2024년부터 2026년까지는 블록체인 산업에 있어 근본적인 전환점이 될 것입니다. 역사상 처음으로 퍼블릭 블록체인(이더리움)에서 암호화된 데이터를 기반으로 스마트 계약을 실행할 수 있게 되는데, 이는 Zama가 2025년 12월 30일 메인넷에 fhEVM을 출시하면서 가능해집니다. 또한 미국 법원은 불변 스마트 계약이 제재법상 "자산"에 해당하지 않는다고 판결했습니다. 겉보기에는 상반되는 이 두 사건은 함께 새로운 현실을 만들어냅니다. 블록체인 개인정보보호 기술이 연구실 단계를 넘어섰고, 전 세계 법적 틀은 유럽연합(금지), 트럼프 시대의 미국(개방), 그리고 중국("통제된 익명성")으로 극명하게 양극화되었습니다. 본 보고서는 블록체인의 보안 및 개인정보보호라는 기본 개념을 소개하고, 구체적인 사례를 통해 9가지 기술 동향을 분석한 후, 이러한 도구의 사용 허용 여부에 대한 5가지 상반된 관점을 제시합니다. 본 보고서는 핀테크 정책에 관심 있는 베트남 일반 독자를 대상으로 합니다.
1. 블록체인에서의 개인정보 보호: 개념, 근거 및 현재 이슈.
1.1. 블록체인 맥락에서 보안과 개인정보보호란 무엇인가요?
비트코인이나 이더리움과 같은 퍼블릭 블록체인은 절대적인 투명성이라는 원칙에 기반합니다. 모든 거래, 잔액, 주소는 공개적으로 영구적으로 기록되며, 전 세계 누구든 조회할 수 있습니다. 이는 블록체인이 신뢰할 수 있는 중개자 없이도 거래가 가능하도록 하는 핵심적인 특징입니다. 누구나 직접 원장을 검증할 수 있기 때문입니다. 하지만 이러한 투명성 때문에 개인정보 보호 문제가 발생하기도 합니다.
흔히 혼동되는 두 가지 개념을 구분하는 것이 중요합니다. 넓은 의미에서 보안은 공격, 사기 또는 손실로부터 자산과 시스템을 안전하게 보호하는 것을 의미합니다. 반면 프라이버시는 더 좁은 의미로, 개인이 자신에 대한 어떤 정보를 누가 볼 수 있는지를 통제할 수 있는 능력을 말합니다. 시스템은 기술적으로는 매우 안전하지만 프라이버시는 완전히 결여될 수 있으며, 퍼블릭 블록체인이 대표적인 예입니다.
또 다른 중요한 점은 익명성과 가명의 차이입니다. 비트코인이나 이더리움 지갑 주소는 익명성이 아니라 필명과 같은 가명입니다. 주소 자체는 실명을 나타내지 않지만, 누군가가 해당 주소를 실명과 연결하는 순간(신원 확인을 거치는 거래소, IP 주소, 또는 소비 습관 등을 통해) 그 사람의 과거 및 미래 거래 내역이 모두 노출됩니다. 따라서 블록체인에서의 프라이버시는 암호화 기술을 사용하여 이러한 연결을 끊으려는 시도입니다.
1.2. 개인정보보호가 블록체인 인프라의 핵심 요소가 된 이유.
초창기에는 개인정보 보호가 부차적인, 심지어는 의심스러운 기능으로 여겨졌습니다. 많은 사람들이 악의적인 행위자만이 거래를 숨길 필요가 있다고 생각했기 때문입니다. 그러나 퍼블릭 블록체인이 기술 애호가들의 실험 단계를 지나 결제, 금융, 가치 저장 등을 위한 실질적인 인프라로 발전하면서 새로운 인식이 생겨났습니다. 바로 공개된 원장은 대중적인 사용에는 결코 적합하지 않다는 것입니다. 이로써 개인정보 보호는 단순한 기능을 넘어 블록체인 기술의 광범위한 도입을 위한 필수 조건이 되었습니다.
근본적인 원인은 투명성이 양날의 검이라는 사실에 있습니다. 누구나 장부를 검증할 수 있게 해주는 바로 그 특성 때문에 개인의 모든 금융 정보가 영구적으로 노출되는 것입니다. 만약 기업이 공개 블록체인 상에서 직원들에게 암호화폐로 급여를 지급한다면, 모든 직원은 서로의 급여를 확인할 수 있고, 경쟁업체는 기업이 어떤 공급업체에 얼마를 지불하는지 알 수 있으며, 누구나 회사의 재무제표를 볼 수 있습니다. 현실에서 누구도 자신의 은행 계좌 명세서를 문에 붙여놓지 않을 것입니다. 마찬가지로 사람들이 그렇게 하도록 강요하는 금융 인프라는 중요한 거래에 사용될 가능성이 낮습니다.
개인적인 관점에서 볼 때, 절대적인 투명성은 직접적인 보안 위험을 초래합니다. 자산 잔액과 현금 흐름이 공개되면 개인은 사이버 공격, 협박, 심지어 몸값 요구를 위한 납치에 더욱 취약해지는데, 실제로 많은 양의 디지털 자산을 보유한 사람들이 이러한 피해를 입은 사례가 있습니다. 반면, 언론인, 사회 운동가, 반체제 인사와 같이 현금 흐름이 노출될 경우 추적당하고 처벌받을 수 있는 취약 계층에게는 사생활 보호가 중요한 역할을 합니다.
비즈니스 및 조직적 관점에서 개인정보 보호는 거의 필수 요건입니다. 모든 파트너와의 거래, 모든 결제, 모든 현금 흐름 전략이 경쟁사에게 공개되는 인프라에서는 어떤 회사도 운영할 수 없습니다. 이것이 바로 대형 금융 기관들이 오랫동안 퍼블릭 블록체인 도입을 주저해 온 가장 큰 장벽이며, JP모건 키넥시스나 BIS의 아고라 프로젝트처럼 거래 보안을 핵심 요구 사항으로 삼는 이유이기도 합니다.
개인정보 보호는 온체인 시장의 공정성과도 밀접한 관련이 있습니다. 모든 미결 거래가 공개되면 중개자는 사용자 주문을 확인하고 미리 자신의 주문을 넣어 이익을 취할 수 있는데, 이를 MEV(Multiple Enhancement Value) 문제라고 합니다. 거래 계층에서 개인정보 보호가 보장되지 않으면 일반 사용자는 관찰 및 대응 능력이 뛰어난 주체에 비해 항상 불리한 입장에 놓이게 됩니다.
궁극적으로 많은 전문가들은 금융 프라이버시를 현금 사용권과 유사한 기본권으로 간주합니다. 현금은 제3자에게 보고하지 않고 두 사람이 가치를 교환할 수 있도록 해주며, 지지자들은 시민들이 디지털 화폐로 전환한다는 이유만으로 이러한 권리를 잃어서는 안 된다고 주장합니다. 요컨대, 대중적 사용성, 개인 안전, 비즈니스 보안, 시장 공정성, 그리고 기본권이라는 다섯 가지 요소는 프라이버시가 더 이상 부가적인 기능이 아니라 대부분의 진지한 블록체인 프로젝트에서 고려해야 할 필수적인 인프라 계층이 된 이유를 설명합니다.
