3월 20일, 트럼프 대통령은 "정보 사일로 제거"라는 행정명령에 서명했습니다. 이는 미국 기관장들에게 세금 신고부터 병원 청구까지 모든 정보가 포함된 수백 개의 기관 데이터베이스를 검색 가능한 단일 개인 데이터 저장소로 효과적으로 통합하도록 지시했다는 의미입니다.
미국 행정부의 의제는 장애 상태부터 도박 상금, 여권 번호까지 300개 이상의 서로 다른 데이터 분야 에서 수집된 내부 목록을 병합할 수 있습니다.
기술적으로 보면 이는 생산성을 향상시키고 사기 적발을 더욱 효과적으로 할 수 있는 잠재력을 가지고 있습니다. 정치적으로는 매우 강력합니다. 이러한 계획은 엄청난 효율성을 달성할 수 있을 뿐만 아니라, 미국 사생활의 구석구석을 들여다볼 수 있는 망원경을 만들어내기도 합니다.
변곡점
수년 동안 미국인들은 '선택의 문제'를 겪어야 했습니다. 즉, 기관이 관료주의적 중복과 비효율성을 제거할 수 있도록 개인정보를 포기할 것인지, 아니면 개인정보를 고집하고 더 느리고 낭비가 될 수 있는 공공 서비스를 받아들일 것인지입니다.
이러한 프레이밍이 놓치고 있는 것은 영지식 증명(ZKP)이라는 암호학의 조용한 성숙입니다. 워싱턴의 대부분이 여전히 CSV를 발행하고 있었지만, 뛰어난 엔지니어들은 "이 소득이 SNAP 스레스홀드(Threshold) 미만입니까?"와 같은 정책 질문에 예/아니오로 답하도록 컴퓨터를 훈련시켰습니다. 이 질문들은 기본 세금 보고서를 공개 하지 않고도 가능합니다 .
다시 말해, 우리는 더 이상 x와 y 중에서 선택할 필요가 없습니다. 세 번째 경로가 배경에서 성장하고 있으며, 이를 통해 효율성과 가장 중요하게도 기밀성을 제공할 수 있습니다.
ZKP는 한 당사자(증명자)가 다른 당사자(검증자)에게 어떤 진술이 사실임을 확신시킬 수 있도록 하는 기술 유형으로, 검증자에게 개인 정보를 제공하지 않고도 가능합니다. 예를 들어, 어떤 사람은 주류 판매점에 가서 운전면허증을 제시하지 않고도 자신이 21세임을 증명할 수 있습니다. 또한, 실제로 얼마를 가지고 있는지 밝히지 않고도 무언가를 살 만큼 충분한 돈이 있음을 증명할 수 있습니다. ZKP는 잠긴 정보에 연결된 수학 퍼즐을 사용하여 작동합니다. 즉, 퍼즐을 검증하는 데 사용되는 정보 저장소가 존재합니다.
ZK 기반 워크플로는 개념적으로 간단합니다. 기관 사일로, 병원 서버 또는 미국인의 디지털 지갑에 보관된 개인 데이터는 절대 집을 떠나지 않습니다.
증명자는 원시 데이터를 "조정된 총소득이 3만 달러 미만인가?"와 같은 정책 공식과 결합하여 일반적으로 몇 킬로바이트에 불과한 간단한 증명을 생성합니다.
기관 검증자가 증빙 자료를 검토하여 유효성을 확인하면, 혜택, 면허 또는 규정 준수 여부 확인이 자동으로 완료됩니다. 정부는 데이터 자체가 아닌 필요한 답변을 받게 됩니다. 그리고 가장 중요한 것은… 그 끔찍한 허니팟 데이터베이스는 더 이상 존재할 필요가 없다는 것입니다.
