뉴스Q

연재 칼럼 ‘돈을 다시 생각하다’ 96화

[마이클 케이시] 가상자산 산업, 정부와 손 잡을 때가 왔다

2022. 03. 01 by Michael J Casey
미국 의회의사당. 출처=Louis Velazquez/Unsplash
미국 의회의사당. 출처=Louis Velazquez/Unsplash
‘돈을 다시 생각하다(Money Reimagined)’는 돈과 인간의 관계를 재정의하거나 글로벌 금융 시스템을 바꿔놓고 있는 기술, 경제, 사회 부문 사건과 트렌드들을 매주 함께 분석해 보는 칼럼이다.

지난 몇 주간 우리는 가상자산을 포함해 디지털 라이프에서 사생활을 절대적으로 보호받는다는 것이 얼마나 어려운가를 절실히 깨달았다.

아마도 이렇게나 중요한 사생활 보호권 보장을 위해 기술에만 의존할 순 없다는 사실을 인정해야 할 시점이 온 듯하다. 그리고 정부를 설득해 법적 보호장치를 마련하도록 쉽지 않은 과제에 착수할 때가 왔다.

최근 보도된 뉴스 기사들을 한 번 살펴보자. BAYC(보어드에이프요트클럽) 설립자들의 신원이 공개됐고, 비트파이넥스(Bitfinex) 해킹 관련 돈세탁 공모 혐의로 뉴욕에 사는 한 부부가 체포됐다. 또 아발란체(Avalanche) 머니마켓 원더랜드(Wonderland)의 익명의 공동 설립자가 숱한 논란 속에 파산한 가상자산 거래소 쿼드리가CX(QuadrigaCX)의 공동 창립자란 사실이 밝혀졌다.

캐나다 트럭커 시위대에 보내진 가상자산 기부금이 압수됐고, 지난 2016년 더다오(The DAO) 해킹 공격의 배후로 지목된 인물의 신원이 공개됐다.

이 예시들을 통해 우리는 누군가의 신원을 추적하기로 마음먹은 사람의 레이더망을 피해 가는 게 얼마나 어렵고, 또 불가능에 가까운지를 알 수 있다. 고객확인(KYC) 절차의 의무화, 복수의 비밀번호 사용, 데이터 추적 시스템, 전 세계 기업들 소유 서버에 우리의 온라인, 오프라인 삶에 관한 무수히 많은 정보를 저장하는 행태가 온라인 상에서 사생활 보호를 더 어렵게 만든다.

(여기서 사토시 나카모토가 보안의 달인이었음은 꼭 언급하고 넘어가고 싶다.)

대중이 동의하는 정도는 각기 다르지만, 앞서 말한 사건들에서 신원 공개를 주도했던 사람들은 모두 그것이 공익을 위하는 길이었다며 자신의 행동을 정당화했다. 반면 가상자산 지지자들은 이런 유형의 사생활 침해(특히 BAYC나 트럭커 시위대 사건)를 보고 분개했다.

오픈시 취약성 공격의 대상이 된 BAYC #9991. 출처=오픈시
오픈시 취약성 공격의 대상이 된 BAYC #9991. 출처=오픈시

나는 이미 2주 전 사생활을 보호받을 권리와 투명한 정보 공개를 원하는 대중의 알권리 사이의 트레이드 오프(trade-off) 관계에 대해 칼럼을 썼고, 이 주제를 여기서 다시 한 번 다룰 생각은 없다. 하지만 가상자산 업계에서 사생활 침해에 관해 비난의 목소리를 높인다는 것은 시스템 운영의 실패로 볼 수 있다는 걸 말하는 거다.

코인믹서, 익명 식별자, 자가수탁 지갑(self-custody wallets)이 본래 취지대로 잘 운영됐다면 가상자산 지지자들이 불만을 토로할 이유는 없었을 것이다.

더다오 해킹 사건과 관련해 로라 신이 블록체인 포렌식 기업 체이널리시스(Chainalysis)와 함께 2016년 해킹 공격으로 탈취당했던 이더(ETH) 360만 개의 이동 경로를 추적해 오스트리아 프로그래머 토비 호니시를 유력한 용의자로 지목했을 때, 나는 해당 보도를 보고 블록체인 개발자 넬슨 게일먼의 의견에 동의하게 됐다.

