[블록미디어 황효준 에디터] 기업의 인공지능(AI) 도입이 가속화되는 가운데, 데이터 유출 리스크와 자체 구축 비용 사이에서 현실적인 대안을 찾지 못한 기업들의 고민이 깊어지고 있다. 프라이버시 AI 전용 레이어1 인프라를 표방하는 네사(Nesa)는 등변 암호화 기술을 기반으로 데이터 노출 없이 외부 AI 모델을 활용할 수 있는 구조를 제시하며 이 공백을 겨냥하고 있다. 본 글에서는 네사의 기술 구조와 실제 기업 도입 사례, 그리고 프라이버시 AI 인프라로서의 가능성에 대해 살펴본다.
1. 기업을 위한 프라이버시 AI 인프라가 필요한 이유
기업의 AI 도입은 현재 ‘데이터 유출’과 ‘막대한 비용’ 사이에서 양극화되고 있다. 외부 API를 사용할 경우 핵심 데이터가 노출될 수 있다. 자체 모델을 구축하려면 수백억원의 비용이 필요하다.
이 같은 문제가 발생하는 배경에는 생성형 AI 시장이 소수 빅테크에 집중된 구조가 있다. 대부분 기업은 이들 API를 통해 AI를 활용한다. 이 과정에서 데이터 주권은 사실상 기업 외부에 놓인다. 입력된 정보는 외부 서버로 전송된다. 저장과 활용 방식 역시 기업이 통제하기 어렵다.
이 문제는 이미 현실에서 드러났다. 2023년 3월 삼성전자 반도체 부문은 ChatGPT 사용을 허용한 지 20일 만에 기밀 유출 사고 3건을 겪었다. 반도체 소스코드와 수율 정보, 회의록 등이 외부로 전송됐다. 이후 국내 주요 기업과 공공기관은 생성형 AI 사용을 제한하기 시작했다.
대안으로 자체 AI를 선택한 기업도 있다. 현대자동차는 ‘H-챗’, 삼성전자는 ‘가우스(Gauss)’, LG CNS는 온프레미스 대형언어모델(LLM)을 운영하고 있다. 그러나 GPU 인프라와 인건비, 운영 및 재학습 비용을 고려하면 초기 투자만 수백억원에 달한다. 지속적인 유지 비용까지 감안하면 일부 대기업에 한정된 선택지다.
결국 대부분 기업은 보안 리스크를 감수하고 외부 AI를 사용하거나, AI 도입 자체를 포기하는 상황에 놓인다. 현재 시장에는 이 같은 양극단을 넘어서는 대안이 요구된다. 프라이버시를 보장하면서도 현실적인 비용 구조를 갖춘 AI 인프라다. 네사(Nesa)가 겨냥하는 지점이 바로 여기에 있다.
2. 네사, 프라이버시 AI를 위한 전용 레이어1
2-1. 데이터 노출 없이 간편하게 외부 AI 모델 사용을 지원
기업이 AI를 도입할 때 실제로 부딪히는 문제는 모델 자체가 아니다. Llama, Mistral, Qwen 등 상용 수준의 오픈소스 모델은 이미 충분한 성능을 갖췄다. 문제는 이 모델을 어디에서, 어떻게 실행하느냐다. 외부 API를 사용할 경우 데이터가 외부로 유출될 수 있다. 반대로 자체 GPU 클러스터를 구축하려면 비용 부담이 크다.
네사는 이 지점을 겨냥했다. 자체 모델을 개발하지 않는다. 대신 기존 AI 모델을 프라이버시가 보장된 탈중앙 네트워크에서 실행할 수 있는 레이어1 인프라를 제공한다. 기업은 검증된 오픈소스 모델을 가져와 네사 네트워크에 배포하면 된다.
이후 모든 추론 과정은 암호화된 상태로 처리된다. 연산을 수행하는 노드도 입력 데이터와 중간 연산 과정, 모델 파라미터를 확인할 수 없다. 결과의 정확성은 암호학적 증명으로 검증된다. 신뢰할 수 없는 노드가 포함되더라도 추론 결과의 무결성은 유지된다.
