Nesa: 일상적인 AI에 개인정보 보호가 필요한 이유

대부분의 사람들은 자신의 데이터가 어디로 가는지 생각하지 않고 매일 AI를 사용합니다. Nesa는 이러한 질문을 더 이상 외면하지 않을 때 어떤 일이 벌어지는지 묻습니다.

핵심 요약

• 인공지능은 이미 일상생활의 일부가 되었지만, 사용자들은 자신들의 데이터가 중앙 서버를 거쳐 어떻게 전송되는지 간과하는 경우가 많습니다.

• 심지어 CISA의 임시 국장조차도 자신도 모르게 기밀 문서를 ChatGPT에 노출시켰습니다.

• Nesa는 전송 전에 데이터를 변환(EE)하고 노드 간에 분산(HSS-EE)함으로써 이를 재구성하여 어느 한쪽 당사자도 원본 데이터를 볼 수 없도록 합니다.

• Nesa는 학술적 검증(COLM 2025)과 실제 기업 배포(P&G)를 통해 유리한 위치를 확보했습니다.

• 시장 전반에서 익숙한 중앙 집중식 API 대신 분산형 개인정보 보호 AI를 채택할지 여부가 핵심 질문으로 남아 있습니다.

🇰🇷 한국어로 읽기 →

1. 당신의 데이터는 안전한가요?

2026년 1월, 미국 최고 사이버 보안 기관인 CISA의 국장 대행인 마두 고투무칼라는 계약 관련 파일을 요약하고 정리하기 위해 민감한 정부 문서를 ChatGPT에 업로드했습니다.

이번 침해는 ChatGPT에서 감지되지 않았고, OpenAI에서도 정부에 보고되지 않았습니다. 해당 기관의 내부 보안 시스템에서 이를 발견했고, 보안 프로토콜 위반 혐의로 조사가 시작되었습니다.

심지어 미국의 최고 사이버 보안 책임자조차도 기밀 자료를 업로드하는 등 인공지능을 일상적으로 사용했습니다.

저희도 알고 있습니다. 대부분의 AI 서비스는 사용자 입력을 암호화된 형태로 중앙 서버에 저장합니다. 하지만 이 암호화는 애초에 복호화되도록 설계되었습니다. 유효한 영장이나 긴급 상황 발생 시 데이터가 복호화되어 공개될 수 있으며, 사용자는 그 과정에서 무슨 일이 벌어지는지 전혀 알 수 없습니다.

2. 일상생활을 위한 개인정보 보호 AI: Nesa

인공지능은 이미 우리 일상생활의 일부가 되었습니다. 기사를 요약하고, 코드를 작성하고, 이메일을 작성합니다. 진정한 문제는 앞서 살펴본 사례에서처럼 기밀 문서와 개인 정보조차도 위험성을 제대로 인지하지 못한 채 인공지능에 넘겨지고 있다는 점입니다.

핵심 문제는 이 모든 데이터가 서비스 제공업체의 중앙 서버를 거친다는 점입니다. 암호화된 경우에도 복호화 키는 제공업체가 보유하고 있습니다. 사용자들이 어떻게 이런 방식을 신뢰할 수 있을까요?

사용자 입력 데이터는 모델 학습, 안전성 검토, 법적 요청 등 다양한 경로를 통해 제3자에게 노출될 수 있습니다. 기업용 요금제의 경우, 조직 관리자는 채팅 기록에 접근할 수 있습니다. 개인용 요금제의 경우에도 유효한 영장이 발부되면 데이터가 제공될 수 있습니다.

인공지능이 일상생활에 깊숙이 자리 잡은 지금, 개인정보 보호에 대한 진지한 질문을 던져야 할 때입니다.

Nesa는 이러한 구조를 완전히 바꾸기 위해 설계된 프로젝트입니다. 중앙 서버에 데이터를 맡기지 않고도 AI 추론을 가능하게 하는 분산형 인프라를 구축합니다. 사용자 입력은 암호화된 상태로 처리되며, 어떤 노드도 원본 데이터를 볼 수 없습니다.

3. Nesa는 이 문제를 어떻게 해결할까요?

Nesa를 사용하는 병원을 상상해 보세요. 의사는 AI가 환자의 MRI 이미지를 분석하여 종양을 찾아내기를 원합니다. 현재 AI 서비스에서는 이미지가 OpenAI 또는 Google 서버로 직접 전송됩니다.

Nesa를 사용하면 이미지가 의사의 컴퓨터를 떠나기 전에 수학적으로 변환됩니다.

간단한 비유를 들어보겠습니다. 원래 문제가 "3 + 5 = ?"라고 가정해 봅시다. 이 문제를 그대로 보내면 받는 사람은 당신이 무엇을 계산하고 있는지 정확히 알 수 있습니다.

