영지식증명, 수학으로 만든 마법의 기술 Episod 19

Table of Contents

시작하면서…..

오늘은 뜬금없이 ‘영지식 증명’ 이야기다.
현대 기술에서 빼놓을 수 없는 중요한 놈이다. 뭔지 알아보려면 먼저 해석부터 해야 한다.

영지식증명(Zero-Knowledge Proof, ZKP)?

직역하면, ‘지식이 제로인 상태에서 증명’ 또는 ‘정보를 전혀 주지 않고 하는 증명’이다. 좀 알기 쉽게 표현해보자. 영지식증명은 ’자신이 가진 비밀 등의 정보를 노출하지 않으면서 그 정보가 진짜라는 사실을 상대방에게 증명하는 암호 기술‘이다.

이래도 역시 어렵다. ㅠㅠ 그래서 우리는 과거의 불합리성과 불편함, 그리고 지배자의 횡포를 먼저 알아야 한다.

’증명‘이라는 명목의 빅테이터 수집과 개인정보 탈취

현재까지 우리는 ’나‘를 증명하기 위해 어느 기관이든 나에 대한 증거를 제시해야만 했다. 관공서에서는 늘 신분증부터 내놓으라 하고 주민번호, 지문, 주소 등의 온갖 서류제출을 요구한다. 은행은 또 어떤가! 말 안 해도 잘 알 것이다. 구글, 네이버, 기타 공적인 모든 사이트에서는 회원가입 및 온갖 개인정보를 입력해야 하고, 보안을 이유로 늘 비번을 바꿔야 하는 지경이다.

오프라인 스마트폰 판매점에서 작성하는 서류는 선을 넘을 정도로 많다. 하다못해 편의점에서 담배나 술을 살 때도 미성년자 여부를 판단키 위해 신분증을 제시해 내 나이나 주소 등 개인정보가 자연스럽게 노출된다. 참고로 난 동안이기 때문에 술집이나 편의점에서 신분증 제출요구를 자주 받는 편이다. 아~ 짜증.

기업들은 이 ’증명‘이란 명목으로 개인정보를 모아모아 그들의 저장소에 가둬놓고 빅데이터로 활용한다. 각종 마케팅의 재료로 삼고. 못된 놈들은 심지어 우리 모르게 슬쩍 다른 놈들과 정보를 교환하기까지 한다. 수도 없이 걸려오는 마케팅 전화와 각종 스팸들…..

’개인정보‘를 보호한답시고 정기적으로 비번변경, 주소변경, 각종 생체 정보를 갱신해 그들의 서버에 차곡차곡 쌓아놓는다. 빅데이터란 명목으로 말이다. 안전하게 잘 쟁여놓으면 되는 데, 요즘은 갓 태어난 아기도 알만한 기업들이 해커에게 죄다 털리고 변명하기 바쁘다. 소비자는 불편하고, 불안하며 정작 일이 터지면 책임자는 나 몰라다. 영지식증명은 이런 문제점에서 출발한 수학으로 무장한 인터넷 철학이다.

영지식증명의 활용

영지식증명을 기술적으로 설명하기에는 내가 가진 지식이 부족하다. 그럼에도 굳이 메카니즘을 설명하면 혼란이라는 오류에서 빠져 헤어날 수 없다. 그래서 유용한 사례만 나열하기로 한다.

영지식증명은 한마디로 “난 진짜야! 하지만 너에게 내 정보는 줄 수 없어.” 말 그대로 내 개인정보는 숨기고 나를 증명하는 기술이다. 활용 분야는 참 많다.

국가 또는 신뢰 기관이 발행한 “본인은 19세 이상인 대한민국 국민이며, 불법 대상자 명단에 없다.”라는 영지식 기반 디지털 증명서를 발급받았다고 가정해 본다. 이 증명서로 모든 거래에 암호학적 증명(Proof) 형태로만 제출한다.