모델 개발 비용 부담이 없다. 데이터 유출 위험도 줄일 수 있다. 동시에 검증 가능한 AI 추론이 가능하다. 자체 대형언어모델 구축과 외부 API 사이에서 공백으로 남아 있던 선택지를 네사가 제시하고 있다.
2-2. 단순 조합이 아닌, 최전선 AI 연구자들이 직접 설계
이 구조는 단순한 기술 조합으로 만들어진 것이 아니라는 점이 네사의 두 번째 차별점이다. 프라이버시와 성능은 오랜 기간 상충 관계로 인식돼 왔다. 동형 암호화와 같은 강력한 프라이버시 기술은 평문 대비 수천 배 느려진다. 반대로 처리 속도가 빠른 방식은 충분한 보안 모델을 갖추지 못한 경우가 많다. 이 한계를 극복하려면 기존 기술을 결합하는 수준을 넘어 암호화 기법 자체를 설계할 수 있는 연구 역량이 필요하다.
네사 팀은 이러한 조건을 충족한다. 공동창업자 마르코 디 마지오(Marco Di Maggio)는 하버드 경영대학원 교수이자 하버드 크립토·웹3 연구소(Harvard Crypto & Web3 Lab) 소장이다. 또한 MIT 박사 출신이다. 수석 과학자 자오 위에(Zhao Yue)는 USC 교수다. 테슬라와 나사에서 활용되는 이상 탐지 라이브러리 PyOD를 개발했다. 구글과 메타에서도 연구 성과를 인정받았다. 이 밖에도 하버드, MIT, USC, 케임브리지, 카네기멜론 출신 연구자들이 다수 참여하고 있다. 프로토콜 설계와 구현을 직접 맡는다. 웹3 프로젝트에서는 드문 학술 연구 중심 팀 구성이다.
이 같은 연구 역량은 네사의 핵심 기술이 기존 한계를 넘어서는 새로운 설계라는 점에서 드러난다. 핵심 암호 기술인 등변 암호화(Equivariant Encryption·EE)와 동형 비밀분산 기반 등변 암호화(HSS-EE)는 기존 동형 암호화(Homomorphic Encryption)의 한계를 다른 방향에서 풀어낸 결과물이다. 보안을 강화하면 속도가 크게 저하되는 기존 트레이드오프를 새로운 방식으로 해결했다.
추론 최적화 스케줄러 메타인프(MetaInf)는 자연어 처리 학회(COLM 2025)에 채택됐다. 해당 연구는 네사 네트워크의 추론 스케줄링 엔진으로 적용되고 있다. 외부 기술을 단순 도입한 수준이 아니다. 연구진이 직접 설계하고 학회 검증을 거친 기술이 메인 인프라로 작동한다는 점이 특징이다. 두 기술의 구체적인 작동 방식은 2-3에서 자세히 다룬다.
외부 평가도 이어졌다. 네사는 하버드 크립토·웹3 연구소 인큐베이션을 받았다. 700여개 프로젝트 중 약 1.8%만 선발되는 바이낸스 랩스 MVB 시즌7에도 선정됐다. MVB는 바이낸스 랩스와 BNB 체인이 공동 운영하는 액셀러레이터 프로그램이다. 초기 웹3 프로젝트를 선발해 기술 개발과 사업 확장, 투자 연계를 지원한다. 온도 파이낸스, 오피니언 등 주요 프로젝트를 배출했다. 이를 고려하면 네사의 기술력과 팀 역량은 업계에서 일정 수준 이상 검증됐다는 평가가 나온다.
2-3. 자체 개발한 등변 암호화와 추론 최적화 스케줄러로 성능과 프라이버시 동시에 확보
네사가 프라이버시와 성능을 동시에 확보할 수 있는 배경에는 두 가지 자체 기술이 있다. 데이터를 암호화한 상태에서 추론을 가능하게 하는 등변 암호화와 분산 노드 간 추론을 효율적으로 조율하는 메타인프(MetaInf)다.
