2024년 3월 코트디부아르 해저의 지각 변동으로 7개의 해저 케이블이 절단되었을 때, 이 지역의 인터넷에 미친 영향은 IODA 심각도 점수 11,000점을 넘어섰습니다.
비트코인의 경우, 전 세계적인 영향은 미미했습니다. 영향을 받은 지역에는 약 5개의 노드가 있었는데, 이는 전체 네트워크의 약 0.03%에 해당하며, 영향은 -2.5%로 정상적인 변동 범위 내에 머물렀습니다.
가격 변동은 없었으며, 시장 합의에 대한 혼란도 발생하지 않았습니다.
케임브리지 대학의 새로운 연구는 11년간의 비트코인 네트워크 데이터와 68건의 검증된 해저 케이블 장애 사례를 분석한 결과, 해저 케이블 장애가 과거에 네트워크 중단을 거의 일으키지 않았다는 사실을 밝혀냈습니다.
반면, 소수의 호스팅 네트워크에 대한 조직적인 압력은 무작위적인 인프라 장애보다 훨씬 더 효과적으로 가시적인 노드를 마비시킬 수 있습니다.
반전은 중국의 채굴 단속과 검열에 저항하는 글로벌 인프라의 도입이 의도치 않게 비트코인을 더욱 견고한 구조로 이끌었을 수도 있다는 점입니다.
오랫동안 개인 정보 보호 도구로 여겨져 온 Tor는 이제 구조적 복원력 계층 역할을 합니다. 그리고 대부분의 비트코인 노드는 Tor를 기반으로 실행됩니다.
실제 기록은 그러한 우려와 모순됩니다.
케임브리지 대학의 연구원인 웬빈 우와 알렉산더 노이뮐러는 2014년부터 2025년까지의 데이터를 수집했습니다. 이 데이터에는 800만 건의 비트코인 노드 관측 데이터, 658개의 해저 케이블, 그리고 장애 발생 시 나타나는 특징과 상호 참조된 385건의 케이블 고장 사례가 포함됩니다.
385건의 보고 중 68건이 검증 가능한 장애와 일치했으며, 검증된 케이블 장애의 87%는 노드 변화가 5% 미만이었습니다. 평균 영향은 -1.5%, 중앙값은 -0.4%였습니다.
노드 장애와 비트코인 가격 간의 상관관계는 사실상 0에 가까웠습니다(r = -0.02). 지역 뉴스 헤드라인을 장식하는 케이블 장애는 비트코인의 분산 네트워크에서는 거의 감지되지 않습니다.
이 연구는 비트코인을 다중 네트워크로 모델링합니다. 여기에는 225개국을 연결하는 354개의 해저 케이블을 통한 물리적 연결, 자율 시스템을 통한 라우팅 인프라, 그리고 비트코인 P2P 오버레이가 포함됩니다.
무작위 케이블 제거 시나리오에서, 노드의 10% 이상이 연결이 끊어지는 임계 실패 임계값은 0.72에서 0.92 사이입니다. 비트코인이 의미 있는 단편화를 경험하기 위해서는 대부분의 국가 간 케이블이 고장나야 합니다.
진정한 취약점은 어디에 있는가
표적 공격은 작동 방식이 다릅니다. 무작위 케이블 제거 공격의 경우 노드 연결 끊김 임계값인 10%를 달성하려면 72%~92%의 케이블을 제거해야 합니다. 반면, 연결성이 높은 케이블을 표적으로 삼는 공격은 이 임계값을 20%로 낮춥니다.
노드 수가 가장 많은 상위 자율 시스템을 목표로 하는 가장 효과적인 전략은 라우팅 용량의 5%만 제거해도 임계점에 도달합니다.
저자들은 이러한 ASN 표적 시나리오를 "물리적인 케이블 절단이 아닌 호스팅 제공업체의 서비스 중단 또는 규제 기관의 조직적인 조치"로 규정합니다. 이 모델은 주요 네트워크로 Hetzner, OVHcloud, Comcast, Amazon Web Services 및 Google Cloud를 지목합니다.
