스토리 데이터를 남기는 도구 개발에서 일하고 있다. 어도비 대처는 보안, 프라이버시, 자신에게 필요한 옵션, 상호 운용성, 개방성 등 기본 원칙에 힘입어 개발툴도 이에 준거한다.
어도비 측 엔지니어는 자사 모든 미디어에 콘텐츠 자격 증명을 추가하기 위한 툴이 C2PA라는 널러 다양한 분야에서 채택되는 기술 사양을 택하면서 미래에는 웹사이트나 소셜미디어 플랫폼 심지어 메타버스에서 심지어 콘텐츠 자격 증명이 표시될 것이라고 밝히고 있다.
어도비가 이번에 발표한 콘텐츠 인증 정보를 구현하기 위한 오픈소스 툴은 3가지다. 먼저 JS(JavaScript) SDK. JS SDK는 콘텐츠 자격 증명을 이용해 브라우저 기반 풍부한 경험을 개발하는데 필요한 걸 제공한다. JS SDK를 이용하는 것으로 사이트나 앱상 콘텐츠 크리덴셜을 표시하는 게 가능해져 콘텐츠 크리덴셜을 확인ㄴ하기 위한 서비스 베리파이(Verify)에의 링크를 작성할 수도 있다.
둘째는 C2PA 툴. C2PA 툴은 커맨드 라인에서 콘텐츠 자격 증명을 작성, 검증, 검색하는 게 가능해진다고 한다. 사이트 또는 앱 콘텐츠 자격 증명을 표시할 뿐 아니라 콘텐츠 자격 증명 데이터를 파일에 쓰거나 검사할 수 있다.
셋째는 러스트 SDK(Rust SDK). 러스트 SDK는 러스트 라이브러리를 통해 콘텐츠 자격 증명을 작성, 검증, 표시하는 커스텀 애플리케이션을 만들기 위한 소프트웨어 개발 키트다. 관련 내용은 이곳에서 확인할 수 있다.