FHEeSIM 나에게 대답해줘!

2024년, 전 세계에서 공개된 주요 데이터 유출 사건은 총 471.6억 건 이상의 데이터 유출을 초래했으며, 이는 2023년의 103.8억 건에 비해 354.3% 증가한 수치입니다. 가장 두려운 점은 여전히 증가하고 있다는 것이며, 이는 우리가 KYC를 통해 확인된 개인 정보가 암시장에서 반복적으로 연결되고 있다는 것을 의미합니다. 이는 더 이상 우리가 자주 비밀번호를 변경하는 문제로 끝나지 않습니다. 개인 정보가 노출되면 데이터 유출이 일정 수준에 이르렀을 때, 어떤 인터넷 서비스 제공업체(ISP)에서 유출된 것인지 추적할 수 없게 됩니다. 따라서 개인 정보 유출로 인한 악성 범죄가 전 세계적으로 빈발하고 있으며, 심지어 자발적인 데이터 유출 범죄도 추적하기 어렵습니다. AML 및 KYC 정책은 유용하지만 효과는 그리 이상적이지 않습니다. 무고한 사람들은 KYC를 통과했지만, 범죄자들은 여전히 자유롭게 돌아다닙니다. 이제 전 세계 인터넷 사용자에게 경고할 때입니다. 현재의 KYC, AML 정책은 도대체 누구를 편리하게 하고 있습니까? 우리는 누구를 믿을 수 있습니까? 우리의 신원과 개인 정보를 보호할 방법이 있습니까?

1. 데이터 유출은 암호화 분야 SIM 카드 교환 공격의 근원

암호화 시장은 항상 통신 사기, 범죄 네트워크, 해킹 공격 및 기타 불법 활동과 연관되어 있습니다. AML 및 KYC 정책 덕분에 암호화 시장은 충분한 보호를 받았지만, 사이버 범죄자들이 성공할 기회는 줄어들지 않았습니다. 매년 암호화 시장에서 유출된 데이터를 이용한 손실은 여전히 증가하고 있습니다. 2024년, 아홉 개의 암호화폐 거래소 사용자 개인 데이터가 유출되었으며, 이 사건은 50만 명 이상의 고객에게 영향을 미쳤습니다. 수집된 민감한 데이터에는 다음이 포함됩니다: 전체 사용자 이름; 신용 카드 번호; 이메일 주소; IP 주소; 다양한 인증 데이터. 2024년 12월, 미국 비트코인 ATM 운영업체 Byte Federal은 데이터 유출 사건을 공개했습니다. 해커는 GitLab 취약점을 이용해 시스템에 침입하여 58,000명의 고객 데이터를 유출했습니다. 이는 유출 데이터의 아주 작은 사건이지만, 이러한 유출 데이터는 SIM 카드 교환 공격을 직접 초래했습니다. 과정은 다음과 같습니다:

(1) 목표 설정 및 정보 수집: 공격자는 먼저 목표를 설정하며, 일반적으로 암호화폐를 보유한 사람들을 선택합니다. 예를 들어, V신이나 CZ도 공격을 피할 수 없었습니다. 그들은 유출된 데이터를 구매하는 등의 방법으로 목표의 개인 정보를 수집합니다. 이름, 생년월일, 신분증 번호, 전화번호 등 KYC에 필요한 정보가 포함됩니다.

(2) 피해자 사칭하여 통신사에 연락: 충분한 정보를 수집한 후, 공격자는 피해자를 사칭하여 이동통신 서비스 제공업체에 연락합니다. 그들은 휴대폰을 잃어버렸거나 SIM 카드가 손상되었거나 새로운 장치로 업그레이드해야 한다고 주장하는 긴급하거나 합리적인 상황을 꾸며 피해자의 전화번호를 새로운 SIM 카드로 이전해 달라고 요청합니다.

(3) 통신사의 SIM 카드 교환 작업: 공격자가 통신사 고객 서비스 대표를 성공적으로 설득하면, 통신사는 피해자의 전화번호를 공격자가 제어하는 새로운 SIM 카드와 연결합니다. 이때 피해자의 원래 SIM 카드는 비활성화되고, 공격자의 새로운 SIM 카드가 해당 전화번호를 인수합니다.