그는 얼마 전 “여기서 얻을 수 있는 교훈은 가상자산을 훔치지 말라는 것이다. 데이터는 전부 공개돼 있다. 문제는 범인이 잡히느냐 마느냐가 아니라 언제 잡히냐는 것”이라는 트윗을 올렸다(호니시는 현재까지도 자신의 혐의를 부인하고 있다).

출처=픽사베이(Pixabay)
출처=픽사베이(Pixabay)

범죄자들만 곤란한 건 아니다

오직 범죄자들만 가상자산 거래 시 개인정보를 보호받길 원한다면 숨을 곳이 아무 데도 없다는 사실이 100% 긍정적일 수가 있다. 사실 신분을 추적당할 수 있다는 위협이 가상자산 생태계에 완전히 새로운 보안 레이어가 되는 측면도 있다. 해커들이 선뜻 공격을 행하지 못하게 예방하는 효과가 있기 때문이다.

하지만 범죄자들만 개인정보 보호를 원하는 게 아니다. 탈레반이 집권한 아프가니스탄에 살고 있는 여성들이나 미얀마 망명 정부, 나이지리아 시위대 등 좋은 취지로 어려움에 처한 이들을 돕고자 애쓰는 활동가들의 경우, 정부 검열을 피해 활동 자금을 조달하기 위해서 가상자산을 점점 더 많이 이용하고 있다.

기업들의 경우 경쟁업체에서 자사에서 진행 중인 사업에 대한 소문을 듣고 한 발 먼저 선수를 치지 못하게 하기 위해 정보 보호를 필요로 한다. 자금 흐름을 비공개로 하는 것은 민주주의와 시장이 제대로 기능하기 위해 매우 중요하다.

오는 6월 컨센서스(Consensus) 2022에 출연 예정인 익명의 논객 ‘펑크6529(Punk 6529)’는 최근 트위터(Twitter) 스레드에서 “거래의 자유 없는 헌법상의 권리란 사실 없다”고 말했다.

맞는 말이다. 자신의 체제 전복적인 생각을 전달해줄 전자기기를 사지 못하거나 생활비조차 벌지 못하는 상황에서 표현의 자유란 있을 수 없다. 마찬가지로 거래의 자유도 정부와 같은 제3자가 자금의 흐름을 감시할 수 없을 때 존재하는 것이다. 개인정보 보호와 거래의 자유는 서로 매우 중요한 의미를 지닌다.

그런데 펑크 6529가 말한 자유가 오늘날 심각한 위험에 처했다. 그 어느 때보다 현재 정부와 빅테크 기업에 거래를 추적할 수 있는 권한이 많이 주어져 있다.

이는 전통적인 금융과 가상자산 업계 모두 공통적으로 겪고 있는 문제다. 기관들은 전통적 금융의 KYC 정보를 모니터링하는 기존 역량에 첨단 블록체인 포렌식(blockchain forensics) 기술을 도입하고 있으며, 인터넷 플랫폼들이 축적한 개인정보를 손에 넣고 있다.

법정통화 기반의 금융 시스템을 통하지 않고 오직 가상자산만으로 운용되는 경제라면 신원이 더 잘 보호될 수 있겠다.

하지만 가상자산은 중앙화된 거래소나 수탁 지갑, 스테이블 코인 운용사처럼 소환이 가능한 주체들이 이용하고 있으며, 탈중앙화 거래소라 해도 코드베이스를 관리하는 재단을 통해서 조사를 받을 수 있다.

유명했던 더다오 해킹 사건 이후 디파이(DeFi, 탈중앙화금융) 업계에서 일어난 수많은 사생활 침해 사건과 개발자의 투자 회수 사기 수법인 ‘러그풀(rug pull)’ 사기로 인해 일반 투자자들 관점에서는 여전히 디파이가 개인정보 보호의 이점보다는 변동성, 복잡성, 보안 위험이 있는 비주류 분야로 인식되고 있다.

사생활 침해와 관련해 가장 큰 문제는 사실 암호화 기술 자체가 아니다(우리는 영지식 스나크(zk-Snark)와 같은 영지식 증명 기술이 얼마나 개인정보를 잘 보호해 주는지를 잘 알고 있다). 가상자산 커뮤니티가 꿈꾸는 개인정보 보호 이상향을 어렵게 만드는 건 기술이 아닌 인간이라는 약점이다. 우린 바로 이 문제를 해결해야 한다.

