인터뷰

Youssef El Maddarsi, Naoris Protocol 공동 설립자 겸 최고 사업 책임자 – 인터뷰 시리즈

mm
Published

Youssef El Maddarsi, Naoris Protocol의 공동 설립자 겸 최고 사업 책임자,는 사이버보안 스타트업에서 보다 넓은 포스트-양자 인프라 플랫폼으로 발전하는 과정에서 회사의 글로벌 사업 개발 전략을 형성하는 데 수년간 기여해 왔습니다. 블록체인, AI, 벤처 개발, 국제 사업 전략에 걸친 배경을 바탕으로 El Maddarsi는 탈중앙화 보안 기술을 중심으로 파트너십 구축과 상업적 채택에 집중해 왔습니다. Naoris Protocol에서의 역할 외에도 그는 Naoris Consulting 및 Naoris Ventures를 통해 자문 및 벤처 활동을 확대했으며, 이들 모두 금융, 방위, 로보틱스, 스마트 시티 등 분야에서 탈중앙화 인프라, AI 기반 시스템, 양자 내성 기술을 발전시키는 데 초점을 맞추고 있습니다.

Naoris Protocol은 세계 최초의 탈중앙화 포스트-양자 사이버보안 메쉬라고 설명하는 기술을 개발하고 있으며, 이는 Web2와 Web3 시스템을 새로운 사이버 위협 및 미래 양자 컴퓨팅 위험으로부터 보호하도록 설계되었습니다. 이 플랫폼은 기존 블록체인 및 디지털 인프라 아래의 “Sub-Zero Layer”로 작동하며, 탈중앙화 보안 증명(dPoSec) 합의 메커니즘, Swarm AI, 포스트-양자 암호화를 활용해 장치, 애플리케이션, 검증자 및 네트워크의 무결성을 실시간으로 지속적으로 검증합니다. 중앙집중식 보안 모델에 의존하는 대신, Naoris는 장치를 검증자 노드로 전환하여 네트워크 신뢰를 집단적으로 모니터링하고 강화하며, 이 기술은 DeFi, AI 인프라, IoT, 스마트 시티, 기업 시스템 및 핵심 인프라 보안에 적용됩니다.

당신은 Naoris를 처음부터 구축하는 데 7년 이상을 투자했으며, 글로벌 사업 개발에서 공동 설립자 겸 최고 사업 책임자로 성장했습니다. 탈중앙화 사이버보안과 포스트-양자 인프라가 필연적이 될 것이라고 처음 설득된 계기는 무엇이며, 양자 위협이 이론적 단계에서 실증 단계로 이동함에 따라 그 논지는 어떻게 진화했습니까?

저를 설득한 것은 동일한 보안 패턴이 여러 시장에서 반복되는 것을 보았기 때문입니다: 조직들은 더 많은 도구에 투자했지만, 모델 자체는 여전히 중앙집중식이며, 실패 후에야 드러나는 신뢰 가정에 의존하고 있었습니다.

문제는 사이버보안 제품이 부족한 것이 아니라 아키텍처였습니다. 대부분의 시스템은 여전히 중앙집중식 제어 지점, 지연된 탐지, 그리고 파편화된 가시성에 의존합니다. 이는 특히 디지털 인프라가 장치, 클라우드 환경, 공급망 및 기계 간 시스템에 걸쳐 더 분산됨에 따라 사각지대를 만들게 됩니다.

그래서 우리는 탈중앙화 사이버보안에 집중했습니다: 보안을 경계 모델에서 지속적인 검증 모델로 전환하여, 모든 참여 장치가 실시간으로 네트워크의 보안 상태를 검증하는 데 도움을 줄 수 있도록 했습니다.

양자는 이 논지를 더욱 긴급하게 만들었습니다. 포스트-양자 암호화는 한때 미래 연구 주제로 여겨졌지만, 오늘날 표준이 최종 확정되고, 정부와 주요 기술 기업들이 마이그레이션 계획을 논의하고 있으며, 시연을 통해 일정이 이론에서 실용으로 이동하고 있음을 보여주고 있습니다. 저에게 이 논지는 “언젠가 중요해질 것”에서 “탄력적인 인프라가 지금 준비되어야 한다”로 진화했습니다.

