메인 콘텐츠로 이동하기

mutual을 소개합니다

·5 분
목차

mutual 로고

스마트폰 카메라 셔터를 누르는 순간부터 사진이 갤러리에 뜨기까지, 안에서는 무슨 일이 일어날까.

나는 요즘 “카메라와 마더보드 사이의 보안"을 보고 있다. 이 한 줄을 이야기하면 사람들은 보통 카메라 해킹, 도촬, 랜섬웨어 같은 것을 떠올린다. 하지만 내가 정말로 신경 쓰는 건 조금 다르다.

질문을 하나 던져보자.

“앞으로 5년 뒤, 우리가 보는 영상과 사진 중 얼마나 많은 비율이 생성형 AI가 만든 것일까?”

정답을 아는 사람은 없지만, 한 가지는 분명하다. 어떤 이미지가 진짜인지 아닌지 통계적으로 구분하는 것은 생성형 인공지능이 충분히 발전하면 불가능해질 것이다. “인공지능 모델로 생성된 이미지"의 분포가 “실제 카메라로 찍힌 이미지"의 분포로 수렴할 것이기 때문이다.

이 문제를 어떻게 풀 수 있을까. 최근 몇 년 사이, 미국과 유럽의 빅테크 기업들이 하나의 방향을 잡았다. Adobe가 주도하고 Google, Sony, OpenAI 등이 참여하는 연합이 있다. **C2PA(Coalition for Content Provenance and Authenticity)**라는 이름의 기술 표준이다.

C2PA의 목표는 단순하다. 콘텐츠가 만들어지는 전 과정을 기록하고, 그 기록을 암호학적으로 보호한 뒤, 나중에 누가 언제든 검증할 수 있게 하자는 것이다. 말하자면 디지털 콘텐츠의 “제작 이력서"를 남기는 일이다.

여기서 자연스럽게 다음 질문이 나온다.

“그렇다면, 그 기록의 가장 처음은 어디여야 할까?”

문서 편집기? 사진 편집 프로그램? 클라우드 서버?

우리는 그 답이 센서, 즉 카메라가 세상을 처음 받아들이는 그 지점에 있다고 믿는다.

한 번 센서를 떠난 신호는, 이론상 얼마든지 복제되고 조작될 수 있다. 반대로 말하면, 센서에서 카메라 프로세서로 넘어가는 그 순간에 신호를 잠그고 서명할 수 있다면, 이후의 모든 단계는 그 서명을 기준으로 검증할 수 있다.

mutual은 바로 그 지점을 다루는 회사다.

우리가 보는 문제 #

레몬 마켓(lemon market)은 좋은 상품과 나쁜 상품이 섞여 있는 시장을 뜻한다. 겉으로는 품질을 알기 어렵기 때문에, 구매자는 항상 “최악의 경우"를 염두에 두고 낮은 가치를 부여하게 되고, 그 결과로 품질이 좋은 상품(예: 진짜 영상)의 가치도 함께 떨어지게 된다.

오늘의 인터넷은 일종의 레몬 마켓에 가깝다. 좋은 정보와 나쁜 정보, 진짜 영상과 가짜 영상이 섞여 있고, 둘의 차이를 구분할 수 없다면 소비자들은 모든 컨텐츠를 불신하게 된다. 정보 비대칭이 심해질수록 신뢰는 떨어지고, 결국 모두가 손해를 보는 구조다.

지금까지의 많은 시도는 “사후 탐지"에 초점을 맞췄다. 이미 생성된 콘텐츠를 보고 진짜/가짜를 분류하는 방식이다. 하지만 생성형 모델이 고도화될수록, 화면에 드러난 결과만 보고 진위를 가리는 일은 점점 더 어려워진다.

그래서 우리는 질문을 바꿔보기로 했다.

“이미지를 만들어 낸 출처를 증명할 수 있다면 어떨까?”

mutual의 접근: Signing Right Away #

mutual의 핵심 기술은 **SRA(Signing Right Away)**라는 아키텍처다. 이름 그대로, 만들어지는 그 순간에 바로 서명하는 것이 목표다.

생각하는 흐름은 단순하다.

  1. 이미지 센서에서 나오는 신호가 카메라 프로세서로 들어간다.
  2. 이 구간을 하드웨어 수준에서 암호화하고, 위변조를 막는다.
  3. 보안 영역(TEE) 안에서만 복호화하고, 거기서 메타데이터와 함께 서명한다.
  4. 최종적으로 C2PA 표준을 따르는 콘텐츠 자격 증명을 붙여 파일을 만든다.

이렇게 하면 나중에 누가 이미지를 열어보더라도, “이 파일이 실제 센서에서 시작된 것인지”, “중간에 조작이 있었는지"를 검증할 수 있다. 중요한 건, 이 신뢰의 뿌리가 소프트웨어가 아니라 하드웨어에 놓인다는 점이다.

보다 기술적인 구조와 세부 내용은 화이트페이퍼(PDF) Signing Right Away에 정리해 두었다.

