타이거 리서치가 작성한 이 보고서는 Nesa가 제기한 질문, 즉 이 문제를 직접적으로 마주하기 시작하면 어떤 일이 벌어지는지를 탐구합니다. 대부분의 사람들은 데이터가 어디로 가는지에 대해 생각하지 않고 매일 AI를 사용합니다.
핵심 사항
- 인공지능은 일상생활에 깊숙이 자리 잡았지만, 사용자들은 데이터가 중앙 서버를 통해 어떻게 전송되는지 간과하는 경우가 많습니다.
- 심지어 미국의 CISA 국장 대행조차도 자신도 모르게 기밀 문서를 ChatGPT에 유출했습니다.
- Nesa는 사전 전송 데이터 변환(EE) 및 노드 간 분할(HSS-EE)을 통해 이 프로세스를 재구성하여 어느 당사자도 원본 데이터를 볼 수 없도록 했습니다.
- Nesa는 학술 인증(COLM 2025)과 실제 기업 현장 도입(프록터 앤 갬블)을 통해 선도적인 위치를 확보했습니다.
- 더 넓은 시장이 기존의 중앙 집중식 API 대신 탈중앙화 개인정보 보호 AI를 선택할지는 여전히 중요한 질문입니다.
1. 당신의 데이터는 안전한가요?
출처: CISA
2026년 1월, 미국 사이버보안 최고기관인 CISA의 국장 대행인 마두 고투무칼라는 계약 관련 정보를 요약하고 정리하기 위해 민감한 정부 문서를 ChatGPT에 업로드했습니다.
이 정보 유출은 ChatGPT에서 감지되지 않았고, OpenAI도 정부에 신고하지 않았습니다. 대신, 조직 자체의 내부 보안 시스템에 의해 포착되었고, 보안 프로토콜 위반으로 인해 조사가 시작되었습니다.
미국의 최고 사이버 보안 책임자조차도 매일 AI를 사용하고 있으며, 심지어 실수로 기밀 자료를 업로드한 적도 있습니다.
대부분의 AI 서비스가 사용자 입력을 암호화된 형태로 중앙 서버에 저장한다는 사실은 모두 알고 있습니다. 하지만 이러한 암호화는 애초에 복호화 가능하도록 설계되었습니다. 정당한 권한이 있거나 비상 상황이 발생할 경우, 사용자의 동의 없이 데이터가 복호화되어 공개될 수 있습니다.
2. 일상생활을 위한 개인정보 보호 AI: Nesa
인공지능은 기사 요약, 코드 작성, 이메일 작성 등 일상생활의 일부가 되었습니다. 진정으로 우려스러운 점은 앞서 언급한 사례에서 볼 수 있듯이, 기밀 문서와 개인 데이터조차도 관련된 리스크 거의 인지하지 못한 채 인공지능에 넘겨지고 있다는 것입니다.
핵심 문제는 이 모든 데이터가 서비스 제공업체의 중앙 서버를 거쳐 전송된다는 점입니다. 암호화가 사용되더라도 복호화 키는 여전히 서비스 제공업체가 보유하고 있습니다. 사용자들이 이런 방식을 어떻게 신뢰할 수 있겠습니까?
사용자 입력 데이터는 모델 학습, 보안 감사 및 법적 요청 등 다양한 경로를 통해 제3자에게 노출될 수 있습니다. 기업용 버전에서는 조직 관리자가 채팅 기록에 접근할 수 있으며, 개인용 버전에서는 법적 승인을 받은 경우에만 데이터가 전송될 수 있습니다.
인공지능이 일상생활에 깊숙이 자리 잡은 지금, 개인정보 보호 문제를 진지하게 검토해야 할 때입니다.
Nesa는 이러한 구조를 근본적으로 바꾸기 위해 설계된 프로젝트입니다. 중앙 서버에 데이터를 맡기지 않고도 AI 추론을 가능하게 하는 탈중앙화 인프라를 구축합니다. 사용자 입력은 암호화된 상태로 처리되며, 어떤 노드도 원시 데이터를 볼 수 없습니다.
3. 네사는 어떻게 문제를 해결했습니까?
Nesa를 사용하는 병원을 상상해 보세요. 의사들은 AI가 환자의 MRI 이미지를 분석하여 종양을 찾아내기를 원합니다. 기존 AI 서비스에서는 이미지가 OpenAI 또는 Google 서버로 직접 전송됩니다.
