2026년 4월 21일과 22일, 상원 군사위원회에서 미 인도태평양사령부 사령관 새뮤얼 파파로 제독은 비트코인이 미군 사이버 보안에 유용하다고 언급하며, 이를 "전력 투사 수단으로서 가치 있는 컴퓨터 과학 도구"라고 칭하고, 인도태평양사령부가 비트코인 프로토콜 실험의 일환으로 비트코인 노드를 운영하고 있다고 밝혔습니다.
인도태평양사령부 사령관의 발언은 이란 이슬람 공화국이 호르무즈 해협의 안전한 통행을 위해 비트코인으로 지불을 요구한 지 불과 며칠 만에 나온 것이다. "힘의 투사"라는 언급은 유명하면서도 논란이 많은 비트코이너 이론가인 제이슨 로워리의 주장을 떠올리게 한다. 로워리는 저서 『소프트웨어: 힘의 투사에 대한 새로운 이론』의 저자이자 MIT 연구원이며 인도태평양사령부 사령관의 특별 보좌관이다.
로우리는 MIT 학위 논문과 저서를 통해 자신의 연구를 확장하면서 비트코인의 사이버 보안 가치와 사이버 공간에서 "힘의 투사"를 가능하게 하는 독특한 능력에 대해 논했습니다. 사이버 공간은 전통적인 억지력이 부족한 국가 안보 및 군사 작전 환경입니다.
이 책은 상당한 인기를 얻으며 비트코인 업계 전반에서 로워리에게 팬과 비평가 모두를 안겨주었지만, 이후 로워리는 상관의 요청으로 배포를 중단했습니다. 이 사건은 일각에서 이 책에 미국 군부가 은폐하려 할 만큼 중요한 내용이 담겨 있을지도 모른다는 추측을 불러일으켰습니다.
그렇다면 비트코인이 군사 문제에 가져다주는 이 독특한 가치는 무엇이며, 이 맥락에서 "전력 투사"는 실제로 무엇을 의미하는 것일까요?
미 국방부의 2002년 군사 및 관련 용어 사전(Dictionary of Military and Associated Terms)에 따르면, 전력 투사란 "국가가 정치적, 경제적, 정보적, 군사적 역량의 전부 또는 일부를 활용하여 여러 분산된 지역에 신속하고 효과적으로 병력을 배치하고 유지함으로써 위기에 대응하고, 억지력을 강화하며, 지역 안정을 증진할 수 있는 능력"을 의미합니다. 다시 말해, 국가가 국경을 넘어 다른 국가 또는 관심 있는 정치 세력의 행동에 영향을 미칠 수 있는 능력을 말합니다. 외교적 영향력부터 경제적 영향력, 장거리 미사일, 드론, 강력한 해군과 같은 군사적 역량까지 다양한 사례가 포함될 수 있습니다.
여기서 '억지력'이라는 단어도 중요한 역할을 합니다. 미 국방부는 억지력을 다음과 같이 정의합니다. "결과에 대한 두려움으로 행동을 예방하는 것. 억지력은 용납할 수 없는 보복 조치의 믿을 만한 위협이 존재함으로써 생겨나는 심리 상태이다."
로우리는 특히 흥미로운 통찰력을 제시하며 비트코인을 물리적 세계의 억지력으로 활용합니다. 마이크로칩이 컴퓨터 마더보드 내부에서 "암호화된 논리"로 전력을 전달하는 전선과 같은 역할을 하는 것처럼, 전 세계의 전력망 또한 국가와 전 세계의 전력원에서 막대한 양의 전기를 전달하는 거대한 전선으로 이루어진 일종의 "매크로칩"으로 볼 수 있다는 것입니다. 로우리는 이러한 매크로칩에 비트코인 채굴이라는 논리 게이트가 탑재되어 있으며, 이 채굴 시스템은 막대한 에너지를 소비하여 희소한 디지털 자산인 비트코인으로 변환하고, 이 비트코인은 비트코인 스크립트를 통해 프로그래밍될 수 있다고 주장합니다.
비트코인 매크로칩은 이론적으로 사이버 보안 문제를 물리적 세계와 연결할 수 있는데, 에너지 생산은 국가가 동원할 수 있는 가장 중요하고 값비싼 자원 중 하나이기 때문입니다. 정부는 마음대로 지폐를 찍어낼 수 있지만, 비트코인의 작업증명(Proof of Work) 경쟁과 같은 것에 영향을 미치기 위해 막대한 양의 전력을 생산하는 것은 훨씬 더 어렵고, 이것이 바로 비트코인의 회복력의 근간입니다.
