뉴스Q

[마이클 케이시] 다가오는 프라이버시 전쟁

2022. 08. 28 by Michael J Casey
출처=Lianhao Qu/Unsplash
출처=Lianhao Qu/Unsplash

'돈을 다시 생각하다(Money Reimagined)'는 돈과 인간의 관계를 재정의하거나 글로벌 금융 시스템을 바꿔놓고 있는 기술, 경제, 사회 부문 사건과 트렌드들을 매주 함께 분석해 보는 칼럼이다.

지난 8일 가상자산 믹싱 서비스 기업 토네이도 캐시(Tornado Cash)가 미국 재무부 해외자산통제국(OFAC)의 특별지정제재대상(SDN) 목록에 추가되며 가상자산 시장에 심각한 긴장을 촉발했다.

북한 해커가 토네이도캐시 서비스를 이용했다는 주장에 따라 행해진 이번 조처는 자칫 규제 당국과 개인정보 보호를 추구하는 가상자산 사용자, 그리고 이들이 이용하는 도구 개발자 간 충돌을 야기할 수 있다. 가상자산 지지자와 주류 이용자 모두를 둘러싼 격렬한 충돌로도 이어질 가능성도 존재한다.

개인정보 보호에 관해 지속적으로 확대된 요구를 하는 이유에는 여러 가지가 있다. 그리고 이를 요구하는 사람의 수는 OFAC이 목표로 하는 소수의 악의적 행위자들보다 훨씬 더 많다. 교환의 매개체로서 통화의 역할에 필수적인 것, 즉 대체 가능성부터 살펴보도록 하자.

여러분이 손에 들고 있는 실제 달러는 중요하지 않다. 이것이 다른 달러와 같은 가치를 지니느냐가 중요하다. 따라서 돈을 건네받은 사람은 통화의 명시적 단위를 신경 쓰지 않는다. 돈은 그런 식으로 대체할 수 없으면 아무런 기능을 할 수 없기 때문이다. 

개인정보 보호는 대체 가능성의 전제 조건이다. 개개의 화폐 단위가 투명하고 공개적으로 기록된다면, 이들은 다르게 평가될 위험이 있다. 특정 비트코인이나 스테이블 코인이 특정 시점에 SDN에 등재된 사람이나 회사, 소프트웨어 서비스를 통과한 것으로 기록이 남는다면, 사람들을 그 자산의 가치를 폄하하거나 수용 자체를 거부할 것이다. 

지난주 OFAC 발표 후, 기업가 마야 제하비는 “가상자산 서비스 제공업체들이 온체인 분석을 이용해 토네이도 캐시와 직접 거래하는 지갑뿐 아니라 간접 거래하는 지갑들까지 모두 차단하기 시작했다”고 전했다. 이들 지갑 속 토큰은 자연히 ‘오염’될 수밖에 없었다. 서로 다른 기록으로 인해 특정 토큰이 차단 위험에 처하며 다른 토큰보다 ‘나쁜’ 토큰이 되고 있는 셈이다.  

그렇다면 사용자는 의도하지 않은 ‘오염’으로부터 어떻게 스스로를 보호할 수 있을까? 제하비는 “지갑으로 이어지는 모든 거래 내역을 난독화 해야 한다”고 지적한다. 어떻게? 법으로 금지되지 않은 믹싱 서비스를 이용해서 말이다. 

따라서 특정한 믹싱 서비스를 금지하는 것이 어떤 식으로 대체 서비스에 대한 더 많은 수요를 유발해 개발자가 이를 생성하도록 장려하는지 볼 수 있다. 또 믹싱 서비스에 대한 금지 및 이를 대체할 새로운 금지 규정이 어떤 식으로 가속화되는지도 볼 수 있다. (이와 대조적으로 토네이도 캐시의 오픈소스 코드를 복제하려는 사람은 커뮤니티의 신뢰를 얻고, 동시의 정부 단속도 피해야 하는 과제를 안고 있다는 댄 쿤의 주장에도 주목할 가치가 있다.)


사생활 보호

대체 가능성 외에도 개인정보 보호의 동력이 되는 사회적, 정치적, 전략적 이유가 존재한다.

지난주 제프 콜만의 의문스러운 트윗에 대한 응답으로 비탈릭 부테린 이더리움 창립자를 포함해 많은 사람이 “그들은 러시아 당국, 혹은 자금이 러시아 손에 넘어갈 것을 우려한 서방 국가가 자금을 가로채는 것을 막기 위해 토네이도캐시를 이용해 우크라이나로 자금을 전송했을 것”이라고 말했다. 

