개인정보보호 분야가 드디어 제대로 인정받을 수 있을까요? 주목해야 할 세 가지 잠재적 영역이 있습니다.

저자: @BlazingKevin_, Movemaker 연구원

2026년, 암호화폐 산업은 새로운 갈림길에 서 있습니다. 기관 투자의 ​​활발한 확대, 안정된 규제 프레임, 그리고 온체인 경제에서의 인공지능(AI) 성장으로 인해 개인정보보호 분야는 전례 없는 패러다임 전환을 겪고 있습니다. 지난 10년간 블록체인 기반 개인정보보호 기술은 자금 세탁 도구나 해커들의 은신처로 오해받는 경우가 많았습니다. "무차별적 익명성"에 기반한 초기 형태는 글로벌 금융 규제 시스템과의 내재적 충돌로 인해 여러 차례 좌절을 겪었습니다. 그러나 "프로그래밍 가능한 규정 준수"를 중심으로 하는 프라이버시 2.0 패러다임이 등장하여 차세대 웹3 인프라의 초석을 다지고 있습니다.

1. "잃어버린 10년"과 개인정보보호 분야의 잠재적 폭발적 성장을 뒷받침하는 논리

1.1 무분별한 익명성에 대한 오해

지난 10년(2014~2024)을 되돌아보면 블록체인 기반 개인정보보호 분야는 이상주의로 가득 차 있었지만, 이로 인해 상용화는 정체되었습니다. 모네로(Monero)나 초기 지캐시(Zcash)와 같은 초기 개인정보보호 프로젝트들은 사이퍼펑크 정신의 영향을 크게 받았으며, 그 핵심 설계 철학은 "적대적 개인정보보호(adversarial privacy)"였습니다. 이는 개인정보보호가 절대적이고 차별 없이 보장되어야 하며, 어떠한 형태의 규제적 허점이나 감사 인터페이스도 개인정보보호의 정신을 배신하는 것이라는 주장입니다.

하지만 이러한 기술적 접근 방식은 실제로는 잘못된 것으로 드러났습니다. 그 핵심적인 모순은 실제 금융 시스템과 상호 작용해야 하는 시스템 내에서 완전히 불투명한 가치 이전 네트워크를 구축하려는 시도에 있습니다.

• 기술적 접근 방식의 차이: 대부분의 프라이버시 1.0 프로젝트는 프라이버시를 "거래 그래프 숨기기"와 동일시합니다. 예를 들어, 코인 믹서는 자금 흐름을 차단하여 송신자와 수신자 간의 연결을 끊습니다. 이러한 "프라이버시를 위한 프라이버시" 접근 방식은 수학적으로는 익명성을 달성하지만, 규정 준수 측면에서 상당한 장애물을 초래합니다.

• 상업적 확장의 아킬레스건: 규제 기준이 모호했던 초기 프라이버시 코인은 주류 거래소 와 결제 게이트웨이에서 수용되는 데 어려움을 겪었습니다. 자금세탁 방지 규제 압력으로 인해 코인베이스와 바이낸스와 같은 주요 거래소 여러 관할 지역에서 프라이버시 코인을 철수. 이는 프라이버시 자산이 유동성 확보의 기회를 잃고, 대규모 상업 활동을 지원할 수 없는 틈새 투기 도구 또는 암시장으로 전락하게 되었음을 의미합니다.

1.2 잃어버린 10년: 기술과 시장의 불일치

지난 10년은 개인정보 보호 경쟁에서 "잃어버린 10년"으로 불립니다. 업계가 잘못된 방향으로 너무 많은 자원을 투자했기 때문입니다. "허가 없는 익명성"에 지나치게 초점을 맞춘 나머지, 초기 링 서명이나 간단한 zk-SNARK 전송과 같은 대부분의 기술 혁신은 데이터를 더 유연하게 관리하는 방법보다는 데이터를 더 깊숙이 숨기는 데 집중했습니다.

이러한 불일치는 두 가지 결과를 초래했습니다.

• 제한적인 활용 시나리오: 자금 이체 및 투기를 제외하면, 프라이버시 코인은 DeFi, NFT 또는 DAO와 같은 풍부한 생태계를 구축하기 어렵습니다. 이는 프로그래밍 기능을 지원하지 않는 온체인 복잡한 금융 애플리케이션을 구축하는 것이 매우 어렵기 때문입니다.
• 규제 회피 시도는 실패했다: 탈중앙화 형 아키텍처를 통한 규제 우회 시도는 완전히 실패했다. 규제 당국은 입출금 채널과 인프라 서비스 제공업체에 대한 강력한 단속을 통해 이러한 프로토콜의 확장을 손쉽게 억제했다.