1.3. 현 단계에서의 개인정보 보호 문제
블록체인 상의 개인정보 보호는 중요하게 여겨지고 있지만, 여전히 해결되지 않은 문제들이 많으며, 이러한 문제들은 이후 분석될 기술적 트렌드를 형성하고 있습니다.
가장 근본적인 문제는 퍼블릭 블록체인이 본질적으로 투명하다는 점과 블록체인 분석 기능이 점점 더 강력해지고 있다는 점입니다. 체이나리시스(Chainalysis)나 엘립틱(Elliptic) 같은 기업들은 자금의 흐름을 추적하고 수백만 개의 주소에서 익명성을 제거하는 도구를 개발하여 블록체인이 본질적으로 익명성을 보장한다는 주장이 흔한 오해임을 입증했습니다. 실제로 퍼블릭 블록체인은 지금까지 만들어진 금융 시스템 중 가장 쉽게 감시될 수 있는 시스템 중 하나이며, 개인정보 보호는 추가적인 기술적 계층을 통해 적극적으로 강화되어야 합니다.
두 번째 문제는 선택적 개인정보 보호가 실제로는 취약한 경우가 많다는 점입니다. 사용자가 거래 내역을 숨길지 여부를 선택할 수 있는 경우, 대다수는 숨기기 기능을 사용하지 않아 사용자 기반이 매우 작아지고, 이는 역해석의 소지가 커지기 쉽습니다. 2.1절에서 분석한 Zcash 사례가 가장 명확한 예인데, 이론적으로는 매우 강력한 보호 설계임에도 불구하고 실제로 사용하는 사람이 너무 적어 그 효과가 약화되는 것을 보여줍니다.
세 번째 문제는 개인정보 보호와 법률 준수 사이의 균형 문제입니다. 완전히 익명화된 시스템은 자금 세탁을 통제하기 어렵고, 완전히 투명한 시스템은 개인의 권리를 침해합니다. 이 두 극단 사이의 균형을 찾는 것이 핵심 문제이며, 뷰락(view lock)이나 무죄 증명서(innence certificate)와 같은 선택적 정보 공개 메커니즘이 등장한 이유이기도 합니다. 이러한 메커니즘은 개인정보 보호 도구의 금지, 개인정보 보호 암호화폐의 거래소 상장 폐지, 개인정보 보호 소프트웨어를 개발한 프로그래머의 형사 기소 등 점점 더 심각한 법적 위험을 수반하며 개발자와 사용자 모두에게 압력을 가하고 있습니다.
네 번째 문제는 기술적 비용입니다. 비공개 개념 증명이나 동형 암호화와 같은 가장 강력한 기술은 기존 거래 방식보다 훨씬 더 많은 컴퓨팅 자원을 소모하며, 때로는 수천 배나 느리기도 합니다. 하지만 이러한 격차는 빠르게 좁혀지고 있습니다. 높은 비용은 거래 수수료 증가와 속도 저하로 이어져 투명한 솔루션에 비해 경쟁력을 떨어뜨립니다.
다섯 번째 문제는 복잡한 사용자 경험과 키 분실 위험입니다. 개인 지갑은 사용자가 보기 키와 같은 새로운 개념을 이해해야 하고, 거래 스캔 및 동기화에 시간이 걸리며, 계정 복구가 일반 지갑보다 어렵습니다. 작은 실수로 자금을 영구적으로 잃을 수 있기 때문에 개인 정보 보호가 실질적인 기본 원칙으로 자리 잡기 어렵습니다.
마지막으로, 악의적인 행위자가 무고한 사람들의 지갑에 소량의 불법 자금을 보내 계정을 동결시키는 더스트 공격, 2025년에 발견될 것으로 예상되는 신뢰 실행 환경의 하드웨어 취약점, 그리고 현재 대부분의 블록체인을 보호하는 디지털 서명을 무력화할 수 있는 양자 컴퓨터의 장기적인 위협과 같은 새로운 위험 요소들이 있습니다.
2. 블록체인 기반 개인정보 보호 기술 트렌드 9가지
2.1. 선택적 개인정보 보호 설정에서 기본 개인정보 보호 설정으로
개인 정보 보호 기능을 갖춘 블록체인에는 두 가지 상반된 설계 철학이 존재합니다. 선택적 개인 정보 보호 모델은 사용자가 거래를 숨길지 여부를 결정할 수 있도록 하며, 투명 주소와 보호 주소 유형을 제공하는 Zcash가 그 예입니다. 기본 개인 정보 보호 모델은 모든 거래를 숨기도록 규정하며, Monero가 그 예입니다. 이 두 모델의 핵심적인 차이점은 익명성 집합의 크기, 즉 관찰자가 서로 구별할 수 없는 거래의 수에 있습니다.
Zcash 사례는 옵션 모델의 취약성을 보여줍니다. Quesnelle(2017) 과 Kappos 외 연구진(USENIX Security 2018)의 두 가지 고전적인 연구에 따르면, 보호 풀에 유입된 코인의 약 31.5%가 동일한 금액으로 인출되어 간단한 추론을 통해 추적 가능한 "왕복 거래"를 생성했습니다. 이러한 방식으로 당시 Zcash 거래의 80% 이상이 최소한 하나의 투명한 거래와 연결될 수 있었습니다. 그러나 2024년 기본 보호 설정으로 Zashi 지갑이 출시된 이후, 보호 풀의 공급량 비율은 2024년 초 약 8%에서 2026년 6월에는 거의 30%까지 증가했으며, 일일 보호 거래량은 2026년 2월에 59.3%로 정점을 찍었습니다.
모네로는 정반대의 접근 방식을 취합니다. 2017년부터 모든 거래에는 링 서명, 스텔스 주소, 그리고 RingCT(RingCard Concealment) 사용이 의무화되었습니다. 2026년 말 예정된 FCMP++ 업그레이드는 익명성을 블록체인 전체로 확장하여 네트워크 전체에서 모든 거래를 익명으로 처리할 수 있도록 할 것입니다. 이는 충분한 수의 사용자가 참여할 때 비로소 진정한 개인정보 보호가 가능하며, 이는 익명성이 기본 설정이거나 사용자 경험이 충분히 만족스러워 실제로 기본 설정으로 자리 잡을 때만 가능하다는 것을 보여줍니다.
