인터뷰

Zach Herbert, Foundation 공동 설립자 겸 CEO – 인터뷰 시리즈

mm
Published

Zach Herbert, Foundation 공동 설립자 겸 CEO는 비트코인 자체 보관, 오픈소스 보안, 그리고 탈중앙화 기술을 오랫동안 옹호해 왔습니다. 2020년에 Foundation을 시작하기 전, Herbert는 Skynet Labs에서 여러 리더십 역할을 맡았으며, 여기서 탈중앙화 클라우드 스토리지 네트워크인 Sia와 Obelisk ASIC 채굴 하드웨어 사업과 관련된 운영을 감독했습니다. 그의 배경은 하드웨어 제조, 운영 규모 확대, 그리고 프라이버시 중심 인프라를 결합한 것으로, 현재는 사용자가 디지털 자산과 온라인 보안을 직접 제어할 수 있는 도구를 구축하는 Foundation의 사명을 형성하고 있습니다. Herbert는 미국에서 조립된 주권 중심 하드웨어 제품을 투명성과 오픈소스 원칙에 따라 설계·홍보하는 것으로 비트코인 생태계 내에서 특히 알려져 있습니다.

Foundation은 보스턴에 기반을 둔 회사로, 자체 보관 및 디지털 보안을 위한 비트코인 중심 하드웨어와 소프트웨어 개발에 집중하고 있습니다. 회사의 대표 제품으로는 Air-gapped 비트코인 하드웨어 지갑인 Passport Core, 인증 및 암호화 저장을 위한 보다 포괄적인 “Human Authority Hardware” 플랫폼인 Passport Prime, 그리고 프라이버시와 사용자 제어를 유지하면서 비트코인 관리를 간소화하도록 설계된 Envoy 모바일 지갑이 있습니다. Foundation은 오픈소스 개발, 샌드박스 애플리케이션, 안전한 펌웨어 아키텍처를 강조하며 중앙화된 플랫폼이나 클라우드 기반 신뢰 모델에 대한 의존을 최소화합니다. 이 제품들은 비트코인, 신원 검증, 인증 키 및 민감한 디지털 정보를 보다 강력하게 제어하려는 사용자들을 대상으로 하며, AI가 주도하고 상호 연결된 세상이 점점 커지는 상황에 맞추어 제공됩니다.

당신은 2013년부터 비트코인에 관여해 왔으며, 초기 하드웨어 지갑 판매부터 Skynet Labs에서 운영을 이끌고 2020년에 Foundation을 설립하기까지 했습니다. 시장에서 어떤 공백을 발견했고 그것이 Foundation을 시작하도록 설득했으며, 그 초기 경험이 회사 비전에 어떻게 영향을 미쳤나요?

나는 다양한 관점에서 같은 공백을 계속 보았습니다. 비트코인은 개인에게 돈에 대한 직접적인 통제권을 제공하지만, 그 주변 도구들은 여전히 너무 불투명하고, 너무 복잡하며, 신뢰할 수 있는 제3자에 지나치게 의존하고 있었습니다. 많은 하드웨어 지갑이 오픈소스 펌웨어를 가지고 있었지만, 하드웨어 자체는 여전히 폐쇄적이거나 문서화가 부실했습니다. 많은 제품이 전문가용으로 설계되었으며, 처음으로 자체 보관을 진지하게 시도하는 일반 사용자들을 위한 것이 아니었습니다.

Nebulous/Skynet과 Obelisk에서 일한 경험은 하드웨어 교훈을 매우 실감하게 만들었습니다. 보안 제품을 설계하는 것과 그것을 제조하고, 배송하고, 지원하며, 공급망을 관리하고, 기술 커뮤니티의 신뢰를 얻는 것은 전혀 다른 일입니다. Foundation은 그 경험에서 탄생했습니다. 최초 목표는 단순했습니다: 오픈되고 안전하며 미국에서 조립된 하드웨어와 소프트웨어를 구축하여 사용자가 블랙 박스를 신뢰하도록 요구하지 않고도 자체 보관을 친숙하게 느낄 수 있게 하는 것이었습니다.

Foundation은 비트코인 자체 보관 하드웨어를 다듬는 데 수년을 투자한 후 더 넓은 디지털 보안으로 확장했습니다. 언제 비트코인 외에도 동일한 암호학 원칙을 신원, AI 에이전트, 기업 인증 등에 적용할 수 있다는 것을 깨달았나요?

