본문으로 건너뛰기

Zama의 HTTPZ 베팅: FHE가 인터넷의 기본 프라이버시 계층이 될 수 있을까요?

· 약 9 분
Dora Noda
Dora Noda
Software Engineer

2025년 12월 30일, 아무도 볼 수 없는 스테이블코인 전송이 이더리움을 통해 이루어졌습니다.

보낸 사람도, 받는 사람도, 금액도 알 수 없었습니다. 단지 유효한 상태 전환, 0.13 달러의 가스비, 그리고 암호화된 영수증만이 존재했습니다. 해당 토큰은 Tether의 기밀 래퍼(wrapper)인 cUSDT였으며, Zama의 새로운 기밀 블록체인 프로토콜(Confidential Blockchain Protocol) 위에서 구동되었습니다. 4개월 후인 2026년 4월, Zama는 토큰을 상장했고, 진행 중인 EVM 배포 목록이 늘어나고 있으며, 나머지 인터넷이 어떻게 작동해야 하는지에 대한 이례적이고 대담한 제안을 내놓았습니다.

그들은 이를 HTTPZ라고 부릅니다.

이 비유는 의도적입니다. Let's Encrypt와 Cloudflare가 인증서를 무료로 자동화하면서 웹은 HTTP(일반 텍스트)에서 HTTPS(전송 중 암호화)로 이동했습니다. Zama는 다음 단계가 연산 자체의 종단 간 암호화라고 주장합니다. 즉, 서버, 검증인, 중개자가 사용자의 데이터를 전혀 보지 않고도 처리하는 방식입니다. HTTPS가 통신 선로 위의 자물쇠라면, HTTPZ는 CPU 주위의 자물쇠입니다.

멋진 슬로건입니다. 문제는 이 비전을 뒷받침하는 수학인 완전 동형 암호(FHE, Fully Homomorphic Encryption)가 마침내 연구실 수준의 호기심을 넘어 인프라로 자리 잡을 만큼 충분히 빨라졌느냐는 것입니다.

1,000,000 배의 오버헤드에서 100 배의 임계값으로

FHE의 15년 역사 동안 "왜 모든 것을 암호화하지 않는가?"라는 질문에 대한 솔직한 답변은 단 하나의 숫자, 바로 백만이었습니다. 이는 평문 대비 암호문에서 연산을 수행할 때 발생하는 대략적인 속도 저하 요인이었습니다. 1초면 끝날 작업이 11일이 걸렸고, 아무것도 출시되지 못했습니다.

Zama의 자체 텔레메트리는 이 수치가 어떻게 무너졌는지 보여줍니다. 이 회사는 2022년 이후 2,300 배 이상의 속도 향상을 보고했으며, 일반적인 작업에서 FHE 오버헤드를 약 1,000,000 배에서 100 ~ 1,000 배 범위로 낮췄습니다. 현재 기밀 ERC-20 전송에 대한 CPU 벤치마크는 약 20 TPS 수준입니다. Inco Network가 가장 강력하게 밀어붙이고 있는 GPU 가속은 또 다른 784 배의 도약을 실현하여, 프로덕션 환경에서 20 ~ 30 TPS를 달성하고 2026년 말까지 체인당 500 ~ 1,000 TPS를 목표로 하는 공개 로드맵을 수립했습니다. ASIC은 2027 ~ 2028년에 100,000+ TPS를 목표로 도입될 예정입니다.

이 수치들은 여전히 "빠르다"고 하기엔 부족합니다. 하지만 기밀 급여 지급, 밀봉 입찰 경매, 또는 비공개 거버넌스 투표가 실용화될 수 있는 임계값은 넘었습니다. 중요한 것은 바로 그 임계값입니다. FHE가 무료일 필요는 없었습니다. 단지 사용할 수 있을 정도면 충분했습니다.

Zama의 아키텍처는 영리한 방식으로 한계를 극복합니다. 스마트 컨트랙트는 암호문에 직접 닿지 않습니다. 대신 암호화된 값을 참조하는 가벼운 **심볼릭 핸들(symbolic handles)**을 조작합니다. 무거운 FHE 연산은 오프체인 코프로세서 네트워크에서 비동기적으로 실행되며, 결과만 온체인에 기록됩니다. 온체인 작업은 일반적인 EVM 작업이기 때문에 사용자가 지불하는 가스비는 일반적인 EVM 트랜잭션에 가깝습니다. 마법은 연산 비용이 저렴한 곳에서 일어납니다.

이더리움에서 실제로 출시된 것

메인넷 출시는 보도 자료로 포장된 테스트넷 발표가 아니었습니다. 이는 13개의 독립적인 운영자가 참여한 탈중앙화 키 생성(Decentralized Key Generation) 세리머니와 함께 이더리움 L1에서 실제로 이루어진 배포였으며, 첫 번째 기밀 전송 비용은 네트워크가 한산할 때 ERC-20을 옮기는 비용과 같았습니다.