2.2. 프로그래밍 가능한 개인 정보 보호
두 번째 추세는 개인정보 보호 범위를 자금 이체 영역에서 맞춤형 스마트 계약 영역으로 확장하는 것입니다. 아즈텍 네트워크(Aztec Network)는 2025년 11월 19일 이더리움 네트워크 기반의 이그니션 체인(Ignition Chain)을 출시했습니다. 이는 L2Beat 순위 기준으로 탈중앙화 "2단계"에 도달한 최초의 프라이빗 네트워크로, 계약이 공개 상태와 비공개 상태를 모두 가질 수 있는 하이브리드 모델을 채택했습니다. 2025년 12월에 진행된 AZTEC 토큰 경매에서는 6,080만 달러(19,476 ETH)가 모금되었으며 , 이 중 절반은 커뮤니티에서 조달되었습니다. 공동 창립자 잭 윌리엄슨(Zac Williamson)은 2025년부터 2035년까지가 개인정보 보호 기술의 전환점이 될 것이며, 개인정보 보호는 부가 기능이 아니라 시행 수단이 되어야 한다고 강조했습니다.
Aztec은 프로그래머가 Rust와 유사한 구문을 사용하여 비공개 개념 증명 회로를 작성하고, 이를 다양한 개념 증명 시스템으로 컴파일하고, 모든 이더리움 호환 블록체인(EVM)에서 검증할 수 있도록 하는 Noir 언어를 개발했습니다. 이 언어는 "zk-SNARK의 LLVM"으로 불립니다. Aleo는 독립적인 레이어 1 접근 방식을 취하며, 2024년 9월 18일에 350개 이상의 애플리케이션과 함께 메인넷을 출시했습니다. Aleo는 이더리움(스마트 계약)과 Zcash(프라이버시)의 장점을 결합한 Leo 언어를 사용합니다. Aleo는 2022년 소프트뱅크 비전 펀드 2와 Kora Management가 공동 주도한 2억 달러 규모의 시리즈 B 투자를 포함하여 총 약 2억 9,800만 달러의 자금을 유치했습니다. 이미 일부 애플리케이션이 구현되었는데, 여기에는 원본 정보를 공개하지 않고 제재 대상이 아님을 증명하는 여권, 분산형 자율 조직(DAO)의 비밀 투표, 무담보 대출 등이 포함됩니다.
2.3. 블록체인 상의 완전 동형 암호화(FHE)
완전 동형 암호화(FHE)는 복호화 과정 없이 암호화된 데이터에 대한 직접적인 연산을 가능하게 합니다. 2009년 크레이그 젠트리가 구현한 FHE는 한때 암호학의 "성배"로 불렸으며, 이제는 상용화 가능성을 넘어섰습니다.
랜드 힌디와 파스칼 파이리에가 설립한 프랑스 기업 자마(Zama )는 2025년 6월 25일 5,700만 달러 규모의 시리즈 B 투자 유치에 성공하며 세계 최초의 FHE 유니콘 기업 으로 등극했습니다. 이로써 자마의 총 투자액은 1억 5천만 달러를 넘어섰고, 기업 가치는 10억 달러 이상으로 평가받았습니다. 2025년 12월 30일, 자마는 이더리움 메인넷에 fhEVM을 출시했으며, 최초의 안전한 스테이블코인 거래(cUSDT)에 소요된 가스 수수료는 약 0.13달러에 불과했습니다 . 2025년 7월 1일부터 12월 30일까지 진행된 테스트 기간 동안 네트워크는 690만 건 이상의 거래를 처리하고 27,662개의 안전한 스마트 계약을 배포했으며, 제네시스 오퍼레이터로는 Etherscan, Fireblocks, Ledger, OpenZeppelin, LayerZero 등이 참여했습니다. 랜드 힌디는 대부분의 블록체인 거래에 결국 보안이 필수적일 것이라고 믿습니다.
전 인텔 FHE 책임자였던 가이 이츠하키가 설립한 피닉스(Fhenix)는 레이어 2 모델에서 오프체인 코프로세서 기반의 FHE(CoFHE)로 전환했으며, 현재 아비트럼(Arbitrum)과 이더리움 테스트 네트워크에서 운영되고 있으며 총 2,200만 달러의 투자를 유치했습니다. 인코 네트워크(Inco Network)는 세 차례의 투자 라운드를 통해 1,000만 달러를 확보하여 모듈형 보안 계층을 구축했고, 오픈제플린(OpenZeppelin) 및 자마(Zama)와 함께 기밀 토큰 협회(Confidential Token Association)를 공동 설립하여 암호화된 잔액을 가진 토큰을 위한 ERC-7984 표준을 발표했습니다. FHE 성능은 2020년 이후 100배 향상되었으며, GPU 디코딩 지연 시간은 1밀리초 미만이고, 전용 하드웨어를 사용하면 2026년 말까지 초당 1,000~10,000건의 트랜잭션을 처리하는 것을 목표로 하고 있습니다.
2.4. 선택적 정보 공개 및 개인정보보호 친화적인 규정 준수.
이는 아마도 법적으로 가장 중요한 추세일 것입니다. 비탈릭 부테린이 야콥 일룸(체인애널리시스), 마티아스 나들러, 파비안 샤르(바젤 대학교), 아민 솔레이마니와 공동 저술한 연구 논문 "블록체인 프라이버시 및 규제 준수: 실질적인 균형을 향하여"(SSRN, 2023년 9월)는 분리 균형이라는 개념을 제시합니다. 이 개념에 따르면, 건전한 자금을 가진 사용자는 정보를 공개하지 않고도 증거를 통해 이를 입증할 유인과 능력을 갖는 반면, 악의적인 행위자는 그렇지 못합니다. 따라서 두 그룹은 거래 내역을 공개할 필요 없이 자연스럽게 분리됩니다.
0xbow가 개발하고 2025년 3월 31일 이더리움 메인넷에 출시된 프라이버시 풀(Privacy Pools)은 이러한 제안을 직접적으로 구현한 것입니다. 출시 후 약 8개월 만에 시스템 규모는 600만 달러, 사용자 수는 1,500명 이상, 출금 건수는 1,186건에 달했습니다. 특히, 이더리움 재단은 2025년 11월 부에노스아이레스 데브커넥트(Devconnect Buenos Aires)에서 프라이버시 풀을 코하쿠(Kohaku) 표준 지갑에 통합하여 프라이버시 기술이 이더리움 핵심 인프라에 통합된 최초의 사례를 만들었습니다. 이더리움, BNB 스마트 체인, 폴리곤(Polygon), 아비트럼(Arbitrum)에서 운영되는 레일건(Railgun)은 각 예치금에 제재와 무관함을 증명하는 자료를 첨부하도록 요구하는 "무죄 증명(proof of innocence)" 메커니즘을 사용합니다. 레일건에 예치된 총 가치는 2024년 1,400만 달러에서 거의 9,000만 달러로 증가했으며, 출시 이후 누적 거래량은 26억 2천만 달러에 이르렀습니다.
2024년 4월 15일, 비탈릭 부테린은 레일건(Railgun)을 통해 100 ETH(약 33만 달러)를 공개적으로 전송하며 "개인정보 보호는 당연한 것"이라고 선언했습니다. 그는 레일건이 프라이버시 풀을 사용하기 때문에 악의적인 행위자가 사용자 개인정보를 침해하지 않고 참여하기가 매우 어렵다고 설명했습니다.
