비트코인의 보안 진실: 해시파워를 넘어, 법이야말로 최후의 보호선
작문: Craig Wright
번역: Luffy, Foresight News
비트코인과 법에 관한 일반적인 서사는 다음과 같다. 즉, 비트코인은 정부의 관여 없이 작동하도록 설계되었으며, 기관에 대한 신뢰를 수학적 신뢰로 대체하려는 의도를 지닌다. 이는 허가 없이 누구나 참여할 수 있는 시스템이며, 중앙 기관의 통제를 받지 않는다. 시스템의 보안은 공격 자체의 비용에 기반한다. 법은 선택 사항이며 외부적인 요소일 뿐, 비트코인이 본래 우회하려고 한 것이다.
그러나 이 서사는 완전히 틀린 것도, 완전히 옳은 것도 아니다. 어느 정도 사실을 담고 있기는 하나, 실제 현금 거래에서 비트코인이 어떻게 작동하는지를 묘사하는 데는 동화에 불과하다. 바로 이 동화가 경제학자, 규제 당국, 나아가 암호화폐 산업 자체까지 블록체인 보안을 이해하는 방식을 왜곡해 왔다.
경제학적 해석
이 서사의 가장 엄밀한 버전은 암호 무정부주의 포럼(cypherpunk forum)이 아니라 경제학에서 유래한다. 그 핵심 주장은 간명하다: 법치가 부재한 허가 없는 시스템에서 이중 지불 공격(double-spend attack)을 막을 수 있는 유일한 방법은 정직한 체인을 능가하기 위해 필요한 충분한 컴퓨팅 파워를 확보하는 데 드는 비용이다. 보안은 비용 문제다. 네트워크는 공격이 이득이 되지 않도록 충분한 자원을 계속 투입해야 한다. 만약 탈취 가능한 가치가 공격 비용을 초과한다면, 해당 시스템은 안전하지 않은 것이다.
이는 주어진 가정 하에서 진실된 결론이며, 그 수학적 계산도 타당하다. 그러나 이는 불편한 함의를 낳는다: 작업 증명(PoW) 블록체인에서 고액 거래의 보안을 보장하려면, 위험에 처한 가치에 비례하여 막대하고 지속적인 자원 소비가 필요하다는 것이다. 10억 달러 규모의 거래를 처리하려면, 네트워크는 10억 달러 규모의 공격을 이득이 없도록 억제하기 위한 충분한 전력과 하드웨어를 소비해야 한다. 이는 막대한 비용이며, 낭비처럼 보이고, 근본적인 경제적 한계처럼 느껴진다.
그러나 다음 핵심 전제에 주목하자: “법치가 부재한 상황에서”라는 조건이다. 전체 결론은 오직 하나의 가정—즉, 공격자가 법적 공백 상태에 있으며 익명이고 추적 불가능하며, 공격 자체의 직접적 비용 외에는 어떠한 결과도 초래하지 않는다는 가정—에 기반한다. 이는 사소한 단순화가 아니라 핵심 가정이다. 현실 세계에서는, 경제적으로 의미 있는 모든 비트코인 거래에 대해 이 가정은 사실과 맞지 않는다.
누가 비트코인을 채굴하는가
지하실에서 익명의 마이너가 채굴한다는 이야기는 이미 오래전에 끝났다. 오늘날 비트코인 채굴은 산업화된 활동으로, 마이닝 풀(mining pool)을 통해 조직화되어 운영된다. 마이닝 풀은 블록 생성을 조율하고 블록 보상을 획득하며, 계약에 따라 컴퓨팅 파워를 제공한 참여자들에게 보상을 분배한다.
2026년 3월 기준, 상위 5개 마이닝 풀이 비트코인 전체 해시레이트의 70% 이상을 장악하고 있다. 그중 Foundry USA와 AntPool 두 풀이 전체 해시레이트의 거의 절반을 차지한다. 이들은 익명의 은밀한 기관이 아니다. Foundry USA는 Digital Currency Group(DCG)의 자회사이며, MARA Pool은 나스닥 상장사 MARA Holdings가 운영한다. MARA의 최신 연간 보고서에 따르면, 이 회사는 40만 대의 마이너와 53 EH/s의 해시레이트, 그리고 40억 달러가 넘는 비트코인 보유고를 보유하고 있다. 이들은 이름과 주소, 주식 코드, 감사인, 은행 관계, 법률 자문을 갖춘 정식 기업들이다.
