**데이비드 슈웨드(David Schwed)**는 디지털 자산 보안, 비인간 정체성(NHI) 리스크, 암호화폐 및 인공지능(AI) 시스템의 보안 아키텍처를 전문으로 하는 사이버 보안 경영자, 연구원, 변호사 및 학자입니다. 그는 NEAR 생태계의 상업 및 자본 부문인 SVRN의 COO로서, 프라이버시 보존형 AI, 상호 운용 가능한 트랜잭션 인프라, 그리고 능동적으로 관리되는 네트워크 재무 전략을 기업 및 공공 시장 맥락에 도입하는 데 주력하고 있습니다. ^{[1] [2]}​

학력

슈웨드는 엠파이어 스테이트 대학교(Empire State University)에서 경영학, 경제학, 금융학 학사 학위를 받았습니다. 이후 법학 교육을 이수하여 2012년 호프스트라 대학교(Hofstra University) 모리스 A. 딘 법학대학원에서 법무박사(Juris Doctor) 학위를 취득했습니다. ^{[1] [2]}​

경력

슈웨드는 1990년대 후반에 경력을 시작하여 시티코프(Citicorp), 메릴린치(Merrill Lynch), 마쉬 앤 맥레넌(Marsh & McLennan Companies) 등 금융 기업에서 시스템 관리, 엔지니어링 및 프로젝트 관리 분야의 정보 기술 및 인프라 역할을 수행했습니다. 2000년부터 2006년까지 시티(Citi)에서 근무하며 인프라 및 운영 관리에서 감사, 리스크 검토 및 기업 기술 감독 역할로 승진했습니다. 2006년에는 그랜트 쏜튼(Grant Thornton)에서 선임 감독 컨설턴트로 잠시 근무하며 기술 및 리스크 관련 고객 업무에 집중했습니다.

2006년 말, 슈웨드는 BNY 멜론(BNY Mellon)에 입사하여 기업 위협 관리 및 서비스 제공업체 관리 부문의 수석 부사장을 역임했습니다. 이 직책에서 그는 사이버 보안 위협 탐지, 제3자 리스크 감독, 금융 서비스 규제 준수와 관련된 노력을 주도하며 사업 부문에 리스크 완화에 대한 자문을 제공했습니다. 2008년에는 통신 네트워크 관리 회사인 MASS Communications를 공동 설립했습니다. 그는 2018년 윈드스트림 엔터프라이즈(Windstream Enterprise)에 인수될 때까지 법무 총괄, 최고 정보 책임자(CIO) 및 경영진으로서 회사의 운영, 컴플라이언스 및 인프라 개발을 감독했습니다.

인수 후 슈웨드는 디지털 자산 및 금융 기술 분야의 고위 리더십 역할로 전환했습니다. 그는 2018년부터 2019년까지 갤럭시 디지털(Galaxy Digital)의 전무 이사 겸 최고 정보 보안 책임자(CISO)를 맡아 회사의 정보 보안 프로그램을 구축하는 책임을 졌습니다. 2019년부터 2021년까지 RTI Cable의 최고 정보 책임자로 근무하며 글로벌 통신 인프라를 위한 기술 전략을 지휘했습니다. 2021년 BNY 멜론으로 복귀하여 디지털 자산 기술 부문 글로벌 책임자를 맡았으며, 2022년까지 은행의 디지털 자산 서비스를 위한 전사적 기술 전략을 이끌었습니다.

2022년부터 2024년까지 슈웨드는 블록체인 보안 전문 사이버 보안 기업인 할본(Halborn)의 최고 운영 책임자(COO)로 근무했습니다. 이후 로빈후드(Robinhood)의 브로커리지 및 머니 서비스 부문 CISO로 임명되어 2024년부터 2025년까지 재직했습니다. 2025년부터는 SVRN의 최고 운영 책임자로 재직하는 동시에 초기 단계 기술 기업들에 대한 자문 및 투자를 지속하고 있습니다.