2.5. 신원 비공개 증명 (ZK 신원)
이러한 추세는 사용자가 자신의 개인 정보를 공개하지 않고도 나이, 국적 또는 신원 확인과 같은 속성을 증명할 수 있도록 합니다. 이더리움 재단의 프라이버시 및 확장성 탐색팀이 개발한 '익명 아드하르(Anon Aadhaar)' 프로젝트는 14억 명이 넘는 참여자를 보유한 세계 최대 규모의 신분증 시스템인 인도의 아드하르(Aadhaar) 시스템에 적용됩니다. 사용자는 12자리 번호를 공개하지 않고도 유효한 아드하르 카드의 소유권을 증명할 수 있습니다.
월드코인(2024년 10월 월드 네트워크로 개명)은 더욱 야심차지만 논란의 여지가 있는 접근 방식을 택했습니다. 바로 "오브(Orb)"라는 장치를 이용해 홍채를 스캔하여 신원 증명으로 월드 ID를 생성하는 것입니다. 2025년 말까지 이 시스템은 35개국에서 1,200만 명 이상이 오브를 통해 신원 인증을 완료하고 약 3,800만 명의 사용자를 확보했습니다. 그러나 스페인(2024년 3월), 포르투갈(2024년 3월), 홍콩(2024년 5월), 한국(2024년 9월), 독일(2024년 12월), 브라질(2025년 1월), 인도네시아(2025년 5월), 케냐(2025년 5월 불법 선언), 콜롬비아를 포함한 최소 9개 데이터 보호 기관에서 월드코인 사용을 중단하거나 금지했습니다. 비탈릭 부테린은 2023년 7월 기고문에서 월드코인이 공공 안면 인식 비디오 시스템보다 훨씬 뛰어난 개인정보 보호 기능을 제공하지만, 오브 제조사를 신뢰해서는 안 된다고 경고했습니다. Privado ID(2024년 6월 Polygon Labs에서 분리됨) 및 zkPassport(130개국 이상의 생체인식 여권에 있는 칩을 읽는 프로젝트)와 같은 다른 프로젝트들은 덜 중앙집권적인 접근 방식을 보여줍니다.
2.6. 양자 후 및 zk-STARK는 양자 컴퓨터에 저항합니다.
1994년에 발표된 쇼어 알고리즘은 양자 컴퓨터가 비트코인, 이더리움, 그리고 대부분의 최신 블록체인의 기반이 되는 ECDSA 디지털 서명을 해독할 수 있을 만큼 강력하게 만들어 줍니다. 2026년 구글 연구에서는 양자 컴퓨터가 9분 이내에 암호화를 해독할 수 있는 시점인 "Q-day"를 예측했는데, 이는 빠르면 2029년이 될 수 있다고 합니다. 현재의 위협은 "지금 데이터를 수집하고 나중에 복호화하는" 전술에 있습니다. 즉, 공격자가 암호화된 데이터를 지금 저장해 두었다가 나중에 복호화하는 방식입니다.
미국 국립표준기술연구소(NIST)는 2024년 8월 13일, 최초의 양자 컴퓨팅 이후 보안 표준 세 가지인 FIPS 203(ML-KEM, 키 교환용), FIPS 204(ML-DSA, 디지털 서명용), 그리고 FIPS 205(SLH-DSA, 장기 보안용 해시 기반 표준)를 공식 발표했습니다. 네 번째 표준인 FIPS 206(FN-DSA, Falcon 기반)은 현재 공개 초안 단계에 있으며 2026년 말까지 최종 확정될 예정입니다.
이더리움은 일찌감치 준비를 시작했습니다. 2024년 11월 12일 방콕 데브콘에서 저스틴 드레이크는 전문가들이 "이더리움 3.0"이라고 부르는 빔 체인 제안을 발표했습니다. 이는 현재의 비콘 체인을 하이브리드 zk-SNARK 아키텍처와 해시 함수 기반의 양자 컴퓨팅 서명으로 대체하는 동시에 검증자 스테이킹 요구 조건을 32 ETH에서 1 ETH로 낮추는 내용을 담고 있습니다. 예상 로드맵은 2025년 사양 확정, 2026년 개발, 2027년 테스트, 그리고 2028년경 메인넷 출시를 포함합니다. 비트코인은 헌터 비스트와 에단 헤일먼이 공동 작성한 BIP-360("페이 투 머클 루트") 제안을 따르고 있으며, 2026년 3월에 공개 테스트 네트워크를 시작할 예정입니다. 헤일먼은 비트코인이 완전히 전환하는 데 약 7년이 걸릴 것으로 예상합니다. StarkWare는 zk-STARK가 양자 컴퓨팅 공격에 내성이 있는 충돌 방지 해시 함수를 기반으로 하기 때문에 자연스러운 이점을 갖는 반면, zk-SNARK는 쇼어 알고리즘에 취약한 타원 곡선 상의 페어링을 사용합니다.
2.7. 보안 계산 및 신뢰 실행 환경(TEE)
인텔 SGX 및 AMD SEV-SNP와 같은 신뢰 실행 환경(TEE)은 CPU 내부에 격리된 영역을 생성하여 복잡한 암호화 기술 없이도 안전한 연산을 가능하게 합니다. 시크릿 네트워크(메인넷 2020년 9월 출시)와 최초의 안전한 이더리움 호환 네트워크인 오아시스 사파이어는 이러한 아키텍처를 기반으로 구축된 블록체인의 대표적인 예입니다.
하지만 2025년은 TEE에 대한 신뢰 위기의 해였습니다. 2025년 9월, 루벤 주립대학교, 버밍엄 대학교, 더럼 대학교 연구팀은 CPU와 메모리를 합쳐 단 50달러에 불과한 장치를 이용해 공격자가 인텔 SGX의 격리된 영역에 임의로 읽기/쓰기를 하고 AMD SEV-SNP의 원격 인증을 무력화할 수 있는 '램 공격(Battering RAM attack)'을 발표했습니다. 거의 같은 시기에 조지아 공과대학교와 퍼듀 대학교 연구팀은 약 1,000달러 상당의 장치를 이용해 공격자가 인증 영역의 ECDSA 키를 추출할 수 있는 '와이어탭 공격(WireTap attack)'을 발표했는데 , 이는 일단 해킹되면 어디에서든 악용될 수 있음을 의미했습니다. 와이어탭 보고서는 시크릿 네트워크(Secret Network), 팔라 네트워크(Phala Network), 크러스트(Crust), 인테그리티(IntegriTEE)를 직접적으로 피해 블록체인으로 지목했습니다. 인텔과 AMD는 물리적 공격은 공식적인 위협 모델에 포함되지 않는다고 반박하며 데이터센터 운영자에게 책임을 전가했습니다. 결과적으로 TEE는 심층 방어 계층으로서 여전히 유용하지만 더 이상 신뢰할 수 없는 개인 정보 보호 솔루션으로 간주되지 않으며, 2026년의 추세는 TEE를 비공개 증명, 다자간 컴퓨팅 및 FHE와 결합하는 것입니다.
