로만 스톰: 그들이 파괴하려는 개발자
글: Thejaswini M A
번역: Block unicorn
서론
아침 6시, 문이 폭발하듯 열렸다.
로만 스톰은 잠에서 놀라 깨어났고, 나무 문이 부서지는 소리와 세 살 딸의 비명을 들었다. 연방 수사관들이 그가 워싱턴주 오번에 있는 집 안으로 쏟아져 들어왔고, 소총을 겨누고 있었다. 스톰은 잠옷 차림으로 서서 손을 머리 위로 들었다.
그들은 울고 있는 딸 앞에서 스톰에게 수갑을 채웠다. 컴퓨터를 압수했고, 암호화 지갑을 모두 비웠다. 수백만 달러가 한순간 사라졌다.
이 raid는 마약이나 테러, 폭력 때문이 아니었다. 로만 스톰의 죄목은 블록체인 거래를 익명화할 수 있게 만든 소프트웨어를 작성한 것이었다.
그는 Tornado Cash라는, 트러스트리스(신뢰 불필요), 논커스터디얼(비관리형), 퍼미션리스(허가 불필요) 소프트웨어를 개발했다.
연방 수사관들에게는 바로 이 특성이 그를 수십억 달러 규모의 자금세탁 사건의 주범으로 만들었다.
로만 스톰은 연방 교도소에서 45년을 복역할 위기에 처해 있다. 그의 사건은 프라이버시가 권리로서 유지될 것인지, 아니면 정부가 마음대로 박탈할 수 있는 특권이 될지를 결정할 것이며, 코드가 표현의 자유인지 공모 범죄인지, 그리고 개발자가 범죄자가 되지 않고 도구를 만들 수 있는지를 판가름하게 될 것이다.
체랴빈스크 출신 컴퓨터 천재 소년
로만 스톰이 미국 최정상급 암호화폐 개발자가 되기까지의 여정은 포스트 소련 시대의 폐허에서 시작되었다. 우랄 산맥 사이에 위치한 산업 도시 체랴빈스크는 시간이 멈춘 듯한 곳이었다. 스톰은 소련 붕괴 후 러시아가 공산주의에서 자본주의로 비틀거리며 전환하는 모습을 어린 시절부터 목격했다. 수백만 가정이 폐허 속에서 생존을 위해 고군분투하고 있었다. 그의 부모는 평범한 직장에서 평범한 월급을 받았다. 그러나 그들은 기술에 광적으로 매료된 아들 안에 무언가 가능성 같은 것을 보았다.
그들이 사준 컴퓨터는 스톰에게 눈을 뜨게 해주는 계기가 되었다. 1990년대 러시아에서는 모든 가정이 음식과 난방 사이에서 갈등하며 살아가는 상황에서 개인용 컴퓨터를 갖는 것은 거의 상상할 수 없는 사치였다. 스톰의 부모는 아들의 가능성을 믿고 모든 것을 걸었다.
그는 그 컴퓨터에 온통 몰두했다. 게임을 분석하고 재구성하면서 프로그래밍을 배웠으며, 하루 종일 코드를 작성했다. 러시아는 그에게 너무 좁고 제한적으로 느껴졌고, 미국은 무한한 가능성이 열려 있는 곳처럼 다가왔다.
19세 때, 스톰은 결단을 내렸다. 그는 가족과 친구, 그리고 익숙했던 모든 것을 떠나 체랴빈스크에서 시애틀로 이주했다.
스톰은 미국의 꿈에 대한 집념을 가지고 왔는데, 그것은 자신이 무에서 시작한다는 것을 누구보다 잘 알고 있었기 때문이다. 결국 그는 미국 시민이 되었고, 다른 이민자들과 마찬가지로 맹세를 했다.