점진적으로 깨달았습니다. 비트코인은 문제의 첫 번째 어려운 버전이었는데, 그 이유는 위험이 명확했기 때문입니다: 거래가 잘못되면 지원 티켓이나 환불이 없습니다. 이는 매우 엄격한 모델을 요구합니다. 컴퓨터가 거래를 준비할 수는 있지만, 인간이 전용 하드웨어에서 검증하고 서명합니다.

시간이 지나면서 이것이 비트코인만의 문제가 아니라는 것이 명확해졌습니다. 2FA와 보안 키는 계정에 대한 권한을 의미하고, 암호화 저장은 데이터에 대한 권한을 의미합니다. AI 에이전트는 행동에 대한 권한을 도입합니다: 메시지 전송, 파일 접근, 코드 배포, 자금 이동, 혹은 자격 증명 사용 등. 공통된 흐름은 인간의 승인입니다. 문제는: 인간이 실제로 특정 행동을 승인했음을 어떻게 증명하느냐입니다.

당신의 대표 기기인 Passport Prime은 단순히 하드웨어 지갑이 아니라 완전한 개인 보안 플랫폼으로 자리매김하고 있습니다. 오늘날 시장에 나와 있는 전통적인 하드웨어 지갑과 근본적으로 차별화되는 점은 무엇인가요?

전통적인 하드웨어 지갑은 주로 서명 장치에 불과합니다. 그들은 하나의 작업을 잘 수행합니다: 암호화 키를 보호하고 거래에 서명합니다. Passport Prime은 그곳에서 시작하지만, 아키텍처는 훨씬 더 넓습니다. KeyOS, 비트코인 지갑 기능, 2FA/FIDO2, 암호화 저장소, 시드 금고 워크플로, QuantumLink, 그리고 SDK와 앱 생태계를 통한 타사 앱 지원 경로를 갖춘 전용 보안 컴퓨터입니다.

가장 큰 차이점은 Prime이 프로그래밍 가능하고 샌드박스화되어 있다는 것입니다. 앱은 장치에 대한 전역 접근 권한을 갖지 못합니다. 각 앱은 자체 권한과 키를 가질 수 있습니다. 이는 “다른 코인 앱을 추가”하는 수준을 넘어, 고위험 승인—돈, 계정, 신원, 자격 증명, 그리고 궁극적으로 AI 에이전트 행동—을 위한 실제 플랫폼으로 나아갈 수 있음을 의미합니다.

Passport Prime 뒤에 있는 주요 혁신은 Rust로 작성된 맞춤형 마이크로커널 운영체제인 KeyOS입니다. Android나 Linux와 같은 기존 시스템을 적용하는 것에 비해 처음부터 OS를 구축하는 것이 어떤 장점을 제공하나요?

Android와 Linux는 놀라운 범용 운영체제이지만, 그것이 문제이기도 합니다. 이들은 방대하고 복잡하며 네트워크화되어 거의 모든 것을 실행하도록 설계되었습니다. 이는 비트코인 키, 신원 자격 증명, 혹은 AI 에이전트 승인의 최종 권한 루트로서 원하시는 것이 아닙니다.

KeyOS는 보안과 인간 권한을 위해 목적에 맞게 설계되었습니다. 마이크로커널 아키텍처를 통해 신뢰할 수 있는 핵심을 작게 유지하고, 앱들을 서로 격리하며, 광범위한 공유 접근 대신 메시지 전달을 사용하고, 권한을 사후 고려가 아닌 운영체제의 일부로 만들 수 있습니다. 또한 우리는 KeyOS를 개선하여 행동을 커널 수준의 정책 테이블에 따라 평가할 수 있도록 하고 있습니다. 이는 범용 운영체제에 깔끔하게 적용하기 훨씬 어렵습니다.

당신은 오픈소스 하드웨어와 소프트웨어를 핵심 원칙으로 강조해 왔습니다. 폐쇄된 생태계가 점점 지배하는 세상에서 투명성을 유지하면서 강력한 보안 보장을 어떻게 균형 잡나요?

