2026년 초 시점에서 돌아보면, 퍼블릭 체인 경쟁의 주 전장은 분명히 이동하고 있다. 과거에는 TPS, 수수료, 생태계 열기 같은 지표가 핵심이었다. 그러나 이제 기관이 더 중요하게 보는 것은 “이 체인이 실제 자금 흐름을 감당할 수 있는가”, 그리고 “문제가 발생했을 때 시스템이 금융 인프라 수준의 통제 가능한 경계(컨트롤 바운더리)를 갖추고 있는가”다.

스테이블코인은 국경 간 결제 경험을 분 단위, 나아가 준실시간 수준까지 끌어올렸다. 동시에, 자금 흐름이 규모화되는 순간 공격면(attack surface), 규제 문턱, 서비스 안정성 리스크가 함께 커지기 때문에 컴플라이언스·리스크·인프라 보안이라는 세 가지 이슈를 전면으로 끌어올렸다.

이러한 산업적 맥락 속에서, Aqua의 지원을 받는 차세대 블록체인 플랫폼 Mova Chain은 탈중앙 보안 인프라 프로토콜 Naoris Protocol에 대한 전략적 투자를 공식 발표했으며, 동시에 보안 결제 카드 및 결제 인프라의 상용화를 함께 추진한다고 밝혔다.

Mova와 Naoris의 이번 전략적 협업은 분명한 비즈니스 시그널에 가깝다. Mova는 단순히 고성능 L1이 되려는 것이 아니라, “기관이 채택할 수 있는 결제·정산 레이어(settlement layer)”로 자신을 포지셔닝하고, ‘보안’을 사후 패치가 아니라 시스템 역량의 일부로 내재화하려 한다.

Naoris는 지난 1년간 “탈중앙 네트워크 보안 검증”, “포스트-양자(Post-Quantum) 보안”, “Sub-Zero Layer(기존 체인·시스템 하부에 오버레이 가능한 보안 레이어)”, 그리고 dPoSec(Decentralized Proof of Security) 같은 개념을 지속적으로 강조해 왔다. 핵심은 보안 검증을 특정 보안 벤더나 단일 노드의 판단이 아니라, 분산되고 지속적인 인프라 서비스로 만드는 것이다.

보안 ‘오버레이’가 기관 채택의 ‘입장권’이 되는 이유: 협업의 비즈니스 로직

기관에게 “온체인이 안전한가”는 결코 추상적 질문이 아니다. 이는 조달과 연동 의사결정에서의 하드 지표다.

누가 보안을 증명하는가?

그 증명은 재검증(리뷰/감사)이 가능한가?

책임 경계는 어디까지인가?

지속적인 업그레이드 로드맵이 존재하는가?

비즈니스 관점에서 Naoris의 가치는 우선, 기관이 이해하기 쉬운 “제3자 보안 역량 모듈”을 제공한다는 점에 있다. 즉 Mova가 대외 커뮤니케이션에서 보안 역량을 더 명확하고, 계층화 가능하며, 검증 가능한 형태로 설명할 수 있게 만든다.

정산 네트워크(Mova) 위에, 지속 검증형 보안망(Naoris)을 오버레이로 얹는 구조다.

Mova가 결제 인프라의 실제 론칭을 병행 추진하는 상황에서는 이 보안 오버레이의 상업적 의미가 더욱 직접적이다. 결제는 강한 규제와 높은 리스크 관리가 요구되는 영역이기 때문에, 파트너는 “시스템 리스크가 엔지니어링 방식으로 처리되고 있는가”를 본다.

보안 검증 메커니즘을 결제 승인(authorization)과 청산·정산(clearing/settlement) 프로세스에 내장한다는 것은 잠재 파트너에게 더 명확한 납품물(deliverable)을 제시하는 셈이다. 더 빠른 정산뿐 아니라, 리스크와 컴플라이언스 경계를 더 통제 가능한 방식으로 설명할 수 있게 된다.

다시 말해, 이는 단순히 “체인이 보안 프로젝트 하나를 붙였다”는 이야기가 아니다. Mova가 더 높은 진입장벽의 시장으로 들어가기 위해 제품화된 역량을 보완하는 과정이다. 기관이 원하는 것은 한 번의 성능 최고치가 아니라, 지속 가능한 “신뢰 가능한 운영(credible operation)”이다.

왜 ‘지금’인가: 포스트-양자와 공급망 보안이 ‘개념’에서 ‘예산 항목’으로 바뀌는 중

Naoris가 포스트-양자 보안을 강조하는 것은 근거 없는 주장이 아니다. NIST는 이미 최초의 포스트-양자 암호 표준을 공식 발표했으며, 이는 “포스트-양자 체계로의 전환”이 연구 영역을 넘어 엔지니어링 구현과 컴플라이언스 준비 단계로 이동하고 있음을 시사한다.

결제와 정산의 관점에서 과제는 “미래의 양자컴퓨터가 오늘의 키를 깨는가”만이 아니다. 더 현실적인 리스크는 “지금 데이터를 저장해두고(store now), 미래에 해독(decrypt later)하는” 시나리오다. 국경 간 결제 기록, 기관 대사(reconciliation), RWA 발행 문서, 커스터디 및 정산 지시 등은 고가치·장수명 데이터 자산이며, 한 번 장기 보관되는 경로에 들어가면 보안 전략은 자연스럽게 더 ‘전단(前段)’으로 이동한다.