2026년 3월 Bitnodes 스냅샷은 이러한 패턴을 확인시켜 줍니다. 접속 가능한 23,150개 노드 중 Hetzner가 869개, Comcast와 OVH가 각각 348개, Amazon이 336개, Google이 313개를 호스팅하고 있습니다.
| 네트워크/ASN | 도달 가능한 노드(개수) | 도달 가능한 노드의 점유율 | 참고 사항 (해석 가능) |
|---|---|---|---|
| 토르(.onion) | 14,602 | 63.1% | 대다수 점유율/복원력 기준 : 극심한 클리어넷 장애가 발생하더라도 Tor를 통해 접속 가능한 노드의 상당 부분이 여전히 작동합니다. |
| 헤츠너 | 869 | 3.8% | 클리어넷 영역에 있는 대규모 단일 호스팅 네트워크; "비트코인 중단"이 아닌 연결성 충격 시나리오와 관련이 있습니다. |
| OVHcloud | 348 | 1.5% | 또 다른 주요 클리어넷 호스팅 집중 지점입니다. 이는 조직적인 제한 조치가 가장 먼저 적용될 수 있는 지점을 시사합니다. |
| 컴캐스트 | 348 | 1.5% | ISP 중심의 환경(클라우드 호스트가 아님)으로, 라우팅/라스트 마일 연결에 있어 도달 가능한 노드 집중도에 영향을 미칩니다. |
| 아마존 웹 서비스 | 336 | 1.5% | 클라우드 호스팅이 접근 가능한 클리어넷 노드에 노출됨; "클라우드 장애/단속"이라는 프레임에 유용함. |
| 구글 클라우드 | 313 | 1.4% | 또 다른 구름 집중 지점입니다. 마찬가지로, 존재론적 위험보다는 환경 파괴의 위험입니다. |
| 기타 모든 ASN | 6,334 | 27.4% | 규모가 작은 네트워크/호스트들이 다수 존재하여 주요 업체들 외에도 다양성을 제공합니다. |
이는 "다섯 개의 제공업체가 비트코인을 죽일 수 있다"는 주장이 아닙니다.
클리어넷을 완전히 제거하더라도 Tor가 네트워크의 대부분을 호스팅하기 때문에 대부분의 노드는 계속 작동할 것입니다. 하지만 이는 무작위 케이블 고장으로는 발생하지 않는 연결 충격 및 전파 방해를 조직적인 조치로 발생시킬 수 있는 지점을 식별하는 데 도움이 됩니다.
최근 클라우드 서비스 중단 사태는 이러한 위험 범주를 잘 보여줍니다. 아마존은 2026년 3월 발생한 서비스 중단 사태의 원인을 소프트웨어 배포 실패로 지목했습니다. 또한, 별도의 보도에서는 데이터 센터 공격 이후 AWS 중동 지역 서비스가 중단된 사례를 설명했습니다.
이러한 현상은 비트코인에 큰 영향을 미치지는 않았지만, 호스팅 장애 간의 상관관계가 이론적인 것이 아니라 실제로 존재한다는 것을 보여줍니다.
Tor는 구조적 회복력의 한 형태입니다.
비트코인 네트워크 구성이 극적으로 변화했습니다.
Tor 도입률은 2014년 거의 0%에서 2021년 2,478개 노드(23%)로 증가했고, 2022년에는 7,617개 노드(52%)로 증가했습니다. 2026년 3월에는 접속 가능한 노드 23,150개 중 14,602개가 Tor 노드로, 63%에 해당합니다.
이러한 급증은 이란의 2019년 인터넷 차단, 미얀마의 2021년 쿠데타, 중국의 2021년 광물 채굴 금지 등 검열 관련 사건들과 시기적으로 일치합니다.
노드 운영자들은 별도의 조정 없이 검열 저항 인프라로 전환했는데, 이는 적응형 자율 조직화를 시사한다.
Tor는 다음과 같은 문제를 제기합니다. 대부분의 비트코인 노드는 이제 위치를 파악할 수 없습니다.
저자들은 토르 릴레이 인프라를 별도의 네트워크 계층으로 통합한 4계층 모델을 구축하여 이 문제를 해결합니다. 토르 릴레이는 위치가 알려진 물리적 서버입니다.
저자들은 9,793개 중계기의 합의 가중치 데이터를 사용하여 국가 간 연결을 끊는 케이블 고장이 중계기의 작동 중단으로 이어지는 방식을 모델링했습니다.
