a16z: 블록체인 프라이버시에 대한 6가지 오해
저자: David Sverdlov & Aiden Slavin
번역: TechFlow
새로운 기술의 등장 — 전보, 전화에서 인터넷에 이르기까지 — 늘 개인정보 보호가 사라질 것이라는 우려를 동반해 왔다. 블록체인 기술 역시 예외가 아니다. 블록체인의 프라이버시에 대한 논의는 종종 오해를 받으며, 지나친 투명성이 개인 정보를 위협한다고 주장하거나 반대로 범죄의 온상이 된다고 비판받는다.
하지만 진정한 과제는 프라이버시와 안전 중 하나를 선택하는 것이 아니라, 기술적·법적으로 모두 프라이버시를 지원하면서도 안전을 보장하는 도구를 구축하는 것이다. 제로 나이스 증명 시스템에서 고급 암호화 기술에 이르기까지, 개인정보 보호 솔루션은 점차 확대되고 있다. 블록체인 프라이버시는 금융 분야에만 국한되지 않으며, 신원 인증, 게임, 인공지능 등 다양한 분야의 응용 가능성을 열어 사용자에게 실질적인 혜택을 제공한다.
미국의 스테이블코인 관련 법률이 공식적으로 서명됨에 따라, 블록체인 프라이버시에 대한 요구는 그 어느 때보다 절실해졌다. 스테이블코인은 암호화폐가 수십억 명의 사용자를 유치할 수 있는 기회를 제공한다. 그러나 커피 한 잔에서부터 의료비 청구서에 이르기까지 일상적인 지불에 암호화폐를 사용하려면, 사용자는 자신의 체인 상 활동이 프라이빗하게 유지된다는 것을 확신해야 한다. 이제 오해를 만들 때가 아니라 해결책을 마련해 행동에 나설 때이다.
프라이버시에 관한 논쟁은 오래전부터 존재했으며, 그 해답 또한 새로울 것이 없다. 혁신을 고수하고 오해와 잘못된 인식을 거부함으로써 비로소 프라이버시의 미래를 만들어낼 수 있다.
오해 1: 인터넷이 현대 '프라이버시 문제'의 주범이다
진실: 인터넷 등장 거의 1세기 전, 19세기 말의 통신 혁명은 미국에서 프라이버시 권리의 발전을 촉진했다. 기업가들은 상업용 전보, 전화, 타자기, 마이크로폰 및 기타 매체와 같이 전례 없이 정보를 전달할 수 있는 여러 기술을 개발했다. 이러한 기술들의 출현은 정보 전달 방식에 극적인 변화를 가져왔다. 역사학자이자 교수인 사라 아이고(Sarah Igo)는 지적하기를, 당시 미국에서 프라이버시 갈등은 새로운 통신 수단과 함께 발전하였으며, 이는 많은 새로운 프라이버시 문제를 야기했다. 언론 매체가 상업적 목적을 위해 타인의 이름, 초상 또는 사진을 사용할 수 있는가? 법 집행 기관이 대화를 엿듣기 위해 전화선을 도청하거나, 영상 및 지문 기술을 이용해 영구 기록이나 범죄자 식별 등록부를 작성할 수 있는가?
이러한 기술들이 등장한 직후, 법학자들은 이들 기술이 초래한 프라이버시 문제에 대응하기 시작했다. 1890년, 미국 최고법원 대법관 후보였던 루이스 브란디스(Louis D. Brandeis)와 변호사 샘유얼 워렌(Samuel D. Warren)은 『하버드 로 리뷰』에 「프라이버시 권리」(The Right to Privacy)라는 논문을 발표했다. 이후 20세기에 들어 프라이버시 법은 입법, 불법행위법, 헌법 등을 통해 발전하였다. 그러나 브란디스와 워렌의 논문 발표로부터 한 세기가 넘는 시간이 지난 1993년, 최초의 광범위하게 이용 가능한 상업용 인터넷 브라우저인 모자이크(Mosaic)가 출시되며 인터넷 관련 프라이버시 문제가 급격히 증가했다.