스톰은 시스코와 아마존에서 기술 경력을 쌓아 올렸다. 미국 최대 기업들을 통해 표준적인 이민 개발자의 길을 걷게 된 것이다. 소프트웨어 개발과 시스템 아키텍처를 배웠고, 아마도 바로 이 기술들이 그의 블록체인 전문성의 기반이 되었다.
동료들이 기업용 소프트웨어와 클라우드 서비스에 열광하는 동안, 스톰은 다른 곳을 바라보며 디지털 공간에서 가치가 흐르는 방식을 근본적으로 변화시킬 수 있는 기술에 주목했다.
블록체인 각성
스톰의 암호화 세계 진입은 필연적이었다.
Blockchainlabs.nz의 Solidity 전문가로서, 그는 2017년 ICO 열풍 당시 여러 프로젝트에 자문을 제공하며 스마트 컨트랙트를 구축하고 탈중앙화 시스템을 설계했다. 신원 확인에서부터 공급망에 이르기까지 모든 것을 혁신하겠다는 실험적 프로젝트들에 수십억 달러가 쏟아지는 현장을 직접 목격했다.
대부분의 프로젝트는 실패했다. 하지만 바로 그때 스톰은 프로그래머블 머니(programmable money)의 진정한 힘을 이해하기 시작했을지도 모른다.
2017년, 그는 돌파구를 마련한다. 바로 POA 합의 프로토콜이다. 권위 증명(Proof-of-Authority)은 에너지를 대량 소모하는 채굴 방식을 버리고, 명성에 기반한 검증 방식을 채택했다. 사전 승인된 검증자들이 자신의 명성(평판)을 컴퓨팅 파워 대신 담보로 삼는 방식이었다.
스톰의 POA 네트워크는 실질적인 금융 인프라가 되었다. 최고기술책임자(CTO)로서, 그는 10만 명 이상의 사용자를 위한, 1억 5천만 달러 규모의 소프트웨어 처리 플랫폼을 구축했다.
프라이버시 문제
POA의 성공 이후, 스톰은 PepperSec Inc.를 설립하여 블록체인 프로젝트에 보안 컨설팅을 제공했다. DeFi 프로토콜 감사를 수행하면서 공개 시스템의 근본적인 결함을 발견하게 된다.
문제는 단순하지만 끔찍했다. 모든 이더리움 거래는 영원히 저장되어 누구에게나 공개된다. 전통은행은 고객의 잔고, 지출 내역, 재정 관계를 숨긴다. 반면 블록체인은 이를 모두 드러낸다. 인터넷에 접속할 수 있는 누구라도 모든 지불 내역, 모든 구매, 모든 연결 관계를 추적할 수 있다. 누군가 당신의 주소를 당신의 신원과 연결시키기만 한다면, 당신의 전체 재정생활이 공개 기록이 되어버리는 것이다.
스톰은 투명성이 단순한 기술적 제약을 넘어 인간 존엄성에 대한 침해라고 생각했다. 논란의 있는 사업에 기부하거나, 의료비를 지불하거나, 커피 한 잔을 사면서 세상 전체에 알릴 필요 없이도 거래할 권리가 있어야 한다고 그는 믿었다.
그는 홀로 싸우지 않았다. 로만 세멘노프와 알렉세이 페르체프도 그와 같은 철학을 공유했다. 이들은 첨단 암호 기술을 활용해 블록체인 프라이버시를 회복하는 해결책을 함께 만들기로 했다.
그들은 그것을 Tornado Cash라 이름 붙였다.
Tornado Cash는 제로지식 증명(zero-knowledge proof)을 이용해 블록체인 감시를 끊는다. 사용자는 자금을 입금했음을 증명할 수 있지만, 어느 입금 건인지 밝힐 필요는 없다. 마치 열쇠가 있다는 것을 보여주되, 열쇠 자체는 보여주지 않는 것과 같다.