따라서 2026년 초에 보안 업그레이드 로드맵을 전략적 협업 수준으로 끌어올린 것 자체가 시장에 보내는 메시지다. Mova는 자신을 5~10년을 달릴 금융 인프라로 간주하고 있으며, 한 번의 시장 사이클을 타는 내러티브 자산으로 포지셔닝하지 않는다.

이번 협업이 답하는 질문: “돈의 주 간선로에 올릴 수 있는가?”

공개 자료 기준으로, Naoris는 다수의 분산 노드가 지속적으로 보안 검증을 수행하고 이를 재사용 가능한 인프라 역량으로 제공하는 “탈중앙 보안 검증 네트워크”를 지향한다.

또한 Naoris는 자신을 “Sub-Zero Layer”로 규정하며, 기존 블록체인 및 엔터프라이즈 시스템 아래에 오버레이 형태로 결합해 양자 내성 업그레이드 및 지속 보안 검증을 제공하되, 기존 시스템을 하드포크처럼 전면 개조할 필요가 없다는 메시지를 강조한다.

더 쉽게 풀면 다음과 같다.

전통적 방식은 “각 은행이 각자 보안 시스템을 설치하고, 사고가 나면 로그를 뒤지는 것”에 가깝다.

Naoris는 보안을 “네트워크로 연결된 센서망처럼, 지속적으로 재검증 가능한 보안 신호를 내는 구조”로 만들려 한다.

Mova의 목표는 “그 보안망을 결제·정산의 핵심 체크포인트에 연결”해, 자금 흐름의 핵심 동작이 발생하는 순간 보안 증명과 리스크 신호를 함께 붙이는 것이다. 사후 추적이 아니라, ‘발생 시점’에 검증이 붙는 구조다.

Mova의 맥락에서 이런 보안 오버레이는 두 가지 더 큰 비즈니스 가치 지점에 착지할 수 있다.

결제 흐름의 신뢰 가능한 입구: 사용자가 결제를 시작하거나, 가맹점이 수취하거나, 카드 결제가 승인을 트리거하는 순간, 외부 보안 신호를 도입해 “요청이 신뢰 가능한지/이상 징후가 있는지”를 판단하는 데 도움을 준다.

RWA 및 기관 정산의 감사(audit) 내러티브: RWA 발행과 정산은 “검증 가능한 운영 환경과 프로세스”를 요구하는 경우가 많다. 보안 증명이 프로토콜화·모듈화되면, 파트너의 실사(due diligence) 및 통합 비용을 낮출 수 있다.

생태계 효과: 보안은 ‘기능’이 아니라, 협업을 빠르게 만드는 ‘신뢰 레버리지’

Naoris는 “대규모 검증”과 “글로벌 노드 네트워크”를 반복적으로 강조하며, 테스트넷 단계의 처리량, 지갑 규모, 검증 노드 규모 등 수치를 언급하곤 한다.

이 수치들이 최종적으로 메인넷에서 어떻게 구현되는지는 별개의 문제다. 그러나 비즈니스 커뮤니케이션에서의 의미는 명확하다. 이는 “단일 지점 플러그인”이 아니라 “지속 확장 가능한 보안 공급 네트워크”라는 인식을 기관에 심어준다.

Mova에겐 생태계 효과가 두 가지로 나타난다.

BD 추진이 쉬워진다: 결제·커스터디·정산·RWA를 논의할 때, 모든 보안 이슈를 “우리가 다 만들었으니 믿어달라”로 끌고 갈 필요가 줄어든다. 보안에 집중하는 파트너와 함께 일부 역량을 공동으로 설명하고 공동 보증할 수 있다.

협업 대상과 연동 구조가 더 명확해진다: 향후 거래소 API, 결제 게이트웨이, 카드 발급/매입(issuing/acquiring) 시스템 등을 연동할 때, 보안 검증과 리스크 신호가 모듈화되면 통합 비용과 책임 공방(마찰)을 실질적으로 줄일 수 있다.

차세대 인프라 경쟁은 “더 빠른가”가 아니라 “금융 시스템에 더 가까운가”일 수 있다

Mova × Naoris 조합을 한 문장으로 요약하면, 현실적인 질문 하나에 답하고 있다.

스테이블코인과 RWA가 퍼블릭 체인을 실제 자금 흐름으로 밀어 넣는 시대에, 승부를 가르는 것은 내러티브가 아니라 “신뢰 가능한 운영”이다.

성능은 상한선을 만든다. 보안과 검증 가능성은 주 간선로에 들어갈 자격을 결정한다. 그리고 상업 세계는 대체로 “통제 가능함”을 먼저 선택하고, 그 다음에 “더 빠름”을 선택한다.

진짜 우리가 계속 물어야 할 것은 이것이다. 점점 더 많은 체인이 “기관급(institutional-grade)”을 외칠 때, 어떤 지표가 한 체인이 이미 문턱을 넘었음을 증명하는가?

온체인 정산량인가? 감사 가능한 리스크 폐루프(closed-loop)인가? 아니면 지역·파트너·규제 압력이 교차하는 조건에서도 안정적으로 운영된 장기 기록인가?