케임브리지 연구: 해저 케이블 단절은 비트코인에 영향을 미치지 않으며, 클라우드 서비스의 집중화가 진정한 위험 요소
저자: CryptoSlate
번역 및 정리: TechFlow
TechFlow 서두: 캠브리지 대학 연구팀은 11년간의 데이터와 68건의 해저 케이블 고장 사례를 분석한 결과, 해저 케이블 절단이 비트코인 네트워크에 거의 영향을 미치지 않는다는 사실을 입증했습니다. 그러나 동시에 진정한 약점 하나를 발견했는데, 그 위치는 바다 밑이 아니라 Hetzner, AWS, Google Cloud 같은 클라우드 서비스 제공업체에 있었습니다. 이 연구의 결론은 ‘비트코인 취약성 논쟁’에 대한 강력한 반박일 뿐만 아니라 실제 인프라 리스크를 정량화할 수 있는 분석 틀도 제시합니다.
전문:
2024년 3월, 코트디부아 근해에서 발생한 해저 교란으로 7개의 해저 케이블이 차단되었고, 지역 인터넷 장애 정도(ODIA 점수)는 11,000을 넘었습니다.
반면 비트코인에는 전 세계적으로 거의 영향을 미치지 않았습니다. 피해 지역 내 노드는 약 5개에 불과했으며, 전체 네트워크의 약 0.03%에 해당했고, 영향 범위는 -2.5%로 정상적인 변동 범위 안에 머물렀습니다.
가격 변동은 없었고, 합의 중단도 없었습니다.
최신 캠브리지 연구는 2014년부터 2025년까지의 비트코인 네트워크 11년간 데이터와 검증된 68건의 해저 케이블 고장 사례를 분석한 결과, 해저 케이블 고장이 비트코인 네트워크에 미친 간섭은 역사적으로 매우 제한적임을 밝혀냈습니다.
그에 비해 소수의 호스팅 업체가 관리하는 네트워크를 대상으로 한 조정된 공격은 무작위 인프라 고장보다 시각적으로 확인 가능한 노드를 훨씬 효과적으로 파괴할 수 있으며, 그 효과는 한 자릿수 차이(10배 이상)에 달합니다.
주목할 만한 점은 중국의 마이닝 단속과 전 세계적인 검열 회피 인프라 보급이, 의도치 않게 비트코인 네트워크를 더욱 탄탄한 토폴로지 구조로 이끌었다는 것입니다.
Tor는 오랫동안 프라이버시 도구로 여겨져 왔으나, 이제 구조적 회복탄력성 계층(structural resilience layer)으로 기능하고 있습니다. 대부분의 비트코인 노드가 Tor 상에서 실행되고 있습니다.
실증 데이터는 우려와 모순된다
캠브리지 대학 연구원 웬빈 우(Wenbin Wu)와 알렉산더 노이뮐러(Alexander Neumueller)는 2014년부터 2025년까지의 데이터셋을 구축했습니다. 여기에는 800만 개의 비트코인 노드 관측 기록, 658개의 해저 케이블, 385건의 케이블 고장 사례가 포함되며, 이를 중단 특성과 교차 분석했습니다.
총 385건의 보고서 중 68건이 검증 가능한 중단과 일치했고, 이 중 87%의 검증된 케이블 고장 사례에서 노드 변화가 5% 미만이었습니다. 평균 영향은 -1.5%, 중앙값은 -0.4%였습니다.
노드 중단과 비트코인 가격 간 상관관계는 거의 제로에 가까웠습니다(r = -0.02). 지역 언론의 주요 헤드라인을 장식한 케이블 고장은 일반적으로 비트코인의 분산형 네트워크에서는 전혀 흔적을 남기지 않았습니다.
이 연구는 비트코인을 다중 계층 네트워크로 모델링했습니다. 물리적 연결 계층(225개 국가를 354개 해저 케이블 링크로 연결), 라우팅 인프라 계층(자율 시스템, AS), 그리고 비트코인 피어 투 피어 오버레이 계층입니다.
케이블을 무작위로 제거할 경우, 10% 이상의 노드가 단절되는 임계치는 0.72~0.92 사이입니다. 즉, 비트코인 네트워크가 의미 있게 분열되기 전까지는 대부분의 국가 간 케이블이 모두 고장 나야 합니다.