1.3 "프로그래밍 가능한 규정 준수" 정의

2025년으로 접어들면서 개인정보보호 분야는 구조적인 회복세를 보였습니다. 이는 익명성에 대한 시장 수요 증가 때문이 아니라 개인정보보호 기술의 본질적인 질적 변화 때문이었습니다. 새로운 세대의 개인정보보호 프로젝트들은 '프로그래밍 가능한 규정 준수'를 핵심 특징으로 하는 ' 프라이버시 2.0 '을 구축하고 있습니다 .

"프로그래밍 가능한 규정 준수"란 신원 확인, 블랙리스트 검색, 거래 한도 설정, 감사 보고서 생성 등의 규정 준수 로직을 개인정보 보호 프로토콜의 기본 코드 또는 스마트 계약에 직접 내장하는 것을 의미합니다. 이를 통해 사용자는 특정 규제 기관이나 거래 상대 에게 자신의 행위가 합법적임을 입증하는 동시에 데이터를 공개로부터 기밀로 유지할 수 있습니다.

이러한 패러다임의 변화는 세 가지 차원에서 나타납니다.

1. 선택적 개인정보 보호: 시스템은 기본적으로 투명하게 운영되거나, 모든 사용자에게 일률적으로 익명성을 의무화하는 대신 사용자가 선택적으로 개인정보 보호 기능을 활성화할 수 있도록 허용할 수 있습니다.
2. 감사: 사용자는 세무 당국과 사전에 공유할 수 있는 "뷰 키"를 보유하여, 전체 네트워크에 공개하지 않고도 특정 계정의 거래 내역을 해독하고 확인할 수 있습니다.
3. 규칙 내장: 규정 준수 규칙은 프로토콜 수준에서 시행될 수 있습니다. 예를 들어, 프라이버시 스테이블코인 계약은 "규정을 준수하는 DID(탈중앙화 형 신원)를 보유한 주소만 전송을 받을 수 있다"거나 "1만 달러를 초과하는 단일 전송에는 추가적인 규정 준수 증명이 필요하다"라고 규정할 수 있습니다.

1.4 RWA 자산 토큰화에 대한 비탄력적인 요구

실물자산(RWA)의 토큰화는 2026년 암호화폐 산업의 가장 큰 성장 동력 중 하나입니다. 그러나 대규모 실물자산 온체인화는 해결하기 어려운 역설 에 직면해 있습니다.

• 기관 투자자들이 우려하는 점은 블랙록이나 골드만삭스와 같은 금융 대기업들이 이더 처럼 완전히 공개된 거래 장부에서 거래하지 않을 것이라는 사실입니다. 이는 영업 비밀 유출은 물론 시장 조작과 특정 투자자를 겨냥한 숏/롱 스퀴즈로 이어질 수 있기 때문입니다.
• 규제상의 딜레마: 규제 기관(예: SEC 및 ESMA)은 금융 거래의 추적 및 모니터링 가능성(자금세탁방지 요건 충족)을 요구하지만, 동시에 데이터 보호 규정(예: EU의 GDPR)은 고객의 민감한 개인 정보를 변경 불가능한 블록체인 온체인 공개하는 것을 엄격히 금지합니다.

프라이버시 2.0만이 유일한 해결책입니다. "프로그래밍 가능한 규정 준수" 프라이버시 기술을 통해서만 "대중에게는 기밀성을, 규제 기관에는 투명성을" 확보할 수 있습니다.

1.5 AI 에이전트 시대의 기본 아키텍처: 알고리즘 및 전략 보호

2026년은 "AI 에이전트 경제"의 시작으로 여겨집니다. 수천 개의 자율적인 AI 에이전트가 온체인 상에서 거래, 차익거래, 자원 배분을 수행할 것입니다. 이러한 AI 에이전트에게 프라이버시는 더 이상 선택 사항이 아니라 생존의 기반이 됩니다.

