디지털 화폐 시대, ‘감시’와 ‘자유’의 갈림길

투명한 거래의 이면, 프라이버시 코인과의 대비를 통해 본 디지털 화폐

부제: 투명한 거래의 이면, 프라이버시 코인과의 대비를 통해 본 디지털 화폐의 미래

서론｜거스를 수 없는 흐름과 커지는 그림자

현금 없는 사회로의 이행이 빨라졌다. 민간 암호자산이 촉발한 변화에 각국 중앙은행은 CBDC를 시험 중이다. 결제 효율, 금융포용, 위기 대응력 강화는 분명한 장점이다. 그러나 거래의 “디지털화”는 곧 데이터의 “집중화”다. 통화 발행 주체가 개인의 거래 궤적을 한 곳에 모으고 조회할 수 있는 구조 자체가 프라이버시 위험을 내장한다. 2025년 현재 130~137개 관할이 CBDC를 탐구하며 일부는 파일럿을 확대 중이다. 열풍은 분명하지만, 설계가 프라이버시를 어디까지 보장할지에 따라 결과는 전혀 달라진다.

본론 1｜CBDC, 편의 뒤의 ‘감시 가능성’

1) 중앙 통제 구조의 본질

CBDC는 중앙은행 부기(원장)에 직접 기재되는 디지털 현금이다. 익명 현금과 달리 이용자 신원·금액·시점을 규범 목적(AML/CFT)으로 조건부 연결할 수 있게 설계된다. 이 결합은 정책 집행엔 유용하지만, 권한 오·남용 시 광범위한 사생활 침해로 비화할 수 있다. 중국 e-CNY가 제시한 ‘통제 가능한 익명성’(controllable anonymity) 개념은 소액엔 익명성 유사 경험을 주되, 필요시 규제기관이 추적할 수 있음을 전제한다.

2) 빅데이터화되는 일상

CBDC 원장 데이터는 생활 패턴을 정밀하게 재구성한다. 유출·해킹·오남용이 결합되면 피해 규모는 기존 결제망을 상회할 수 있다. 유럽은 이런 우려에 대응해 디지털 유로에 ‘현금 유사’ 프라이버시, 오프라인 결제, 보유한도 등 방어 장치를 전면에 내세운다. 2025년 말까지 다음 단계 진행 여부를 결정하겠다는 점도 신중함을 보여준다.

3) 국내외 최신 동향

한국: 2025년 6월 한국은행은 은행들과의 파일럿 준비를 멈추고, 국회 안정적 스테이블코인 법제 논의를 모니터링하겠다고 밝혔다. 공공 CBDC의 비용·효익 논쟁과 더불어 민간 토큰화·스테이블코인 규율이 대안 축으로 부상한다.

국제: 다자간 도매형 CBDC 실험인 mBridge는 2024년 MVP 단계에 도달했고, 2025년 중국 내 후속 단계로 진입했다. 국경 간 즉시결제 인프라로의 전환이 가속한다.

본론 2｜프라이버시 코인, ‘탈중앙’과 ‘익명성’의 도전

CBDC가 “조건부 추적성”을 전제로 투명성을 설계한다면, 프라이버시 코인은 반대로 “기본 프라이버시”를 프로토콜 수준에서 강제한다.

1) 작동 원리의 핵심

모네로(Monero): 링 서명으로 발신자를, 스텔스 주소로 수신자를, RingCT로 금액을 은닉한다. 즉, 서명자가 누구인지, 누구에게 얼마가 갔는지 외부 관찰로 특정하기 어렵다.

지캐시(Zcash): zk-SNARKs로 거래 유효성을 증명하되 세부를 공개하지 않는다. 이용자는 투명(공개)과 실드(비공개)를 선택한다.

2) 장점과 한계

장점: 거래 프라이버시 보장, 검열 저항성, 자산의 대체가능성(fungibility) 제고.

한계: 자금세탁·불법거래 악용 가능성으로 규제 압박이 높다. 일부 지역은 거래소 상장 제한 등 제도적 제약을 강화하고 있으며, 학계·감독당국은 AML 집행의 구조적 난제를 지적한다.

본론 3｜CBDC와 프라이버시 코인의 대비

1) 거버넌스와 권한

CBDC는 공공 거버넌스와 책임성을 전제로 한다. 대신 중앙 집중형 설계의 공격면이 넓다. 프라이버시 코인은 탈중앙 거버넌스가 기본이나, 법 집행과의 조화가 상시 과제다. 이 둘의 교집합을 넓히기 위한 기술 조합이 빠르게 실험된다. 예컨대 디지털 유로의 오프라인 결제와 최소 데이터 처리, 보유한도는 “현금 유사성”을 확보하려는 시도다.

2) 기술적 절충안

소액 익명·고액 추적의 이중 레이어, 영지식증명 기반 KYC 최소화, 오프라인 결제 시 원장 비기록 같은 설계가 논의된다. 유럽의 정책 설계, 아시아의 도매형 인프라(mBridge) 파일럿은 이런 절충의 서로 다른 방향을 보여준다.

3) 국내 시사점

공공 주도의 소매형 CBDC보다, 민간 토큰화·스테이블코인 인프라를 규율하며 상호운용성과 소비자 보호를 높이는 접근이 단기 효율적일 수 있다. 한국의 일시 중단은 “목적 적합성” 재평가로 읽힌다. 다만, 공공 지급준비 기반의 도매형 인프라와 위기 대비 백업 결제수단 검토는 병행돼야 한다.

제언｜균형을 설계하는 3가지 레버

기술 레이어: 디폴트 최소 데이터, 선택적 가시성, 영지식증명 도입. 오프라인 결제는 중앙 데이터베이스 의존도를 낮춰 ‘현금 유사’ 속성을 복원한다.

제도 레이어: 데이터 접근은 법원 영장 등 강한 적법절차로 제한하고, 접근 로그를 공시한다. 감사가능성은 높이되 개인 식별성은 낮추는 ‘프라이버시-보존적 감사’ 원칙을 성문화한다.

거버넌스 레이어: 다자 실험(mBridge) 참여로 국경 간 상호운용 규격을 선점하고, 민관 시험베드를 통해 프라이버시·금융포용 KPI를 계량화한다. 실패·교훈을 공개해 사회적 신뢰를 축적한다.

결론｜감시가 아닌 자유를 위한 설계

디지털 화폐는 거스를 수 없다. 관건은 데이터 최소화와 권한 분산을 전제로 한 아키텍처다. CBDC는 공공성과 안정성을, 프라이버시 코인은 자유와 검열저항을 대표한다. 양자의 미덕을 결합한 “현금 유사·법집행 가능·데이터 최소”의 균형점이 표준이 될 때, 디지털 화폐는 편의와 자유를 동시에 확장한다. 한국의 일시적 제동과 유럽의 ‘오프라인·프라이버시’ 집착, 그리고 아시아의 도매형 인프라 실험은 그 방향으로의 수렴을 보여준다. 다음 단계는 기술이 아니라 규범의 선택이다. 우리는 어떤 결제 사회를 설계할 것인가.