오해 2: 인터넷은 프라이버시 없이도 정상적으로 작동할 수 있다
진실: 인터넷 초기에는 프라이버시 보호 부족이 더욱 널리 보급되는 것을 심각하게 저해했다. 일반적으로 인터넷 등장 이전 사람들은 더 높은 수준의 프라이버시를 누렸다. 사이먼 싱(Simon Singh)이 『암호본(The Code Book)』에서 설명하듯, 암호학 연구의 초기 선구자인 휘트필드 디피(Whitfield Diffie)는 권리장전이 채택되었을 당시 "누구든 두 사람이 몇 미터 정도 길가로 이동하여 관목 숲에 아무도 숨어 있지 않음을 확인함으로써 오늘날 세상의 누구도 누리지 못하는 완전히 사적인 대화를 할 수 있었다"고 지적했다. 마찬가지로, 사람들은 물품이나 현금을 통해 재정 거래를 하며 현재 대부분의 디지털 거래에서는 사라진 프라이버시와 익명성을 누릴 수 있었다.
암호학 연구의 진전은 프라이버시에 대한 우려를 완화시키며, 기밀 디지털 정보 교환을 촉진하고 데이터 보호를 보장하는 새로운 기술을 창출했다. 디피 같은 암호학자들은 많은 사용자들이 기본적인 디지털 활동에 대한 프라이버시 보호를 요구할 것으로 예측하고, 그러한 보호를 제공할 수 있는 새로운 솔루션 — 즉 비대칭 공개키 암호화 기술 — 을 모색하기 시작했다. 디피와 다른 연구자들이 개발한 새로운 암호화 도구는 현재 전자상거래와 데이터 보호의 기반이 되었으며, 다른 기밀 디지털 정보 교환에도 길을 열었다. 이러한 기술은 현재 블록체인 분야에서도 활용되고 있다.
하이퍼텍스트 전송 보안 프로토콜(HyperText Transfer Protocol Secure, HTTPS)의 발전은 인터넷 번영을 가속화한 대표적인 프라이버시 도구의 사례이다. 초기 인터넷에서 사용자(클라이언트)는 하이퍼텍스트 전송 프로토콜(HTTP)을 통해 웹 서버와 통신했다. 이 프로토콜은 데이터를 웹 서버로 전송할 수 있게 했지만 치명적인 결함이 있었다: 데이터 전송 과정에서 암호화가 이루어지지 않았다. 따라서 악의적인 행위자는 사용자가 웹사이트에 제출한 민감 정보를 모두 읽을 수 있었다. 몇 년 후, Netscape은 브라우저용 HTTPS 프로토콜을 개발하여 민감 정보 전송을 보호하는 암호화 계층을 추가했다. 그 결과, 사용자는 인터넷을 통해 안전하게 신용카드 정보를 보내거나 보다 광범위한 사적인 통신을 할 수 있게 되었다.
HTTPS 같은 암호화 도구 덕분에, 인터넷 사용자들은 성명, 생년월일, 주소, 사회보장번호와 같은 개인 신원 정보를 온라인 포털을 통해 제공하는 데 더 적극적이게 되었다. 이러한 보안성 향상은 디지털 결제를 현재 미국에서 가장 일반적인 결제 수단으로 만들었다. 동시에 기업들도 이러한 정보를 수신하고 보호하는 데 따른 위험을 받아들이게 되었다.
이러한 행동과 절차의 변화는 즉석 메신저부터 온라인 뱅킹, 전자상거래에 이르기까지 수많은 새로운 응용 서비스를 창출했다. 오늘날 인터넷 활동은 현대 경제의 핵심 구성 요소가 되었으며, 전례 없는 수준의 통신, 오락, 소셜 네트워킹 및 기타 경험을 제공하고 있다.