Nesa를 사용할 때, 이미지는 의사의 컴퓨터를 떠나기 전에 수학적 변환을 거칩니다.
간단히 말해, 원래 질문이 "3 + 5 = ?"라고 가정해 봅시다. 이 질문을 직접 보내면 받는 사람은 당신이 무엇을 계산하고 있는지 정확히 알 수 있습니다.
하지만 전송하기 전에 각 숫자에 2를 곱하면 수신자는 "6 + 10 = ?"를 보고 16을 반환합니다. 다시 2로 나누면 8이 되는데, 이는 원래 문제를 직접 계산했을 때와 정확히 같은 결과입니다. 수신자는 계산은 완료했지만 원래 숫자가 3과 5였다는 사실은 알지 못합니다.
이것이 바로 Nesa의 등가 암호화(EE)가 달성하는 목표입니다. 데이터는 전송 전에 수학적 변환을 거치고, AI 모델은 변환된 데이터에 대해 계산을 수행합니다.
사용자가 역변환을 적용하면 결과는 원래 데이터를 사용했을 때와 정확히 동일합니다. 수학에서 이러한 속성을 등변성이라고 합니다. 즉, 변환을 계산 전이나 후에 수행하더라도 최종 결과는 일관적입니다.
실제로 이 변환은 단순 곱셈보다 훨씬 복잡하며, AI 모델의 내부 계산 구조에 맞춰 특별히 설계되었습니다. 변환이 모델의 처리 흐름과 완벽하게 일치하기 때문에 정확도에는 전혀 영향을 미치지 않습니다.
병원 환경으로 돌아가서, 의사의 경우 이미지 업로드, 결과 수신 등 모든 과정이 평소와 다름없이 진행됩니다. 유일한 차이점은 환자의 원래 MRI 이미지를 더 이상 과정 중 어느 단계에서도 확인할 수 없다는 것입니다.
Nesa는 한 단계 더 나아갑니다. EE만으로는 노드가 원시 데이터를 볼 수 없도록 막을 수 있지만, 변환된 데이터는 단일 서버에 그대로 남아 있습니다.
HSS-EE(Homomorphic Secret Sharing over Cryptographic Embedding)는 변환된 데이터를 더욱 세분화합니다.
앞서 언급한 비유를 계속하자면, EE는 시험지를 보내기 전에 곱셈 규칙을 적용하는 것과 같습니다. 반면 HSS-EE는 변환된 시험지를 반으로 찢어서 첫 번째 부분은 A 노드로, 두 번째 부분은 B 노드로 보냅니다.
각 노드는 자신의 부분만 해결할 수 있으며 전체 문제를 볼 수 없습니다. 완전한 결과는 두 개의 부분 답변이 병합될 때만 얻을 수 있으며, 이 병합 작업은 최초 발신자만 수행할 수 있습니다.
요약하자면, EE는 데이터를 변환하여 원본 콘텐츠를 보이지 않게 만들고, HSS-EE는 변환된 데이터를 더욱 세분화하여 원본이 어떤 곳에서도 전체적으로 노출되지 않도록 합니다. 따라서 개인정보 보호가 두 배로 강화됩니다.
4. 개인정보 보호로 인해 성능이 저하될까요?
강력한 개인 정보 보호는 종종 성능 저하를 의미하며, 이는 암호학에서 오랫동안 확립된 불변의 법칙입니다. 가장 잘 알려진 완전 동형 암호화(FHE)는 표준 연산보다 1만 배에서 100만 배 느리기 때문에 실시간 AI 서비스에는 전혀 적합하지 않습니다.
Nesa의 등가 암호화(EE)는 다른 방식을 사용합니다. 수학적 비유로 돌아가 보면, 전송 전에 2를 곱하고 수신 후에 2로 나누는 비용은 무시할 수 있을 정도로 작습니다.
FHE는 문제 전체를 완전히 다른 수학적 시스템으로 변환하는 반면, EE는 기존 계산에 간단한 변환 계층을 추가합니다.
성능 벤치마크 데이터:
- EE : LLaMA-8B에서 지연 시간은 9% 미만으로 증가했으며, 정확도는 기존 모델과 동일하게 99.99%를 초과했습니다.
