올해 암호화폐 시장에서 주목해야 할 내러티브 중 하나는 프라이버시입니다. 기관이 암호화폐 시장을 이끌게 되면서 프라이버시는 블록체인과 전통산업을 잇는 핵심 기술이 되었기 때문입니다.
Key Takeaways
블록체인의 장점인 ‘투명성’은 기업 입장에서는 영업 비밀과 투자 전략을 노출시키는 치명적인 리스크가 될 수 있음
모네로와 같은 ‘완전 익명 프라이버시’는 규제 대응(KYC/AML)이 불가능하여 제도권 금융기관이 채택하기 부적합
금융기관은 비공개로 거래할 수 있으면서 금융 당국 대응을 할 수 있는 ‘선택적 프라이버시’가 적합.
금융기관은 확장을 위해 개방적인 웹3 시장과 어떻게 연결할 것인가의 문제가 있음.
1. 블록체인의 “투명성”은 필요한가?
블록체인의 핵심 가치 중 하나는 투명성이다. 누구나 블록체인에 기록된 거래 내역을 실시간으로 확인할 수 있다. 누가 누구에게, 언제, 얼마를 보냈는지에 대한 정보가 네트워크 참여자 모두에게 공개되는 구조다.
하지만 기업의 입장에서 이 시스템을 바라보면 상황이 달라진다. 예를 들어 엔비디아가 삼성전자에 얼마를 송금했는지, 특정 헤지펀드가 정확히 어느 시점에 투자를 집행했는지 경쟁사나 대중이 실시간으로 알게 된다면 어떻게 될까?
개인과 기업이 허용할 수 있는 정보 공개 수준은 엄연히 다르다. 기업 간의 구체적인 거래 내역이나 금융 기관의 투자 시점은 외부로 유출되어서는 안 될 매우 중요한 기밀 정보에 해당한다.
따라서 모든 정보가 공개되는 현재의 블록체인을 기업들에 추천하는 것은 현실과 동떨어진 주장이다. 비즈니스 환경에서 프라이버시가 보장되지 않는 시스템은 보안을 최우선으로 하는 기관들에 실무적인 도구가 아닌 추상적인 이념에 불과하기 때문이다.
2. 어디까지 공개할 것인가?
블록체인 프라이버시는 1) 완전 익명 프라이버시 2) 선택적 프라이버시 두 가지 형태가 있다. 이 둘을 구분하는 핵심 기준은 “제3자가 검증을 요구했을 때, 사용자가 정보를 보여줄 수 있는가”에 있다.
2.1. 모든 것을 숨기는 완전 익명 프라이버시
완전 익명 프라이버시는 말 그대로 모든 거래 정보를 외부에 노출하지 않는 방식이다. 누가 돈을 보냈는지, 누가 받았는지, 그리고 금액이 얼마인지까지 전부 가린다. 이는 모든 내역을 투명하게 공개하는 일반적인 블록체인과 정반대 지점에 있다. 이 기술의 목적은 외부의 감시로부터 사용자를 완벽하게 보호하는 것이다.
대표적인 프로젝트인 모네로(Monero)를 예로 들어보자. 모네로 네트워크의 거래 기록을 보면 일반적인 블록체인과 달리 거래 상대방이나 송금 규모를 전혀 알 수 없다. 구체적인 특징은 다음과 같다.
거래 금액(Output total): 구체적인 숫자 대신 ‘비공개(Confidential)’로 표시된다. 장부에는 기록되지만 제3자는 그 내용을 읽을 수 없다.
송금인 혼합(Ring Size): 실제로는 한 명이 돈을 보냈지만, 장부에는 여러 명이 동시에 보낸 것처럼 정보를 섞어버린다. 누가 진짜 발신자인지 파악하기 어렵게 만드는 구조다.
2.2. 사용자가 제어하는 선택적 프라이버시
선택적 프라이버시는 기본적으로 정보를 공개하되, 필요한 경우에만 비공개로 전환할 수 있는 방식이다. 지캐시(Zcash)가 대표적인 사례다. 지캐시 사용자는 거래 목적에 따라 두 가지 주소 중 하나를 선택하여 사용할 수 있다.
일반 주소(Transparent Address): 여타 블록체인과 같이 모든 거래 정보가 투명하게 공개된다.
프라이버시 주소(Shielded Address): 거래 내용이 암호화되어 외부에 노출되지 않는다.