오해 3: 공개 블록체인 거래는 익명이다
진실: 공개 블록체인 거래는 공개적으로 공유되는 디지털 원장에 투명하게 기록되므로 실제로는 익명이 아닌 "가명"(pseudonymous)이다. 이 차이는 매우 중요하다. 가명은 수세기 전으로 거슬러 올라가며 미국 초기 역사에서 중요한 역할을 했다: 벤자민 프랭클린(Benjamin Franklin)은 『뉴잉글랜드 커런트(New-England Courant)』에 초기 작품을 게재할 때 필명 "Silence Dogood"를 사용했으며, 알렉산더 해밀턴(Alexander Hamilton), 존 제이(John Jay), 제임스 매디슨(James Madison)은 『연방주의자 논문(The Federalist Papers)』에 "Publius"라는 공동 필명을 사용했다(해밀턴은 자신의 글에서 여러 필명을 사용함).
블록체인 사용자는 실제 이름이나 신원 정보를 직접 사용하는 대신, 알고리즘에 의해 생성된 고유한 문자와 숫자 조합(즉, 키)으로 구성된 지갑 주소를 통해 거래한다. 가명과 익명의 차이를 이해하는 것은 블록체인의 투명성 특성을 인식하는 데 중요하다. 지갑 주소의 문자와 숫자 조합은 특정 사용자의 신원 정보와 즉시 연결되지 않을 수 있지만, 키 소유자의 프라이버시 보호 수준은 일반인이 생각하는 것보다 훨씬 낮으며, 결코 익명이라 볼 수 없다. 하나의 암호화 주소는 사용자 이름, 이메일 주소, 전화번호 또는 은행 계좌와 유사한 기능을 한다. 사용자가 다른 사람이나 기관과 상호작용하면, 상대방은 해당 가명 지갑 주소를 특정 사용자와 연결할 수 있으며, 이로 인해 사용자의 전체 체인 상 거래 내역이 노출되고 개인 신원이 밝혀질 수 있다. 예를 들어, 한 상점이 고객의 암호화폐 결제를 허용한다면, 계산원은 해당 고객이 다른 장소에서 어떤 물건을 구매했는지, 그리고 얼마나 많은 암호화폐를 보유하고 있는지를 확인할 수 있다(특정 거래에 사용된 블록체인 네트워크 상의 지갑 잔액만큼은 확인 가능하며, 숙련된 암호화폐 사용자는 일반적으로 여러 지갑과 도구를 보유함). 이는 신용카드 사용 내역을 공개하는 것과 유사하다.
비트코인 백서는 이미 이러한 위험을 언급하며 "키 소유자의 신원이 드러날 경우 연관성이 노출되어 동일한 소유자의 다른 거래도 밝혀질 수 있다"고 지적했다. 이더리움 공동 창립자 비탈릭 부테린(Vitalik Buterin)도 글을 통해 "생활의 상당 부분을 누구나 조회하고 분석할 수 있도록 공개하는 것"이 초래하는 문제를 논의하며, 제로 나이스 증명(Zero-Knowledge Proofs)을 활용해 자금 출처의 합법성을 증명하되 전체 거래 내역을 공개하지 않는 "프라이버시 풀"(privacy pools)과 같은 솔루션을 제안했다. 이러한 이유로, 여러 기업들이 프라이버시 보호뿐만 아니라 블록체인의 고유한 특성과 결합한 새로운 응용 시나리오를 개척하기 위해 이 분야에서 솔루션을 개발하고 있다.
오해 4: 블록체인 프라이버시는 범죄를 조장한다
진실: 미국 정부 및 블록체인 분석 회사의 데이터에 따르면, 암호화폐를 통한 불법 금융 활동 비율은 법정통화 및 기타 전통적 금융 수단보다 여전히 낮으며, 불법 활동은 블록체인 전체 활동의 일부에 불과하다(관련 데이터는 여기 참조, 아래에서 자세히 논의함). 이러한 데이터는 수년간 일관되게 유지되어 왔다. 오히려 블록체인 기술이 계속 발전함에 따라 체인 상 불법 활동의 비율은 감소 추세에 있다.