대출을 받으려면 소득금액증명원이나 기타 증거자료 등을 제출해야 한다. 은행은 내가 정확히 얼마를 벌고 얼마를 쓰는지 내 모든 금융 사생활을 노출된다. 은행이 “연봉이 5,000만 원 이상인가요?”라고 물으면, 나는 내 소득 데이터를 노출하지 않고도 “네, 5,000만 원 이상인 것이 맞다.”라는 증명만 하면 된다. 은행은 내 정확한 금융 자료나 연봉 액수는 몰라도 대출 자격이 된다는 점은 수학적으로 확신할 수 있다.
각종 포털사이트에는 이 영지식증명서만 제출하므로 기타 정보는 1도 안 들어간다.

우리가 웹사이트에 로그인할 때 서버는 비번을 매번 대조한다. 영지식증명은 내가 비밀번호 자체를 서버에 보내는 대신, “나는 이 계정의 비밀번호를 알고 있는 사람이다”라는 사실을 증명한다. 서버는 내 비밀번호를 한 번도 본 적이 없기 때문에 서버가 해킹당해도 비밀번호 등 내 개인정보는 안전하다.

국제송금도 이 규칙이 적용되는데, 고객이 자신의 이름, 주민번호, 주소 등 원본 데이터를 제출하지 않고도 규제 요건(자금 세탁, 불법 자금 아님.)을 충족함을 단번에 증명한다.

각종 투표 시 본인확인 등을 생략, 부정투표 등을 방지하고, 빠르고 즉각적인 결과를 볼 수 있다.

기관이나 기업에서 개인정보를 따로 보관하지 않으니 해킹위험에서 자유롭다.

편의점에서 성인임을 확인을 위해 주민등록증을 보여준다. 이때 판매원은 내 이름, 주소, 주민등록번호 뒷자리까지 원치 않는 정보까지 다 보게 된다. 이때 영지식증명 활용하면 앱이 주민등록증 전체 정보를 보여주는 대신 “이 사람은 19세 이상인가?”라는 질문에 “YES”라는 결과값만을 보여주므로 점원은 내 생년월일이나 이름은 몰라도 내가 성인이라는 ‘사실’을 믿고 물건을 팔 수 있다.

이런 시대가 오면 그간 편하게 수집한 돈 되는 정보가 모두 사라지므로 기업체 입장에서는 참 난감하겠다. 더이상 그들의 이익을 위해 빅테이터를 쌓을 명분이 없어지기 때문이다. 하지만 조만간 반드시 올 거라는 확신이다.

참~ 하나 빼 먹은 내용이 있다. 영지식증명은 처음에 개인의 원천정보를 입력하는 단계가 필요한데, 위에 예시로 든 “국가 또는 신뢰 기관이 발행한 ’디지털증명서‘가 해킹당하면?”이라는 명제다. 이런 일에 대비해 개발자들은 암호학적 증명(Proof)을 획득한 후 즉시 파괴하는 형식으로 이를 보완한다. 즉, 인터넷상에 내 정보는 아무것도 없고, 다만 나를 증명하는 증거만 남는 셈이다.

영지식증명 실제 사용 사례

영지직증명은 열거한 것 외에도 활용할 수 있는 분야는 너무나도 많다. 개발은 착착 진행돼 실제 생활에도 도입되고 있다. 깊이 들어가면 다치니까 그냥 보고 쓱 지나가면 되겠다.

이더리움의 고속도로 (zkSync, Starknet): 이더리움은 사용자가 많으면 느려지고 수수료가 비싸진다. 이를 해결하기 위해 수천 건의 거래를 하나로 묶어 “이 거래들은 모두 이상이 없다.”는 영지식증명 하나만 블록체인에 올린다. 덕분에 보안은 유지하면서 속도는 획기적으로 빨라지는 영지식증명 실제 활용 사례다.

월드코인 (Worldcoin): ’인간임을 증명하라‘는 명제는 요즘 AI가 사람처럼 글을 쓰고 그림을 그리는 시대에 온라인에서 상대방이 ‘진짜 사람’인지 확인하는 것은 매우 중요하다. 월드코인은 홍채 정보를 이용해서 사람임을 구분하지만, 민감한 생체 정보를 서버에 저장하지는 않는다. 그 대신 영지식증명으로 “이 데이터는 등록된 인간의 것이 맞다.”는 사실만을 입증해 가짜를 걸러내는 기술이다.