진정한 취약점은 어디에 있는가
정밀 타격 공격은 작동 방식이 완전히 다릅니다. 무작위 케이블 제거 시 10% 노드 단절 임계치에 도달하려면 케이블의 72~92%를 제거해야 하지만, 중심성(centrality)이 높은 케이블을 대상으로 한 정밀 타격 공격에서는 이 비율이 20%로 낮아집니다.
가장 효과적인 전략은 노드 수를 기준으로 최상위 자율 시스템(ASN)을 직접 공격하는 것으로, 라우팅 용량의 단지 5%만 제거해도 동일한 임계치에 도달할 수 있습니다.
연구진은 이러한 ASN 정밀 타격 시나리오를 “실제 물리적 케이블 절단이 아닌, 호스팅 업체의 서비스 중단 또는 조정된 규제 조치”로 정의했습니다. 모델이 식별한 최상위 네트워크는 Hetzner, OVHcloud, Comcast, 아마존 웹 서비스(AWS), 구글 클라우드입니다.
2026년 3월 Bitnodes 스냅샷은 이 구조를 입증합니다: 접근 가능한 23,150개 노드 중 Hetzner가 869개, Comcast와 OVH가 각각 348개, 아마존이 336개, 구글이 313개를 호스팅했습니다.
이는 “5개 업체가 비트코인을 파괴할 수 있다”는 주장이 아닙니다.
공개 네트워크 전체를 제거하더라도 대부분의 노드는 계속 실행될 것입니다. 왜냐하면 Tor가 네트워크의 대부분을 담당하고 있기 때문입니다. 그러나 이 발견은 무작위 케이블 고장에서는 발생하지 않던 연결 충격 및 전파 중단을 유발할 수 있는 조정된 조치가 어느 지점에서 실현 가능한지를 드러내줍니다.
최근의 클라우드 서비스 중단 사례는 이러한 위험 유형을 잘 설명합니다. 아마존은 2026년 3월 발생한 중단을 소프트웨어 배포 실패로 설명했고, 또 다른 보도에서는 AWS 중동 지역 데이터센터가 공격을 받아 중단된 사례도 언급했습니다.
이러한 사건들은 비트코인에 실질적인 영향을 미치지 않았지만, 호스팅 업체 관련 고장이 이론적 가정이 아니라 현실에서 존재함을 입증합니다.
Tor: 구조적 회복탄력성 계층
비트코인 네트워크 구성은 급격한 변화를 겪었습니다.
Tor 사용률은 2014년 거의 제로에서 시작해 2021년 2,478개 노드(전체의 23%)로 증가했고, 2022년에는 7,617개 노드(52%)로 늘어났습니다. 2026년 3월 기준 접근 가능한 23,150개 노드 중 Tor 노드는 14,602개로, 비중은 63%에 달했습니다. 이 성장은 여러 차례의 검열 사태—2019년 이란 인터넷 차단, 2021년 미얀마 쿠데타, 2021년 중국 마이닝 금지 조치—와 맞물려 진행되었습니다.
노드 운영자들이 별도의 조율 없이 검열 회피 인프라로 전환한 것은, 네트워크가 스스로 적응하고 조직화할 수 있는 능력을 갖추고 있음을 보여줍니다.
Tor는 새로운 과제를 제기합니다: 현재 대부분의 비트코인 노드는 위치를 관측할 수 없습니다.
연구진은 Tor 릴레이 인프라를 독립된 네트워크 계층으로 간주하는 4층 모델을 구축함으로써 이 문제에 대응했습니다. Tor 릴레이는 위치가 알려진 물리적 서버입니다.
9,793개 릴레이에서 수집한 컨센서스 가중치 데이터를 활용해, 특정 국가의 연결을 차단하는 케이블 고장이 릴레이의 오프라인 상태를 어떻게 동시에 유발하는지를 모델링했습니다.
연구 결과는 예상과 달랐습니다. 4층 모델은 공개 네트워크만 고려한 모델보다 항상 더 높은 임계 고장 비율을 산출했으며, 그 향상 폭은 0.02~0.10 사이였습니다.