엄연히 말해, 비트코인 네트워크 초기 단계에서는 불법 활동이 상당한 비중을 차지했다. 데이비드 칼라일(David Carlisle)이 연구자 사라 마이켈존(Sarah Meickeljohn)의 관찰을 인용한 바에 따르면, "한때 실론파스(Silk Road)가 사용한 주요 비트코인 주소는 당시 존재하는 모든 비트코인의 5%를 포함했으며, 이 웹사이트는 2012년 비트코인 거래량의 3분의 1을 차지했다."
그러나 이후 암호화폐 생태계는 불법 금융 활동을 줄이기 위한 효과적인 메커니즘을 성공적으로 도입했으며, 전반적인 합법적 활동량은 크게 증가했다. TRM Labs의 최신 보고서에 따르면, 2024년과 2023년 불법 거래량은 암호화폐 총 거래량의 1% 미만으로 추정된다(해킹으로 인한 자금 도난의 달러 가치와 불법 범주 엔티티와 관련된 블록체인 주소로 흘러간 달러 가치 기준). 체인얼라이시스(Chainalysis) 및 기타 블록체인 분석 회사들도 유사한 추정치(이전 연도 데이터 포함)를 발표했다.
마찬가지로, 정부 보고서, 특히 바이든 행정부의 재무부 보고서는 오프체인 활동에 비해 암호화폐가 불법 금융 리스크 측면에서 상대적 우위를 가지고 있음을 보여준다. 실제로 재무부가 최근 발표한 암호화폐 관련 보고서들 — 『2024 국가 리스크 평가(National Risk Assessments)』, 『탈중앙화 금융 불법 자금 조달 리스크 평가(Illicit Finance Risk Assessment on Decentralized Finance)』, 『대체 불가능 토큰(NFT) 불법 자금 조달 리스크 평가(Illicit Finance Risk Assessment of Non-Fungible Tokens)』 — 은 모두 대부분의 돈세탁, 테러 자금 조달, 확산 자금 조달이 거래량과 거래 금액 기준으로 법정통화나 더 전통적인 금융 수단을 통해 발생하고 있음을 지적하고 있다.
또한, 많은 블록체인의 투명성 특성(예: 오해 3에서 논의된 것)은 법 집행 기관이 범죄자를 검거하기 쉽게 만든다. 불법 자금의 흐름이 공개 블록체인 네트워크에서 눈에 보이기 때문에, 당국은 자금이 "출금 지점"(암호화폐가 현금으로 전환되는 노드)으로 흘러가는 경로와 불법 행위자와 연결된 블록체인 지갑 주소를 추적할 수 있다. 블록체인 추적 기술은 실론파스(Silk Road), 알파 베이(Alpha Bay), BTC-e 등의 불법 플랫폼 폐쇄와 같은 불법 시장 단속에 중요한 역할을 했다.
이러한 이유로, 많은 범죄자들이 블록체인을 통해 불법 자금을 이동하는 잠재적 리스크를 인식하고 더 전통적인 방법을 계속 사용하는 경향을 보인다. 블록체인 프라이버시 강화가 일부 상황에서 법 집행 기관의 체인 상 범죄 단속을 더 어렵게 만들 수는 있지만, 새로운 암호화 기술은 프라이버시 보호와 법 집행 수요를 동시에 충족시키기 위해 계속 발전하고 있다.
오해 5: 불법 금융 단속과 사용자 프라이버시 보호는 양립할 수 없다
진실: 현대 암호학 기술은 사용자 프라이버시 수요와 규제 및 법 집행 기관의 정보, 국가 안보 수요를 동시에 충족시킬 수 있다. 이러한 기술에는 제로 나이스 증명, 동형 암호화, 다자간 계산, 차등 프라이버시 등이 포함된다. 이 중 제로 나이스 증명 시스템은 이러한 균형을 이루는 데 가장 큰 잠재력을 지닌다. 이러한 방법은 범죄 억제, 경제 제재 집행은 물론 시민 감시 방지 및 블록체인 생태계가 도난이나 돈세탁에 이용되는 것을 막는 데에도 여러 분야에서 활용될 수 있다.