비트코인 채굴의 조율 계층—즉, 실제로 블록을 생성하고 보상을 분배하는 실체—는 소수의 사법 관할권 내에 고도로 집중되어 있다. 미국 관련 마이닝 풀이 전체 해시레이트의 약 42%를 차지하고, 중국 관련 풀이 약 41%를 차지하며, 싱가포르, 일본, 체코, 슬로베니아 등이 나머지 대부분을 차지한다. Coinbase 라벨, 기업 문서 또는 공개 운영자 정보를 통해 식별되지 않는 마이닝 풀의 해시레이트는 2% 미만이다.
이것은 법 밖에서 벗어난 그림이 아니라, 소수의 명확히 식별 가능한 주체들이 법적 관할권 내에서 운영되는 과점 산업의 모습이다. 경제학자들이 비트코인 공격자를 익명이며 법적 처벌이 불가능한 존재로 모델링할 때, 그들이 묘사하는 것은 현실의 산업이 아니라, 이미 10년 전에 버려진 공상일 뿐이다.
실제 공격은 어떤 모습인가
비트코인에 대한 이중 지불 공격은 추상적인 개념이 아니다. 구체적인 절차는 다음과 같다. 공격자는 상대방에게 비트코인을 송금한다(예: 거래소에 비트코인을 보내고 달러를 받음). 동시에, 해당 거래를 포함하지 않는 대체 체인을 비밀리에 채굴하기 시작한다. 만약 공격자의 비밀 체인이 공개 체인보다 길어진다면, 그 체인이 공개 체인을 대체하게 되고, 원래 거래는 사라진다. 결과적으로 공격자는 달러를 받으면서도 비트코인을 그대로 보유하게 된다.
이러한 공격을 실현하려면, 공격자는 장기간에 걸쳐 대부분의 해시레이트를 장악해야 한다. 현재 네트워크에서는 이는 400 EH/s 이상의 해시레이트를 확보해야 함을 의미한다. 개인이 이를 달성하는 것은 불가능하며, 유일한 실현 가능한 경로는 마이닝 풀 차원에서의 공격뿐이다. 즉, 단일 대형 마이닝 풀이 정직한 채굴에서 이탈하거나, 여러 마이닝 풀이 공모하는 방식이다.
그렇다면 이제 질문해 보자: 공격이 발생한 후, 해당 마이닝 풀은 어떤 처분을 받게 될까?
공격자는 이름과 주소가 분명한 상장기업이거나 유명한 마이닝 풀 브랜드다. 이들은 특정 거래소를 사기로 속였다. 이중 지불 피해자는 자신이 속았음을 알고 있으며, 블록체인 기록은 누가 공격 체인을 생성했는지를 명확히 보여준다(Coinbase 라벨을 통해 쉽게 식별 가능하다). 피해를 입은 거래소는 법률 자문, 보험, 규제 당국과의 관계를 갖추고 있으며, 마이닝 풀 역시 채굴 수익을 법정통화로 전환하기 위해 이러한 거래소에 의존한다.
공격자는 익명이 아니며, 피해자는 무력하지도 않으며, 양자를 연결하는 시스템 또한 법의 지배를 벗어난 공간이 아니다.
집행 참여 제약
표준 경제학적 서사는 절반만 옳다. 5달러 커피나 20달러 온라인 구매 같은 소액 거래의 경우, 아무도 소송을 제기하지 않는다. 소송 비용이 손실액을 초과하기 때문이다. 변호사를 고용하는 비용이 커피값보다 비싸므로, 이 범주에서는 법은 실제로 무관하며, 프로토콜 수준의 보안만이 전부이며, 순수 경제 모델이 적용된다.
그러나 법의 무관성은 거래 금액에 반비례한다. 식별 가능한 마이닝 풀을 대상으로 한 500만 달러 규모의 이중 지불 공격은 자산 동결 및 거래소 잔고 압류와 함께 완전히 다른 차원의 사건이다. 이는 전신사기(wire fraud)이자 컴퓨터 사기(computer fraud)이며, 검사가 개입하고, 보험사가 배상금을 추구하며, 거래소가 협조할 만한 사건이다.