12월 이후 Zama는 점진적으로 더 난이도 높은 시연을 추가해 왔습니다:

  • cUSDT 기밀 전송 — 암호화된 잔액, 암호화된 금액, 표준 이더리움 최종성(finality).
  • 이더리움 메인넷 최초의 기밀 급여 지급, 핀테크 기업 Bron과 함께 실행되었습니다. 상태 전환은 공개적으로 검증되었음에도 불구하고, 직원은 송신자와 수신자를 제외한 누구에게도 금액이 노출되지 않은 채 급여를 받았습니다.
  • FHEVM — Solidity 개발자가 새로운 언어를 배우지 않고도 기존 컨트랙트에 암호화된 타입(euint8, euint64, ebool)을 추가할 수 있게 해주는 풀스택 프레임워크입니다.

급여 시연은 주목할 만한 가치가 있습니다. 기업 재무 부서는 수년 동안 온체인 급여 지급을 조용히 기피해 왔습니다. 결제 속성이 싫어서가 아니라, 모든 직원의 급여를 블록 익스플로러에 공개하는 것이 차별 소송의 위험이 있기 때문입니다. 만약 FHE가 이 격차를 메운다면, 공략 가능한 시장은 "크립토 사용자"만이 아닙니다. Etherscan에 대해 들어본 CFO와 급여 시스템을 가진 모든 기업이 대상이 됩니다.

프라이버시 스택의 불편한 동맹

Zama의 마케팅은 HTTPZ를 승자 독식의 논리로 묘사합니다. 하지만 2026년의 현실은 더 복잡하고 흥미롭습니다.

FHE는 프라이버시 연산 분야에서 세 가지 유력한 형제를 가지고 있으며, 고도화된 프로젝트들은 하나를 선택하기보다 이들을 결합(stacking)하고 있습니다.

**영지식 증명(Zero-knowledge proofs)**은 다른 질문에 답합니다. 데이터를 공개하지 않고 어떻게 어떤 사실이 참임을 증명할 것인가? ZK는 입력을 알고 있고 출력의 정확성을 타인에게 설득하고 싶을 때 매우 유용합니다. 하지만 여러 당사자가 각각 비공개 입력을 가지고 공동으로 무언가를 계산해야 할 때는 적합하지 않습니다. 누군가는 실제로 계산을 수행해야 하며, ZK는 그 수행자의 시야를 가리지 못하기 때문입니다.

신뢰 실행 환경(Trusted execution environments) (Intel SGX, AMD SEV)은 네이티브에 가까운 성능을 제공하며, 현재 규모 있는 프라이버시 민감 작업에 있어 실용적인 선택입니다. 이들의 약점은 신뢰의 근간(trust root)에 있습니다. 사용자는 Intel, AMD 또는 부 채널 취약점을 지속적으로 노출해 온 칩 공급망을 신뢰해야 합니다. TEE는 뚫리기 전까지만 빠르며, 뚫리는 순간 대책이 없습니다.

**다자간 연산(Multi-party computation)**은 데이터를 노드에 분산시켜 어떤 참여자도 평문을 볼 수 없게 하며, Arcium과 Nillion이 가장 많은 투자를 받은 프로젝트입니다. MPC는 서로 신뢰하지 않는 당사자 간의 공동 연산에서 빛을 발하지만, 막대한 통신 비용이 발생하며 단일 체인 실행과 깔끔하게 결합되지 않습니다.

2026년의 패턴은 **조합 가능한 프라이버시(compositional privacy)**입니다. Nillion은 작업 부하에 따라 MPC, FHE, ZK를 조율하고, Inco는 TEE-빠른 모드와 FHE-안전 모드를 제공하며, Aztec은 비공개 상태를 ZK로 감싸고 특정 프리미티브에 대해 FHE 도입을 고려하고 있습니다. 솔직히 말해 FHE는 기본적으로 격자 기반(lattice-based) 암호이기에 양자 내성(quantum resistance) 싸움에서 승리하고, 숨겨진 데이터에 대한 임의 연산 싸움에서도 승리하지만, 하드웨어가 몇 세대 더 발전할 때까지 순수 처리량 싸움에서는 TEE에 뒤처질 것입니다.

HTTPZ가 슬로건으로서 효과적인 이유는 FHE가 하드웨어 벤더에 대한 신뢰 가정이나 정직한 과반수 위원회 없이도 "기본적으로 활성화"될 수 있는 유일한 방식이기 때문입니다. 이는 HTTPS가 요구하지 않았던 구체적인 조건이자, 나머지 세 방식이 완벽히 제공하지 못하는 지점입니다.