제로 나이스 증명은 암호학 기술의 일종으로, 한 당사자(증명자)가 다른 당사자(검증자)에게 어떤 진술이 사실임을 증명하되, 그 진술의 진실성 외에는 어떤 정보도 공개하지 않도록 한다. 예를 들어, 누군가 미국 시민인지 여부를 증명해야 하는 경우, 제로 나이스 증명을 사용하면 운전면허증, 여권, 출생 증명서 또는 기타 정보를 제시하지 않고도 이를 증명할 수 있다. 제로 나이스 증명을 통해 이러한 사실을 확인하면서도 주소, 생년월일, 간접적인 암호 힌트 등의 구체적이거나 추가적인 정보를 노출하지 않아 프라이버시를 보호할 수 있다.
이러한 특성 덕분에 제로 나이스 증명 솔루션은 불법 활동을 탐지하고 억제하는 동시에 사용자 프라이버시를 보호하는 최고의 도구 중 하나로 평가된다. 최근 연구에 따르면, 프라이버시 강화 제품 및 서비스는 다음과 같은 여러 방법을 통해 리스크를 줄일 수 있다:
-
입금 스크리닝: 제재 대상 개인 또는 지갑의 자산 입금을 방지;
-
출금 스크리닝: 제재 대상 주소 또는 불법 활동 관련 주소로부터의 출금을 방지;
-
자발적 선택적 익명성 해제: 자신이 잘못 제재 목록에 올랐다고 생각하는 개인이 특정 또는 지정된 당사자에게 거래 세부 정보를 공개할 수 있는 옵션 제공;
-
비자발적 선택적 익명성 해제: 게이트웨이 기관(비영리 조직 또는 기타 신뢰할 수 있는 기관)과 정부 간의 개인키 공유 체계를 통해, 해당 기관이 정부의 개인키 사용 요청을 평가하고 지갑 주소의 익명성을 해제하는 방식.
"프라이버시 풀"(privacy pools) 개념 하에서, 비탈릭 부테린(Vitalik Buterin)과 다른 지지자들은 제로 나이스 증명을 활용해 사용자가 자금이 알려진 불법 경로에서 유래하지 않았음을 증명할 수 있으나 전체 거래 그래프를 공개하지는 않도록 제안한다. 사용자가 암호화폐를 법정통화로 환전할 때 이러한 증명을 제공할 수 있다면, 환전 노드(거래소 또는 기타 중심화된 중개 기관)는 해당 암호화폐가 범죄 수익이 아님을 합리적으로 확신할 수 있으며, 동시에 사용자는 체인 상 거래의 프라이버시를 유지할 수 있다.
비평가들은 과거 제로 나이스 증명과 같은 암호학적 프라이버시 기술의 확장성에 대해 의문을 제기해 왔지만, 최근의 기술 발전은 이를 대규모 적용에 더욱 실용적으로 만들고 있다. 컴퓨팅 오버헤드를 줄이고 확장성 솔루션을 개선함으로써 제로 나이스 증명의 효율성이 향상되고 있다. 암호학자, 엔지니어, 기업가들은 제로 나이스 증명의 확장성과 사용성을 지속적으로 개선하며, 법 집행 수요를 충족시키면서도 개인 프라이버시를 보호하는 효과적인 도구로 자리매김하고 있다.