1. 정책 보호: AI 에이전트의 핵심 경쟁력은 알고리즘과 거래 전략에 있습니다. 공개 원장에서 실행될 경우, MEV 봇이 에이전트의 의도와 패턴을 즉시 파악하고 이를 표적으로 삼아 공격할 수 있습니다(샌드위치 공격). 에이전트는 아노마의 암호화된 의도 풀과 같은 개인 정보 보호 환경에서만 전략을 노출하지 않고 안전하게 거래 의도를 게시할 수 있습니다.
2. 모델 프라이버시: 미래의 AI 에이전트는 독자적인 모델 가중치 또는 추론 로직을 보유할 수 있습니다. Boundless에서 제공하는 서비스와 같은 zkVM을 통해 에이전트는 모델 자체를 공개하지 않고도 특정 모델을 기반으로 출력이 계산되었음을 보여주는 "추론 증명"을 생성할 수 있습니다. 이는 zkML이라고 하며 AI 모델의 자산화에 핵심적인 요소입니다.

1.6 규제 태도의 변화: 금지에서 규제로

2025-2026년에는 규제 당국의 태도에도 미묘하지만 중요한 변화가 있었습니다. EU의 자금세탁방지법(AMLR)과 사이버범죄방지법(MiCA)을 중심으로 전 세계 주요 관할 지역에서 "익명성 강화 도구" 와 "개인정보 보호 강화 기술"(PET)을 구분하기 시작했습니다.

• 전자는 자금 세탁 수단으로 간주되어 지속적으로 억제되어 왔습니다.
• 후자는 규정 준수 인프라로 간주되며 권장됩니다. 미국 재무부와 같은 기관의 논의에서도 규제 당국이 완전 공개 원장에서의 데이터 유출 리스크 자체가 시스템적 리스크 이라는 점을 인식하기 시작했음을 알 수 있습니다. 따라서 "선택적 공개"를 지원하는 기술적 접근 방식이 점차 수용되고 있습니다.

2. 개인정보보호 분야의 세 하위 분야 대표자들

따라서 개인정보보호 분야의 폭발적인 성장은 더 이상 단순한 유행이 아니라 산업 진화의 필연적인 결과입니다. 이러한 관점에서 다음 세 가지 프로젝트의 전략적 포지셔닝을 살펴보겠습니다.

2.1 인프라/컴퓨팅 계층: Zama

출처: Zama

프라이버시 2.0 아키텍처에서 Zama는 가장 아래쪽, 즉 연산 계층의 핵심 위치를 차지합니다. ZK는 "검증" 문제를 해결하고, 완전 동형 암호화(FHE)는 "계산" 문제를 해결합니다.

FHE는 애플리케이션이 대출, 거래소 매칭, 투표와 같은 업무 로직을 완전히 암호화된 상태로 실행할 수 있도록 지원하며, 노드 검증자는 자신이 처리하는 트랜잭션이 무엇인지 전혀 알 수 없으므로 MEV 및 데이터 유출 문제를 완벽하게 해결합니다.

Zama의 전략은 새로운 블록체인을 출시하는 대신 업계 전체를 위한 "개인 정보 보호 플러그인"을 만드는 것입니다. 이 플러그인은 이더리움이나 솔라나와 같은 주요 퍼블릭 블록체인이 암호화된 데이터를 처리할 수 있도록 지원하는 것을 목표로 합니다.

현재 그들의 가장 큰 투자는 하드웨어에 집중되어 있으며, 느린 속도와 높은 비용 문제를 해결하기 위해 Fabric Cryptography와 협력하여 가속기 칩을 개발하고 있습니다. 이 하드웨어 솔루션이 구현된다면 FHE의 운영 효율성이 질적으로 향상되어, 이 기술이 연구실 개념에 머무르지 않고 일반 대중이 실제로 사용할 수 있게 될 것입니다.

현재의 Zama는 더 이상 이론적인 개념에 머물지 않습니다. 최근 마무리된 경매는 FHE의 실전 테스트와 다름없었습니다. 암호화된 밀봉 입찰 메커니즘을 사용하여 모든 입찰을 온체인 상에서 "블라인드 방식으로" 매칭함으로써, 기존 경매에서 흔히 발생하던 선행매매와 MEV(Multiple Execution Value) 혼란을 직접적이고 결정적으로 제거했습니다. TGE 출시일이 확정되고 메인넷 스테이킹 활성화됨에 따라, Zama는 공식적으로 "학문적 원시 개념"에서 "금융 인프라"로 도약했습니다.

Zama는 KKRT Labs 인수를 통해 ZK와 FHE를 통합하려 하고 있습니다. "개인정보 보호 + 연산 + 검증"의 폐쇄 루프가 구축되면 Zama는 더 이상 단순한 암호화 프로젝트에 그치지 않을 것입니다.