등변 암호화, 모델은 그대로 두고 데이터만 변환
암호화된 상태에서 AI 연산을 수행하는 개념은 새로운 접근이 아니다. 대표적인 방식이 동형 암호화다. 데이터를 암호화한 상태에서도 연산이 가능하고, 복호화하면 정상 결과가 나오도록 설계된 기술이다.
이론적으로는 이상적이지만 현실에서는 속도가 문제다. 연산 속도가 평문 대비 수천 배 이상 느려진다. 단순 계산도 크게 지연된다. 대형언어모델처럼 규모가 큰 모델에서는 추론 한 번에 수 시간이 걸릴 수 있다. 실사용이 어려운 이유다.
이 같은 한계는 동형암호의 구조에서 비롯된다. 연산 자체를 암호 환경에 맞게 새로 구성해야 한다. 기존 AI 모델 위에 무거운 암호 연산 계층을 추가하는 구조다. 속도 저하가 불가피하다.
등변 암호화는 접근 방식을 바꾼다. 연산을 바꾸지 않는다. 대신 데이터를 모델이 처리할 수 있는 형태로 변환한다. 기존 모델과 추론 구조를 그대로 유지한다.
비유하면 구조는 다음과 같다.
- 동형 암호화 방식: 공장이 열 수 없는 보안 상자에 부품을 넣어 보내는 것과 같다. 공장은 상자를 열지 않고 작업할 수 있도록 별도의 장비를 갖춰야 한다. 보안은 강하지만 생산성이 떨어진다.
- 등변 암호화 방식: 부품 자체를 공정에 맞는 형태로 변환해 전달하는 방식이다. 공장은 기존 설비 그대로 작업할 수 있다. 결과물은 송신자만 원래 형태로 복원할 수 있다.
이 방식은 기존 모델과 추론 파이프라인을 그대로 활용할 수 있다. 속도 손실이 거의 없다. 네사 연구진에 따르면 LLaMA-8B 기준 지연 시간은 평문 대비 9% 미만이다. 정확도는 99.99% 이상이다. 기존 동형암호 대비 성능 격차를 크게 줄인 수준이다.
등변 암호화는 블록체인이나 분산 구조와 무관하게 단독으로도 작동하는 암호 기법이다. 단일 서버에서도 구현할 수 있다. 다만 이 경우 서버 운영자에 대한 신뢰가 필요하다. 이 한계를 보완하기 위해 네사는 분산 네트워크 구조를 선택했다.
분산 네트워크 위에서 HSS-EE와 추론 처리 흐름
네사는 등변 암호화 위에 추가 보호 구조를 적용했다. 동형 비밀 분산 기반 등변 암호화다. 등변 암호화로 변환된 데이터라도 단일 노드에 집중되면 분석 시도의 대상이 될 수 있다.
HSS-EE는 변환된 데이터를 여러 조각으로 나눈다. 이를 서로 다른 노드에 분산 저장한다. 각 노드는 자신이 보유한 조각만으로 연산을 수행한다. 결과는 모든 조각을 결합해야 완성된다. 이 결합 권한은 최초 요청자에게만 있다. 변환과 분산을 결합한 이중 보호 구조다.
이 같은 구조에서도 성능은 유지된다. 네사에 따르면 LLaMA-2 7B 기준 응답 속도는 700~850ms 수준이다. 기존 다자간 연산(MPC) 방식 대비 최대 900배 빠른 속도다.
이 구조 위에서 추론 처리 과정은 다음과 같다.
- 사용자 또는 디앱이 추론을 요청하면 네트워크는 이를 등변 암호화된 상태로 처리한다.
- AI 모델은 여러 조각으로 나뉘어 전 세계 노드에 분산돼 있다. 각 노드는 모델의 일부만 보유한다.
