AI 워터마크 지우는 오픈소스 CLI 등장, 그런데 이거 써도 되는 걸까?

무슨 일이 있었나요?

요즘 ChatGPT나 Midjourney, Gemini로 만든 이미지를 보면 가끔 구석에 작은 로고나 SynthID 같은 워터마크가 박혀 있는 걸 보셨을 거예요. 이게 뭐냐면, 생성형 AI로 만든 이미지인지 사람이 만든 이미지인지 구분하기 위해 플랫폼들이 강제로 넣는 식별 표시거든요. 그런데 최근 GitHub에 remove-ai-watermarks라는 오픈소스 CLI 도구가 올라왔어요. 이름 그대로 AI가 박아 넣은 워터마크를 지워주는 명령줄 도구인데요, 라이브러리 형태로도 쓸 수 있어서 다른 파이썬 프로젝트에 import해서 끼워 넣을 수도 있어요.

터미널에서 pip install 한 줄이면 설치가 끝나고, 폴더 안의 이미지를 한 번에 일괄 처리하는 배치 모드도 지원해요. 결과물은 원본 해상도를 유지하면서 워터마크 영역만 자연스럽게 채워 넣어 주는 방식이라, 단순히 잘라내는 크롭과는 완전히 다른 접근이에요.

안에서 어떻게 돌아가는 걸까요?

이 도구의 핵심은 인페인팅(inpainting) 기술이에요. 인페인팅이 뭐냐면, 이미지의 특정 영역을 "이 부분 다시 그려줘" 하고 AI에게 시키면 주변 픽셀의 맥락을 보고 자연스럽게 채워주는 기법이에요. 포토샵의 "내용 인식 채우기"랑 비슷한 개념인데, 요즘은 Stable Diffusion 계열 모델이 훨씬 정교하게 해줘요.

동작 흐름은 대략 이래요. 먼저 워터마크가 있을 법한 위치를 감지하는 단계가 있어요. 대부분의 AI 워터마크는 정해진 위치(보통 우측 하단)에 박히기 때문에 마스크를 생성하기가 쉽거든요. 그다음에 그 마스크 영역만 인페인팅 모델에 넘겨서 재생성을 시키는 거예요. 출력물은 워터마크가 있던 자리가 마치 원래부터 그랬던 것처럼 채워져 있죠.

다만 픽셀 단위로 박힌 시각적 워터마크는 이렇게 지울 수 있어도, 구글의 SynthID 같은 비가시적 워터마크는 또 다른 이야기예요. SynthID는 사람 눈에는 안 보이지만 픽셀 통계 분포에 정보를 숨겨놓는 방식이라, 단순 인페인팅으로는 못 지운다고 알려져 있어요. 물론 강한 압축이나 리샘플링을 거치면 약해지긴 하지만요.

업계 흐름에서 이 도구의 위치

비슷한 시도는 예전부터 있었어요. 이미지 복원 분야에서 LaMa, MAT 같은 오픈소스 인페인팅 모델들이 워터마크 제거에 자주 쓰여왔고, 학계에서는 "적대적 공격으로 SynthID를 무력화할 수 있다"는 논문도 종종 나오고 있어요. 이번 도구가 특별히 새로운 기술을 발명했다기보다는, 누구나 쓸 수 있도록 CLI로 잘 포장했다는 점이 의미가 커요.

그런데 이게 바로 논쟁의 핵심이기도 해요. 워터마크는 원래 "이거 AI가 만든 거예요"라고 알리기 위한 안전장치잖아요. 딥페이크나 가짜 뉴스 이미지를 식별하기 위한 사회적 합의의 결과물인데, 그걸 지우는 도구가 쉽게 배포되면 그 합의 자체가 흔들리거든요. EU AI Act나 미국 행정명령에서도 AI 생성물에 워터마크를 의무화하는 방향으로 가고 있어서, 이런 도구가 법적으로 회색지대에 놓일 가능성도 있어요.

반대 입장도 있어요. 본인이 직접 생성한 이미지에서 "굳이 플랫폼 로고를 왜 내가 달고 다녀야 하냐"는 사용자도 많고, 디자인 작업에서 워터마크가 방해가 되는 정당한 케이스도 있죠. 결국 도구 자체보다는 어떻게 쓰느냐의 문제로 귀결되는 전형적인 듀얼유즈(dual-use) 이슈예요.

한국 개발자에게 주는 시사점

이 도구를 실무에 바로 가져다 쓰라는 권유는 아니에요. 오히려 인페인팅 기술의 활용 사례를 학습용으로 들여다보기 좋은 레퍼런스라는 게 더 정확해요. 이커머스에서 상품 사진 배경 정리, 부동산 사진에서 잡동사니 제거, 영상 후반작업에서 마이크 와이어 지우기 같은 정당한 인페인팅 활용처는 굉장히 많거든요. 코드 구조를 따라가 보면 모델 로딩, 마스크 생성, 배치 처리 파이프라인이 어떻게 짜여 있는지 깔끔하게 정리돼 있어서, 자기 프로젝트에 인페인팅을 붙이려는 분들에게 좋은 출발점이 될 수 있어요.

그리고 한 가지 더, AI 콘텐츠 진위 식별이 앞으로 한국에서도 큰 이슈가 될 거예요. 선거철 딥페이크 영상 문제로 이미 한 차례 홍역을 치렀고, 방통위에서도 관련 규제 논의가 진행 중이거든요. AI 서비스를 만드는 입장이라면 워터마크를 "넣는 쪽"의 기술도 함께 공부해 두는 게 좋아요. C2PA 같은 콘텐츠 출처 인증 표준이 어떻게 동작하는지, 보이지 않는 워터마크는 어떤 원리로 박히는지 알아두면 서비스 신뢰도 측면에서 차별화 포인트가 될 수 있어요.

마무리

기술적으로는 정교하게 만들어진 인페인팅 응용 도구지만, 그 존재 자체가 "AI 식별을 누가, 어떻게, 왜 해야 하는가"라는 묵직한 질문을 던지고 있어요.

여러분은 어떻게 생각하세요? AI 워터마크는 사용자 선택권을 침해하는 강제 표시일까요, 아니면 사회 전체가 지켜야 할 안전 장치일까요?