하지만 보내기 전에 모든 숫자에 2를 곱하면 수신자는 "6 + 10 = ?"를 보고 16을 반환합니다. 2로 나누면 8이 나오는데, 이는 원래 문제를 푸는 것과 같은 답입니다. 수신자는 계산은 했지만 원래 숫자가 3과 5였다는 사실은 알지 못했습니다.

이것이 바로 Nesa의 등변 암호화(EE)가 하는 일입니다. 데이터는 전송 전에 수학적으로 변환됩니다. AI 모델은 변환된 데이터를 기반으로 연산을 수행합니다.

사용자가 역변환을 적용하면 원래 데이터를 사용했을 때와 동일한 결과를 얻습니다. 수학에서 이러한 속성을 등변성이라고 합니다. 즉, 변환을 먼저 하든 계산을 먼저 하든 최종 결과는 동일합니다.

실제로 변환 과정은 단순 곱셈보다 훨씬 복잡합니다. 이는 AI 모델의 내부 연산 구조에 맞춰 조정됩니다. 변환이 모델의 처리 흐름과 일치하기 때문에 정확도가 저하되지 않습니다.

병원으로 돌아온 의사는 아무런 차이점도 발견하지 못했습니다. 이미지를 업로드하고 결과를 받는 과정은 그대로였습니다. 달라진 점은 그 중간에 있는 어떤 노드도 환자의 원래 MRI 영상을 볼 수 없다는 것입니다.

Nesa는 한 단계 더 나아갑니다. EE만으로는 어떤 노드도 원본 데이터를 볼 수 없도록 차단하지만, 변환된 데이터는 단일 서버에 온전히 저장됩니다.

HSS-EE(Homomorphic Secret Sharing over Encrypted Embeddings)는 변환된 데이터까지도 분할합니다.

다시 비유로 돌아가 보겠습니다. EE는 시험지를 보내기 전에 곱셈 규칙을 적용했습니다. HSS-EE는 변환된 시험지를 반으로 나누어 첫 번째 부분을 A 노드로, 두 번째 부분을 B 노드로 보냅니다.

각 노드는 자신의 부분적인 문제만 해결합니다. 어느 노드도 전체 문제를 볼 수 없습니다. 두 부분적인 답변이 결합될 때 비로소 완전한 결과가 나오며, 이 결합 작업은 최초 발신자만이 수행할 수 있습니다.

요약하자면, EE는 원본 데이터를 볼 수 없도록 데이터를 변환합니다. HSS-EE는 변환된 데이터마저 분할하여 한 곳에 존재하지 않도록 합니다. 따라서 개인정보 보호가 이중으로 이루어집니다.

4. 개인정보 보호는 성능 저하를 의미하나요?

개인 정보 보호 수준이 높을수록 성능은 저하됩니다. 이는 암호학에서 오랫동안 지켜져 온 원칙입니다. 가장 널리 알려진 방식인 완전 동형 암호화(FHE)는 표준 연산보다 1만 배에서 100만 배 느립니다. 따라서 실시간 AI 서비스에는 사용할 수 없습니다.

Nesa 의 등변 암호화(EE)는 다른 방식으로 작동합니다. 수학적 비유로 돌아가자면, 전송 전에 x2를 적용하고 수신 후에 ÷2를 적용하는 비용은 최소화됩니다.

FHE는 문제 전체를 근본적으로 다른 수학적 시스템으로 변환하는 반면, EE는 기존 계산 위에 가벼운 변환만 추가합니다.

성능 벤치마크:

• EE: LLaMA-8B에서 지연 시간 증가율이 9% 미만이며, 정확도는 원본과 동일하게 99.99% 이상입니다.

• HSS-EE: LLaMA-2 7B에서 추론당 700~850밀리초 소요.

게다가 메타 학습 스케줄러인 MetaInf는 네트워크 전반의 효율성을 최적화합니다. 모델 크기, GPU 사양 및 입력 특성을 평가하여 가장 빠른 추론 방법을 자동으로 선택합니다.

MetaInf는 89.8%의 선택 정확도를 달성했으며 기존 머신러닝 기반 선택기보다 1.55배 빠른 속도를 보였습니다. 이 연구 결과는 COLM 2025 본 학술대회에서 발표되어 학술적 검증을 받았습니다.

위 수치는 통제된 테스트 환경에서 얻은 결과입니다. 하지만 Nesa의 추론 인프라는 이미 실제 기업 환경에 배포되어 운영 수준의 성능을 입증하고 있습니다.

5. 누가 어떻게 사용하는가

Nesa에 접속하는 방법은 세 가지가 있습니다.