오해 6: 블록체인 프라이버시는 금융 거래에만 적용된다
진실: 프라이버시를 보호하는 블록체인 기술은 광범위한 금융 및 비금융 응용 시나리오를 가능하게 한다. 이러한 기능들은 프라이버시 중심 블록체인 기술이 어떻게 근본적으로 안전하고 혁신적인 디지털 상호작용의 범위를 확장하는지를 보여준다. 다음은 구체적인 예시이다:
디지털 신원: 프라이버시 거래는 디지털 신원 인증 기능을 강화하여, 개인이 나이나 시민권과 같은 속성을 불필요한 개인정보 노출 없이 선택적이고 검증 가능하게 공개할 수 있게 한다. 또한 의료 분야에서는 환자가 민감한 정보의 기밀성을 보호하면서 의사에게 적절한 검사 결과 등을 정확히 전달할 수 있도록 돕는다.
게임: 암호화 기술은 개발자가 특정 작업 수행 후 숨겨진 아이템이나 스테이지를 해제하는 등 더욱 몰입감 있는 게임 경험을 제공할 수 있게 한다. 프라이버시 도구가 없다면 블록체인 기반의 가상 세계는 사용자에게 완전히 투명해져 몰입감이 약화되며, 사용자가 디지털 세계의 모든 것을 알고 있다면 탐험 동기도 줄어들게 된다.
인공지능: 프라이버시 보호 블록체인 도구는 민감 정보를 노출하지 않으면서도 암호화된 데이터 공유 및 모델 검증 방법을 가능하게 함으로써 인공지능 분야에 새로운 가능성을 열어준다.
금융: 금융 분야에서 암호화 기술은 탈중앙화 금융(DeFi) 애플리케이션이 프라이버시와 보안을 유지하면서 더욱 다양한 서비스를 제공할 수 있도록 한다. 새로운 형태의 탈중앙화 거래소 설계는 암호화 기술을 활용해 시장 효율성과 공정성을 높일 수 있다.
투표: 탈중앙화 자율조직(DAO)에서 체인 상 투표의 프라이버시는 중요한데, 이는 인기 없는 제안을 지지함으로써 발생할 수 있는 부정적 영향을 피하거나 특정 개인의 투표를 모방함으로써 발생하는 군중심리(herd mentality)를 방지할 수 있기 때문이다.
이러한 것들은 프라이버시 보호 기술의 일부 눈에 띄는 응용 사례일 뿐이며, 인터넷의 발전 과정처럼 프라이버시 보호 기능이 실현되면 더 많은 혁신적 응용이 등장할 것으로 예상된다.
누가 프라이버시를 통제할 것인지, 어떻게 보호할 것인지, 언제 포기할 것인지에 관한 논쟁은 디지털 시대 이전至少 한 세기 전부터 존재해 왔다. 모든 새로운 기술은 등장 당시마다 유사한 공포를 불러일으켰다. 전보와 전화, 카메라와 타자기는 수 세대에 걸쳐 사회적 논의를 촉발했다.
블록체인이 프라이버시를 위협한다고 보거나, 혹은 블록체인이 특별히 불법적인 무기로 쉽게 악용된다고 보는 것은 역사와 기술에 대한 오해이다. 암호화 기술과 암호 프로토콜이 온라인 통신과 상업을 안전하게 수행하도록 한 것처럼, 제로 나이스 증명과 고급 암호화 기술과 같은 새로운 프라이버시 보호 기술도 프라이버시를 보호하면서 규제 준수 목표를 달성하고 불법 금융 활동을 억제하는 실용적인 해결책을 제공할 수 있다.
진정한 문제는 새로운 기술이 프라이버시를 재편할지 여부가 아니라, 기술 전문가와 사회가 새로운 솔루션과 관행을 도입하여 변화에 대응할 수 있는지 여부이다. 프라이버시는 사라지거나 타협되는 것이 아니라, 사회의 보다 광범위한 실용적 요구에 적응하는 것이다. 이번 기술 혁명도 이전의 모든 혁명과 마찬가지로, 핵심은 바로 이러한 적응을 어떻게 실현할 것인가에 있다.
TechFlow 공식 커뮤니티에 오신 것을 환영합니다
Telegram 구독 그룹:https://t.me/TechFlowDaily
트위터 공식 계정:https://x.com/TechFlowPost
트위터 영어 계정:https://x.com/BlockFlow_News
a16z