어떻게 여기까지 왔는가 #

2024년 봄, SRA 아이디어를 논문 형식으로 정리했다. 이 과정에서 KAIST ACSS Lab의 한수진 교수님의 조언을 많이 받았다. 아이디어를 화이트페이퍼 형태로 정리해 보라고 권유해 주셨고, 초기 프로토타이핑에 필요했던 Trion T20 FPGA 보드도 직접 지원해 주셨다. 군 복무로 프로젝트는 잠시 멈췄고, 전역 후 친구들과 다시 모여 프로토타입을 만들기 시작했다. 공식 문서도 없는 상태에서 MIPI CSI-2 카메라 인터페이스를 직접 분석해 보안 전송을 얹어 보려 했다.

결과는 실패에 가까웠다. 쓰던 FPGA는 메모리가 턱없이 부족했고, 프로토콜을 추측에 기대어 구현하다 보니 영상이 간헐적으로 깨졌다. 무엇이 문제인지, 어떤 자원이 필요한지는 분명해졌지만, 우리가 가진 장비와 시간으로는 더 이상 나아가기 어려웠다.

그때 MVL Labs의 우경식 대표님을 만났다. MVL Labs는 동남아시아에서 TADA라는 모빌리티 서비스를 운영한다. MVL Chain 기반의 블록체인 모빌리티 플랫폼으로, 200만 명이 쓰는 서비스이고, 수십만 명의 드라이버가 매일 그 위에서 일한다. 실제로 스케일하는 서비스를 만들어 온 팀이다.

우경식 대표님 앞에서 SRA를 설명했다. 왜 센서가 중요하다고 생각하는지, 왜 지금 이 시점에 이 기술이 필요하다고 보는지, 왜 하드웨어를 건드려야 하는지.

이야기 끝에, mutual은 첫 엔젤 투자를 받았다.

mutual이라는 이름 #

회사 이름을 정할 때 가장 먼저 떠올렸던 단어가 “신뢰"였다. 하지만 우리가 풀고 싶은 문제는 한쪽이 다른 한쪽을 일방적으로 믿는 구조가 아니다. 서로가 서로를 믿을 수 있는 조건을 기술로 만드는 일이다.

그래서 mutual이라는 이름을 골랐다.

정보 비대칭이 존재하는 곳에 기술적 신뢰를 제공해, 상호 신뢰를 회복하는 것.

이 문장을 조금씩 다듬어가며, 우리가 만들고 싶은 회사의 방향을 잡아 가고 있다.

앞으로 #

Qualcomm Snapdragon 8 Gen 3는 이미 C2PA를 하드웨어 레벨에서 지원하기 시작했다. Truepic 같은 회사는 Qualcomm의 TEE를 활용해 비슷한 아이디어를 시장에 내놓고 있다. 이 방향이 틀리지 않았다는 신호다.

mutual은 특정 칩이나 특정 회사에 종속되지 않는 레퍼런스 아키텍처를 만들고자 한다. 어떤 SoC든, 필요한 보안 블록만 제공한다면 그 위에 올릴 수 있는 형태의 설계다. 비즈니스 모델은 ARM처럼 IP를 라이선싱하는 구조를 염두에 두고 있다.

지금은 연구와 프로토타입, 기술 표준 문서와 하드웨어 스펙 파헤치기가 하루 대부분을 채운다. 그리고 곧, 이 길을 함께 걸어갈 하드웨어 엔지니어 공동창업자를 맞이하게 되기를 기대하고 있다.

mutual 마켓 리서치 안내

mutual은 스마트폰 카메라와 C2PA 인증 기능에 대한 니즈를 파악하기 위해 설문을 진행 중입니다.

  • 참여 혜택: 스타벅스 기프티콘 5,000원 (전원)
  • 추가 사례비: 네트워킹 응답 시 30,000원

설문 참여하기 (Google Forms)

네트워킹을 요청드립니다

mutual의 비전을 현실로 만들기 위해, 아래 분야의 현업 전문가분들과 이야기를 나누고 싶습니다.

  • 삼성전자 MX사업부 / Apple Hardware Engineering 내 의사결정자 및 개발자
  • 카메라 모듈 개발사 (LG이노텍, 삼성전기, 엠씨넥스, 파트론, 나무가 등)의 개발/설계자
  • 디지털 회로 설계 및 Tape-out 경험이 풍부한 엔지니어

주변에 적합한 분이 계시다면 소개를 부탁드립니다. 연결해 주신 분께는 감사의 마음을 담아 3만 원의 사례비를 드립니다.

mutual이 정의한 문제에 깊이 공감하고, 기술로 신뢰를 재건하는 여정에 함께하고 싶다면 채용 공고를 꼭 확인해 주시기 바랍니다. 가벼운 커피챗 요청도 언제나 환영합니다.

연락처: jangyejun@snu.ac.kr

이 글은 Claude의 도움을 받아 작성되었습니다. 리서치, 의사결정, 편집 판단은 본인이 직접 수행했습니다.