어떻게 작동할까? 암호화폐를 스마트 컨트랙트 풀(pool)에 입금하면, 암호화된 영수증(receipt)을 받는다. 이후 동일한 금액을 완전히 다른 주소로 인출할 수 있으며, 입금과 인출 사이에는 블록체인 상에서 아무런 연결 고리도 남지 않는다.
Tornado Cash의 혁명적인 점은 중앙집중식 믹서처럼 사용자 자금을 보유하지 않는다는 것이다. Tornado Cash는 사용자 자금을 일절 취급하지 않으며, 모든 것은 스마트 컨트랙트가 처리한다. 자산 유출 사고도 없고, 정부 압수도 없다.
스톰과 공동 창립자들은 사용자 자금에 접근하거나, 거래를 취소하거나, 자산을 동결할 수 없다.
「나는 내 영혼을 Tornado Cash에 쏟아부었다. 이는 논커스터디얼(non-custodial), 트러스트리스(trustless), 퍼미션리스(permissionless), 불변이며, 차단 불가능한 소프트웨어다」라고 스톰은 썼다.
각 단어는 중요하다. 논커스터디얼: 사용자 자금을 보유하지 않음. 트러스트리스: 사용자가 개발자를 신뢰할 필요 없음. 퍼미션리스: 누구나 사용 가능. 불변: 코드 수정 불가. 차단 불가능: 어떤 정부도 이를 억압할 수 없음.
스톰은 2019년 Tornado Cash를 출시하며, 자신이 금융 자유를 위한 인프라를 구축하고 있다고 굳게 믿었다. 금융 감시에 피로감을 느끼고 프라이버시를 중시하는 사용자들 사이에서 Tornado Cash는 급속히 확산되었다. 이더리움 창시자 비탈릭 부테린(Vitalik Buterin)은 이를 통해 익명 기부를 했다. 독재 국가의 활동가들은 발각되지 않고 자금을 받을 수 있게 되었다. 일반인들은 고용주, 경쟁자, 범죄자로부터 지출 내역을 보호받을 수 있었다.
하지만 스톰의 창작물은 또 다른 사용자들도 끌어들였다.
활동가를 보호하는 기능은 동시에 도난 자금을 숨기는 데에도 활용될 수 있었다. 합법적인 거래를 은닉할 수 있다면, 훔친 돈 역시 씻을 수 있기 때문이다. 이 기술은 차별하지 않는다. 스톰의 팀은 이를 잘 알고 있었지만, 제한보다 교육을 선택했다.
그들은 '깨끗한' 자금을 검증하는 도구를 개발했고, 모범 사례를 전달하며 철학을 고수했다. 기술은 중립적이라는 것이다. 칼은 음식을 준비하는 데 쓰일 수도 있고, 범죄에 쓰일 수도 있다. 우리는 대장장이를 비난하지 않는다. 이 철학은 궁극적인 시험대에 올랐다.
라자루스 요인
2022년 3월, 재앙이 닥쳤다. 북한 국영 해커 조직 라자루스 그룹(Lazarus Group)이 Axie Infinity의 핵심 네트워크인 Ronin 네트워크에서 6억 2천만 달러를 훔쳐갔다.
이후 몇 달 동안, 훔친 이더리움 자금 4억 5천 5백만 달러가 Tornado Cash를 통해 흘러갔다. 해커들은 스톰의 창조물을 이용해赃物를 씻어냈다.
연방 검찰은 나중에 스톰과 그의 팀이 자금세탁 행위를 알고 있었지만, 「통제를 거부했다」고 주장했다. 피해자들과 법 집행 기관의 민원을 받았지만, 준수(compliance)보다 이익을 선택했다는 것이다.
하지만 스톰의 팀은 다른 관점을 갖고 있다. 통제를 도입하는 것은 탈중앙화를 파괴하는 것이다. 만약 그들이 특정 주소를 블랙리스트에 올리거나 자금을 동결할 수 있다면, 그들은 검열에 저항하는 시스템을 구축하는 것이 아니라, 또 다른 게이트키퍼(gatekeeper) 시스템을 만드는 것이다.
