작년 여름 페이스북(Facebook)이 블록체인 기반의 결제용 암호화폐 리브라(Libra) 구상안을 발표하자 중앙은행들이 술렁거렸다. 많은 중앙은행들은 자체적으로 디지털 화폐를 발행해야 할 지 여부와 그 방법에 대해 심각하게 분석하면서 그에 대응해왔다.

그러나 더 근본적인 변화는 이미 십여 년 전에 시작되었다. 전통적 금융 시스템과 직접 경쟁하는 방식으로, 처음으로 중개자 없이 디지털 가치를 전송할 수 있도록 만든 것은 비트코인(Bitcoin)이었다. 네트워크가 공격자들과 맞서기 위해 구축해놓은 회복력(resilience, 시스템 내외부 충격으로 인해 발생하는 불안정성을 극복하여 시스템 기능을 회복하는 능력)도 시스템을 설정하는 또 다른 길이 있음을 시사한다.

지난 주말 매사추세츠주 캠브리지에 있는 캠퍼스에서 열린 MIT 비트코인 엑스포(MIT Bitcoin Expo)에서 나는 중앙은행 업무뿐 아니라 가상화폐에도 정통한 전문가들과 자리를 함께 했다. 우리는 중앙은행이 자체 디지털 화폐 시스템을 설계하기 시작할 때 고려해야 할 실질적인 문제에 대해 논의했다. 하나의 공통된 주제는 중앙은행이 비트코인에게서 배울 점이 많다는 것이었다.

보안은 시스템 안정성을 통해 달성할 수 있다.

미국 연방준비은행(US Federal Reserve)는 현재 중앙은행 디지털화폐(CBDC, central bank digital currency)를 발행할 계획이 없다. 그러나 만약 그랬더라면 필요 조건 상위 10개 가운데 9개는 보안과 관련된 사안이었을 거라고 보스턴 연준의 응용 핀테크 연구소 소장 밥 벤치(Bob Bench)는 말했다. 그는 “그 시스템은 가동되는 순간, 세계에서 가장 많은 공격을 받는 프로그램이 될 것이기 때문”이라고 말했다.

투명성과 암호 기법, 경제적 인센티브가 혼합된 비트코인은 데이터 보안에 대해 중앙은행들에게 가르쳐줄 점이 있다고 MIT 미디어 랩(MIT Media Lab)의 디지털 화폐 이니셔티브(Digital Currency Initiative) 연구원 로블레 알리(Robleh Ali)는 말했다. 그는 “비트코인은 매우 적대적인 환경 속에서 존재하는 시스템이고, 그런 환경에 대한 회복력도 증명되었다”라고 말했다. 또한 기존 시스템에서 하던 방식과는 근본적으로 다른 방식으로 보안을 성취해내고 있다며 “비트코인은 데이터를 벽 뒤에 숨기려고 하는 대신 본질적으로 시스템을 회복력 있게 만들려고 한다”고 말했다.

단순하게 만들어라.

알리는 CBDC를 “3세대” 디지털 화폐로 생각할 수 있다고 말했다. 비트코인이 1세대라면, 상대적으로 복잡한 프로그래밍 언어를 포함하고 있는 이더리움(Ethereum) 같은 소위 스마트계약(smart-contract, 블록체인을 기반으로 일정 조건을 만족시키면 거래가 자동으로 실행되도록 프로그래밍하는 것) 플랫폼들은 2세대라고 볼 수 있다. CBDC 시스템에 더 많은 부가 기능을 넣고 싶은 유혹에 빠질 수도 있겠지만 이는, 복잡성이 클수록 공격자가 침입할 수 있는 기회가 더 많이 생기기 때문에 잘못된 접근 방식이 될 거라고 알리는 설명했다. 그는 “3세대에서 기대하는 것은 비트코인보다 훨씬 단순한 시스템이다”고 언급했다. 그는 “뭔가를 덧붙이기보다는 없애는 것이 더 중요하다”며 “특히 보안 면에서 이런 사고방식이 필요하다”고 강조했다.

프라이버시는 매우 까다로운 쟁점이 될 것이다.

알리는 디지털 화폐를 발행하기로 택한 중앙은행들이 다 동일한 시스템을 사용하진 않겠지만 많은 곳들이 아마 비트코인과 같은 블록체인 기반의 암호화폐와 더 전통적인 중앙집중식 시스템 간의 “하이브리드”를 추구하게 될 것으로 예상한다고 말했다.

분산원장기술이라고도 불리는 이런 허가된 블록체인 시스템은, 특정 기능을 수행하도록 화폐를 프로그래밍하는 기능과 같이, 중앙은행에 새로운 도구를 제공할 수 있다고 국제통화기금(International Monetary Fund) 소속 경제학자 소냐 다비도비치(Sonja Davidovic)는 말했다. 예를 들어, 은행이 특정 종류의 경제 변화에 자동으로 대응하도록 할 수 있고, 중앙은행이 통화 공급량을 더 정확하게 통제하도록 할 수 있다. 또한 중앙은행들은 각국의 경제에서 벌어지는 사건들을 훨씬 더 세세하게 파악할 수도 있을 것이다. 다비도비치는 “그러나 여전히 문제는 있다”며 “우리는 아직까지 프라이버시를 제대로 지킬 수 있는 방법을 알지 못 한다”고 말했다.

비트코인 프라이버시는 까다롭다. 사용자들이 익명이긴 해도, 블록체인이라고 하는 공개 회계 장부 때문에 모든 거래는 추적할 있다. 블록체인 기반 CBDC 시스템은 어떻게 거래 데이터를 비공개로 유지할 수 있을까? 블록체인을 쓰는 사용자들을 어떻게 대리할 수 있을까? CBDC 시스템이 소액 거래만 허용하는 게 아니라면, 자금세탁방지법을 준수하기 위해 사용자들이 어떻게든 자신의 신분을 밝혀야 할 것이다. 사용자들의 신원 정보를 도난이나 사기, 심지어는 정부의 감시로부터 어떻게 보호할 것인가?

가상화폐 세계에서는 지캐시(Zcash)와 모네로(Monero)와 같이 고도의 암호화 기술을 사용하여 블록체인 거래 데이터의 익명성을 보장해주는 이른바 프라이버시 코인(privacy coin)이 비트코인의 대안으로 떠올랐다. 하지만 설사 중앙은행들이 이와 유사한 일을 해낼 수 있다고 해도 메타데이터를 기반으로 사용자들의 프로필을 구성하는 건 여전히 가능할 것이라고 다비도비치는 지적했다. 그는 “이 문제를 기술만으로 해결할 수 있을지는 의문스럽다”라고 말한다.