2.8. 인공지능 에이전트를 위한 영지식 머신러닝(zkML) 및 개인정보보호
zkML은 가중치, 입력값, 출력값을 공개하지 않고도 AI 모델이 특정 입력값에 대해 올바르게 작동함을 증명할 수 있게 해줍니다. EZKL 라이브러리는 현재 가장 널리 사용되는 사실상의 표준으로, 증명 시간은 RISC Zero보다 약 66배 빠르고 메모리 사용량은 98% 적습니다. 다니엘 쇼어가 이끄는 모듈러스 랩스는 2023년 10월 630만 달러를 투자 유치했으며, 월드코인, 스펙트럴 파이낸스, 이온 프로토콜과 협력하여 온체인 AI 신용 평가 및 검증 애플리케이션을 개발했습니다. ICME 랩의 분석에 따르면, zkML의 비용은 2022년 10만 배에서 100만 배로 감소하여 2025년에는 GPT-2 모델의 완전한 증명이 가능해질 것으로 예상되며, 합성곱 네트워크의 검증 속도는 1초 이내에 521배 빨라질 것으로 전망됩니다.
AI 에이전트 분야에서 Phala Network는 Intel TDX와 NVIDIA의 H100, H200, B300 시리즈 보안 GPU를 결합하여 기존 방식 대비 5~10% 추가 비용만으로 안전한 대규모 모델 추론을 가능하게 합니다. Phala는 NVIDIA Inception 프로그램과 Linux Foundation Confidential Computing Consortium(2025년)에 참여했습니다. Daniel Shorr는 zkML을 "AI를 위한 청신호"에 비유하며, 딥페이크 시대에 진짜 콘텐츠와 가짜 콘텐츠를 구분하는 문제를 해결하는 데 도움이 될 것이라고 말합니다.
2.9. 기업 결제 및 중앙은행 디지털 통화에서의 개인정보 보호
스위스 BIS 혁신센터의 투르비옹 프로젝트는 2023년 11월에 완료되었으며, 소매용 중앙은행 디지털 통화(CBDC)에서 현금과 같은 수준의 개인정보 보호가 실현 가능하다는 것을 기술적으로 최초로 입증했습니다 . 투르비옹의 "지불자 측 익명성" 모델에 따르면, 지불자는 수신자, 상업 은행, 중앙은행 모두에게 완전히 익명으로 유지되는 반면, 수신자는 탈세를 방지하기 위해 자신의 은행에 신원이 확인됩니다. 두 프로토타입인 eCash 1.0과 eCash 2.0은 데이비드 차움의 블라인드 서명 방식을 기반으로 하며 양자 컴퓨팅 공격에도 견딜 수 있는 암호화 기술을 테스트했습니다.
2024년 11월 6일, Onyx로 사명을 변경한 JP모건 키넥시스는 총 1조 5천억 달러 이상의 거래량을 처리했으며, 일일 평균 거래량은 20억 달러가 넘습니다. 키넥시스의 프로젝트 EPIC은 Zama와의 협력을 통해 비공개 증명 및 동종 암호화 기술을 통합하여 오픈 소스 개인정보 보호 기술과 세계 최대 규모의 기관 금융 인프라 간의 직접적인 연결을 보여줍니다. 뉴욕연방준비은행, 유럽중앙은행, 영란은행, 일본은행, 한국은행 등 7개 중앙은행이 참여한 국제결제은행(BIS)의 아고라 프로젝트는 2026년 5월 27일 프로토타입 결과를 발표하여 국경 간 결제에서 잔액 및 거래 수준 모두에서 개인정보 보호가 가능하다는 것을 확인했습니다.
유럽중앙은행(ECB)의 디지털 유로에 대한 입장은 2025년 9월과 11월에 피에로 치폴로네 총재가 발표한 성명에 반영되어 있습니다. 해당 성명에 따르면 오프라인 방식은 현금과 동일한 수준의 개인정보 보호를 제공하며, 온라인 방식은 높은 수준의 개인정보 보호를 보장하지만 자금세탁 방지 및 신원 확인 규정을 준수해야 하므로 완전한 익명성은 보장하지 않습니다. 크리스틴 라가르드 ECB 총재는 유럽의회에서 고객 확인 및 자금세탁 방지 규정이 의무적이며, ECB는 이와 동시에 개인정보 보호를 위해 노력하고 있다고 밝혔습니다.
3. 사용자 개인정보 보호에 대한 상반된 견해.
1번 항목: 일반 사용자의 개인정보 보호를 지원합니다.
2025년 4월 14일에 발표된 비탈릭 부테린의 에세이 "내가 사생활 보호를 지지하는 이유" 에서 그는 자유, 질서, 진보라는 세 가지 기둥 위에 자신의 주장을 펼칩니다. 그는 사생활 보호가 우리에게 정치적, 사회적 맥락 속에서 우리의 행동이 어떻게 인식될지 끊임없이 걱정하지 않고, 필요에 맞는 방식으로 살아갈 수 있는 공간을 제공한다고 주장합니다. 비탈릭은 정부의 "백도어" 설치 제안에 반대하며, 데이터 유출 가능성(그는 2024년 중국의 미국 통신 인프라 해킹 사건과 2025년 러시아의 우크라이나 정부 데이터 탈취 사건을 예로 듭니다)과 오늘날 신뢰할 수 있는 정부가 내일도 신뢰할 수 있을지 장담할 수 없다는 점을 지적합니다. 그는 일반 사용자의 경우 급여, 의료 기록, 투표 용지, 정치 기부금 등 선택적 공유를 통해 보호받을 수 있는 일상적인 활동들을 예로 듭니다.
에드워드 스노든은 금융 프라이버시가 인권이라는 주장의 상징적인 인물이었습니다. 그는 2016년 10월, "존 도버틴"이라는 가명으로 Zcash의 첫 번째 신탁 설정식에 참여했으며, 공익을 위해 어떠한 보상이나 토큰도 받지 않았습니다. 2022년 Zcash Media 영상에서 스노든은 비트코인이 공개 장부로 유명하지만, 진정한 자유 거래는 사적 거래 없이는 불가능하며, 자유 사회는 자유 거래 없이는 불가능하다고 지적했습니다. 숨길 것이 없으니 프라이버시에 관심이 없다고 말하는 것은 할 말이 없으니 표현의 자유에 관심이 없다고 말하는 것과 다를 바 없다는 스노든의 유명한 말은 오늘날까지도 이 운동의 슬로건으로 남아 있습니다.