(4) 문자 메시지 및 전화 수신: 공격자가 피해자의 전화번호를 제어하게 되면, 그들은 해당 번호로 전송되는 모든 문자 메시지와 전화를 수신할 수 있습니다. 여기에는 이중 인증을 위한 인증 코드도 포함됩니다. 이는 공격자가 문자 메시지 2FA를 우회하고 계정 권한을 얻어 추가 공격 및 자산 절취를 수행할 수 있게 합니다.

이 검은 산업 사슬을 보면, 제로 트러스트 네트워크 환경에서 KYC는 필요하지만, KYC 데이터는 범죄자 범죄의 원천이 되었습니다.

2. 암호화 세계는 자신의 수단이 얼마나 취약한지, 위조하는 수단이 얼마나 편리한지를 증명합니다

2023년, 한때 빈곤 퇴치 도구로 여겨졌던 블록체인 게임 Axie Infinity의 붕괴는 전 세계를 충격에 빠뜨렸습니다. 정점에 있을 때, 이 "게임을 하며 돈을 버는" 게임은 270만 명 이상의 필리핀 플레이어(전 세계 사용자 중 40%를 차지)를 끌어들였으며, 그들은 게임 내 토큰을 통해 일상 수입을 얻었습니다. 그러나 토큰 가치가 폭락하자, 많은 사람들은 중앙화 거래소의 KYC 요구 사항을 통과하지 못해 디지털 자산을 법정 화폐로 교환할 수 없다는 사실을 깨달았습니다. 이는 Web3의 존재의 역설을 강조합니다: 유토피아적 비전을 강화하는 익명성이 현실 세계의 규정 준수 앞에서 치명적인 약점이 되었습니다. 이 위기는 Web3의 핵심 딜레마를 드러냅니다: 익명성은 자유를 부여하지만, 신원 주권을 희생합니다; 규정 준수 요구는 검증을 요구하지만, 개인 정보 권리를 박탈합니다. 현재 전 세계적으로 10억 명 이상이 전통적인 신원 증명이 부족하여 디지털 경제의 외부에 갇혀 있습니다. "당신이 당신임을 증명하는 것"은 여전히 전화번호, 신분증 및 은행 계좌에 의존합니다. 오늘날 인공지능과 대형 언어 모델 기술의 지원을 받는 KYC 데이터는 얼굴, 목소리, 신분증 등의 신원을 위조하는 비용이 매우 낮습니다. 기술은 자신을 증명하고 익명을 보호하는 데 효과적으로 서비스하지 못하지만, 기술은 악의적으로 이용되어 주권을 빼앗길 수 있습니다. 이것이 바로 Web3의 신원 검증의 현재 상태이며, 얼마나 아이러니한 일입니까.

3. KYC, AML의 새로운 규제 시대가 다가오고 있습니다

잘 알려진 바와 같이, 범죄자들은 Tornado Cash와 같은 믹싱 도구를 이용해 규제를 회피하며 자금 세탁 과정을 완료합니다. 이 몇 년 동안 믹싱은 범죄자들이 자금을 세탁하는 데 도움을 주었고, 현실 세계는 그 지목을 Tornado Cash로 향하게 하여 2022년에 창립자를 구속했습니다.

2024년, 디지털 암호화폐 산업에서 22억 달러 이상의 디지털 자산이 해커에게 도난당했으며, 2025년 2월 21일 발생한 Bybit 해킹 사건에서는 해커가 총 15억 달러 이상의 디지털 자산을 성공적으로 탈취했습니다. 이는 암호화폐 역사상 가장 큰 사건으로 기록됩니다. 다행히도 Tornado Cash 창립자 Alexey Pertsev는 2025년 2월, 네덜란드 법원이 그의 구속을 연기하기로 승인했습니다. 비록 이것이 진정한 자유는 아니지만, 이더리움 공동 창립자 Vitalik Buterin은 이 소식을 공유하며 지지를 표명했습니다. 2025년 3월, 미국 재무부는 Tornado Cash와 몇몇 관련 디지털 지갑 주소를 OFAC 특별 지정 국민(SDN) 제재 목록에서 삭제했습니다. 이 판결은 무KYC 규제 시대의 시작에 희망을 가져다줍니다. 이 판결은 개인의 개인 정보 보호 법적 지위가 향상되고, 개인 정보 도구 사용의 위험이 감소하는 것을 의미합니다. 정부는 KYC 요구 사항과 기술 중립성 사이에서 더 정교한 균형을 찾아야 하며, 규제 도구의 업그레이드를 추진해야 합니다. 미래에는 개인 정보 보호가 "규제에 대한 저항"에서 "규정 준수 혁신"으로 전환되어 디지털 시대의 시민 권리와 국가 안전이 함께 발전하는 중요한 시기가 될 것입니다.