이번 결과는 예상과 반대입니다. 4계층 모델은 클리어넷만 사용하는 경우보다 일관되게 더 높은 임계 실패 임계값을 생성하며, 그 증가폭은 0.02에서 0.10까지입니다.
토르 릴레이 합의 가중치의 대부분은 광범위한 해저 케이블 연결을 갖춘 독일, 프랑스, 네덜란드에 집중되어 있습니다. 주변 국가의 케이블 연결이 끊어지는 장애가 발생하더라도 이러한 연결성이 좋은 국가에서는 릴레이 용량이 저하되지 않습니다.
공격자가 클리어넷 라우팅과 토르 회로를 동시에 방해하려면 훨씬 더 많은 인프라를 제거해야 합니다.
중국 효과
비트코인의 회복력은 채굴 집중도가 최고조에 달했던 2021년에 0.72까지 떨어지면서 최저점을 기록했습니다.
캠브리지 데이터에 따르면 2019년 해시레이트의 74%가 동아시아에 집중되었습니다. 노드의 지리적 집중은 2018년부터 2021년까지 최고치에서 최저치로 전환하는 동안 클리어넷 복원력을 22% 감소시켰습니다.
2022년의 반등은 가팔랐습니다. 중국의 채굴 금지 조치 이후 인프라가 분산되면서 임계값이 0.88까지 급등했습니다. 동시에 Tor 도입도 가속화되었습니다.
저자들은 특정 원인을 단정짓지는 않지만, 규제 압력으로 인해 지리적 재분배가 이루어졌고 검열에 저항하는 인프라가 도입되었으며, 이 두 가지 모두 시스템의 안정성을 높였다고 지적합니다.
겉으로 드러나는 집중 현상의 일부는 측정상의 오류 때문입니다. Tor 사용이 증가함에 따라 클리어넷 샘플은 더 적은 지역에 집중되었습니다. 허핀달-히르슈만 지수는 166에서 4,163으로 상승했지만, 헤츠너의 실제 시장 점유율은 10%에서 3.6%로 감소했습니다.
이러한 통합은 표본 구성의 변화를 반영하는 것이지, 진정한 의미의 중앙집중화를 의미하는 것은 아닙니다.
구름이 진짜 위험 요소입니다.
해저 케이블 보안에 대한 우려가 고조될 것입니다. 발트해 조사, 유럽연합 집행위원회의 안보 도구, 그리고 러시아의 기반 시설 관련 보고서들은 모두 지속적인 지정학적 불안감을 시사합니다.
비트코인의 경우, 과거 데이터를 보면 대부분의 케이블 관련 변동은 잡음에 불과하다는 것을 알 수 있습니다.
실질적인 인프라 관련 질문은 정책 조정, 클라우드 장애 또는 호스팅 제한이 자율 시스템 계층에서 연결성 문제를 야기할 수 있는지 여부입니다.
ASN을 대상으로 하는 시나리오는 라우팅 용량의 5% 수준에서 작동하는데, 이는 합의 실패가 아니라 도달 가능한 클리어넷 노드에 상당한 장애가 발생하는 임계값입니다.
Tor의 압도적인 점유율은 극단적인 시나리오에서도 안정적인 기반을 제공합니다. 하지만 블록 릴레이 네트워크, 컴팩트 블록 릴레이, 블록스트림 위성 등 연구에서 제외된 프로토콜 수준의 메커니즘은 모델이 반영하지 못한 추가적인 복원력을 제공하여 추정치를 보수적으로 만듭니다.
비트코인은 비판자들이 상상하는 것처럼 취약하지는 않지만, 인프라와 완전히 분리된 것도 아닙니다.
해당 네트워크는 파국적인 붕괴보다는 스트레스 상황에서 점진적으로 기능이 저하되는 모습을 보였다. 검열 압력으로 인해 조정 위험에 대한 회복력을 강화하는 인프라가 도입되었다.
해저 케이블을 절단하는 잠수함을 특징으로 하는 위협 모델은 우리 주변의 더 가까운 병목 지점을 간과하고 있습니다. 즉, 대규모 해저 작전이나 전쟁 행위 없이도 조직적인 조치를 통해 일시적인 혼란을 야기할 수 있는 몇몇 네트워크가 존재한다는 것입니다.