첫 번째는 플레이그라운드입니다. 사용자는 웹에서 직접 모델을 선택하고 테스트할 수 있습니다. 개발자 배경 지식은 필요하지 않습니다. 데이터를 입력하고 모델별 결과를 확인하는 등 실무 경험을 쌓을 수 있습니다.

이는 분산형 AI 추론이 실제로 어떻게 작동하는지 확인하는 가장 빠른 방법입니다.

두 번째는 프로 구독입니다. 월 8달러에 무제한 이용, 매월 1,000개의 Fast Inference 크레딧, 맞춤형 모델 가격 설정, 그리고 모델의 추천 페이지 노출 등의 혜택을 제공합니다.

이 등급은 자체 모델을 배포하고 수익화하려는 개인 개발자 또는 소규모 팀을 위해 설계되었습니다.

세 번째는 엔터프라이즈 플랜입니다. 이는 공개 가격 플랜이 아니라 맞춤형 계약 구조입니다. SSO/SAML 지원, 선택 가능한 데이터 저장 지역, 감사 로그, 세분화된 액세스 제어 및 연간 약정 청구가 포함됩니다.

가격은 사용자당 월 20달러부터 시작하지만, 실제 조건은 규모에 따라 협의됩니다. Nesa는 조직 내부 AI 파이프라인에 통합하려는 조직을 위해 설계되었으며, API 접근 및 조직 수준 관리는 별도 계약을 통해 제공됩니다.

요약 숏, Playground는 탐색을 위한 플랫폼, Pro는 개인 또는 소규모 팀 개발을 위한 플랫폼, Enterprise는 조직 전체 배포를 위한 플랫폼입니다.

6. 토큰이 필요한 이유

탈중앙화 네트워크에는 중앙 관리자가 없습니다. 서버를 운영하고 결과를 검증하는 주체들은 전 세계에 분산되어 있습니다. 이는 자연스럽게 다음과 같은 질문을 제기합니다. 왜 누군가 자신의 GPU를 계속 가동하여 다른 사람의 AI 추론을 처리해야 할까요?

답은 경제적 인센티브입니다. Nesa 네트워크에서 그 인센티브는 $NES 토큰 입니다.

구조는 간단합니다. 사용자가 AI 추론을 요청하면 수수료가 부과됩니다. Nesa는 이를 PayForQuery라고 부릅니다. 이 수수료는 거래당 고정 수수료와 데이터 크기에 비례하는 변동 수수료로 구성됩니다.

수수료가 높을수록 우선적으로 처리되는데, 이는 블록체인의 가스 수수료와 동일한 원리입니다.

이러한 수수료의 수령자는 채굴자 입니다. 네트워크에 참여하려면 채굴자 일정량의 NES 토큰을 예치(stake) 해야 합니다. 채굴자들은 작업을 배정받기 전에 자신의 토큰을 위험에 노출시키는 것입니다.

채굴자가 잘못된 결과를 반환하거나 응답하지 않으면, 해당 채굴자의 예치(stake) 에서 벌금이 차감됩니다. 반대로 정확하고 신속하게 처리하면 더 큰 보상을 받습니다.

$NES는 거버넌스 도구로서의 역할도 합니다. 토큰 보유자는 수수료 구조 및 보상 비율과 같은 핵심 네트워크 매개변수에 대한 제안을 제출하고 투표할 수 있습니다.

요약하자면, $NES 토큰은 추론 요청에 대한 지불, 채굴자 위한 담보 및 보상, 그리고 네트워크 거버넌스 참여 권한이라는 세 가지 역할을 수행합니다. 이 토큰이 없으면 노드가 실행되지 않습니다. 노드가 없으면 프라이버시 AI는 작동하지 않습니다.

한 가지 주목할 점은 토큰 이코노미 설계된 대로 작동하려면 몇 가지 전제 조건이 충족되어야 한다는 것입니다.

채굴자 보상이 의미 있으려면 추론 수요가 충분해야 합니다. 채굴자 계속 참여하려면 보상이 의미 있어야 합니다. 네트워크 품질이 유지되려면 채굴자 충분해야 합니다.

이는 수요가 공급을 촉진하고 공급이 수요를 유지하는 선순환 구조이지만, 그 순환을 시작하는 것이 가장 어려운 단계입니다.

프록터 앤 갬블과 같은 대기업 고객들이 이미 이 네트워크를 실제 운영 환경에서 사용하고 있다는 사실은 긍정적인 신호입니다. 하지만 네트워크 규모가 커짐에 따라 토큰 가치와 채굴 보상 간의 균형이 유지될지는 두고 봐야 할 문제입니다.