Zcash 개발사인 일렉트릭 코인 컴퍼니(Electric Coin Company)의 전 CEO인 주코 윌콕스는 2025년 12월 10일 코인 데스크 팟캐스트에서 현대 감시 경제를 급진적이고 위험한 실험이라고 규정하며, 암호화 기술을 통한 개인정보 보호는 인류가 항상 누려왔던 안정적인 사회로의 회귀라고 주장했습니다. 이러한 견해는 2025년 8월 4일 블록체인 과학 컨퍼런스에서 미국 증권거래위원회(SEC) 위원인 헤스터 피어스가 강조한 내용에서도 뒷받침되었습니다. 피어스는 광범위한 감시든 제한적인 보호 기술이든 시민의 금융 개인정보를 박탈하는 것은 가족, 공동체, 국가의 기반과 자유를 파괴하는 것이라고 주장했습니다.
기관 차원에서는 코인 센터(Coin Center)가 2022년 10월 OFAC(미국 재무부 해외자산통제국)를 상대로 코인 센터 대 옐런(Coin Center v. Yellen) 소송을 제기했습니다. 피터 반 발켄버그(Peter Van Valkenburgh)와 제리 브리토(Jerry Brito)는 급여를 받는 직원, 자선 기부자, 심지어 유명인에게도 개인정보 보호는 당연한 권리이지만, 토네이도 캐시(Tornado Cash)와 같은 도구를 사용하지 않는 한 이더리움에서는 그렇지 않다고 주장했습니다. 전자프론티어재단(EFF)은 반 룬(Van Loon, 2023년 5월)과 로만 스톰(Roman Storm, 2025년 1월) 사건에 찬성 의견서를 제출하여 컴퓨터 코드 게시 행위는 수정헌법 제1조에 의해 보호되는 표현의 자유에 해당하며, 거의 모든 개인정보 보호 소프트웨어 도구는 이중 용도에 해당한다고 주장했습니다. 유럽디지털권리기구(EDRi)는 MiCA, AMLR, 그리고 디지털 옴니버스 법안이 공공 서비스를 대규모 데이터 수집 시스템으로 변질시킬 수 있다고 경고했습니다.
'억압 효과' 주장은 실증적 증거를 가지고 있습니다. 2016년 페니가 버클리 기술법 저널에 발표한 연구 에 따르면, 2013년 스노든의 NSA 폭로 이후 테러나 감시와 같은 민감한 주제에 대한 위키피디아 문서 방문 횟수가 통계적으로 유의미하게 감소한 것으로 나타났습니다. PEN 아메리카의 설문조사에 따르면, 스노든 사건 이후 미국 작가의 28%가 자기 검열을 한 것으로 조사되었습니다. 취약계층 보호의 필요성 또한 구체적인 사례에서 찾아볼 수 있습니다. 2019~2020년 홍콩 시위대는 옥토퍼스 카드를 피하기 위해 현금을 사용했고, 코인 센터 소송의 공동 원고인 타일러 알메이다는 국가 지원 해킹 집단의 보복을 우려하여 토네이도 캐시를 이용해 우크라이나에 기부했습니다.
2번 항목: 규제 당국의 우려
전 세계 규제 당국은 프로토콜 계층에서의 익명성 강화가 현대 자금세탁 방지 체계와 양립할 수 없다는 공통된 견해를 보이고 있습니다. 자금세탁방지기구(FATF)는 2021년 10월 업데이트에서 익명성 강화 암호화폐, 믹서, 탈중앙화 거래소, 개인 지갑을 고위험군으로 분류했습니다. 2025년 6월 18일 개정된 권고 16(여행 규칙)은 모든 네이티브 가상자산 서비스 제공업체가 최대 1,000달러 한도까지 송금인과 수취인 정보를 수집하도록 요구합니다. FATF의 2025년 업데이트는 평가 대상 138개국 중 단 1개국만이 권고 15를 완전히 준수하고 있다고 지적하며, 이는 전 세계적인 위험 완화에 상당한 장애물이라고 강조했습니다.
미국 재무부는 2022년 8월 8일 성명에서 토네이도 캐시(Tornado Cash)가 로닌(Ronin)에서 라자루스(Lazarus) 그룹이 탈취한 4억 5,500만 달러와 하모니(Harmony)에서 탈취한 9,600만 달러를 포함해 70억 달러 이상의 가상화폐 자금세탁에 이용되었다고 확인했습니다. 2023년 10월 19일 발표된 미국 재무부 산하 금융범죄단속네트워크(FinCEN)의 규칙안은 처음으로 미국 애국법(USA PATRIOT Act) 제311조를 적용하여 가상화폐 혼합거래를 특정 기관 수준이 아닌 유형 수준에서 주요 자금세탁 우려 사항으로 지정했습니다 . FinCEN 국장 안드레아 가키는 가상화폐 혼합 서비스가 암호화폐 갈취 생태계 참여자, 불량 국가 행위자 및 기타 범죄자들이 불법 활동에 자금을 조달할 수 있도록 하는 필수적인 서비스를 제공한다고 주장했습니다.
자금세탁방지규정 (AMLR, EU) 2024/1624 제79조는 2027년 7월 10일부터 신용기관, 금융기관 및 암호화폐 자산 서비스 제공업체가 익명 계좌 및 익명성 강화 코인을 사용하는 계좌를 보유하는 것을 금지합니다. AMLR 전문 22항은 디지털 자산의 익명성이 범죄 목적으로 악용될 가능성을 높인다고 명시하고 있습니다. 크리스틴 라가르드 유럽중앙은행 총재는 2021년 1월 13일 로이터 넥스트 행사에서 비트코인을 여러 의심스러운 활동과 매우 비난받아 마땅한 자금세탁 활동에 연루된 투기성이 높은 자산이라고 비판했습니다 .
데이터 측면에서 볼 때, 체이나리시스(Chainalysis)의 2026년 암호화폐 범죄 보고서에 따르면 불법 주소를 통해 유입된 총 가치는 2025년에 최소 1,540억 달러에 달할 것으로 예상되며 , 이는 2024년 대비 162% 증가한 수치입니다. 특히 북한은 2025년 한 해에만 20억 달러를 훔칠 것으로 예상되는데, 여기에는 2025년 2월에 발생한 15억 달러 규모의 바이비트(Bybit) 해킹 사건(역사상 최대 규모의 암호화폐 해킹 사건)이 포함됩니다. 스테이블코인은 불법 거래의 84%를 차지하며, 프라이버시 코인과 비트코인을 제치고 주요 불법 거래 수단으로 자리 잡았습니다. 주목할 만한 점은 토네이도 캐시(Tornado Cash)와 블렌더.io(Blender.io)에 대한 제재 이후 믹서(mixer) 활동이 2025년에 37% 감소할 것으로 예측된다는 것입니다. 이는 표적 제재의 효과를 보여줍니다. 그러나 전체 거래량에서 불법 거래가 차지하는 비중은 1% 미만으로, 유엔 마약범죄사무국(UNODC)이 추정한 전통적인 금융 시스템에서의 자금 세탁 규모(전 세계 GDP의 2~5%)보다 훨씬 낮습니다. 엘리자베스 워렌 상원의원이 암호화폐의 어두운 면이 테러, 인신매매, 마약 밀매 자금 조달의 핵심 연결 고리라고 지적한 것은 국가 안보 문제를 잘 요약해 보여줍니다. 즉, 비록 그 비중이 낮더라도 절대적인 가치와 북한, 이란, 러시아, 하마스와 같은 국가 행위자에 대한 집중도는 용납할 수 없다는 것입니다.