- 노드들은 할당된 데이터 조각과 모델 조각으로 연산을 수행한다. 어떤 노드도 전체 데이터나 전체 모델을 확인할 수 없다.
- 연산이 끝나면 네트워크는 결과의 정확성을 입증하는 암호학적 증명을 생성한다. 해당 증명은 온체인에 기록된다. 이후 결과가 사용자에게 전달된다.
샤딩은 새로운 개념이 아니다. 데이터와 모델을 분할해 처리하는 방식은 일반적인 분산 컴퓨팅에서도 사용된다. 네사 구조의 핵심은 암호화 상태에서도 정확한 추론이 가능한 등변 암호화 위에 분산 구조를 결합했다는 점이다. 데이터 변환과 분산이 결합되면서 단일 주체가 사용자 데이터에 접근할 수 없는 구조가 만들어진다.
메타인프, “어떻게 처리할지”를 매번 새로 결정
암호화 문제가 해결되더라도 또 다른 과제가 남는다. 분산된 노드 환경에서 추론을 얼마나 빠르고 효율적으로 처리할 수 있느냐다.
탈중앙 네트워크는 환경이 균일하지 않다. 고성능 GPU 데이터센터부터 일반 사양 기기까지 다양한 노드가 혼재한다. 같은 추론 요청이라도 어떤 노드에 어떤 가속 방식을 적용하느냐에 따라 속도와 비용이 크게 달라진다. 잘못된 선택은 오히려 비효율로 이어진다. 결국 각 요청에 맞는 최적 전략을 얼마나 정확하게 선택하느냐가 전체 성능을 좌우한다.
기존에는 서포트 벡터 머신(SVM)이나 랜덤 포레스트 같은 전통 머신러닝 방식이 활용됐다. 과거 데이터를 기반으로 특정 상황에 적합한 전략을 분류하는 방식이다. 단순한 환경에서는 효과가 있다. 하지만 노드 구성과 모델, 입력 특성이 계속 변하는 탈중앙 환경에서는 한계가 있었다.
메타인프는 메타 학습(meta-learning) 기반 접근을 적용했다. 오프라인 단계에서 모델 구조와 하드웨어, 입력 특성에 따른 최적 전략을 미리 학습한다. 이후 실제 요청이 들어오면 현재 조건을 실시간으로 분석한다. 그 순간 가장 적합한 전략을 선택한다. 과거 패턴에 의존하지 않고 매 요청마다 의사결정을 새로 수행한다는 점이 특징이다. 실험 결과 선택 정확도는 89.8% 수준이다. 추론 속도는 약 1.55배 개선됐다. 관련 연구는 자연어 처리 학회에 채택됐다.
3. 글로벌 기업들의 사용으로 실제 수요를 입증
기술 완성도는 결국 사용 사례로 입증된다. 이 기준에서 네사가 보여주는 성과는 테스트넷 단계의 웹3 인프라 프로젝트로는 이례적인 수준이다.
대표 사례는 P&G(Procter & Gamble)다. 연 매출 800억달러 이상, 전 세계 180개국에서 65개 브랜드를 운영하는 글로벌 소비재 기업이다. 공급망과 제품 운영, 본사 데이터 프로세스 등 핵심 업무 전반에 네사 기반 암호화 AI 추론을 적용하고 있다. 외부로 유출될 경우 경쟁 리스크로 이어질 수 있는 민감 데이터 영역이다. 글로벌 대기업이 웹3 기반 인프라를 실제 운영 환경에 적용한 사례는 드물다.
P&G 외에도 외식과 리테일, 여행·호스피탈리티, 엔터프라이즈 IT, 에너지, 컨설팅, 학술 기관, 정부 부처 등 다양한 산업에서 도입과 파일럿이 진행되고 있다. 이들 산업은 프라이버시가 핵심 변수로 작용하는 분야다. 글로벌 소비재 기업의 경쟁 정보, 에너지 및 산업 데이터, 컨설팅 기업의 고객 정보 등은 외부 AI API에 노출되기 어려운 데이터다. 이러한 산업에서 네사가 검토되고 있다는 점은 프라이버시 AI 인프라에 대한 실수요가 존재한다는 신호로 해석된다.