7. 프라이버시 AI의 필요성

Nesa가 해결하려는 문제는 명확합니다. 인공지능이 사용될 때 사용자 데이터가 제3자에게 노출되는 구조를 바꾸는 것입니다.

기술적 기반은 탄탄합니다. 핵심 암호화 기술인 등가 암호화(EE)와 HSS-EE는 학술 연구에서 비롯되었습니다. 추론 최적화 스케줄러인 MetaInf는 COLM 2025 본 학술대회에서 발표되었습니다.

이는 단순히 논문을 인용한 것이 아닙니다. 연구팀이 직접 프로토콜을 설계하고 네트워크에 구현했습니다.

탈중앙화 AI 프로젝트 중 자체 암호화 기본 요소를 학계 수준에서 검증받고 실제 인프라에 배포한 프로젝트는 드뭅니다. 프록터 앤 갬블(Procter & Gamble)을 비롯한 주요 기업들이 이미 이 인프라에서 추론을 실행하고 있다는 사실은 초기 단계 프로젝트로서는 매우 의미 있는 신호입니다.

하지만 한계점은 분명합니다.

• 시장 범위 : 기관 고객이 우선이며, 개인 사용자는 아직 개인정보 보호에 비용을 지불할 가능성이 낮다.

• 제품 사용성 : Playground는 일반적인 AI 도구보다는 웹3/투자 UX에 더 가깝게 느껴집니다.

• 확장성 검증 : 제어된 벤치마크는 수천 개의 동시 접속 노드가 있는 실제 운영 환경과 다릅니다.

• 시장 타이밍 : 개인정보 보호 AI에 대한 수요는 분명히 존재하지만, 분산형 개인정보 보호 AI에 대한 수요는 아직 검증되지 않았으며, 기업들은 여전히 ​​중앙 집중식 API를 기본으로 사용하고 있습니다.

대부분의 기업은 여전히 ​​중앙 집중식 API에 익숙해져 있으며, 블록체인 기반 인프라 도입에 대한 장벽은 여전히 ​​높습니다.

미국 사이버 보안 책임자조차 기밀 문서를 AI에 업로드하는 시대에 우리는 살고 있습니다. 개인정보 보호를 위한 AI에 대한 수요는 이미 존재하며 앞으로 더욱 증가할 것입니다.

Nesa는 이러한 수요를 충족하기 위해 학문적으로 검증된 기술과 실제 인프라를 갖추고 있습니다. 물론 한계점도 있지만, 다른 프로젝트들에 비해 훨씬 앞서나가고 있습니다.

개인정보보호 AI 시장이 본격적으로 열리면 Nesa는 가장 먼저 거론되는 기업 중 하나가 될 것입니다.

🐯 타이거 리서치에서 더 많은 정보를 확인하세요

 Read more reports related to this research.

• 문버즈: NFT에서 차세대 "팝마트"까지

• Katana: 유휴 자본 없는 DeFi 체인

• 매직 에덴: NFT 마켓플레이스에서 암호화폐 엔터테인먼트로

부인 성명

본 보고서는 Nesa의 부분적인 자금 지원을 받아 작성되었습니다. 신뢰할 수 있는 자료를 활용하여 당사 연구진이 독립적으로 작성했습니다. 보고서의 결과, 권고 사항 및 의견은 발행 시점에 이용 가능한 정보를 기반으로 하며 예고 없이 변경될 수 있습니다. 당사는 본 보고서 또는 그 내용의 사용으로 인한 손실에 대해 책임을 지지 않으며, 정확성 또는 완전성을 보장하지 않습니다. 본 정보는 타인의 견해와 다를 수 있습니다. 본 보고서는 정보 제공 목적으로만 작성되었으며 법률, 사업, 투자 또는 세무 자문이 아닙니다. 증권 또는 디지털 자산에 대한 언급은 예시일 뿐 투자 자문 또는 투자 제안이 아닙니다. 본 자료는 투자자를 위한 것이 아닙니다.

이용약관

타이거 리서치는 보고서의 공정 사용을 허용합니다. '공정 사용'이란 자료의 상업적 가치를 훼손하지 않는 한, 공익을 위해 특정 콘텐츠를 폭넓게 사용할 수 있도록 허용하는 원칙입니다. 공정 사용의 목적에 부합하는 경우, 사전 허가 없이 보고서를 활용할 수 있습니다. 단, 타이거 리서치의 보고서를 인용할 때는 1) 출처를 '타이거 리서치'로 명확히 표기하고, 2) 브랜드 가이드라인에 따라 타이거 리서치 로고를 반드시 포함해야 합니다. 자료를 재구성하여 출판할 경우에는 별도의 협의가 필요합니다. 보고서를 무단으로 사용하는 경우 법적 조치가 취해질 수 있습니다.