2.2 거래 매칭 레이어: Anoma

출처: Anoma

Zama가 데이터 기밀성 문제를 해결했다면, Anoma는 거래에 대한 검색 및 매칭 메커니즘 문제를 해결하는 데 중점을 둡니다.

기존 DeFi 사용자들의 거래는 일반적으로 멤풀(Mempool) 내에 직접 노출되며, 사용자의 의도가 MEV 봇에 완전히 드러납니다. 반면 아노마(Anoma)는 거래 상대 개인 정보를 확인할 수 있도록 합니다. 사용자는 암호화된 의도를 게시하고, 솔버(Solver)는 복호화 없이 거래를 매칭합니다(FHE 또는 TEE 결합).

이 해결책은 개인정보 보호의 기본 사항만을 다루는 것이 아니라, 멀티체인 파편화 및 상호작용 복잡성 문제까지 해결한다는 점은 분명합니다.

사용자의 거래 의도가 멤풀에 공개적으로 노출되면 MEV 봇의 공격 대상이 됩니다. Anoma는 이러한 문제를 해결하기 위해 "의도 중심" 아키텍처를 도입했습니다. 사용자는 더 이상 거래에 서명하는 대신 "의도"에 서명합니다. 의도는 암호화될 수 있으며, 특정 조건이 충족될 때만 복호화되어 실행됩니다. 따라서 MEV 봇은 사용자의 의도를 미리 파악할 수 없으므로 선제 공격을 감행할 수 없습니다.

Anoma는 최근 Base 메인넷과의 통합을 완료하여 의도 정산 레이어를 EVM 생태계로 확장하고 더 넓은 유동성 시장에 진출했습니다. 현재 기술적 초점은 "프로토콜 어댑터"의 최종 활성화에 맞춰져 있습니다. 사용자 의도와 솔버 실행을 연결하는 핵심 구성 요소인 이 어댑터의 출시는 네트워크의 기능적 순환을 완성하는 시점이며, 이때 $XAN은 단순한 거버넌스 자격 증명에서 네트워크 정산 수수료를 지불하는 데 사용되는 유틸리티 토큰으로 전환될 것입니다. 멀티체인 거래의 매칭 요구 사항을 효과적으로 처리할 수 있는 능력은 주목할 만합니다.

2.3 검증 계층: 무한대

출처: 바운드리스

ZK 롤업과 다양한 개인정보 보호 애플리케이션이 확산되면서, 계산 집약적인 "증명" 과정이 가장 큰 걸림돌이 되었습니다. Boundless는 이러한 문제를 해결하기 위해 탄생했으며, "범용 개인정보 보호 증명"의 대규모 생산에 특화되어 있습니다.

Boundless는 ZK 증명 생성 능력을 거래 가능한 해시레이트 상품 으로 전환하여 ZK 검증이 필요한 모든 시나리오에 모듈 통합합니다.

• 운영 메커니즘: 이는 해시레이트 자유 시장입니다. 개발자는 컴퓨팅 요구 사항(예: 개인 정보 보호 원장 검증 또는 AI 모델 실행)을 게시하고, 네트워크의 증명자(Prover)는 GPU/FPGA 해시레이트 가지고 시장에 참여하여 해당 작업에 입찰하고, 증명을 생성하고, 최종적으로 블록체인에 기록합니다.
• 통합 인터페이스: ZK 컴퓨팅 분야의 체인링크와 유사하며, 모든 블록체인에 표준화된 증명 서비스 계층을 제공합니다. 모든 체인은 API 호출만으로 무거운 ZK 워크로드를 "위탁"할 수 있습니다.

ZK-롤업과 ZK 코프로세서에 대한 수요가 폭발적으로 증가함에 따라, Boundless는 대규모 ZK 증명을 처리하는 탈중앙화 엔진으로 자리매김할 것입니다. Boundless는 온체인 신원 확인, 신용 평가, 규정 준수 검토, AI 에이전트 정책 검증 등 개인정보 보호 애플리케이션에 대한 상상력의 한계를 완전히 뛰어넘게 해 줄 것입니다. zkVM은 이러한 애플리케이션에 개인정보 보호막을 제공할 수 있습니다.