비트코인의 다중 서명 억제력
비트코인의 "내장된 논리" 보안을 가장 명확하고 강력하게 보여주는 사례는 오늘날 비트코인 자산의 상당 부분을 보호하는 다중 서명 비트코인 지갑의 발명입니다.
다중 서명 지갑은 비트코인을 전송하기 전에 유효한 거래에 서명하기 위해 여러 개의 미리 정의된 개인 키를 필요로 하므로, 비트코인 개인 키의 저장 위치를 공간과 관할 구역에 걸쳐 지리적으로 분산시킬 수 있습니다.
멀티시그는 해커에게 단순히 하나의 키 쌍을 해킹하는 것이 아니라, 시간 제약 속에서 여러 위치에 분산된 여러 개의 키 쌍을 해킹해야 하는 도전 과제를 제시합니다. 사용자는 해당 키에 대한 합법적인 접근 권한을 가지고 있기 때문에 위협에 신속하게 대응하여 비트코인을 이동할 수 있습니다. 해커는 충분한 수의 키에 접근하는 동시에 경보 및 보안 장치를 속이고 발각되지 않도록 해야 합니다. 멀티시그는 공격자에게 높은 비용을 부과하며, 따라서 '억지력'이라는 정의에 매우 부합할 수 있습니다. 또한 비트코인의 네트워크 기반 검열 저항 특성 덕분에 비트코인 자금을 안전하게 보관하고 필요할 때 전 세계 어디에서든 전송할 수 있으므로 '권력 투사'라는 정의에도 부합할 수 있습니다.
이는 전통적인 금융 및 중앙 집중식 데이터베이스와 차이가 있는데, 은행은 키프로스의 40% 구제금융 사례나 미국이 유럽 관할 구역에 보관되어 있던 러시아의 외환보유고를 몰수한 사례에서 볼 수 있듯이 정치적 압력을 받을 경우 정당한 소유자로부터 트레져리 을 동결하거나 몰수할 수 있기 때문입니다.
하지만 INDOPACOM은 논평에서 비트코인이라는 자산 자체에 대해 명시적으로 언급하지 않았습니다. 그들은 비트코인의 작업증명 프로토콜이 비트코인 자산 외부의 데이터와 네트워크를 보호할 수 있다고 생각하는 듯했습니다. 그러나 비트코인 스크립트, 즉 비트코인 블록체인 내부의 논리는 내부 자산인 비트코인(BTC) 만을 관리합니다.
외부 네트워크가 비트코인의 강력한 작업증명 매크로칩의 이점을 누리려면 어떤 식으로든 비트코인에 연결되어야 하는데, 바로 이 지점에서 로워리의 주장은 한계에 부딪힙니다. 하지만 그는 "일렉트로 사이버 돔"이라는 개념을 제안하며 이 아이디어를 더욱 발전시킵니다.
사이버 보안 위협과 전자 사이버 돔
로워리는 저서 『소프트웨어 2.5』에서 "소프트웨어 시스템 보안 취약점은 네트워크로 연결된 시스템에 전송되는 제어 신호에 대한 제약 조건이 불충분하기 때문에 발생한다"고 주장합니다. 예를 들어, 가짜 로그인 시도는 웹사이트가 인증에 소모하는 컴퓨터 리소스가 공격자가 전송하는 데 드는 리소스보다 더 많을 수 있습니다. 로워리는 이러한 취약점이 "소프트웨어를 불안정하거나 위험한 상태로 만드는 방식으로 악용될 수 있다"고 덧붙입니다. 이러한 네트워크 보안 공격의 예는 다음과 같습니다(이에 국한되지는 않음).
- 이메일 스팸 및 댓글 스팸 — 받은 편지함이나 포럼을 도배하는 불필요한 이메일과 댓글.
- 시빌 공격 — 시스템을 조작하기 위해 수많은 가짜 신원을 생성하는 행위.
- 봇과 트롤 팜 — 악의적인 활동을 증폭시키기 위해 자동화되거나 조직적으로 사용되는 계정.
- 무기화된 허위 정보/가짜 정보 유포 캠페인 — 네트워크에 거짓 또는 조작된 정보를 쏟아붓는 행위.
- 분산 서비스 거부(DDoS) 공격은 네트워크에 과도한 제어 신호(서비스 요청)를 전송하여 대역폭을 마비시키는 공격입니다.
- 위조되거나 복제된 제어 신호 - 합법적인 명령, 지시 또는 데이터를 가장하여 소프트웨어를 불안정하거나 위험한 상태로 만드는 행위.
- 관리자 권한의 체계적인 악용/내부자 남용 — 높은 권한을 가진 계정이 탈취되거나 오용될 수 있는 신뢰 기반 계층 구조의 악용.