이 중요한 순간을 기념하기 위해, Privasea 팀은 이 글을 작성하여 이 순간에 경의를 표하며, 우리는 선언합니다: KYC는 암호화 투자자를 보호하는 방법이 아닙니다. "당신의 존재"를 수학적으로 검증 가능한 암호 객체로 변환하는 것이 최선의 방법입니다. 독창적인 FHE KYC 기술은 생체 정보를 불변의 개인 정보 보호 증명으로 변환하여, 익명 신원 장치(익명 통신 SIM 카드, 익명 신용 카드 등 디지털 세계 연결 장치)를 통해 web2 세계에 고정시켜 개인 정보를 보이지 않게 합니다. 우리는 단순히 인프라를 업그레이드하는 것이 아닙니다. 우리는 디지털 신원 주권의 패러다임 전환을 시작하고 있으며, 개인 정보 보호의 긴급성을 인식하고 있습니다. Privasea는 개인 정보 보호와 자율 신원의 확고한 수호자가 될 것입니다.

4. FHE+KYC의 익명 SIM 카드가 디지털 신원을 web2 세계에 고정합니다

(1) FHE는 신원 검증에서 불가능한 것을 실현했습니다

사용자 보호: 생체 인식 정보와 문서는 종단 간 암호화되어 유출 위험을 제거합니다.

규정 준수: 서비스 제공자는 정확한 매칭의 평문 방법을 사용하여 생체 검사, 연령 검증 등을 수행합니다.

규제 균형: "규제 키 분할"은 극단적인 경우(예: 형사 조사)에서 합법적인 복호화를 가능하게 하여 개인 정보와 보안을 모두 고려합니다.

(2) FHE란 무엇인가
완전 동형 암호화(FHE)는 오랫동안 암호학의 "왕관의 보석"으로 여겨져 왔으며, 30년 동안의 난제를 해결합니다: 암호화된 데이터에 대해 복호화 없이 계산을 수행하는 것입니다.

전통 암호화의 한계: 표준 암호화(예: AES)는 정적 데이터를 보호합니다. 모든 계산(예: 신원 확인)은 복호화를 필요로 하여 원본 데이터를 노출시킵니다. 이는 Facebook 데이터 유출의 근본 원인입니다.

FHE의 돌파구: 잠금된 금고(암호화된 데이터)를 상상해 보십시오. FHE는 외부자가 잠금을 해제하지 않고도 그 내용을 분류, 계산 또는 복잡한 작업을 수행할 수 있게 합니다. 데이터는 암호화된 상태를 유지하지만, 결과는 검증 가능합니다.

(3) ImHuman: 인간 존재의 증거를 재정의하다

ImHuman의 혁신은 생체 인식 검증을 완전히 암호화된 상태에서 수행되는 암호화 과정으로 전환하는 것입니다:

키 분할 저장

사용자는 클라이언트 키를 생성하고, Shamir의 비밀 공유를 통해 세 개의 조각으로 나누어 각각 로컬, 클라우드 및 ImHuman 서버에 저장합니다. 검색에는 두 개의 조각이 필요하여 단일 실패 지점을 제거합니다.

활성화된 NFT 주조

초기 얼굴 스캔은 512차원 특성 벡터를 생성하며, 클라이언트 키로 암호화되어 ImHuman NFT에 삽입됩니다. 이러한 NFT는 원본 생체 정보를 저장하지 않고 동형 암호화된 "암호화 지문"만 저장합니다.

암호화 검증

검증 과정에서 새로운 얼굴 스캔이 새로운 벡터를 생성합니다. Privanetix 노드는 완전히 암호화된 형태로 유사도 점수를 계산합니다.