연령 및 자격 증명: 사용자가 신분증 전부를 보여주는 대신, “나는 19세 이상이다.”라는 사실만 영지식으로 증명하여 성인 인증을 완료하는 서비스가 상용화됐다. 유럽연합(EU)의 디지털 신원 지갑(EUDI Wallet)은 2026년 규정에 따라 프라이버시 강화를 위해 ZKP 기술을 적극적으로 통합하고 있다.

기업용 솔루션: 미국 프로 스포츠 구단 마이애미 돌핀스(Miami Dolphins) 에서도 선수들의 민감한 분석 데이터를 보호하면서도 통계적 유효성을 검증하기 위해 ZKP 기술을 실무에 적용하고 있다.

우리나라의 경우 ’모바일신분증‘은 큐알코드를 적용해 업무를 볼 때 영지식증명 기술이 이면에서 작동한다. 내 주민등록번호 전체를 상대방 서버에 넘기지 않고도, “이 신분증은 진짜다”라는 사실만 수학적으로 증명하여 개인정보 유출을 원천 봉쇄한다.

한국은행의 디지털 화폐 (CBDC) ‘프로젝트 한강’은 2026년 현재 한국은행은 디지털 원화(CBDC)를 실제 보조금이나 바우처 지급에 활용하는 테스트를 진행 중이다. 이때 ’누가 어디에 어떻게 돈을 썼는지?‘ 정부가 시시콜콜 감시하지 못하게 막으면서도, 그 거래가 ’법적으로 정당한 거래‘라는 것만 확인하는 프라이버시 방패 역할을 한다. 현재 영지식증명 부분적 도입을? 검토 중이다.

이밖에도 수많은 개발과 사례가 있지만 ’뇌보호‘ 차원에서 그만하기로 하면서, 우리가 파헤치는 ’돈‘쪽으로 자연스럽지 않게 시선을 돌려본다. “모든 건 연결되어있다.” 영지식증명과 돈의 길에 대한 연관성으로 주제를 확 잡아 돌린다.

SWIFT, ISO 20022과 영지식증명의 연결고리

SWIFT 국제송금방식은 불편하다. 정확한 표준을 위해 ISO20022을 도입했고, 일부 암호화폐를 채용한 것까지가 지난 이야기다. XLM (스텔라루멘) XRP(리플), XDC(XDC 네트워크), ALGO (알고랜드), HBAR (헤데라), QNT(퀀트), IOTA (아이오타), ADA (에이다), 체인링크(Chinlink) 등을 언급했다. 물론 이 암호화폐로 실제 송금에 이용한다는 말은 아니다. 다만, 이 코인들이 ISO 20022를 준수한다는 것은’ 세계은행 표준어로 대화할 준비가 되었다‘는 뜻이다.

스위프트의 단점은 느리고, 불편하고, 수수료가 비싼 점이다. 하지만 ISO20022 메시지에는 ‘누가, 왜, 어디로’ 보내는지에 대한 상세 정보를(Metadata)를 담을 수 있어 자금세탁방지(AML) 등 정부의 규제 요구사항을 충족하기에는 유리하다.

하지만 장점에서 파생된 문제는 개인이나 기업정보의 과다한 노출에 있다. 개인도 그렇지만 기업 또한 가리고 싶은 내부 속사정이 있을 것이다. 국제송금으로 인해 내부정보가 공개되는 셈이다. 영지식증명이 필요한 이유다.

ISO 20022와 영지식증명

리플(XRP)는 실시간 국제 송금이 가능한 기술로 은행, 기업 간 대량 거래 활용할 수 있다. 특히 리플사는 암호화폐 중 유일하게 RMG(ISO 20022의 최고 의사결정 위원회) 핵심 멤버로 등재되어 있다.