출처=Yehor Milohrodskyi/ Unsplash
출처=Yehor Milohrodskyi/ Unsplash

이제는 협력할 때

이처럼 사람들 사이의 약한 관계성 때문에 나는 이젠 어쩔 수 없이 정부와 손을 잡아야 할 시기가 왔다고 생각한다. 가상자산 커뮤니티는 인권보호기관들과 그 외 금융 포용성에 관심이 있는 기관들, 미디어 기업, 대체불가능토큰(NFT)과 디파이 프로젝트에 투자한 기업들과 함께 정책 입안자들을 상대로 로비 활동을 펼쳐 향후 디지털 화폐가 대거 출시될 때를 대비해 개인정보를 보호할 법 체계를 마련하도록 해야 한다.

이 말이 순진한 주장처럼 들리는 이유는 나도 안다. 이번 주 우크라이나 사태 관련 뉴스를 보면서 우리는 국민 국가가 얼마나 권력을 휘두르길 좋아하며, 권력을 포기하는 것을 싫어하는지 다시 한 번 깨닫게 됐다. 정부는 금융 감시를 줄이기는커녕 오히려 확대하고 있다. 러시아에 대한 경제 제재를 강화하는 움직임과 함께 매파들은 더욱 강력한 개입의 필요성을 주장하고 나올 것이다.

하지만 이번 사태를 통해 가상자산 업계가 ‘주권적 개인’이라는 이상향적 열망을 얼마나 원하는지를 확인할 계기가 될 수도 있다.

여기서 핵심은 글로벌 시스템 내에 자리하고 있는 불안정이라는 중대한 문제를 우리에게 유리하게끔 이용하는 것이다. 나는 지금 이 시기가 미국을 비롯한 서구 정부들이 신기술을 활용해 자유 민주주의 이념의 영향력을 확대할 수 있는 기회라고 생각한다. 하지만 문제는 그들이 금융 감시를 통해 (환상에 불과하지만) 스스로를 도취시키는 권력에 대한 집착을 버려야 한다는 것이다.

최근 발생한 지정학적 혼란과 함께 달러의 글로벌 준비통화로서의 지위가 얼마나 오래 유지될 것인가에 대해 제기된 물음을 고려할 때, 미국이 한 세기 만에 처음으로 중국 등 다른 국가 화폐들과 경쟁을 벌이는 일이 발생할 수도 있다.

여러 국가의 통화가 디지털화돼 월가의 게이트 키핑을 피해갈 수 있게 되는 시점에 이 전쟁은 본격적으로 시작될 것이다. 이 때 미국이 승리를 거두려면 개인정보 보호 친화적인 접근법을 취해야 한다. 그러면 미국은 헌법에 준하면서도 중국의 판옵티콘(panopticon)보다 훨씬 매력적인 자유주의 모델을 제공할 수 있을 것이다.

시스템 설계만 제대로 된다면 마약 밀매상이나 불법 무기 거래상, 인신매매범이 증가하는 상황은 발생하지 않아도 된다. 당국은 자유와 동등 접근권이라는 명목으로 가상자산을 이용한 개인 간(P2P) 결제 관련 규제를 완화하고 KYC 제도 의무화를 철회할 수도 있다. 뿐만 아니라 영지식 증명 기술을 이용해 비식별 정보만을 추적할 수 있게 하고, 동시에 블록체인 포렌식과 클러스터 분석을 통해 의심스런 활동은 잡아낼 수 있을 것이다.

즉, 세계를 감시망 아래에 두거나 거래의 자유를 박탈하지 않고도 범죄자들을 잡아낼 방법이 있다는 것이다.

우리에게 필요한 건 위험기반 접근법이다. 사람들이 본인 자산에 대한 통제권을 가질 때 범죄자들은 시간과 노력을 들여 상대적으로 규모가 작은 노드들을 공격하지 않을 것이고, 정부 역시 감시의 필요성을 덜 느끼게 될 것이다. 걸려 있는 자산의 규모가 클 때만 범죄 행위나 감시를 통해 얻을 수 있는 가치가 커지는 것이다. 비결은 범죄의 경제학을 바꿔놓는 것이다.

자, 이제 각자 자기 지역 의원들을 찾아가 우리에겐 다른 방법이 있노라고 그들을 설득하도록 하자.

영어기사: 박소현 번역, 임준혁 코인데스크 코리아 편집

댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?

기사 댓글

댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.