동적 임계값

사전 설정된 임계값을 초과하면 복호화된 유사도 결과가 타임스탬프가 있는 증명을 트리거합니다.

(4) FHE+KYC의 익명 SIM 카드가 사용자 디지털 신원을 완벽하게 보호합니다

전통적인 SIM 카드는 중앙 집중식 시스템에 의존합니다. eSIM + FHE KYC는 전례 없는 가능성을 제공합니다:

제로 잔여 바인딩:
eSIM은 원본 생체 정보가 아닌 ImHuman NFT 증명에 바인딩됩니다. 통신사는 전화번호, 신분증 또는 얼굴 데이터에 접근하지 않고도 증명을 검증할 수 있습니다.

분실 복구:
장치를 잃어버렸습니까? ImHuman을 통해 복구합니다:

두 개의 키 조각을 사용하여 클라이언트 키를 복구합니다.

암호화된 검사를 통해 신원을 검증합니다.

교환 공격 방지:

자신의 ImHuman NFT 증명을 가진 사람만이 원래 번호로 재발급 받을 수 있으며, 다른 어떤 경로로도 번호 소유자를 변경할 수 없으므로 SIM 카드 교환 공격을 방지합니다.

새로운 eSIM 자동 발급---전통적인 KYC 평문 데이터도 필요 없고, eKYC 민감 데이터도 필요 없습니다.

(5) FHE+KYC의 익명 SIM 카드가 디지털 신원을 web2 세계에 고정합니다

이 익명 SIM 카드를 사용하면 전화번호가 필요한 이메일 등록(예: gmail, outlook 등)을 할 수 있습니다. 또한 전화번호가 필요한 IM 즉시 통신 도구(예: telegram, whatapps 등)도 등록할 수 있습니다. 특히, 실제 신원을 노출하지 않고 변경할 수 없는 번호를 통해 이메일의 안전성을 보장할 수 있으며, 이메일 등록만으로 이루어지는 많은 인터넷 서비스가 연장 보호를 받을 수 있습니다. 예를 들어, 소셜 네트워크와 같은 서비스입니다.

세계 일부 지역에서는 이 익명 SIM 카드를 사용하여 현지 은행 업무를 처리하고 신용 카드를 등록할 수 있습니다. 이 익명 SIM 카드를 사용하여 결제 및 정산 업무를 처리할 수도 있습니다. 예를 들어, 나이지리아와 같은 국가에서 가능합니다.

대부분의 인터넷 발달 국가에서 SIM 카드는 검증 서비스를 담당하며, 익명 SIM 카드가 있으면 2FA 검증 서비스를 안심하고 등록할 수 있습니다. 전용 카드 전용 시대가 도래했으며, FHE+KYC 기반 기술이 디지털 신원 주권을 재정의합니다.

5. 왜 이것이 되돌릴 수 없는가: 패러다임 전환

사람들은 일반적으로 암호화폐 회사가 전통 금융 서비스와 유사하다고 생각하며, 따라서 받는 규제도 전통 금융 서비스와 유사하다고 여깁니다. 유럽연합도 암호화폐 거래소가 금융 시스템을 유지하는 데 있어 은행과 동등한 책임을 져야 한다고 확인했습니다. 그러나 미국 재무부가 Tornado Cash와 몇몇 관련 디지털 지갑 주소를 OFAC 특별 지정 국민(SDN) 제재 목록에서 삭제한 것은 암호화폐 거래와 관련된 새로운 KYC 및 규제 개념이 변화하고 있음을 보여줍니다. 암호화폐 회사는 전통 금융 서비스처럼 규제를 받지 않으며, Tornado Cash 창립자 Alexey Pertsev에 대한 기소는 모두 자금 세탁 방지법 위반에 해당합니다.

우리는 역사적인 전환점에 있습니다: 인류는 처음으로 수학적 방법으로 "나는 존재한다"는 것을 비밀리에 증명할 수 있으며, 자신의 신원에 대한 통제를 포기할 필요가 없습니다. 이는 암호화 세계와 현실 세계 간의 상호 운용성을 구축하는 개인 정보 보호 층을 형성하는 위대한 기술적 실천이자 개인 정보 권리를 수호하기 위한 전투입니다. 이것은 단순한 기술적 도약이 아니라 디지털 인권의 이정표입니다.