헬스케어 분야에서도 도입이 확대되고 있다. 휴메 헬스(Hume Health)는 54개국에서 20만명 이상의 사용자를 보유한 헬스테크 기업이다. 환자 네트워크 전반에 네사를 적용해 암호화된 AI 기반 개인 맞춤형 피트니스와 웰니스 인사이트를 제공하고 있다. 핏트랙(FitTrack)도 20만명 이상의 웨어러블 사용자에게 네사 기반 추론을 제공한다. 두 기업 모두 민감한 건강 데이터를 대규모로 처리해야 한다. 프라이버시를 유지하면서 이를 처리하는 해법으로 네사를 선택했다.
이 같은 도입을 뒷받침하는 요소는 컴플라이언스다. 네사 엔터프라이즈 부문은 SOC 2 Type II, HIPAA, ISO 27001, GDPR 등 주요 규정에 대한 인증을 보유하거나 심사를 진행 중이다. 헬스케어와 금융, 법률처럼 규제가 진입장벽으로 작용하는 산업에서 이러한 인증 체계는 중요한 경쟁력으로 평가된다.
온체인 지표에서도 사용 흐름이 확인된다. 네사 레이어1에서는 하루 평균 500만건 이상의 암호화 AI 추론 요청이 온체인에서 정산된다. 각 요청은 실제 연산 비용이 수반되는 AI 추론 작업이다. 일반적인 레이어1 테스트넷의 단순 전송 트랜잭션과는 성격이 다르다.
네사 플레이그라운드에 등록된 AI 모델은 12만5000개 이상이다. 글로벌 마이너 네트워크도 약 15만명 규모로 확대됐다. 단순 트랜잭션 증가가 아니라 기업 도입과 마이너, 모델 생태계가 함께 성장하고 있다는 점이 특징이다.
4. 차세대 프라이버시 AI 인프라로 주목해야 할 네사
인공지능이 산업 전반으로 확산하면서 데이터 주권 문제는 선택이 아닌 필수 요소로 떠오르고 있다. 중앙화된 AI 인프라는 높은 편의성을 제공한다. 그러나 그 대가로 데이터 통제권이 빅테크 기업에 집중되는 구조다. 범용 블록체인과 기존 프라이버시 기술은 이를 해결하려 했지만 성능과 프라이버시 간 균형을 충분히 확보하지 못했다.
네사는 이 문제를 보완이 아닌 설계 단계에서부터 접근했다. 등변 암호화와 동형 비밀분산 기반 등변 암호화를 결합한 구조를 적용했다. 여기에 메타인프 기반 추론 최적화를 더했다. 프라이버시 보호와 실시간 처리 성능을 동시에 확보했다는 점에서 기술적 의미가 있다.
특히 이 기술이 실제 기업 도입으로 이어지고 있다는 점이 주목된다. P&G와 휴메 헬스 등에서 적용 사례가 확인됐다. 이는 네사가 개념 검증을 넘어 실사용 단계로 확장되고 있음을 보여준다.
다만 과제도 남아 있다. 메타인프의 완전한 상용화는 아직 진행 중이다. 메인넷 이후 실제 운영 환경에서의 검증도 필요하다. 기술 완성도는 결국 실사용 환경에서 평가될 수밖에 없다.
그럼에도 시장에서는 프라이버시 AI 인프라에 대한 수요가 확인된 상태다. 네사는 이 공백을 겨냥한 대안으로 평가된다. 향후 메인넷 출시와 메타인프 적용, 추가 파트너십 확대가 이어질 경우 기업과 기관이 활용하는 AI 인프라로 자리 잡을 가능성이 있다.
차세대 프라이버시 AI 인프라로 네사를 주목해야 하는 이유다.
관련 기사