3번 항목: 다국적 기업 비교 및 3가지 주요 정책 모델
미래를 형성하는 세 가지 주요 모델이 있습니다. 첫 번째는 EU, 두바이, 일본, 한국에서 적용된 "추적을 위한 금지" 모델로, 허가받은 제공업체에서 민간 통화를 완전히 금지하고 사용자가 여전히 P2P 방식으로 통화를 저장하고 거래할 수 있지만 공식적인 유동성 채널을 잃는다는 점을 감수하는 것입니다. 두 번째는 트럼프 행정부 시절 미국의 "자유롭지만 정부 감시에 저항하는" 모델로, 개인 정보 보호를 위해 연방 CBDC 발행을 금지하는 동시에 토네이도 캐시에 대한 금지 조치를 해제하는 180도 반전 모델입니다. 2025년 1월 23일 발표된 행정명령 14178호는 연방 기관의 CBDC 발행을 명시적으로 금지하고 있으며, 톰 에머 의원이 발의한 CBDC 감시 금지 법안(HR 1919)은 2025년 7월 17일 하원에서 찬성 219표, 반대 210표로 통과되었습니다 . 세 번째 모델은 중국 인민은행 디지털 통화 연구소의 무창춘이 2021년 3월 중국 발전 포럼에서 정의한 바와 같이, 소액 거래는 익명으로, 고액 거래는 추적 가능하게 하고 익명 지갑의 거래 한도를 500위안으로 제한하는 중국 정부의 '의도적인 위안화 통제' 방식입니다 .
국제결제은행(BIS)은 이념적 중재자 역할을 하며, 투르비옹 프로젝트는 지불자 익명성을 위한 기술 표준을 도입하여 전 세계 소매 CBDC의 미래를 제시할 가능성을 보여줍니다. 2025년 이후 EU의 금지 정책과 미국의 보호 정책으로 인해 개인 사용자에게는 상당한 법적 공백이 발생합니다. 2027년 이후에도 EU를 포함한 대부분의 국가에서는 개인 통화를 소유하는 것이 합법적이지만, 공식적인 거래 가능성은 유럽에서는 점점 제한되는 반면 미국에서는 확대되고 있습니다.
4번 항목: 논란이 되는 실제 상황
토네이도 캐시 사건은 가장 중요한 법적 시험대였습니다. 2022년 8월 8일 미국 재무부 해외자산통제국(OFAC)이 해당 프로토콜을 제재 목록에 추가한 후, 익명의 발신자가 토네이도 캐시에서 지미 팰런, 샤킬 오닐, 브라이언 암스트롱의 지갑으로 0.01 ETH를 전송하면서 600개 이상의 공개 지갑이 해킹당했고, 이들은 즉시 Aave, Uniswap, Balancer 등의 인터페이스에 접근할 수 없게 되었습니다. Circle은 무고한 사용자들의 약 75,000 USDC를 동결했습니다. 프로그래머 알렉세이 페르체프는 2024년 5월 14일 네덜란드 법원에서 5년 4개월의 징역형을 선고받았고 , 로만 스톰은 2025년 8월 6일 미국 배심원단에 의해 무허가 송금 사업 운영 혐의로 유죄 판결을 받았지만 , 두 건의 더 중대한 혐의에 대해서는 배심원단이 평결에 도달하지 못했습니다. 그러나 2024년 11월 26일 제5순회항소법원의 Van Loon 대 재무부 판결은 변경 불가능한 스마트 계약이 제재법상 자산이 아니라고 결론지었고 , 이에 따라 OFAC는 2025년 3월 21일 Tornado Cash를 제재 대상 목록에서 제외했습니다 .
2024년 4월 24일, 사모라이 월렛(Samourai Wallet) 사건에서 미국 법무부는 케온 로드리게스(CEO)와 윌리엄 로너건 힐(CTO)을 월풀(Whirlpool) 서비스를 통해 1억 달러 이상을 자금세탁한 혐의로 기소했습니다 . 논란이 된 부분은 미국 금융범죄단속네트워크(FinCEN)의 FIN-2019-G001 지침에서 해당 소프트웨어가 고객 자금을 보유하지 않으며 송금 사업이 아니라고 명확히 규정하고 있다는 점입니다. 더욱이, 조사 과정에서 FinCEN은 검찰에 자사의 코인조인(CoinJoin) 방식의 믹싱 서비스가 송금 서비스가 아니라고 답변했음에도 불구하고 사건은 계속 진행되었습니다. 로드리게스는 2025년 11월 6일 징역 5년형을 선고받았고, 힐은 2025년 11월 19일 징역 4년형을 선고받았으며, 2억 3780만 달러의 자산을 압류하라는 명령을 받았습니다 . 이후 연쇄 반응이 빠르게 전개되어 피닉스 월렛(Phoenix Wallet)이 미국에서 철수했고, FBI는 2024년 4월 25일 신원 확인 없이 해당 서비스를 이용하지 말라고 시민들에게 경고하며 모든 P2P 거래에서 사용자의 신원을 공개하도록 강제했습니다. 2024년 6월 1일, 와사비 월렛(Wasabi Wallet)은 코인조인(CoinJoin) 매칭 서비스를 선제적으로 중단했으며 , CEO 맥스 힐레브랜드(Max Hillebrand)는 법적 확실성이 더 필요했기에 무거운 마음으로 이러한 결정을 내렸다고 밝혔습니다.
비공개 암호화폐의 상장 폐지 물결은 개인 투자자에게 직접적인 영향을 미칩니다. 바이낸스는 2024년 2월에 모네로를 전 세계적으로 상장 폐지했고, 크라켄은 2024년 10월 31일부터 유럽 경제 지역(EEA)에서 모네로 지원을 중단했으며 , 기한 내에 인출되지 않은 모네로 잔액은 자동으로 비트코인으로 전환되어 사실상 몰수 조치가 취해졌습니다. 최대 규모의 P2P 거래 플랫폼인 로컬모네로는 7년간의 운영 끝에 2024년 11월 7일에 서비스를 종료했습니다 . 카이코에 따르면 2024년에는 60개의 비공개 암호화폐가 상장 폐지될 것으로 예상되며, 이는 2021년 이후 가장 많은 수치입니다. 그 결과, 거래량은 폴로닉스나 요빗과 같이 규제가 덜한 거래소로 이동하여 전체 거래량의 약 40%를 차지하고 있으며, 사용자들은 중재 시스템이 부족하고 사기 위험이 높은 케이크 월렛이나 비스크를 통한 아토믹 스왑을 이용할 수밖에 없는 상황입니다.