우리에게 투명성은 보안 모델의 일부입니다. 폐쇄된 시스템은 사용자가 공급업체를 완전히 신뢰하도록 요구합니다. 이는 일부 소비자 제품에는 적용될 수 있지만, 비트코인 자체 보관 및 고위험 디지털 권한에 대한 기반으로는 약합니다. 장치가 돈, 자격 증명, 신원, 혹은 AI 승인을 보호한다면, 사용자와 연구자는 장치가 무엇을 하는지 검사할 수 있어야 합니다.

오픈소스가 “뭐든지 가능”이라는 뜻은 아닙니다. 보안은 전체 설계에서 비롯됩니다: 작은 공격 표면, 안전한 부팅, 서명된 펌웨어, 샌드박스 앱, 보호된 키, 감사된 코드, 신중한 부품 선택, 그리고 제조 규율. 설계를 공개하면 커뮤니티가 모델을 검증할 수 있지만, 공격자에게 장치가 보유한 개인 키나 물리적 권한을 제공하는 것은 아닙니다.

Passport Prime은 격리된 암호화 키를 가진 샌드박스 애플리케이션을 도입했습니다. 여러 AI 에이전트와 애플리케이션이 사용자 데이터에 대한 안전하고 권한이 부여된 접근이 필요해지는 미래로 나아가면서 이 아키텍처는 얼마나 중요한가요?

이는 매우 중요합니다. Passport Prime이 플랫폼이 되려면, 앱과 에이전트가 장치에서 실행되거나 통신한다는 이유만으로 전역 접근 권한을 얻어서는 안 됩니다. 비트코인 지갑 앱이 2FA 비밀을 읽어서는 안 되고, 비밀번호나 자격 증명 워크플로가 시드를 가져가서는 안 되며, AI 승인 앱이 사용자가 가진 모든 권한을 조용히 상속해서는 안 됩니다.

그래서 샌드박스, 파생 키, 정책이 중요합니다. 각 앱은 필요한 최소 권한만 받아야 하며, 고위험 행동은 명시적으로 평가되어야 합니다. 에이전트가 접근을 요청할 수는 있지만, OS와 하드웨어가 해당 기능이 존재하는지, 정책이 허용하는지, 그리고 인간이 승인을 해야 하는지를 결정합니다.

Foundation은 이미 포스트-양자 암호화와 안전한 블루투스 프로토콜을 장치에 통합하고 있습니다. 오늘날 양자 위협은 얼마나 현실적인가요, 그리고 왜 나중이 아니라 지금 하드웨어 수준에서 이를 다루는 것이 중요한가요?

양자 컴퓨터가 내일 비트코인을 깨뜨린다고 해서 사람들이 공황에 빠질 필요는 없다고 생각합니다. 하지만 보안 하드웨어는 수명이 길고, 일부 데이터는 오랫동안 보호할 가치가 있습니다. “지금 수집하고 나중에 복호화”는 특정 암호화된 통신에 대한 실제 우려이며, 현장에 배치된 후 하드웨어 제품을 재설계하는 것은 어렵습니다.

QuantumLink는 그 문제에 대한 매우 실용적인 해결책입니다. 우리는 블루투스를 신뢰하지 않습니다. 블루투스 칩은 신뢰할 수 없는 전송 수단으로 취급되며, 민감한 통신은 포스트-양자 설계로 암호화 및 인증됩니다. 이를 하드웨어와 OS 수준에서 수행하는 것이 중요한 이유는 라디오, 키, 페어링 흐름, 승인 인터페이스가 모두 함께 설계되어야 하기 때문입니다. 마지막에 안전하게 추가할 수는 없습니다.

자체 보관에서 오랫동안 지속된 과제 중 하나는 사용성입니다. 고급 사용자는 보안을 유지하면서도 초보자에게 직관적인 장치를 설계하기 위해 팀은 어떻게 접근했나요?

처음부터 우리는 교환 서비스를 이용하던 사용자가 접근하기 쉬우면서도 멀티시그나 복잡한 설정을 운영하는 고급 사용자에게도 충분히 진지한 Passport를 만들고자 했습니다. 그래서 물리적 디자인, 내비게이션, 문구, 설정 흐름, 그리고 동반 앱에 많은 시간을 투자했습니다. 사용자가 올바르게 사용할 수 없는 보안은 그다지 유용하지 않습니다.