- HSS-EE : LLaMA-2 7B에서 추론 시도당 700~850밀리초 소요.
또한, MetaInf 메타 학습 스케줄러는 전반적인 네트워크 효율성을 더욱 최적화합니다. 모델 크기, GPU 사양 및 입력 특징을 평가하여 가장 빠른 추론 방법을 자동으로 선택합니다.
MetaInf는 89.8%의 선택 정확도를 달성했으며 기존 머신러닝 선택기보다 1.55배 빠릅니다. 이 연구는 COLM 2025 본 학술대회에서 발표되었으며 학계에서 인정을 받았습니다.
위 데이터는 통제된 테스트 환경에서 얻은 것입니다. 더욱 중요한 것은 Nesa의 추론 인프라가 실제 기업 환경에 배포되어 운영 중이며, 이를 통해 프로덕션 수준의 성능이 검증되었다는 점입니다.
5. 누가 사용하고 있습니까? 어떻게 사용하고 있습니까?
Nesa에 접속하는 방법은 세 가지가 있습니다.
첫 번째 옵션은 플레이그라운드입니다 . 사용자는 개발 경험이 없어도 웹페이지에서 직접 모델을 선택하고 테스트할 수 있습니다. 데이터 입력부터 각 모델의 출력 결과 확인까지 전체 과정을 경험할 수 있습니다.
이것이 바로 탈중앙화 AI 추론이 실제로 어떻게 작동하는지 이해하는 가장 빠른 방법입니다.
두 번째 옵션은 프로 구독입니다 . 월 8달러이며 무제한 접속, 월 1,000개의 빠른 추론 포인트, 맞춤형 모델 가격 제어 기능, 추천 모델 페이지가 포함됩니다.
이 등급은 자체 모델을 배포하고 수익화하려는 개인 개발자 또는 소규모 팀을 위해 설계되었습니다.
세 번째 옵션은 엔터프라이즈 에디션입니다 . 이는 공개적으로 가격이 책정된 플랜이 아니라 맞춤형 계약입니다. SSO/SAML 지원, 선택적 데이터 저장 영역, 감사 로그, 세분화된 접근 제어, 연간 계약 청구 등이 포함됩니다.
초기 가격은 사용자당 월 20달러이지만, 실제 조건은 규모에 따라 협의 가능합니다. Nesa는 조직이 내부 AI 프로세스에 통합할 수 있도록 설계되었으며, 별도의 프로토콜을 통해 API 접근 및 조직 수준의 관리 기능을 제공합니다.
요약하자면, Playground는 탐색 및 경험을 위한 것이고, Pro는 개인 또는 소규모 팀 개발에 적합하며, Enterprise는 조직 차원의 배포에 적합합니다.
6. 토큰이 필요한 이유는 무엇인가요?
탈중앙화 네트워크에는 중앙 관리자가 없습니다. 서버를 운영하고 결과를 검증하는 주체는 전 세계에 분산되어 있습니다. 따라서 자연스럽게 다음과 같은 질문이 제기됩니다. 누가 다른 사람을 위해 AI 추론을 처리하기 위해 자신의 GPU를 지속적으로 가동하려고 할까요?
답은 경제적 인센티브입니다. Nesa 네트워크에서 이러한 인센티브는 $NES 토큰입니다.
출처: Nesa
이 메커니즘은 매우 간단합니다. 사용자가 AI 추론 요청을 시작하면 수수료가 부과됩니다. Nesa는 이를 PayForQuery 라고 부르며, 거래당 고정 수수료와 데이터 양에 비례하는 변동 수수료로 구성됩니다.
수수료가 높을수록 처리 우선순위가 높아집니다. 이는 온체인 가스 수수료와 동일한 원리입니다.
이러한 수수료의 수령자는 채굴자들입니다. 네트워크에 참여하려면 채굴자들은 일정량의 NES 토큰을 스테이킹 해야 하며, 이는 작업을 배정받기 전에 토큰을 리스크 에 노출시키는 것을 의미합니다.
채굴자가 잘못된 결과를 반환하거나 응답할 수 없는 경우, 스테이킹 에서 벌금이 차감됩니다. 반대로 처리가 정확하고 신속하게 이루어지면 더 높은 보상을 받게 됩니다.