2014년부터 슈웨드는 컴퓨터 포렌식, 사이버 보안 및 암호화폐 문제와 관련된 민형사 사건에서 전문가 증인으로 활동하며 전문가 분석 및 증언을 제공해 왔습니다. 또한 대학원 사이버 보안 프로그램의 창립 이사 및 교수, 사이버 보안 및 기업가 정신 법 강의를 담당하는 법학 특별 교수 등 여러 학술 직책을 역임했습니다. 공식적인 역할 외에도 슈웨드는 사이버 보안 자문 위원회 의장을 맡고, 전문 자격증 기관에 참여하며, 기술 및 디지털 자산 기업을 위한 액셀러레이터 프로그램에서 멘토로 활동해 왔습니다. ^{[1] [2]}

인터뷰

보안 구축

2026년 1월 Security Table 팟캐스트 에피소드에서 슈웨드는 현대 크립토 조직이 스마트 컨트랙트 및 자동화된 트랜잭션 시스템과 같은 비인간 행위자를 인간 직원과 동일한 가드레일(제로 스탠딩 권한 원칙 포함)을 적용받는 일급 정체성으로 취급함으로써 보안을 재고해야 한다고 주장했습니다. 그는 업계가 감사와 온체인 모니터링에 과도하게 의존하고 있다고 비판하며, 감사는 특정 시점의 점검일 뿐 제로데이 취약점을 놓치는 경우가 많으므로 지속적인 위협 탐지 및 제어를 중심으로 구축된 강력한 내부 보안 프로그램을 대체해서는 안 된다고 지적했습니다. 슈웨드는 엔지니어가 모든 보안 문제를 예측할 수 있다고 가정하기보다, 초기 단계에서 리스크를 식별하고 보호 조치를 정의하기 위해 엄격한 위협 모델링부터 시작할 것을 강조했습니다. 또한 그는 대규모 언어 모델(LLM)과 형식 검증(Formal Verification)의 결합 사용에 대해 논의하며, LLM을 보안 업무의 힘을 배가시키는 도구로, 형식 방법론을 구현의 어려움에도 불구하고 시스템 동작에 대한 수학적 보증을 제공하는 필수 요소로 설명했습니다. 대화 전반에 걸쳐 그는 취약점은 출시 전에 해결되어야 한다고 강조하며, 배포 후 보안을 보완하는 것은 위험하고 비효율적이라고 경고했습니다. 그는 또한 엔지니어링과 보안 전문 지식 사이의 중요한 구분을 강조하며, 효과적인 보호를 위해서는 보안을 사후 고려 사항으로 취급하기보다 전담 보안 전문가가 필요하다고 주장했습니다. ^[4]

​

사이버 보안의 오해

2025년 11월 Crypto Voices 팟캐스트 출연 당시, 슈웨드는 크립토 보안이 전통적인 보안과 근본적으로 어떻게 다른지 논의하며, 온체인 작업의 비가역적 특성을 고려할 때 고도의 예방 시스템과 신속한 사고 대응의 필요성을 강조했습니다. 로빈후드의 전 CISO로서의 경험과 Sovereign AI에서의 업무를 바탕으로, 그는 크립토 분야의 개인 및 기업 리스크 프로필이 종종 별개로 취급되지만, 자주 과소평가되는 많은 근본적인 취약점을 공유하고 있다고 언급했습니다. 슈웨드는 노출된 창업자와 운영자를 겨냥한 물리적 공격의 우려스러운 증가를 언급하며, 크립토 리스크가 디지털 영역을 넘어 확장되고 있음을 강조했습니다. 그는 또한 광범위한 금융 시스템 전반에서 양자 컴퓨팅이 기존 암호화 표준에 가할 수 있는 장기적 위협과, 영지식 증명과 같은 가용한 프라이버시 보존 기술과 이러한 기술의 느린 규제 도입 사이의 격차에 대해서도 다루었습니다. 대화 전반에 걸쳐 그는 숙련된 사용자를 위한 정보에 기반한 셀프 커스터디를 옹호하고, 적절한 감독 없는 사이버 보안 내 AI 과잉 의존을 경계했으며, 과거의 리스크에 대한 깊은 이해 없이 새로운 참여자들이 유입됨에 따라 발생하는 크립토 내 문화적 변화를 지적하며 교육, 프라이버시를 존중하는 컴플라이언스 및 건전한 보안 관행의 중요성을 강조했습니다. ^[5]