갈등은 봉합되지 않았다. 정부는 전통적인 금융 준수, 고객확인제도(KYC), 컴플라이언스 부서, 규제 제출 등을 요구했다. 스톰은 이러한 요구가 Tornado Cash의 모든 가치를 파괴한다고 생각했다.
2022년 8월 8일, 모든 것이 바뀌었다. 미국 재무부 해외자산통제국(OFAC)이 Tornado Cash에 직접 제재를 가했다. 이는 미국 역사상 처음으로 코드 조각(code lines)을 불법으로 규정한 사례였다.
제재로 인해, 미국인이 Tornado Cash 스마트 컨트랙트와 상호작용하는 것 자체가 범죄가 되었다. 하룻밤 사이에 수천 명의 사용자가 사용하던 프라이버시 도구가 금지품이 되어버렸다.
악몽의 시작
제재 후 거의 1년 동안, 스톰은 워싱턴주에 머물며 소프트웨어 개발자의 역할이 자신을 형사 기소로부터 보호해줄 것이라 믿었다.
하지만 그는 틀렸다.
2023년 8월 23일, 그 환상이 깨졌다.
스톰은 이후 raid를 이렇게 묘사했다. 소프트웨어 코드 하나 때문에 무장한 연방 수사관들이 가정을 위협하는 장면은 암호화 커뮤니티의 결집 신호가 되었다.
기소 내용은 심각했다. 자금세탁 공모: 최대 20년. 미허가 통화송금 업무 운영 공모: 최대 5년. 제재 위반 공모: 최대 20년.
총 잠재적 형량: 45년. 종신형과 다름없다.
스톰은 200만 달러의 보석금으로 석방되었지만, 법적 난관에 빠지고 말았다. 연방 정부의 전면적 압박 아래, 평생 모은 저축은 변호사 비용으로 탕진되고 있다. 공동 창립자 로만 세멘노프는 여전히 러시아에 있어 수배 상태다. 개발자 알렉세이 페르체프는 2024년 5월 네덜란드에서 체포되어 5년 이상의 징역형을 선고받았으나, 트럼프가 약속을 이행하며 풀려났다:
하지만 스톰에게는 상황이 다르다.
다윗 대 골리앗
브라이언 클라인과 케리 커티스 액셀이 이끄는 스톰의 법적 팀은 소프트웨어 개발과 범죄 의도라는 두 가지 핵심 문제를 중심으로 방어 전략을 펼쳤다.
첫 번째 주장: Tornado Cash는 통화서비스업(MSB)의 정의에 해당하지 않는다. 탈중앙화되어 있으며, 사용자 자금을 통제하지 않으며, 수수료도 받지 않는다. 전통적인 통화송금 법률은 고객 자금을 보유하는 중앙화된 서비스를 대상으로 하는 것이지, 자율적인 스마트 컨트랙트를 대상으로 하지는 않는다.
두 번째 주장: 정부의 기소는 자금세탁 혐의에 필요한 특정한 고의성을 입증하지 못했다. 오히려 스톰이 소프트웨어의 오용을 방지하지 못했다는 점에 초점을 맞추고 있으며, 범죄 수익을 고의로 숨겼다는 증거는 없다.
형사 자금세탁 기소는 누군가 범죄 수익을 숨기는 것을 고의로 도운 사실을 입증해야 한다. 스톰의所谓 죄는 자율적으로 실행되는 소프트웨어의 오용을 방지하지 못한 것이다.
세 번째 주장: 제재 위반은 라자루스 그룹 같은 제3자 행동에 의존하는데, 이들은 스톰 개인과 전혀 관련이 없다. 소프트웨어 개발자가 자신의 창작물이 어떻게 오용될 수 있는지에 대해 책임을 져야 할까? 같은 논리라면, TCP/IP 같은 인터넷 프로토콜을 만든 사람에게도 책임을 물을 수 있을까? 어쨌든 인터넷도 자금세탁에 사용되기 때문이다.