로우리는 다른 네트워크들도 비트코인과 같은 작업증명(POW) 프로토콜을 사용하면 이러한 모든 위협으로부터 상당 부분 스스로를 방어할 수 있을 것이라고 주장합니다.
비트코인 백서에서 사토시(SATS) 나카모토는 비트코인의 작업증명(POW)을 매우 우아하게 정의했습니다. "작업증명은 SHA-256과 같은 해시 함수를 사용했을 때 해시 값이 0으로 시작하는 값을 찾는 과정입니다. 필요한 평균 작업량은 0으로 시작하는 비츠(Bits) 비츠(Bits) 에 따라 지수적으로 증가하며, 단 한 번의 해시 연산으로 검증할 수 있습니다."
나카모토는 특히 애덤 백의 "해시 캐시, 서비스 거부 공격 대응책"을 언급하는데, 이는 이메일을 보내는 컴퓨터가 수신자가 정의한 난이도의 작업증명(POW) 스탬프를 생성하도록 요구함으로써 이메일 스팸을 고비용으로 만드는 것을 목표로 했습니다. 수신 서버는 공격자가 동일한 작업을 재사용하는 것을 막기 위해, 즉 "이중 지출" 공격을 방지하기 위해 이미 사용된 스탬프 목록을 보관해야 했습니다. 그러나 이러한 스탬프는 양도할 수 없었는데, 일부 사이퍼펑크들은 디지털 화폐를 추구하는 과정에서 이러한 양도 불가능성을 원했습니다. 할 피니는 재사용 가능한 작업증명(RPOW)을 발명하여 이 분야를 발전시킨 엔지니어 중 한 명입니다.
RPOW는 기본적으로 중앙 서버를 통해 POW 스탬프를 토큰화하고, 이 서버에서 스탬프의 사용 내역을 추적하고 전송을 관리했습니다. 나카모토의 핵심 혁신 중 하나는 이 서버와 사용된 스탬프 목록을 블록체인 형태로 탈중앙화한 것이며, 각 웹사이트가 임의로 설정한 상대적인 난이도 목표가 아닌 모든 비트 채굴자 충족해야 하는 전역적인 난이도 알고리즘을 정의한 것입니다.
로우리는 전자 사이버 돔(Electro-Cyber Dome)이라는 개념에서 본질적으로 해시 Cash)를 언급하고 있습니다. 그는 서버가 원하는 난이도 목표를 선택할 수 있다고 명시적으로 말하며, 돔이 비트코인의 SHA-256 프로토콜을 사용해야 한다고 주장하거나 제안한 적은 없습니다. 비록 그의 매크로칩 아이디어에는 SHA-256 프로토콜이 암시적으로 사용되기는 하지만 말입니다. 로우리는 이러한 사이버 보안 네트워크가 대규모로 실제로 작동하는 대표적인 사례로 비트코인을 제시합니다. "우리는 전자 사이버 돔이 보안 프로토콜로서 성공적으로 기능할 수 있다는 것을 확실히 알고 있습니다. 왜냐하면 비트코인이 시스템적인 공격으로부터 자신과 자신의 비츠(Bits) 를 보호하기 위해 이 프로토콜을 사용하기 때문입니다."
로우리는 방어를 넘어 이러한 시스템이 널리 채택됨에 따라 대규모 채굴자 들이 공격적인 행보를 보일 가능성이 커진다고 지적하며 다음과 같이 썼습니다. "이것은 엄밀히 말해 '방어적'인 전력 투사 능력이 아닙니다. 전력증명(Proof-of-Power)에 접근할 수 있는 사람들은 원한다면 이론적으로 이러한 전자 사이버 돔 방어 체계를 '파괴'할 수 있습니다. 따라서 전력증명 프로토콜은 일부 사람들이 주장하는 것처럼 엄밀히 말해 '방어 전용' 프로토콜이 아닙니다. 비트코인과 같은 물리적 비용 함수 프로토콜을 사용하는 사람들에게 가장 큰 위협은 동일한 프로토콜을 사용하는 다른 사람들입니다(나카모토가 8페이지 분량의 백서 에서 '공격'이라는 단어를 25번이나 언급하는 이유도 바로 여기에 있으며, 매번 동일한 프로토콜을 실행하는 사람들을 지칭합니다)."
로우리의 소프트웨어 이론에 대한 비판
로우리의 소프트웨어 전쟁 이론은 비트코인 커뮤니티 내에서 논란의 여지가 있는 것으로 평가받고 있습니다. 미래에 군사적 분쟁의 상당 부분이 해시 레이트 전쟁을 통해 해결될 수 있다는 그의 낙관적인 견해는 비트코인 매거진의 시노비로부터 "망상"이라는 평을 받았습니다.