Boundless는 BitVM을 활용하여 비트코인을 ZK 증명을 위한 최고의 결제 계층으로 업그레이드합니다. 이는 단순한 기술적 업그레이드가 아니라 전략적 도약입니다. 더 이상 이더 보조 프로세서 역할에만 머무르지 않게 되는 것입니다. 이 탈중앙화 형 증명자 시장이 가동되면 Boundless는 고부하 AI 추론 및 복잡한 금융 모델 계산을 비트코인의 절대적인 보안에 기반하여 처리할 수 있게 됩니다.

3. 개인정보보호 분야가 공식적으로 인정받으면 경쟁 우위가 더욱 강화될 수 있습니다.

Zama, Anoma, 그리고 Boundless가 사용한 전략을 이해했으니, 이제 더 높은 관점에서 프라이버시 경쟁의 최종 결과를 살펴볼 필요가 있습니다. 프라이버시는 가장 강력한 "연쇄 구속" 효과를 만들어낼 것입니다.

3.1 퍼블릭 블록체인과 프라이버시 블록체인 간의 네트워크 효과 차이

온체인 사용자와 자산의 마이그레이션 비용이 극히 낮습니다. 모든 데이터가 공개적으로 투명하기 때문에 크로스체인 브리지를 통해 상태를 쉽게 검증하고 자산을 전송할 수 있습니다. 이로 인해 이더 , 솔라나, BNB를 제외한 다른 퍼블릭 블록체인 간의 경쟁은 성능과 수수료 경쟁으로 축소되었고, 경쟁 우위가 약화되었습니다. 사용자들은 사실상 "용병"처럼 수익률이 가장 높은 곳으로 향하는 경향이 있습니다.

하지만 개인정보 보호 측면 에서는 상황이 완전히 다릅니다.

3.2 "체인 잠금" 메커니즘: 체인 간 개인정보 보호가 어려운 이유

"크로스체인 토큰은 쉽지만, 크로스체인 개인정보 보호는 어렵습니다."

사용자가 개인 정보 보호 생태계(예: Zama fhEVM 기반 체인)에서 암호화된 상태(예: 암호화된 신용 기록, 개인 거래 내역, 공개되지 않은 포지션 전략)를 대량 축적하게 되면 이러한 "비밀"을 다른 온체인 으로 이전하기가 어려워집니다.

1. 메타데이터 유출 리스크: 크로스체인 기술이 기술적으로 가능하더라도, 마이그레이션 과정 자체에서 메타데이터가 생성됩니다. 모니터링 시스템은 자금 유입 및 유출의 시점, 금액, 빈도 등의 특징을 분석하여 사용자의 실제 신원을 추론할 수 있습니다. 이를 "입출금 및 유출 익명화 해제 리스크"이라고 합니다.
2. 상태 비이동성: 암호화된 데이터는 특정 체인의 키 관리 시스템(예: Zama의 임계값 복호화 네트워크)에 의존하는 경우가 많습니다. 데이터를 마이그레이션하려면 먼저 복호화(리스크 노출)한 다음 온체인 다시 암호화해야 합니다. 이러한 높은 리스크 과 비용은 데이터 전환에 매우 큰 장벽이 됩니다.

"들어갈 수는 있지만 나갈 수는 없는" (또는 "감히 나가지 못하는") 이러한 특성은 강력한 사용자 충성도를 만들어냅니다.

• 네트워크 효과 강화: 프라이버시 네트워크에서는 사용자가 많을수록 익명성 범위가 넓어지고 각 사용자의 개인정보 보호가 강화됩니다. 이는 긍정적인 순환 구조로, 개인정보 보호 강화 → 사용자 증가 → 다시 개인정보 보호 강화로 이어집니다.
• 승자독식: 극도로 높은 이전 비용과 강력한 네트워크 효과로 인해 개인정보보호 분야는 '백화제방' 시나리오보다는 '승자독식' 상황으로 진화할 가능성이 더 높습니다. 소수의 선도적인 개인정보보호 인프라 기업이 대부분의 가치를 차지하게 될 것입니다.

2026년의 프라이버시 경쟁은 웹3가 성숙한 금융 시스템으로 나아가기 위한 필수적인 단계입니다. 토네이도 캐시의 잔해에서 새롭게 탄생한 프라이버시 2.0 은 FHE(컴퓨팅), 인텐트 , zkVM(증명) 을 갖추고 있습니다. 이러한 변화의 핵심 동력은 "프로그래밍 가능한 규정 준수"이며, 이는 RWA 자산의 온체인화와 AI 에이전트의 폭발적인 증가라는 시대의 요구에 부합합니다.