진짜 문제는 이중 지불이 법으로 규제되는지 여부가 아니다. 물론 그렇다. 진짜 문제는 누가 법을 동원할 의지가 있느냐는 것이다. 소액 거래는 그렇지 않지만, 고액 거래는 그렇다. 여기에는 ‘집행 참여 제약’이라 불리는 임계점이 존재한다. 이 한계 이하에서는 법적 비용이 예상 회수액을 초과하고, 이 한계 이상에서는 법적 조치가 실행될 가치가 있다.
암호화폐 산업에서 최근 발생한 법 집행 사례는 이 임계점을 대략적으로 보여준다. 바이낸스(Binance)는 미국 법무부(DOJ), 금융범죄단속네트워크(FinCEN), 해외자산통제국(OFAC)과의 합의로 43억 달러를 지불했고, 바이트멕스(BitMEX)는 1억 달러의 합의금을 납부했다.
이 사례들은 이중 지불 공격이 아니라 규제 위반 사례다. 그러나 고의적인 이중 지불 공격은 민사책임뿐만 아니라, 징역형과 자산 몰수를 수반하는 형사 고발을 초래할 수 있다.
결론은 명확하다: 소액 거래는 ‘무법’ 모델이 적용되지만, 고액 거래는 그렇지 않다. 분기선은 10억 달러가 아니라 수백만 달러 수준이며, 이는 관할권, 피해 기관의 역량, 공격자의 식별 가능성에 따라 달라진다. 마이닝 풀을 중심으로 한 공격의 경우, 식별 가능성은 거의 100%에 가깝다.
공동 공격이 실패하는 이유
법적 요인을 고려하지 않더라도, 마이닝 풀 공격에는 표준 모델이 간과한 구조적 약점이 있다: 마이닝 풀은 타인의 장비에 의존한다.
마이닝 풀 운영자는 블록 생성을 조율하지만, 실제 많은 해시레이트는 외부 기여자—즉, 보상 분배를 위해 자신의 장비를 마이닝 풀에 연결하는 기업 및 개인—로부터 유입된다. 이 기여자들은 언제든지 떠날 수 있으며, 마이닝 풀에 가입한 이유는 단 하나, 수익 창출이다. 만약 마이닝 풀의 수익이 감소하면, 그들은 경쟁 풀로 이동할 것이다.
숨겨진 이중 지불 공격은 수익 품질을 저하시킨다: 마이닝 풀은 정직한 채굴에서 비밀 체인으로 해시레이트를 전환하므로, 공격이 실패하면 아무런 보상도 얻지 못한다. 기여자들은 수익이 줄고, 변동성이 커지고, 무효 블록이 늘어나는 것을 눈치 챌 것이다. 그들은 공격이 진행 중임을 알지 못해도 괜찮다. 단지 이 마이닝 풀의 성과가 다른 풀보다 떨어진다는 사실만 인지하면, 떠나기만 하면 된다.
공격이 발견되거나 의심받게 되면, 또 다른 이탈 물결이 일어난다. 남아 있는 기여자들은 사기와 연루된 위험에 직면하게 되며, 하드웨어는 표시될 수 있고, 거래소 계좌는 조사 대상이 되며, 보관 계약에도 영향을 미칠 수 있다. 수억 달러 규모의 전용 마이너를 보유한 기업 입장에서는, 마이닝 풀이 공개적으로 공격에 연루된 후의 합리적 선택은 즉각 철수하고 관계를 단절하는 것이다.
또 하나 자주 간과되는 점은 다음과 같다: 공격이 실패할 경우(정직한 체인이 더 길게 유지될 경우), 공격자는 비밀 체인을 구축하는 데 투입한 모든 자원을 손실하게 된다. 정직한 마이너는 특별한 조치를 취할 필요 없이, 평소처럼 계속 채굴하면 된다. 나카모토 프로토콜의 최장 체인 규칙(longest-chain rule)은 자동으로 작동한다. 정직한 해시레이트가 공격자의 해시레이트를 초과하면, 공격 체인은 고립되고, 프로토콜 자체가 배제 메커니즘이 된다. 정직한 마이너는 동맹을 맺지도 않고, 방어도 하지 않으며, 단지 평소처럼 행동할 뿐이다. 오히려 공격자가 비정상적인 행동을 지속적으로 해야 하며, 동시에 자신의 동맹은 계속해서 붕괴된다.