대체로 비평가들은 비트코인의 기술 스택, 즉 작업증명(POW), 블록체인 또는 비트코인 고유 자산을 이용해 비트코인 외부의 데이터나 네트워크를 어떤 방식으로든 안전하게 보호할 수 있다는 생각을 거부합니다. 제임슨 로프는 로워리의 논문과 저서를 여러 차례에 걸쳐 검토했는데, 논문의 여러 측면을 칭찬하면서도 궁극적으로는 결론을 일축하며 "소프트웨어 전쟁은 우리가 미래를 어떻게 구축해야 하는지에 대한 청사진 역할을 숏 "고 말했습니다.
제게 가장 중요한 질문은 비트코인 외 네트워크에 대한 접근을 제한하기 위해 SHA-256 작업증명(POW)을 사용하는 것이 애초에 타당한지, 아니면 비트코인을 사용하는 것으로 간주될 수 있는지 여부입니다. 만약 일렉트로 사이버 돔이 비트코인을 채굴하기에 충분히 높은 POW 난이도를 요구하지 않는다면, 즉 비트코인의 목표 난이도, 자산 또는 블록체인을 사용하지 않는다면, 그것은 비트코인을 사용하는 것이라고 할 수 있을까요?
더욱이, 중국이 비트코인 채굴 용 ASIC 제조 산업의 대부분을 장악하고 있다는 점을 고려할 때, 인도태평양 지역의 안보를 책임지는 미군 사령부인 인도태평양사령부(INDOPACOM)가 중국이 대량 생산하는 칩을 이용해 무차별 대입 공격으로 해킹하는 알고리즘으로 사이버 네트워크를 보호하려 할까요? 이는 아무리 좋게 봐도 어색한 결정일 뿐이며, 오히려 다른 POW 알고리즘을 고려하게 될 가능성이 더 큽니다. 하지만 그렇게 되면 비트코인을 사용할 리가 없고, 매크로칩의 이점도 인정받지 못할 것입니다. 결국 기존의 해시캐시 (해시 Cash)를 사용하게 될 것이고, 어쩌면 이것이 이 이야기에서 얻을 수 있는 교훈일지도 모릅니다. 로워리가 비트코인에 관심을 보이는 것은 인도태평양사령부가 실제로 사용할 도구라기보다는, 그에게 영감을 준 산업에 대한 일종의 마케팅 전략이자 홍보일 가능성이 더 큽니다.
행복한 중간 지점
소프트웨어 스타일 아이디어의 이론, 구현 및 비판 사이의 간극에는 비트코인이 단순한 화폐 이상의 것을 안전하게 보호할 수 있는 방법을 보여주는, 아직은 젊지만 흥미로운 사례들을 제시하는 몇몇 프로젝트가 존재합니다.
오픈 타임스탬프 기반의 비트코인 공증 기관인 심플프루프(SimpleProof)는 블록체인을 이용해 데이터의 해시값을 기록함으로써 특정 시점에 특정 버전이 존재했음을 증명해 왔습니다. 이처럼 비트코인을 타임스탬프 서버로 제한적으로 사용한 사례는 몇 년 전 과테말라 대선에서 한쪽 진영이 야당의 부정선거 의혹 제기로부터 정당성을 확보하는 데 도움을 주었고, 이는 과테말라 정치에 실질적인 파장을 일으켰습니다.
반면 마이클 세일러는 비트코인 기반의 '오렌지 체크마크 프로토콜'이라고 불리는 기술을 개발했습니다. 깃허브에서 확인할 수 있는 이 기술 스택은 개인정보 보호를 중시하는 비트코인 기반의 탈중앙화 디지털 신원 시스템입니다. 몇 년 전 발표 당시 비트코인 커뮤니티에서 관심을 끌었지만, 아직까지 널리 채택되지는 않은 것으로 보입니다.
마지막으로, 아이러니하게도, 로워리의 가장 장황한 비판자 중 한 명으로 이 주제에 대해 세 편의 기사를 쓴 제임슨 로프는 실제로 자신의 웹사이트 제출 양식에 작업증명 기반의 스팸 방지 메커니즘을 구현했으며, 로프에 따르면 이는 잘 작동한다고 합니다. 따라서 그조차도 해시 캐시를 기반으로 한 이러한 오래된 아이디어의 유용성을 인정한다면, 언젠가 비트코인과 같은 기술이 전 세계 네트워크와 데이터를 보호하는 데 사용되는 것을 보게 될지도 모릅니다.
이 글 "비트코인의 '힘의 투사'는 미군에게 어떤 의미를 갖는가?"는 비트코인 매거진에 처음 게재되었으며, 후안 갈트가 작성했습니다.