2025년, 이 기술이 마침내 대중화될 준비가 되었습니다. 10년 전만 해도 범용 증명(ZKP의 기반)을 만드는 것은 칵테일 냅킨에 양자역학을 휘갈겨 쓰는 것처럼 무거웠습니다. 오늘날, 더욱 정교하고 특화된 하드웨어, 개발자가 ZKP(오픈소스 증명 스택)를 만들 수 있도록 지원하는 공개 툴킷, 그리고 카이로와 같은 개발자 친화적인 언어 덕분에 비용은 엄청나게 낮아졌고, "버튼만 누르면 증명이 나오는" 현실이 눈앞에 다가왔습니다. STARK 증명과 같은 이러한 증명 중 일부는 포스트 양자 보안(post-quantum secure)까지 갖추고 있어, 현재 여러 국가에서 개발 중인 미래지향적이고 초강력 양자 컴퓨터에도 견딜 수 있습니다.
규제 압력이 동시에 커지고 있습니다. 유럽 연합의 암호화폐 시장(MiCA)부터 영국 금융감독청(FCA)의 2026년 게이트웨이 체제까지, 감독기관들은 투명성과 데이터 보호를 동시에 요구하기 시작했습니다.
감사원이 검토할 수 있도록 원본 스프레드시트를 이메일로 보내는 일은 곧 PDF 파일로 팩스를 보내는 것만큼이나 고풍스럽게 느껴질 것입니다.
공공신탁 채권 만기도 다가오고 있습니다. 지난주 OCC 이메일 시스템이 해킹당해 "매우 민감한" 은행 정보가 노출된 후, JP모건과 BNY 멜론이 자체 규제 기관으로 전송되는 전자 데이터 피드를 차단한 사례를 보십시오. 유권자들은 이러한 소식을 접하고 중앙화된 데이터 저장소가 데이터 유출의 온상이라고 합리적으로 판단하며, 실제로 그렇습니다.
기관들이 정치적인 혼란 없이 현대화를 원한다면, ZKP와 같은 개인정보 보호 검증 도구가 가장 안전한 방법이며, 미국은 미국의 데이터를 보호하기 위해 이러한 첨단 솔루션을 고려할 의무가 있습니다.
이론을 실천으로 옮기다
' 영지식 증명'이라는 말이 여전히 공상과학처럼 들린다면, 민간 부문에서 이미 실제로 운영되고 있다는 점을 기억하세요. 복지 담당자는 수급자의 소득이 법정 한도 미만인지 확인할 수 있으며, 기본 세금 신고서는 금고를 떠나지 않습니다.
조달팀은 40열 캡테이블 스프레드시트 없이도 계약 담당자에게 제재 목록에 소유주가 없음을 보여줄 수 있습니다. 기후 보조금 프로그램조차도 문을 막을 만큼 두꺼운 작업장을 돌리는 대신 공급업체 증명을 통해 태양광 설치업체가 국내 자재 규정을 충족했음을 확인할 수 있습니다.
이는 가정적인 것이 아닙니다. 은행, 거래소, 스테이블코인 발행사가 현재 매일 의존하는 규제된 개인정보 보호 체계의 연장선입니다. 정부는 모범 사례를 직접 만들어내는 대신 그대로 따라 할 수 있습니다.
다음 단계는 이미 여기에 있습니다
미국인으로서, 한 명의 어머니로서, 그리고 법률 고문으로서 저는 개인 정보의 허니팟이 범법자들의 대규모 표적이 될 것이라는 전망에 두려움을 느낍니다. 더 나아가, 우리 건국자들은 프라이버시를 우리 가치의 근본적인 표현으로 보호하고자 했습니다. 현대 사회에서 우리 시스템은 효율성 추구에 있어 그 실마리를 놓친 사례가 많으며, 2025년에는 둘 중 하나를 선택해야 할 필요가 없습니다.
네, 아무도 믿지 않는 파놉티콘을 구축할 수 있습니다. 아니면, ZKP를 사용하여 정부에 필요한 데이터만 정확하게 제공하고, 단 한 바이트도 더 제공하지 않는 더 스마트한 시스템을 구축할 수도 있습니다.
캐서린 커크패트릭 보스는 블록체인 확장 인프라를 구축하는 국제 소프트웨어 개발 회사인 스타크웨어(StarkWare)의 법률 고문입니다. 커크패트릭 보스는 일리노이 블록체인 협회(Illinois Blockchain Association)의 이사이며 시카고에 거주하고 있습니다.