여러 산업 자문 그룹이 양자 안전 암호화로의 마이그레이션 창이 이미 좁아지고 있다고 경고했습니다. 귀하의 관점에서 이 위협은 실질적으로 얼마나 긴급하며, 기관들은 여전히 일정에 대해 저평가하고 있습니까?

위험은 급박합니다. 마이그레이션은 스위치처럼 한 번에 이루어지는 것이 아니기 때문입니다. 암호학적으로 관련된 양자 컴퓨터가 오늘날 존재하지 않을 수 있지만, 마이그레이션이 필요한 시스템은 규모가 크고 복잡하며 깊이 내재되어 있습니다.

공개키 암호화는 신원 시스템, 보안 통신, 결제 인프라, 금융 플랫폼, 인증 흐름, 소프트웨어 공급망, 하드웨어 장치 및 기업 시스템에 내재되어 있습니다. 이러한 기반을 교체하거나 업그레이드하려면 인벤토리 파악, 테스트, 공급업체 조정, 규제 정렬 및 운영 계획이 필요합니다.

기관들은 양자 위협이 실제가 되는 시점에 초점을 맞추는 경향이 있어 일정에 대해 여전히 저평가하고 있습니다. 보다 중요한 질문은: 조직이 암호학적으로 민첩해지고, 하이브리드 접근 방식을 테스트하며, 핵심 시스템을 양자 취약 알고리즘에서 벗어나기 위해 몇 년이 필요한가입니다.

또한 지금 수집된 민감한 데이터는 수년간 가치가 유지될 수 있습니다. 이는 금융, 의료, 방위, 정부, 에너지, 통신 및 핵심 인프라와 같은 분야에서 위협을 즉각적으로 만들습니다. 마이그레이션을 시작하기 전에 공개적인 돌파구를 기다리는 것은 잘못된 전략이 될 것입니다.

최근 독립 연구자가 공개된 하드웨어를 사용해 작은 타원곡선 키에 대한 성공적인 양자 공격을 시연했습니다. 이것이 진정한 전환점인가요, 아니면 아직도 즉각적인 시스템 위험보다는 경고성 시도에 가깝나요?

이는 경고성 시도이지만 중요한 것입니다. 이는 현대 생산 시스템이 갑자기 무너졌다는 의미는 아닙니다. 오늘날 널리 사용되는 암호키는 현재 공개된 양자 기계의 능력을 훨씬 넘어섭니다.

중요한 것은 진행 방향입니다. 이러한 시연은 양자 위험을 순수 이론적 범주에서 실용적인 실험 영역으로 옮깁니다. 비록 즉각적인 목표가 작더라도, 업계가 기술, 하드웨어 접근성 및 자원 추정이 얼마나 빠르게 진화할 수 있는지를 이해하는 데 도움이 됩니다.

따라서 올바른 대응은 공황이 아니라 준비입니다. 조직은 이러한 시연을 촉매제로 삼아 암호학적 민첩성을 구축하고, 노출된 암호 의존성을 식별하며, 압력이 운영 단계로 전환되기 전에 마이그레이션 경로를 마련해야 합니다.

업계는 종종 포스트-양자 암호화를 기술적 업그레이드로 정의합니다. 왜 실제 문제는 순수 암호 구현이 아니라 거버넌스라고 주장하십니까?

알고리즘은 문제의 한 부분에 불과하기 때문입니다. NIST는 포스트-양자 표준을 최종 확정했으며, 이는 시장에 훨씬 명확한 기술적 기반을 제공합니다. 그러나 표준이 있다고 해서 생태계가 자동으로 마이그레이션되는 것은 아닙니다.