스톰의 지지자들은 기술적 현실을 강조한다. 「당신이 관리하거나 통제하지 않는 한, 자금을 이동시킬 수 없다.」 Tornado Cash는 변경 불가능한 스마트 컨트랙트를 통해 작동하기 때문에, 배포 이후 스톰의 팀은 사용자 자금에 접근하거나, 동결하거나, 재지정할 수 없다.
당신이 통제할 수 없는 시스템에서 어떻게 자금세탁을 공모할 수 있겠는가?
암호화 커뮤니티의 연대
스톰에 대한 기소는 전례 없는 방식으로 암호화 커뮤니티를 결집시켰다. 이 사건은 프라이버시 옹호자, 탈중앙화 금융(DeFi) 개발자, 디지털 권리 단체들이 하나로 뭉치는 계기가 되었으며, 스톰 기소가 혁신 자체의 생존에 대한 위협이라고 여겼다.
2025년 6월 13일, 이더리움 재단은 스톰의 법정 방어를 위해 50만 달러를 기부하겠다고 약속하며, 커뮤니티 기부금 75만 달러까지 매칭하겠다고 발표했다. 그들의 성명은 명확했다. 「프라이버시는 당연한 권리다. 우리는 프라이버시 도구를 만드는 사람들의 권리를 보호하는 데 헌신한다.」
2024년 12월 31일, V神(Vitalik Buterin)은 이더리움 50개(약 17만 달러)를 기부했고, Paradigm은 125만 달러를 기부하며 강력한 법원 의견서(Amicus Brief)를 제출했다.
전자 프론티어 재단(EFF)은 스톰 기소가 「형사법을 예상 범위를 넘어서 확장시키는 것」이라며, 프라이버시 중심 소프트웨어 개발을 질식시킬 수 있다고 지적했다.
비베크 라마스와미(Vivek Ramaswamy)조차도 개발자가 제3자에 의한 코드 오용으로 기소되어서는 안 된다고 언급했다.
이러한 지지는 스톰 유죄 판결이 소프트웨어 개발의 미래에 미칠 영향에 대한 진정한 우려를 반영한다.
Paradigm의 법원 의견서는 핵심 쟁점을 정확히 짚었다.
「뉴욕남부지검(SDNY)의 입장은, 중립적인 코드를 개발하는 누구라도 그 코드의 사용 또는 오용에 대해 형사 책임을 질 수 있다는 것을 의미한다. 이는 국기 기밀을 TV 방송에서 유출한 경우 TV 제조업체를 기소하거나, 지갑에赃物를 숨긴 이유로 가죽 지갑 장인을 기소하거나, 아이폰 통화를 통해 공모했다며 애플을 기소하는 것만큼이나 터무니없는 일이다.」
이 사건은 미국이 신생 기술에 대해 얼마나 모순된 규제를 하고 있는지를 드러냈다. 사법부가 2024년 4월 "기소를 통한 규제(regulation by prosecution)"를 중단하겠다는 각서를 발표했음에도 불구하고, 뉴욕남부지검은 다른 법리로 스톰을 계속 기소하고 있다.
비판자들은 검찰이 의회가 의도하지 않은 선례를 만들기 위해 스톰 사건을 이용하고 있다고 주장한다. 만약 정부의 주장이 받아들여진다면, 프라이버시 브라우저에서부터 암호화 메시징 서비스까지의 개발자들이 통제할 수 없는 사용자 행동 때문에 형사 책임을 질 수 있게 될 것이다.
국제적 영향 또한 심각하다. 다른 나라들은 미국이 여전히 기술 혁신을 환영하는지, 아니면 과도한 규제의 경고 사례가 되는지를 주시하고 있다.