위 이미지는 선택적 프라이버시 기술을 사용하는 지캐시가 어떤 정보를 암호화할 수 있는지 보여준다. 지캐시의 프라이버시 주소를 사용하면, 모든 내용이 공개되는 일반적인 거래와 달리 특정 정보를 외부에서 볼 수 없게 숨길 수 있다. 이 방식을 선택하면 거래 데이터는 블록체인 장부에 기록되지만, 구체적인 내용은 암호화되어 마치 금고에 잠긴 상태로 저장된다.
이 시스템에서는 거래가 발생했다는 사실 자체는 누구나 알 수 있다. 하지만 정작 중요한 정보인 ‘누가 보냈는지’, ‘누가 받았는지’, ‘얼마를 보냈는지’는 전혀 보이지 않는다. 사용자가 이 암호화된 내용을 확인하기 위해서는 별도의 ‘열람 권한(Viewing Key)’이 필요하다.
주소 체계: 누구나 볼 수 있는 일반 주소(T)가 아닌, 암호화된 주소(Z)를 사용한다.
거래 기록: 블록체인 네트워크에 거래가 발생했다는 흔적은 남긴다.
정보 보호: 금액, 발신자, 수신자 정보는 모두 암호화되어 제3자가 내용을 확인할 수 없다.
열람 권한: 오직 ‘보기 전용 키(Viewing Key)’를 부여받은 사람만 상세 내용을 확인할 수 있다.
거래 정보는 블록체인에 안전하게 기록하되, 그 내용을 누가 볼 수 있는지는 사용자가 직접 통제한다. 필요할 경우 금융 당국이나 거래 상대방에게만 열람 권한을 제공하여 거래 사실을 증명할 수 있고, 권한이 없는 나머지 제3자는 아무것도 볼 수 없도록 차단한다.
3. 금융기관이 ‘선택적 프라이버시’에 주목하는 이유
앞서 살펴본 것처럼, 모든 정보가 투명하게 공개되는 방식은 금융업의 특성과 맞지 않는다. 그래서 금융기관이 대안으로 선택한 기술이 바로 선택적 프라이버시다. 금융 업무에서는 비밀을 지키는 것만큼이나, 해당 거래가 법을 어기지 않았다는 사실을 공식적으로 증명하는 과정이 중요하기 때문이다.
전통 금융기관은 모든 거래에 대해 고객 확인(KYC)과 자금세탁 방지(AML) 의무를 진다. 따라서 기관은 내부적으로 거래 정보를 상세히 관리해야 하며, 금융 당국이 요청할 경우 관련 데이터를 즉시 제출할 수 있는 체계를 갖춰야 한다. 하지만 모든 정보가 암호화되어 내용을 전혀 확인할 수 없는 ‘완전 익명 프라이버시’ 환경에서는 이러한 규제 준수가 불가능하다.
반면 선택적 프라이버시는 기업의 핵심 기밀은 안전하게 보호하면서도, 규제 기관에 공개해야 할 정보는 상황에 맞게 골라서 제공할 수 있다. 정보를 가리는 기능과 보여주는 기능을 동시에 갖춘 이 유연함이 금융기관의 요구사항을 충족시킨 것이다. 실제로 캔톤 네트워크(Canton Network)는 이러한 실용성을 인정받아 글로벌 금융사들과 대규모 협력 관계를 맺고 있다.
4. 같은 기술이라도 ‘구현 방식’에 따라 채택이 갈리는 이유
같은 ‘선택적 프라이버시’를 지향하더라도, 실무적으로 정보를 어떻게 제어하느냐에 따라 실제 채택 여부는 달라진다. 대표적인 예로 지캐시(Zcash)는 같은 선택적 프라이버시를 지향함에도 금융기관의 실제 활용 사례를 찾기 어렵다.
금융 거래는 단순히 ‘보여주거나 숨기는’ 이분법적인 문제가 아니다. 하나의 거래 안에는 송금인, 수취인, 금액, 거래 목적 등 다양한 데이터가 포함되어 있고, 각 기관은 자기 역할에 맞는 정보만 확인할 수 있어야 한다.
그러나 지캐시는 거래 전체를 공개하거나 전체를 숨기는 방식 위주로 설계되어 있어, 특정 항목(금액 등)만 선택적으로 추출해 제출해야 하는 금융기관의 복잡한 업무 프로세스를 지원하기 어렵다.