오픈 소스 vs. 폐쇄 소스

2023년 8월 Frens Validator 팟캐스트 인터뷰에서 당시 할본의 COO였던 슈웨드는 크립토 인프라의 관점에서 오픈 소스와 폐쇄 소스 보안 모델 간의 오랜 논쟁을 검토했습니다. 그는 이 논의의 뿌리를 유닉스에서 리눅스로의 전환과 같은 초기 소프트웨어 변천사에서 찾으며, 오픈 소스가 커뮤니티의 감시를 활용해 버그를 빠르게 찾아내지만 공격자에게 취약점을 노출하기도 하여 사실상 대규모의 비공식 버그 바운티 시스템으로 작동한다고 언급했습니다. 슈웨드는 프로젝트 포크가 알려진 문제를 패치하지 못하거나 윤리적 해커가 취약점을 책임감 있게 공개할 인센티브가 부족할 때 이러한 역학 관계가 더 위험해진다고 강조했습니다. 반면, 폐쇄 소스 시스템은 투명성보다는 기관의 신뢰와 평판에 의존하는 경우가 많으며, 이는 규모에 맞는 보안을 유지할 수 있지만 독립적인 검증을 제한합니다. 그는 또한 보안과 사용성 사이의 절충안을 강조하며, 열악한 사용자 경험이 채택의 장벽으로 남아 있다고 주장했고, 편의성 중심의 설계가 어떻게 핵심 보안 가정을 훼손할 수 있는지에 대한 예로 렛저(Ledger)의 구독 기반 시드 복구 기능을 들었습니다. 토론 전반에 걸쳐 슈웨드는 크립토 보안이 이분법적이지 않으며, 사용자가 자신의 리스크 프로필, 자산 노출 및 신뢰 가정에 맞춰 보호 조치를 조정하는 등 맥락에 따라 평가되어야 한다고 강조했습니다. ^[6]

패널

AI 사이버 보안 과제

질 말란드라노(Jill Malandrino)가 진행한 2025년 12월 Nasdaq TradeTalks 패널에서 슈웨드는 GitGuardian의 알렉스 리치(Alex Rich), Orca Security의 길 게론(Gil Geron), Silverfort의 벤 굿맨(Ben Goodman)과 함께 비인간 정체성(NHI)으로 인해 발생하는 증가하는 사이버 보안 리스크에 대해 논의했습니다. 패널은 서비스 계정, 봇, 자동화된 프로세스와 같은 NHI가 현재 인간 정체성보다 훨씬 많으며(종종 50대 1의 비율), 약 40%가 관리되지 않은 상태로 남아 있어 악용될 가능성이 매우 높다는 점을 강조했습니다. 발표자들은 빠른 배포와 혁신에 대한 압박이 보안 통제 속도를 앞지르는 경우가 빈번하며, 의도치 않게 취약한 관행을 도입할 수 있는 AI 지원 코딩 도구로 인해 이 문제가 더욱 심화되고 있다고 지적했습니다. 토론 전반에 걸쳐 패널은 NHI에 대한 더 강력한 거버넌스, 정체성 발견 및 집행 메커니즘의 필요성과 엔지니어링, 보안 및 경영진 간의 더 나은 조율을 강조했습니다. 대화는 조직이 혁신을 제약하지 않으면서 NHI 리스크를 효과적으로 관리하기 위해 개발 워크플로우에 보안을 내재화해야 한다는 공통된 견해로 마무리되었습니다. ^[3]