오프라인 CBDC 설계의 핵심: 보안, 무결성, 프라이버시의 삼각 균형

초록

본 논문은 오프라인 기능을 갖춘 중앙은행 디지털화폐(CBDC) 설계의 근본 원칙을 분석한다. 오프라인 CBDC 시스템이 반드시 달성해야 할 세 가지 주요 목표(접근 제어 보안, 예금자 부정행위 방지, 프라이버시 바이 디자인)를 제시하고, 각 목표에 대응하는 구체적인 설계 요소(예: 보안 하드웨어)를 제안한다. 핵심 결론은 이러한 목표와 대응책들이 서로 최소한의 간섭으로 조화를 이룰 수 있다는 것이다.

상세 분석

본 논문은 오프라인 CBDC 설계의 난제를 체계적으로 해부하며, 단순한 기술 구현을 넘어 신뢰 모델의 근본적 변화를 지적한다는 점에서 깊은 통찰을 제공한다.

기술적 핵심은 ‘이중 지불 문제’에 대한 명쾌한 인식이다. 저자들은 오프라인 환경에서의 이중 지불은 원칙적으로 완전히 방지할 수 없으며, 단지 어렵게 만들 수 있을 뿐이라고 단언한다. 이 문제는 본질적으로 사용자를 자신의 실행 환경(예: 지갑 소프트웨어가 동작하는 TEE)과 메모리로부터 배제하려는 시도로 귀결된다. 따라서 논문의 초점은 피할 수 없는 위협을 ‘관리’하는 방법, 즉 보안 하드웨어(Secure Element 등)를 통한 환경 격리의 가능성과 한계를 탐구하는 데 맞춰진다.

더욱 중요한 것은 이 기술적 논의가 불러오는 ‘신뢰 구조의 확장’에 대한 경계이다. 오프라인 기능을 도입함으로써, 기존의 원장을 운영하는 중앙은행이라는 단일 신뢰 기관에 더해, 보안 하드웨어의 제조사와 공급자들이 새로운 신뢰 기관으로 추가된다는 점을 지적한다. 이는 시스템의 취약점을 증가시킬 수 있다. 이에 대한 대응으로 저자들은 ‘프라이버시 바이 디자인’을 강조한다. 기술적/제도적 신뢰 기관에 대한 의존을 줄이고, 사용자 데이터 보호가 시스템 아키텍처 자체에 내재되도록 해야 함을 역설한다.

결론적으로, 이 논문은 오프라인 CBDC가 단순한 ‘디지털 현금’이 아니라, 보안(접근 통제), 무결성(이중 지불 방지), 프라이버시라는 상호 경쟁적일 수 있는 목표를 달성하기 위해 신중하게 설계된 복합 시스템이어야 함을 보여준다. 특히, 서로 다른 설계 목표(예: 보안 하드웨어로 무결성 강화 vs. 프라이버시 보호) 간의 간섭을 최소화하는 ‘정렬’ 전략은 실용적인 설계 가이드라인으로서 가치가 크다.