그 결과, 공격 마이닝 풀의 해시레이트는 고정된 것이 아니라, 공격 진행 중에 지속적으로 감소한다. 단순한 시뮬레이션 결과에 따르면, 초기에 전체 네트워크 해시레이트의 31%를 차지하는 마이닝 풀은, 수익 왜곡이 관측된 지 수 시간 이내에 대부분의 외부 기여 해시레이트를 상실하게 되며, 결국 풀 자체가 보유한 해시레이트만 남게 된다. 대부분의 마이닝 풀에서 이는 전체 해시레이트의 극소부분에 불과하다. 겉보기에는 실현 가능한 공격도, 기여자들의 이탈과 함께 실현 불가능해진다.
자본 문제
표준 모델은 더 깊은 문제 하나를 완전히 간과한다: 자본의 전용성(specialization of capital).
비트코인 채굴 하드웨어인 ASIC은 범용 장비가 아니다. 비트코인 ASIC은 SHA-256 해시 계산이라는 하나의 일만 수행한다. 이는 이더리움을 채굴할 수도 없고, 웹 서버로 사용할 수도 없으며, 머신러닝을 돌릴 수도 없다. 수익성 있는 채굴에서 배제되면, 이 하드웨어는 단지 전원선이 달린 폐기물일 뿐이며, 아무 가치가 없다.
대형 마이닝 풀 운영자는 수십억 달러 규모의 ASIC, 보관 계약, 전력 계약, 그리고 비트코인 보유고를 보유하고 있다. 단지 MARA Holdings만 해도, ASIC 마이너와 비트코인 자산을 합쳐 50억 달러 이상을 보유한다고 공개했다. Foundry USA는 수십 개 기업의 해시레이트를 집약하고 있으며, 각 기업은 막대한 자본 리스크를 안고 있다. 성공적인 이중 지불 공격으로 얻을 수 있는 수익은 수천만 달러 수준일 수 있지만, 식별·제재·배제로 인해 직면하게 될 자본 리스크는 수십억 달러 단위다.
이것은 더 이상 유동비용(flow cost) 문제가 아니라, 잉여자본(stock cost) 문제다. 공격자는 며칠 치 채굴 수익을 걸고 도박하는 것이 아니라, 다른 용도로 전환 불가능한 전체 자본의 생산 가치를 위험에 빠뜨리는 것이다. 이는 경제학을 근본적으로 바꾼다.
표준 모델에서는 보안을 위해 위험에 노출된 가치에 비례한 지속적인 투입이 필요하다. 현실에서는, 식별 가능하고 자본 집약적인 마이닝 풀 운영자의 보안은 ‘영구적인 자본 파괴’라는 위협에 의해 보장된다.
아이러니하게도, 원래의 경제학적 비판은 잉여자본 비용에 의한 억제 효과가 존재한다면 그것이 매우 강력하다는 점을 인정한다. 다만, 작업 증명(PoW)은 그러한 억제력을 갖지 못한다고 주장한다. 왜냐하면 공격용 해시레이트는 임대·배치·폐기 가능하기 때문이라고 말한다. 2012년에는 그랬을지 모르나, 2026년에는 전혀 그렇지 않다. 채굴은 이미 자본 집약적 산업이며, 고정된 인프라, 장기 전력 계약, 전용 하드웨어를 갖춘 산업이다. 잉여자본 비용은 현실에 존재하지만, 경제 모델은 아직 이를 따라잡지 못하고 있을 뿐이다.
두 가지 메커니즘, 하나의 시스템
우리는 경제학 모델을 부정하는 것이 아니라, 그 모델을 현지화하여 적용하는 것이다. 비트코인은 단일 보안 메커니즘이 아니라, 동시 작동하는 두 가지 보안 메커니즘을 갖춘다:
- 소액 거래의 경우: 순수 프로토콜 보안이 작동한다. 개별 거래는 너무 작아 법적 조치를 개시할 가치가 없으므로, 시스템은 공격을 위해 집결해야 할 해시레이트의 비용에 기반해 보안을 확보한다. 이 메커니즘은 유효하며, 표준 모델의 설명과 일치하며, 높은 처리량을 지원한다. 수백만 건의 소액 결제는 모두 프로토콜 수준에서 완전히 처리될 수 있으며, 개별 거래의 보안 비용은 매우 낮다.