$NES는 거버넌스 도구로서의 역할도 합니다. 토큰 보유자는 수수료 구조 및 보상 비율과 같은 핵심 네트워크 매개변수에 대한 제안을 제출하고 투표할 수 있습니다.
요약하자면, $NES는 세 가지 목적을 수행합니다. 추론 요청에 대한 지불 수단, 채굴자를 위한 담보 및 보상, 그리고 네트워크 거버넌스 참여 토큰입니다. 토큰이 없으면 노드가 작동할 수 없으며, 노드가 없으면 개인정보 보호 AI는 불가능합니다.
토큰 이코노미 의 운영은 특정 전제 조건에 달려 있다는 점에 주목할 필요가 있습니다.
추론 수요가 충분하려면 채굴자 보상이 의미 있어야 하고, 보상이 의미 있어야 채굴자들이 계속 남아 있을 것이며, 채굴자 수가 충분해야 네트워크 품질을 유지할 수 있습니다.
이는 수요가 공급을 촉진하고 공급이 수요를 유지하는 선순환 구조이지만, 이러한 순환을 시작하는 것이 바로 가장 어려운 단계입니다.
프록터앤갬블과 같은 기업 고객들이 이미 실제 운영 환경에서 네트워크를 사용하고 있다는 사실은 긍정적인 신호입니다. 하지만 네트워크 규모가 커짐에 따라 토큰 가치와 채굴 보상 간의 균형이 유지될 수 있을지는 두고 봐야 할 문제입니다.
7. 개인정보 보호에 초점을 맞춘 AI의 필요성
Nesa는 명확한 문제, 즉 AI를 사용할 때 사용자가 자신의 데이터를 제3자에게 노출하는 구조적 문제를 해결하고자 합니다.
이 기술은 견고하고 신뢰할 수 있는 원칙에 기반합니다. 핵심 암호화 기술인 동등성(EE) 및 HSS-EE는 학술 연구에서 비롯되었습니다. 추론 최적화 스케줄러인 MetaInf는 COLM 2025 본 학술대회에서 발표되었습니다.
단순히 논문을 인용하는 것만큼 간단한 문제가 아닙니다. 연구팀이 직접 프로토콜을 설계하고 네트워크에 구현했습니다.
탈중앙화 AI 프로젝트 중 자체 개발한 암호화 기본 요소를 학술적 수준에서 검증하고 실제 인프라에 배포할 수 있는 프로젝트는 극소수에 불과합니다. 프록터 앤 갬블(Procter & Gamble)과 같은 대기업들이 이미 이러한 인프라에서 추론 작업을 실행하고 있다는 점은 초기 단계 프로젝트에 있어 매우 중요한 신호입니다.
하지만 이러한 한계점 또한 분명히 드러납니다.
- 시장 범위 : 기관 고객이 우선이며, 일반 사용자는 현재로서는 개인정보 보호 서비스에 비용을 지불할 가능성이 낮습니다.
- 제품 경험 : 플레이그라운드는 일반적인 AI 애플리케이션이라기보다는 웹3/투자 도구 인터페이스에 더 가깝습니다.
- 확장된 검증 : 제어된 벤치마크 테스트는 수천 개의 동시 접속 노드가 있는 실제 운영 환경과는 다릅니다.
- 시장 시점 : 개인정보 보호 AI에 대한 수요는 분명히 존재하지만, 탈중앙화 개인정보 보호 AI의 필요성은 아직 입증되지 않았습니다. 기업들은 여전히 중앙 집중식 API에 익숙해져 있습니다.
대부분의 기업은 여전히 중앙 집중식 API 사용에 익숙해져 있으며, 블록체인 기반 인프라 도입에 대한 진입 장벽이 높습니다.
미국 사이버 보안 책임자조차 기밀 문서를 AI에 업로드하는 시대에 우리는 살고 있습니다. 개인정보 보호 기능을 갖춘 AI에 대한 필요성은 이미 존재하며 앞으로 더욱 커질 것입니다.
Nesa는 이러한 요구를 충족할 수 있는 학문적으로 검증된 기술과 운영 인프라를 보유하고 있습니다. 여러 가지 한계점에도 불구하고, 다른 프로젝트들에 비해 앞서나가고 있습니다.
개인정보보호 AI 시장이 본격적으로 개방되면 Nesa는 틀림없이 가장 먼저 거론되는 기업 중 하나가 될 것입니다.