Passport Prime에서도 동일한 철학이 적용되지만 제품 범위가 더 넓습니다. 우리는 고급 사용자가 오픈소스, 검증 가능성, 샌드박스 앱, 키카드, 수동 백업 옵션, 그리고 깊은 제어를 갖기를 원합니다. 동시에 일반 사용자는 깔끔한 터치스크린 인터페이스, 간단한 온보딩, 매직 백업, 모바일 앱 통합, 그리고 보안 엔지니어가 될 필요 없는 복구 흐름을 원합니다. 어려운 부분은 보안과 사용성 중 하나를 선택하는 것이 아니라, 어느 하나도 포기하지 않겠다는 것입니다.

당신은 개인이 자신의 데이터, 신원, 자산을 제어하는 “신뢰 이후 세계”에 대해 이야기했습니다. AI 시스템이 더 자율적이고 일상 업무에 깊이 통합됨에 따라 하드웨어 기반 보안은 어떤 역할을 할 것으로 보시나요?

AI 시스템이 더 자율적으로 될수록 중요한 질문은 모델이 말하는 것뿐만 아니라 모델이 할 수 있는 일입니다. 에이전트는 브라우저 세션, API 키, 파일, 지갑, 클라우드 도구, 그리고 장기 실행 상태를 가질 것입니다. 최종 승인이 에이전트가 접근할 수 있는 동일한 스마트폰, 노트북, 브라우저, 혹은 클라우드 계정에 존재한다면, 인간은 실제로 권한의 근원이 아닙니다.

하드웨어는 명확한 분리를 제공합니다. 소프트웨어가 행동을 제안할 수는 있지만, 위험이 클 때는 전용 하드웨어가 해당 행동을 검증하고 승인해야 합니다. 이는 비트코인 거래 승인, 자격 증명 해제, 계정 로그인, 프로덕션 변경 승인, 혹은 AI 에이전트가 민감한 도구를 사용하는 것을 허용하는 것을 의미할 수 있습니다. 목표는 모든 것을 느리게 만드는 것이 아니라, 중요한 결정이 여전히 인간에게 귀속되도록 하는 것입니다.

앞으로의 전망에서, Foundation이 주로 비트코인 네이티브 기업으로 진화할 것이라고 보시나요, 아니면 AI, 신원, 기업 인프라를 포함한 전체 디지털 생태계를 위한 보다 넓은 보안 플랫폼 제공자로 변모할 것이라고 보시나요?

두 가지 모두지만 올바른 순서로 진행됩니다. Foundation은 비트코인 네이티브이며, 이는 중요합니다. 비트코인에서 우리는 자체 보관, 오픈 하드웨어, 적대적 UX, 그리고 되돌릴 수 없는 승인이라는 규율을 배웠습니다. 비트코인 사용자들은 거의 모든 사람보다 최종 승인을 더 잘 이해하기 때문에 여전히 우리의 입구 역할을 합니다.

하지만 원칙은 비트코인보다 더 큽니다. 개인이 자신의 돈을 통제해야 한다고 믿는다면, 그들은 자신의 계정, 자격 증명, 데이터, 신원, 그리고 AI 에이전트도 통제해야 한다고 믿어야 합니다. Passport Prime과 KeyOS가 그 다리 역할을 합니다: 먼저 비트코인, 현재는 2FA와 암호화 저장소, 다음은 SDK와 앱 생태계, 그리고 시간이 지나면서 보다 넓은 Human Authority Hardware 플랫폼으로 확장됩니다.

훌륭한 인터뷰에 감사드립니다. 더 알고 싶은 독자들은 Foundation을 방문하십시오.

mm

Antoine는 비전있는 futurist이며, 금융 기술 플랫폼 Securities.io의 핵심으로, 혁신 기술에 투자하는 것을 중점으로 합니다. 금융 시장과 신흥 기술에 대한 깊은 이해를 바탕으로, 그는 혁신이 세계 경제를 재정의 할 것에 대해 열정적으로 생각합니다. Securities.io를 설립한 것 외에도, Antoine는 Unite.AI를 출시했습니다. 이는 인공지능과 로봇공학의 혁신을 다루는 최고의 뉴스 아웃レット입니다. 전방위적인 접근 방식으로 알려진 Antoine는 금융의 미래를 형성할 혁신을 탐구하는 것을 위해 헌신하는 것으로 인정받는 사상 지도자입니다.