더 어려운 질문은 거버넌스입니다: 언제 마이그레이션할지, 전환 비용을 누가 부담할지, 어떤 시스템을 먼저 이동시킬지, 레거시 인프라에 무엇이 일어날지, 그리고 업그레이드 과정에서 조직이 새로운 위험을 만들지 않도록 어떻게 할지입니다.

이는 특히 공유 인프라에 중요합니다. 기업, 클라우드 제공업체, 신원 시스템, 금융 기관, 공급업체, 규제 기관 및 고객 모두가 조정된 방식으로 이동해야 합니다. 생태계의 한 부분은 준비가 되었지만 다른 부분은 준비되지 않으면 전체 위험은 여전히 남아 있습니다.

따라서 포스트-양자 준비는 단순히 암호화 프로젝트가 아니라 인프라 거버넌스 프로젝트입니다. 가장 좋은 성과를 내는 기관은 암호학적 민첩성을 조기에 구축하고, 명확한 소유권을 설정하며, 마이그레이션을 마지막 순간의 소프트웨어 패치가 아니라 장기적인 탄력성 프로그램으로 다루는 기관입니다.

많은 디지털 시스템이 노출된 공개키 또는 레거시 공개키 암호화에 의존합니다. 전 세계적으로 마이그레이션이 조정되지 않으면 포스트-양자 시나리오에서 이러한 자산과 시스템은 현실적으로 어떻게 될까요?

조정이 없으면 노출이 고르지 않게 되고 관리가 어려워집니다. 일부 조직은 조기에 마이그레이션하고, 일부는 천천히 진행하며, 일부 레거시 시스템은 휴면 상태이거나 업그레이드가 어렵거나 인벤토리가 부실해 수년간 취약하게 남을 수 있습니다.

이는 장기적인 위험 꼬리를 만들게 됩니다. 노출된 공개키나 장기 사용되는 공개키를 가진 시스템은 양자 능력이 성숙해지면 우선 목표가 될 수 있습니다. 문제는 기술적 타협뿐만 아니라 신뢰 상실입니다. 사용자, 고객, 거래 상대방 및 규제 기관은 디지털 시스템 뒤의 신뢰 계층이 적극적으로 보호되고 있다는 보장을 필요로 합니다.

조정되지 않은 마이그레이션의 현실적인 결과는 파편화입니다. 일부 플랫폼은 오래된 형식을 제한하고, 일부는 업그레이드를 강제하며, 일부는 하이브리드 보호에 의존하고, 또 다른 일부는 레거시 위험을 그대로 둘 수 있습니다. 이러한 옵션들은 압박 상황에서 발생한다면 어느 것도 이상적이지 않습니다.

보다 나은 방법은 위기 시점 전에 마이그레이션을 계획하는 것입니다: 취약 시스템을 식별하고, 전환 규칙을 만들며, 일정에 대해 소통하고, 사용자와 기관에게 안전하게 이동할 충분한 시간을 제공하는 것입니다.

암호 신뢰 인프라에 의존하는 어떤 부문이 오늘날 가장 많이 노출되어 있으며, 양자 돌파구가 가장 즉각적인 경제적 혼란을 초래할 수 있는 분야는 어디입니까?

금융 서비스는 암호화가 신원, 인증, 결제, 보관, 메시징 및 거래 승인을 기반으로 하기 때문에 가장 많이 노출된 분야 중 하나입니다. 신뢰 계층이 약화되면 영향은 즉각적이고 시스템 전반에 걸쳐 나타날 수 있습니다.

하지만 노출은 금융 시장보다 훨씬 넓습니다. 의료 분야는 장기적인 기밀성에 의존하고, 에너지와 통신은 탄력적인 운영 시스템에 의존합니다. 공급망은 무결성과 출처에 의존하며, 정부와 방위 조직은 보안 통신 및 신원에 의존합니다. 더 많은 인프라가 소프트웨어 정의 및 기계 간으로 전환됨에 따라 암호 신뢰는 일상 운영의 기반이 됩니다.

따라서 양자 돌파구는 하나의 기술 범주에 국한되지 않을 것입니다. 이는 보안 통신, 디지털 신원, 데이터 무결성, 운영 연속성 및 법적 책임에 대한 가정을 뒤흔들게 됩니다.