대부분의 Tor 릴레이 컨센서스 가중치는 독일, 프랑스, 네덜란드에 집중되어 있는데, 이들 국가는 광범위한 해저 케이블 연결망을 보유하고 있습니다. 따라서 외곽 국가의 연결을 차단하는 케이블 고장은 이들 연결망이 풍부한 국가의 릴레이 용량을 약화시키지 않습니다.
공격자는 공개 네트워크 라우팅과 Tor 회로를 동시에 중단시키기 위해 더 많은 인프라를 제거해야 합니다.
중국 요인
비트코인의 회복탄력성은 2021년 0.72로 최저점을 기록했는데, 이는 해시파워 집중도의 정점과 시기가 일치합니다.
캠브리지 데이터에 따르면, 2019년 동아시아 지역에서 전체 해시파워의 74%가 집중됐습니다. 노드의 지리적 집중으로 인해 공개 네트워크 회복탄력성은 2018~2021년 사이 최고점 대비 22% 감소했습니다.
2022년 반등은 매우 강력했습니다. 중국 마이닝 금지 조치 이후 인프라가 분산되면서 임계치는 0.88로 상승했고, Tor 사용률도 동시에 가속화됐습니다.
연구진은 단일 인과관계를 주장하지는 않지만, 규제 압력이 지리적 재분산을 촉진했으며, 검열 회피 인프라 채택을 이끌어냈고, 이 두 가지 모두 네트워크의 안정성을 높였다고 지적합니다.
표면상의 집중화는 부분적으로 측정 오류에서 비롯된 것입니다. Tor 사용률이 증가함에 따라 공개 네트워크 표본은 더 적은 장소에 집중되었고, 헤펜달-허시먼 지수(HHI)는 166에서 4,163으로 치솟았습니다. 그러나 Hetzner의 실제 점유율은 10%에서 3.6%로 하락했습니다. 이처럼 나타나는 집중화는 실제 중앙집중화가 아니라 표본 구성의 변화를 반영한 것입니다.
클라우드 서비스야말로 진정한 리스크
해저 케이블 안보에 대한 우려는 계속해서 고조될 것입니다. 발트해 조사, 유럽연합(EU) 위원회 보안 툴킷, 러시아 인프라 관련 보도 등은 지정학적 불안이 지속되고 있음을 시사합니다.
비트코인 입장에서는 역사적 데이터가 대부분의 케이블 사태가 단순한 ‘잡음(noise)’임을 보여줍니다.
진정으로 주목해야 할 인프라 문제는 정책 조율, 클라우드 서비스 중단 또는 호스팅 제한이 자율 시스템(AS) 차원에서 연결 충격을 유발할 수 있는가 여부입니다.
ASN 정밀 타격 시나리오의 작동 임계치는 라우팅 용량의 5%입니다. 이는 접근 가능한 공개 네트워크 노드가 명백한 중단을 겪는 임계점이며, 합의 실패를 의미하지는 않습니다.
Tor는 극단 상황에서도 일정 수준의 ‘바닥선(bottom line)’을 제공합니다. 다만 이 연구에서는 블록 릴레이 네트워크, 컴팩트 블록 릴레이, Blockstream 위성 등 프로토콜 계층의 추가 회복탄력성 메커니즘을 고려하지 않았기 때문에, 추정치는 보수적으로 산출된 것입니다.
비트코인은 비판자들이 상상하는 것만큼 약하지 않지만, 인프라와 완전히 분리되어 있지도 않습니다.
네트워크는 압박 상황에서 재앙적인 붕괴가 아닌, 우아한 성능 저하(elegant degradation)를 보여줍니다. 검열 압력은 인프라 채택을 촉진했고, 이는 다시 조정된 리스크에 대한 저항력을 강화시켰습니다.
해저 케이블을 절단하는 잠수함을 주인공으로 삼는 위협 모델은 우리에게 훨씬 더 가까운 ‘병목 지점(bottleneck)’을 간과합니다. 바로 소수의 네트워크—그곳에서는 극적인 해저 작전이나 전쟁 행위 없이도 조정된 조치만으로 일시적인 중단을 유발할 수 있습니다.
TechFlow 공식 커뮤니티에 오신 것을 환영합니다
Telegram 구독 그룹:https://t.me/TechFlowDaily
트위터 공식 계정:https://x.com/TechFlowPost
트위터 영어 계정:https://x.com/BlockFlow_News
@CryptoSlate