이와 비슷한 원리는 앞서 2013~2014년 ‘여성 아넥스 프로젝트(Women’s Annex Project)’에서도 적용됐다. 이 프로젝트는 컴퓨터를 전공하는 젊은 아프가니스탄 여성에게 비트코인으로 급여를 지급함으로써 아버지나 삼촌, 남자 형제들이 돈을 가로채지 못하도록 했다. 

결제는 믹서를 통해 개별적으로 처리하진 않았지만, 당시에는 의도적으로 난독화 기능을 수행할 필요가 없었다. 그러나 이후 뉴욕 금융당국이 비트라이선스(BitLicense) 제도를 도입한 뒤 모든 상황은 바뀌었다. 이후 아프가니스탄에서는 결제 프로그램을 사용할 수 없게 됐다. 뉴욕 금융당국은 비트코인과 관련한 개인정보 보호 규정을 말살시켰고, 그 결과 젊은 여성들의 소득 역시 박탈당했다. 

여성 아넥스 프로젝트의 설립자 프란세스코 룰리는 '돈을 다시 생각하다' 팟캐스트에 출연해 “비트라이선스가 시행되지 않았다면, 이 같은 결제 정책이 아프가니스탄 가부장 사회의 권력 역학에 미쳤을 영향을 생각해 보라”고 지적했다. 2021년 탈레반은 권력을 되찾으려 시도했다. 디지털 교육을 받은 여성들이 그때까지 비트코인으로 급여를 계속 받았다면 과연 상황은 어떻게 전개됐을까?

리퀴드 해커가 토네이도캐시에서 자금세탁하는 과정을 추적한 모습. 출처=웁살라시큐리티
리퀴드 해커가 토네이도캐시에서 자금세탁하는 과정을 추적한 모습. 출처=웁살라시큐리티

이익을 위한 개인정보 보호

개인정보 보호는 금융 거래에서 중요한 요소다.

2015년 월가에서 블록체인 기반 결제 및 청산 시스템을 탐색하기 시작했을 때, 이들은 비트코인이나 기타 탈중앙화 가상자산 프로토콜을 기반으로 구축하기를 거부했다. 당시 블록체인상의 데이터는 너무 공개돼 있었기 때문이다. 투자자들은 시장 관계자들이 자신들의 거래를 아는 것을 원치 않았다. 경쟁자들의 선행 거래를 막기 위해서였다.

(선행 거래: 가격에 실질적으로 영향을 미칠 미래 거래와 관련해 내부 지식이 있는 중개인의 주식 또는 기타 금융 자산을 거래하는 것)

좀 더 넓은 관점에서 보면, 웹3 시대로 진입하는 가운데 우리는 웹2 시대에서 개인정보 공개와 관련해 부담해 온 비용에 대한 인식이 증가하고 있다. 그러면서 온라인에서의 개인정보 보호에 대한 수요가 증가할 것이다.  


인터넷 ‘청결’을 위한 개인정보 보호

이번 주 팟캐스트 에피소드에서는 익명의 가상자산 해설자 펑크6529가 출연해 아바타와 가명을 사용했음에도 지난 1년 동안 팔로워 수가 폭발적으로 증가한 경험을 공유했다. 그는 “NFT(대체불가능토큰)의 부상이 개인정보 보호 추세를 부추겼다”며 “NFT는 이미지에 대한 통제 가능성을 증명하고, 익명성을 수반하는 사칭의 위협을 피할 수 있는 수단을 제공하기 때문”이라고 언급했다. 

요컨대, 정부가 좋든 싫든 개인정보 보호에 대한 수요는 증가하고 있다. 그리고 이 수요는 억제하면 할수록 더욱 늘어날 것이다. 

그러나 규제 기관이 개인정보 보호에 대한 공격을 철회할 것으로 기대하진 않는 게 좋다. 이들은 악의적 존재의 등장으로 여러 가지 혼재된, 난독화 방식을 추구하기 때문이다. 이들 악의적 존재는 대표적으로 돈과 신원을 훔치거나 랜섬웨어를 사용하여 인프라를 인질로 잡는 대규모 해킹 네트워크, 그리고 북한 해커 같은 국가 테러범을 포함한다. 재무부는 북한 해커 추적을 위해 토네이도 캐시를 이용한다. 

이런 상황은 모든 가상자산 충돌의 시작점이 될 수 있다. 

영어기사: 최윤영 번역, 임준혁 코인데스크 코리아 편집

댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?

기사 댓글

댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.