2024년 4월, 비탈릭 부테린이 프라이버시 풀과 레일건을 공개적으로 사용한 것은 새로운 유형의 메시지를 전달했습니다. 이더리움의 리더가 개인 정보 보호를 주장하면서 비공개 거래를 공개적으로 밝힌 것은 정상적인 일이라는 인식을 심어주었고, 이는 이더리움 운동이 소수 집단의 움직임이 아님을 분명히 보여주었습니다. 2026년 2월, zkLend 해킹 사건으로 950만 달러가 레일건을 통해 이체되었지만, 프로토콜이 유효한 리스트 필터 덕분에 자동으로 자금을 원래 주소로 반환하면서, 비탈릭의 분리 가능한 잔액 이론이 실제로 입증되었고, 프라이버시와 규정 준수가 공존할 수 있음을 보여주었습니다.
5항: 학문적 관점과 중도적 해결책 제안
온타리오주 데이터 보호 위원장을 역임했던 앤 카보키안 박사가 개발한 "프라이버시 바이 디자인(Privacy by Design)" 프레임워크는 2010년 10월 국제 데이터 보호 위원회 회의에서 채택된 7가지 기본 원칙을 바탕으로 중립적인 분석 틀을 제공합니다. 네 번째 원칙인 "완전히 기능적인 윈윈(win-win) 전략, 패자부활전이 아님"은 개인정보 보호와 보안이 상충 관계가 아니라 동시에 달성될 수 있음을 주장합니다. 프라이버시 풀(Privacy Pools), 레일건(Railgun), 그리고 지캐시(Zcash)의 뷰 키(view keys)는 이 원칙을 잘 보여주는 사례입니다.
하버드 대학교의 로렌스 레식은 "코드는 법이다"라는 주장을 펼치며 프로그래머가 선택한 기술 아키텍처를 이유로 범죄자로 취급하는 것은 디지털 자유에 위험한 결과를 초래할 수 있다고 경고합니다. 하버드 버크먼 센터의 프리마베라 데 필리피는 암호화법이 국가법과 유사한 지위를 가져야 한다는 개념을 제시합니다. 윌라멧 대학교의 로한 그레이는 중앙은행 디지털 화폐(CBDC)가 현금만큼의 프라이버시를 보장하지 못한다면 차세대 금융 프라이버시가 완전히 사라질 수 있다고 경고합니다. 반대로 아메리칸 대학교의 힐러리 앨런은 기본적으로 익명성이 보장되는 것이 자금 세탁과 제재 회피를 용이하게 하므로 국가가 광범위한 고객 검증을 적용할 권리와 의무가 있다고 주장합니다.
역사적으로 주목할 만한 교훈이 있습니다. 현금조차 절대적인 프라이버시를 보장하지 못한다는 것입니다. 미국에서는 1970년 제정된 은행비밀보호법에 따라 1만 달러 이상의 현금 거래는 보고 대상입니다. 따라서 학계에서는 블록체인 상의 프라이버시를 확보하기 위해서는 절대적인 프라이버시보다는 자금세탁 방지 기준치를 초과할 경우에만 공개하는, 현금 거래와 유사한 임계값 기반 프라이버시 모델을 지향해야 한다는 의견이 지배적입니다. 뉴욕대학교와 a16z 암호화폐 펀드에서 활용되고 있는 조셉 보노의 '가명 책임' 개념은 사용자가 가명으로 거래하지만, 적법한 명령에 따라 책임을 물을 수 있을 만큼 충분한 암호화 기록을 남기는 상황을 설명합니다. 이는 프라이버시 풀스(Privacy Pools), 알레오(Aleo), 아즈텍(Aztec) 등이 개발 중인 비공개 증거를 활용한 선택적 공개 모델의 논리와 정확히 일치합니다.
논쟁은 아직 끝나지 않았지만, 형태가 바뀌었다.
2024년부터 2026년까지의 기간은 블록체인 상의 프라이버시 문제가 존재 여부가 아니라 어떤 조건에서 가능한가에 대한 질문으로 바뀌는 새로운 현실을 만들어냈습니다. 동형 암호화 기술이 개발되었고, 비공개 증명 기법이 맞춤형 프라이버시 계약을 시행할 수 있을 만큼 성숙해졌으며, 비탈릭 부테린의 선택적 정보 공개 방식은 프라이버시와 규정 준수가 반드시 상충되는 것은 아님을 보여주었습니다.
유럽의 전면적인 금지 조치와 아시아 태평양 지역 거래소에 대한 간접적인 압력으로 인해 가장 큰 영향을 받는 것은 사용자들입니다. 이들은 스팸 공격을 받고, 계정이 잘못 동결되고, 유럽에서 법정화폐를 모네로로 교환할 수 없게 되며, 자동화된 환율로 모네로를 비트코인으로 강제 매도해야 하는 상황에 처해 있습니다. 그러나 미국 법원은 2024년 11월 반 룬 판결과 2025년 3월 토네이도 캐시를 금지 목록에서 제외함으로써 오픈 소스 소프트웨어에 대한 행정 권한에 법적 제한을 두었고, 이더리움 재단은 2025년 11월 코하쿠 표준 지갑에 프라이버시 풀을 공식적으로 포함시켰습니다. 이는 설계 단계부터 유효한 목록, 선택적 보기 키, 그리고 무죄 증명을 갖춘 규정 준수 모델이 익명의 맹목적인 믹서가 아닌 생태계의 주류가 될 것임을 분명히 보여줍니다.
2026년에서 2030년 사이, 세 가지 질문이 미래를 결정짓게 될 것입니다. 첫째는 2026년 10월에 나올 것으로 예상되는 로만 스톰 항소심 판결입니다. 둘째는 2027년 7월에 시행될 EU의 자금세탁방지법(AMLR) 이행 과정과 소규모 서비스 제공업체에 대한 법 집행 범위입니다. 셋째는 EU의 금지 조치와 미국의 보호 조치 사이의 대서양 횡단적 격차에 대한 중국과 개발도상국의 반응입니다. 가장 실현 가능한 절충안은 개인정보 보호를 절대적인 권리가 아닌 기본적 권리로 인정하고, 사용자에게 현금과 유사한 기준을 적용하며, 선택적 정보 공개 인프라에 투자하여 새로운 기술 표준을 구축하는 것입니다. 비탈릭 부테린, 에드워드 스노든, 주코 윌콕스와 자금세탁방지기구(FATF), 미국 재무부 해외자산통제국(OFAC), 유럽중앙은행(ECB)은 아마도 완전히 의견 일치를 보지는 못하겠지만, 그들의 입장 사이에서 실행 가능한 기술적, 법적 타협점이 한 줄 한 줄, 판결 하나하나를 통해 만들어지고 있습니다.