인간적 비용
법적 난해함 너머에는 개인의 이야기가 있다. 미국의 꿈이 악몽으로 변해가는 것을 지켜보는 한 남자의 이야기.
스톰은 자신의 사건이 단지 개인의 법적 투쟁이 아니라, 산업 전체의 전환점이라고 생각한다. 200만 달러의 보석금과 연방 기소장에 시달리며, 지속적인 제약 속에 살고 있다. 검찰은 그의 전문가 증인을 배제하려 하고 있다. 「뉴욕남부지검은 나를 압살하려 하며, 전문가 증인을 하나도 허락하지 않으려 한다.」
2025년 7월 14일로 예정된 재판일이 다가오면서, 판가름될 것들의 중요성이 명확해지고 있다. 이번 재판의 핵심은 배심원들이 소프트웨어를 만드는 것과 서비스를 운영하는 것의 차이를 이해할 수 있는지 여부다. 검찰이 스톰이 기업을 운영했다고, 오픈소스 코드를 공개한 것이 아니라 설득할 수 있을까?
자원의 격차는 여전히 명확하다. 정부는 무한한 자원을 가졌다. 스톰의 방어는 커뮤니티 기부에 의존하고 있으며, 지금까지 약 300만 달러를 모금했지만, 아직 150만 달러가 더 필요하다.
판결 결과가 어떠하든, 만들어질 선례는 향후 수십 년간의 암호화폐 개발에 영향을 줄 것이다.
우리의 견해
법정에서 무슨 일이 벌어지든, 스톰이 암호화폐에 미친 영향은 이미 결정된 사실이다. 그는 POA 네트워크, 블록체인 상호운용성, Tornado Cash의 제로지식 증명 기술을 통해 오늘날의 DeFi 생태계를 구축하는 데 기여했으며, 수많은 프라이버시 애플리케이션에 영향을 미쳤다. 하지만 그의 가장 중요한 기여는 디지털 시대의 프라이버시와 보안 사이에 오랫동안 필요했던 논의를 강제로 촉발한 것이다.
아이러니하게도, 스톰은 혁신의 자유를 추구하고 세상을 더 개방적으로 만드는 기술을 만들기 위해 미국에 왔다. 그런데 이제 동일한 정부가 그가 이러한 자유를 행사한 것을 이유로 그를 감옥에 가두려 하고 있다.
스톰의 재판은 한 사람의 운명만을 결정하는 것이 아니다. 미국이 여전히 호기심과 코드가 세상을 바꿀 수 있는 곳인지, 아니면 혁신이 제도적 통제에 굴복해야 하는지를 결정할 것이다.
스톰이 유죄 판결을 받는다면, 개발자들에게 보내는 메시지는 명확해질 것이다. 통제 가능한 도구를 만들라. 그렇지 않으면 감옥에 갈 것이다. 무죄 판결을 받는다면, 소프트웨어 개발자들을 위한 중요한 보호 장치를 마련하고, 합법적인 혁신과 범죄 공모 사이의 경계를 명확히 할 수 있을 것이다.
이 선택은 12명의 배심원들에게 달려 있다. 포스트 소련 러시아에서 온 호기심 많은 소년이 블록체인 거래를 익명화하는 코드를 작성했다는 이유로 미국 감옥에서 여생을 보내야 하는지를 결정할 것이다.
스톰이 쓴 것처럼: 「이건 나의 종말만이 아니라, 우리의 종말이기도 하다.」
판결은 21세기 기술과 자유의 관계를 정의하며, 프라이버시가 계속 권리로 남을 것인지, 아니면 범죄가 될 것인지를 결정할 것이다.
TechFlow 공식 커뮤니티에 오신 것을 환영합니다
Telegram 구독 그룹:https://t.me/TechFlowDaily
트위터 공식 계정:https://x.com/TechFlowPost
트위터 영어 계정:https://x.com/BlockFlow_News