이 때문에 이는 부문 간 탄력성 문제로 다루어져야 합니다. 포스트-양자 준비는 단순히 데이터를 보호하는 것이 아니라 현대 조직과 경제가 의존하는 디지털 시스템에 대한 신뢰를 유지하는 것입니다.

이미 분산형, 클라우드 기반 또는 암호화된 시스템을 운영하고 있는 기업은 소매 사용자와 다른 위험 프로파일을 가지고 있습니다. “하룻밤에 업그레이드”할 수 없는 대규모 기관에 대한 신뢰할 수 있는 마이그레이션 일정은 어떻게 보일까요?

대규모 기관에게 신뢰할 수 있는 마이그레이션은 암호학적 민첩성에서 시작됩니다: 전체 비즈니스를 재설계하지 않고도 암호 원시값을 변경할 수 있는 능력입니다.

첫 번째 단계는 탐색입니다. 조직은 애플리케이션, 인증서, API, 신원 시스템, 키 관리, 하드웨어 보안 모듈, 공급업체 제품, 클라우드 서비스 및 제3자 의존성 전반에 걸쳐 취약한 암호화가 어디에 존재하는지 파악해야 합니다. 많은 기관이 아직 전체 인벤토리를 보유하고 있지 않습니다.

두 번째 단계는 하이브리드 배포입니다. 이는 기존 클래식 시스템과 함께 포스트-양자 알고리즘을 테스트하여 조직이 성능, 상호 운용성, 규정 준수 및 운영 위험을 관리할 수 있도록 하는 것을 의미합니다.

세 번째 단계는 단계적 마이그레이션입니다. 핵심 시스템이 먼저 이동하고, 표준, 공급업체 지원 및 생태계 호환성이 성숙함에 따라 더 넓은 기업 시스템이 뒤따라야 합니다.

이는 다년간에 걸친 과정입니다. 따라서 시작 시점은 위협이 급박해지기 전에 하는 것이 옳습니다. 양자 돌파구가 시장에 보이게 될 때쯤이면 가장 안전한 마이그레이션 창이 이미 좁아졌을 수 있습니다.

Naoris는 탈중앙화 신뢰 메쉬 내에서 장치를 검증 노드로 전환하는 데 집중하고 있으며, 모든 구성 요소가 실시간으로 서로를 지속적으로 검증합니다. 이러한 아키텍처는 양자 및 시스템 사이버 위협에 대비해 디지털 인프라를 보호하는 방식을 어떻게 변화시킵니까?

전통적인 사이버보안은 먼저 신뢰를 전제로 하고, 그 신뢰가 실패했을 때 반응합니다. Naoris는 반대 전제에서 시작합니다: 신뢰는 지속적으로 입증되어야 합니다.

이 아키텍처는 참여 장치와 엔드포인트를 탈중앙화 보안-검증 메쉬의 일부로 전환합니다. 중앙 권한이나 정적 경계에만 의존하는 대신, 장치는 실시간으로 더 넓은 환경의 보안 상태와 무결성을 검증하는 데 도움을 줄 수 있습니다.

이는 모델을 수동 방어에서 능동적 탄력성으로 변화시킵니다. 보안은 지속적이고, 분산되며, 측정 가능해집니다. 손상되었거나 잘못 구성된 구성 요소는 중앙 모니터링 레이어만이 아니라 네트워크가 평가하기 때문에 더 빠르게 식별될 수 있습니다.

포스트-양자 준비는 이 모델에 자연스럽게 맞아떨어집니다. 양자 위험은 가장자리에 단일 도구를 추가함으로써 해결될 수 있는 것이 아닙니다. 이는 신뢰 아키텍처에 내재되어야 하며, 암호학적 민첩성, 지속적인 검증 및 포스트-양자 표준 지원이 인프라 자체에 구축되어야 합니다.