- 고액 거래의 경우: 법 + 조직적 메커니즘이 개입한다. 공격자의 수익은 더 이상 프로토콜 비용에만 의해 결정되지 않으며, 법적 처벌, 거래소 자산 동결, 법정통화 전환의 어려움, 평판 손상, 자본 가치 감소, 그리고 기여자 이탈로 인한 공모 동맹의 자발적 붕괴 등 다양한 요인에 의해 크게 상쇄된다. 이 메커니즘 하에서는, 순수 유동비용 모델이 공격 수익을 과대평가한다. 왜냐하면 체인상 행동이 종료된 후 식별 가능한 공격자가 직면하게 될 모든 결과를 간과하기 때문이다.
이 두 가지 메커니즘은 서로 배타적이지 않으며, 오히려 보완적이다: 프로토콜 계층이 유동성을 처리하고, 법적 계층이 가치를 처리한다. 이 둘이 결합되어야만, 어느 하나의 메커니즘보다 훨씬 더 견고한 보안 환경이 조성된다.
진정한 교훈
더 깊은 결론은 비트코인 자체에 대한 것이 아니라, 우리가 기술과 제도를 어떻게 바라보는가에 관한 것이다.
암호 무정부주의 서사는 법과 프로토콜을 대체 가능한 것으로 보고, 비트코인의 의미는 프로토콜을 선택하는 것이라고 주장한다. 경제학적 비판은 이 프레임워크를 수용한 뒤, 프로토콜이 독자적으로 역할을 수행할 수 있는지에 대해 의문을 제기한다. 양쪽 모두 동일한 잘못된 이분법에 갇혀 있다.
현실에서는, 프로토콜과 법은 보완 관계이다:
- 프로토콜은 기반을 제공한다: 거래 순서, 변경 불가능성, 검열 저항성, 그리고 임의 공격을 비용으로 억제함.
- 법은 상위 계층을 제공한다: 정체성, 책임 추궁, 제재, 손해 배상, 그리고 중대한 공격자를 무겁게 처벌함으로써 억제함.
어느 한 계층만으로는 충분하지 않으며, 두 계층이 결합되어야만 모든 시나리오를 아울러 다룰 수 있다.
이것은 놀라운 일이 아니다. 역사적으로, 어떤 가치 있는 경제 체계도 법적 제도 없이 완전히 독립적으로 작동한 적은 없다. 은행, 증권, 보험, 통신, 그리고 과거 정부의 관여를 벗어났다고 선언됐던 인터넷조차도 예외가 아니다. 문제는 법이 비트코인에 들어올지 여부가 아니라, 언제, 어떤 경로로 들어올지이다. 그 대답은 명확하다: 법은 이미 깊이 침투해 있으며, 채굴 산업 구조 자체를 통해 그렇게 했다.
마이너는 규제에 의해 강제로 준수할 필요가 없다. 그들은 마이닝 풀의 리스크 공동 부담, ASIC에 대한 자본 투입, 거래소를 통한 수익 실현 관계 등 단순한 경제 논리—즉, 마이닝 풀, 전문화, 규모의 경제—에 따라 스스로 식별 가능해지는 방향으로 움직였다. 채굴을 효율적으로 만드는 힘(마이닝 풀의 리스크 공유, ASIC 자본 투입, 거래소 변현 관계)이 바로 채굴을 법적으로 식별 가능하게 만드는 힘이다.
비트코인의 보안은 법 밖에 있는 데서 나오는 것이 아니라, 법 안에 자리 잡는 데서 나온다. 프로토콜은 작은 일을 처리하고, 법은 큰 일을 처리한다. 채굴 산업 구조는 이 둘을 연결하는 다리다. 이 구조는 규제가 강압적으로 부과한 것이 아니라, 채굴 자체의 경제학에서 자연스럽게 진화한 것이다. 이것이 바로 표준 경제학적 비판이 비트코인 보안을 평가하는 데 있어 가장 핵심적인 오류다.
TechFlow 공식 커뮤니티에 오신 것을 환영합니다
Telegram 구독 그룹:https://t.me/TechFlowDaily
트위터 공식 계정:https://x.com/TechFlowPost
트위터 영어 계정:https://x.com/BlockFlow_News
@CsTominaga