반면 지난 리서치에서 언급한 것과 같이 캔톤은 거래 정보를 세부 항목별로 나누어 관리할 수 있는 구조를 가졌다. 예를 들어, 감독기관이 특정 거래의 ‘금액’ 정보만 요구할 경우 다른 기밀은 유지한 채 금액 데이터만 안전하게 전송할 수 있다. 이러한 제어는 캔톤의 전용 언어인 ‘Daml’을 통해 실현된다.
결국 ‘무엇을 숨길 수 있는가’보다 ‘필요한 정보를 얼마나 정교하게 공유할 수 있는가’라는 실무적 편의성이 기관의 선택을 갈랐다고 볼 수 있다.
5. 프라이버시, 그 다음은 무엇인가
블록체인의 최대 장점인 자유로운 연결성을 일부 제한하면서까지 금융기관이 통제된 프라이버시를 고집하는 이유는 무엇일까? 금융기관 입장에서 무한한 연결은 프라이버시가 확실하게 보장될 때만 의미가 있기 때문이다.
금융업은 기본적으로 참신한 아이디어만으로 성공하는 분야가 아니다. 국가에서 허가받은 라이선스를 기반으로 정해진 기관들만 사업을 운영하며 수익을 내는 구조라는 점을 이해해야 한다. 기관 입장에서 소중한 라이선스를 지키기 위해서는 무한한 자유가 주는 창의성보다 통제가 주는 안정성이 훨씬 중요하다.
반면, 누구나 참여할 수 있는 웹3 시장에서는 에이브(Aave)나 몰포(Morpho) 같은 대출 서비스를 폴리마켓(Polymarket) 같은 예측 시장과 연결해 자금 효율성을 극대화하는 아이디어가 합리적인 전략이 된다. 이렇게 누구와도 자유롭게 연결될 수 있는 구조는 새로운 금융 서비스를 빠르게 만들어내는 웹3만의 핵심적인 동력이 된다.
하지만 이미 막대한 자산을 관리하며 법적 책임을 지는 전통 금융사들에게 보안과 통제가 확인되지 않은 외부와의 연결은 성장의 기회가 아니다. 오히려 자신들의 사업 기반인 라이선스를 위협하는 위험 요소일 뿐이다.
여기서 우리는 프라이버시 기술 도입 이후에 논의해야 할 다음 과제를 찾을 수 있다. 금융기관이 선택적 프라이버시 기술을 통해 안심하고 사용할 수 있는 인프라를 마련했다면, 이제는 이 환경을 자유로운 웹3 시장과 어떻게 연결할지 고민해야 한다.
Disclaimer
이 보고서는 신뢰할 수 있는 자료를 바탕으로 작성되었습니다. 그러나 정보의 정확성, 완전성, 그리고 적합성을 명시적으로나 암시적으로 보증하지 않습니다. 당사는 본 보고서나 그 내용을 이용함에 따른 모든 손실에 대해 책임을 지지 않습니다. 이 보고서의 결론과 권고사항, 예상, 추정, 전망, 목표, 의견 및 관점은 작성 당시의 정보를 바탕으로 하며 예고 없이 변경될 수 있습니다. 또한 타인 및 타조직의 의견과 일치하지 않거나 반대될 수 있습니다. 이 보고서는 정보 제공의 목적으로 작성되었으며, 법률, 사업, 투자, 또는 세금에 관한 조언으로 간주되어서는 안 됩니다. 또한 증권이나 디지털 자산에 대한 언급은 설명을 위한 것일 뿐, 투자 권고나 투자 자문 서비스 제공을 제안하는 것이 아닙니다. 이 자료는 투자자나 잠재적 투자자를 대상으로 하지 않았습니다.
타이거리서치 리포트 이용 안내
타이거리서치는 리포트의 공정 사용을 지지합니다. 이는 공익적 목적으로 콘텐츠를 인용하되 상업적 가치에 영향을 주지 않는 범위에서의 넓은 사용을 허용하는 원칙입니다. 공정 사용 규칙에 따라, 리포트를 사전 허가 없이 사용할 수 있으나, 타이거리서치 리포트를 인용 시에는 1) 출처로 ‘타이거리서치’를 분명히 밝히고, 2) 타이거리서치 로고를 포함시켜야 합니다. 자료를 재구성하여 출판할 경우에는 별도의 협의가 요구됩니다. 사전 허가 없는 사용은 법적 조치를 초래할 수 있습니다.