실제로 가장 먼저 도입되는 분야

2026년에 가장 빠른 채택 경로는 일반 소비자용 서비스가 아닙니다. 사용자의 선호보다는 프라이버시가 법적 요구 사항인, 규제 대상이 되는 지루한 영역들입니다.

기관을 위한 기밀 DeFi (Confidential DeFi). 마켓 메이커는 주문 규모가 공개될 때마다 손실을 입습니다. 2억 달러 상당의 ETH를 리밸런싱하려는 펀드는 오늘날 온체인에서 상당한 MEV 비용을 지불하고 멤풀(mempool)의 모든 봇에게 신호를 보내지 않고서는 이를 수행할 수 없습니다. FHE 기반 DEX는 실행 전까지 의도를 암호화된 상태로 유지합니다. 이는 지난 사이클 이후 기관 자금 할당자들이 지속적으로 요구해 온 핵심 프리미티브(primitive)입니다.

프라이빗 AI 추론 (Private AI inference). 여기서 킬러 유스케이스는 모델 학습(여전히 너무 느림)이 아니라 민감한 입력값에 대한 추론입니다. 예를 들어 암호화된 환자 데이터를 진단 모델로 보내는 병원이나, 암호화된 고객 기록을 신용 모델을 통해 처리하는 은행이 해당됩니다. Zama의 Concrete-ML은 CIFAR-10 클래스 모델에 대한 FHE 추론 시간을 2024년 분 단위에서 수십 초 단위로 단축했습니다. 실시간 처리에는 여전히 느리지만, 이전에는 데이터 거주 계약과 6개월간의 규정 준수 검토가 필요했던 배치 워크플로우에는 충분히 빠릅니다.

규제 대상 스테이블코인. 이것이 복병입니다. GENIUS 법안과 그 NPRM 시행은 발행자들이 모니터링과 감사가 가능한 스테이블코인을 채택하도록 유도하고 있습니다. 퍼블릭 체인은 감사 가능성을 제공하지만 프라이버시가 없고, 프라이빗 체인은 프라이버시를 제공하지만 감사 가능성이 없습니다. 규제 당국을 위한 선택적 공개 키를 갖춘 기본 기밀(confidential-by-default) 스테이블코인은 이 두 영역의 교집합에 위치하며, 어느 한쪽 극단보다 더 나은 컴플라이언스 시나리오를 제공합니다.

스트레스 테스트를 거친 HTTPZ 가설

HTTPZ는 실현될까요? 아마도 Zama가 그리는 극단적인 모습은 아닐 것입니다. 인터넷이 갑자기 스위치를 켜듯 모든 HTTP 요청을 FHE로 실행하지는 않을 것이기 때문입니다. 오버헤드 경제성이 이를 뒷받침하지 못하며, 대부분의 웹 트래픽은 이를 필요로 하지 않습니다.

하지만 평문 정보가 리스크가 되는 좁은 영역의 워크로드를 위한 기본 프라이빗 연산이라는 '유용한' 버전의 HTTPZ는 가시적으로 실현되고 있습니다. 메인넷이 활성화되었습니다. 트랜잭션 비용은 몇 센트에 불과합니다. 포춘지 선정 기업의 급여 처리가 단 한 명의 급여도 노출하지 않고 퍼블릭 체인에서 완료되었습니다. EVM 확장은 2026년 상반기에 예정되어 있으며, Solana 지원은 하반기에 계획되어 있습니다. ZAMA 토큰은 지난 2월 Coinbase와 Binance에 상장되었습니다.

개발자들이 자문해야 할 질문은 "FHE가 준비되었는가?"가 아닙니다. "내 제품의 어떤 공개 데이터 포인트가 실제 리스크가 되며, 이를 숨기기 위해 100배의 연산 비용 프리미엄을 지불할 용의가 있는가?"입니다. 급여 서비스 제공업체, 기관 마켓 메이커, 의료 ML, 규제 대상 스테이블코인 등 점점 더 많은 팀에게 그 대답은 이미 "예"입니다.

HTTPS로의 전환은 10년이 걸렸습니다. HTTPZ로의 전환은 수학적으로 더 어렵고 유인책이 약하기 때문에 아마도 더 오래 걸릴 것입니다. 하지만 그 궤적은 마침내 뚜렷한 방향성을 띠기 시작했습니다.

BlockEden.xyz는 차세대 프라이버시 네이티브 애플리케이션이 구축될 Ethereum, Solana 및 25개 이상의 체인에서 프로덕션 RPC 인프라를 운영합니다. fhEVM에서 프로토타입을 제작하거나 기밀 워크플로우를 실험하고 있다면, 필요한 기본 체인 액세스를 위해 당사의 API 마켓플레이스를 살펴보세요.

출처

Share on Twitter