별도의 Layer-1 Web3 생태계가 $NAORIS를 유틸리티 토큰으로 사용합니다. 독자들은 그 생태계와 Naoris의 사이버보안 작업 사이의 관계를 어떻게 이해해야 할까요?

구조에 대해 매우 명확히 하는 것이 중요합니다. 제가 대표하는 사이버보안 사업인 Naoris는 $NAORIS가 유틸리티 토큰으로 기능하는 Layer-1 Web3 생태계를 제공하는 독립적인 엔터티와 법적·운영적으로 별개입니다. 저는 그 엔터티를 대신해 발언하지 않으며, 토큰 발행, 토큰 상장, 거래소 활동, 토큰 거버넌스 또는 생태계 경제에 관여하지 않습니다.

높은 수준에서 $NAORIS는 그 별도 Web3 생태계에 속합니다. 그 사용 사례는 블록체인 고유이며, 해당 환경을 기반으로 구축된 Layer-1 네트워크 및 Web3 애플리케이션에 참여하는 것과 관련됩니다. 토큰과 관련된 모든 사안은 그 별도 엔터티에 속합니다.

저의 초점은 Naoris의 사이버보안 인프라에 있습니다: 탈중앙화 보안 검증, 포스트-양자 준비, 기업 탄력성 및 디지털 신뢰. 이러한 영역은 개념적으로 Web3 인프라와 인접할 수 있지만, 동일한 사업, 법적 구조 또는 운영 명령은 아닙니다.

이 구분은 중요합니다. Naoris의 역할은 사이버보안 및 인프라 탄력성입니다. 토큰은 별도의 Web3 생태계의 일부이며, 저는 그 생태계를 대표하거나 발언하지 않습니다.

앞으로 포스트-양자 인프라로의 점진적인 전환을 기대하십니까, 아니면 산업이 돌파 사건에 의해 강제되는 급작스럽고 반응적인 마이그레이션을 겪게 될 것이라고 보십니까?

두 경우 모두 예상합니다. 가장 준비된 조직은 점진적으로 전환할 것입니다. 그들은 암호화를 인벤토리하고, 암호학적 민첩성을 구축하며, 하이브리드 시스템을 테스트하고, 강제되기 전에 핵심 인프라를 포스트-양자 준비 상태로 이동시킬 것입니다.

하지만 시장의 큰 부분은 아직 더 눈에 띄는 촉매를 기다리고 있습니다. 이는 위험합니다. 주요 양자 시연, 하드웨어 능력의 신뢰할 만한 가속, 혹은 고위험 사건이 계획된 마이그레이션을 급박한 비상 상황으로 전환시킬 수 있습니다.

위험은 양자 능력의 도래뿐만 아니라 인식과 행동 사이의 격차입니다. 조직은 이 전환이 다가오고 있음을 알고 있지만, 많은 조직이 아직 소유권, 예산 또는 일정을 할당하지 않았습니다.

조기에 행동하는 기관은 프로세스에 대한 더 많은 통제권을 가질 것입니다. 반면 기다리는 기관은 자신감, 시간 및 운영 유연성이 가장 낮은 순간에 복잡한 인프라를 마이그레이션하려고 할 수 있습니다.

훌륭한 인터뷰에 감사드립니다. 더 알고 싶으신 독자분들은 Naoris Protocol을 방문하시기 바랍니다.

mm

Antoine는 비전있는 futurist이며, 금융 기술 플랫폼 Securities.io의 핵심으로, 혁신 기술에 투자하는 것을 중점으로 합니다. 금융 시장과 신흥 기술에 대한 깊은 이해를 바탕으로, 그는 혁신이 세계 경제를 재정의 할 것에 대해 열정적으로 생각합니다. Securities.io를 설립한 것 외에도, Antoine는 Unite.AI를 출시했습니다. 이는 인공지능과 로봇공학의 혁신을 다루는 최고의 뉴스 아웃レット입니다. 전방위적인 접근 방식으로 알려진 Antoine는 금융의 미래를 형성할 혁신을 탐구하는 것을 위해 헌신하는 것으로 인정받는 사상 지도자입니다.