리플 역시 영지식증명(ZKP) 기술을 도입하여 강력한 프라이버시 기능을 구축하려 한다. 리플은 연구 단계를 넘어 실제 네트워크에 적용하는 ‘2026 프라이버시 로드맵’을 활발히 진행 중이다. 리플 ZKP의 가장 큰 특징은 ’익명이지만 추적 가능하다‘는 점이다. 금융기관은 정보를 모두 공개하고 싶지 않지만, 동시에 규제 당국에 보고할 의무가 있다. 평소에는 영지식증명으로 정보를 숨기고, 감사나 수사 시에만 ‘뷰 키(View Key)’를 통해 정보를 선택적으로 공개할 수 있는 구조를 만든다는 게 핵심이다.

조금 더 쉽게 설명해 본다. 어렵네~ ㅠㅠ ISO 20022는 전세계 은행들이 송금을 주고받을 때 쓰는 ‘메시징 표준’이다. 이 속에는 송금자의 많은 정보를 담아야 한다. 즉, 보내는 사람의 주소, 세금 정보, 송금 목적 등을 담아야 한다. 이 과정에서 스위프트는 테러자금, 불법자금 등을 세세하게 걸러야 하므로 모든 기록이 투명하게 공개된다. 만약 A 은행이 B 은행에 거액을 보낸 기록이 그대로 노출되면, 경쟁 은행들이 그들의 비즈니스 전략도 함께 노출될 가능성이 크다. 이때 영지식증명(ZKP) 기술을 활용하는데, A 은행은 송금액이나 고객 명단 같은 예민한 정보를 공개하지 않고도, “이 송금은 ISO 20022 표준 규정을 100% 준수 및 증명을 마침.”이라는 사실만을 증명함으로써 송금과정이 끝난다.

기타 ISO 20022과 관련된 대표적 기술로는 영지식증명의 원조격인 지케시(Zcash, ZEC)를 들 수 있다. 즉 송금인, 수취인, 금액을 모두 숨길 수 있지만(Shielded), 특정 기관(국세청, 은행 등)에게 거래 내역을 볼 수 있는 ‘열쇠’를 줄 수 있다. “숨기되, 필요하면 증명한다”는 철학이다. 이 점이 ISO 20022 표준을 따르려는 대형 금융기관들이 지케시의 기술(zk-SNARKs)을 높게 평가하는 이유입니다.

퀀트는 ISO 20022 표준의 핵심 연결고리다. 서로 다른 블록체인 간 데이터를 보낼 때 영지식 기술을 섞어 보안을 강화한다. DUSK는 유럽 금융 규정에 맞춰 설계된 코인으로, 증권형 토큰(STO) 거래 시 영지식증명을 사용해 프라이버시를 지킨다. AZERO는 기업들이 자기들만의 보안망을 만들 때 사용하는 ‘프라이버시 레이어’를 제공하며, ISO 20022 메시징 데이터 보호에 특화되어 있다.

주요 ISO 20022 준수 공식 코인은 XRP, 스텔라, 알고랜드가 있다. 반면, 지캐시 등위에 열거한 코인은 새로운 표준에 순응해 금융 시스템 내에서 작동할 수 있는 인프라로서의 가능성을 보여주는 것으로 공식코인과는 위상이 다르다는 점은 기억하자. 영지식증명은 숨기고 싶을 땐 숨기고, 증명해야 할 땐 표준(ISO 20022)에 맞춰 공개할 수 있는 ‘프라이버시 인프라’ 입지를 굳히고 있다.

마치면서…..

현재 시스템에서 보안을 높이면 프라이버시가 침해된다. 반대로 프라이버시를 강조하면 여지없이 해킹 등의 피해로 소비자에게 돌아오는 모순적인 딜레마다. 이 두 문제를 일거에 해결할 수있는 방법이 ’영지식증명‘이며, 꽤 완성도 높은 기술이다. 데이터 유출과 감시라는 불안을 제거할 수 있는 완전한 신뢰의 기술이라 할 것이다.

현재는 초기시장으로 투자자로서 진입할 충분히 여지가 있다. 신원인증에서 인공지능, 보안, 프라이버시 등 모든 분야에 적용할 수 있는 마법과 같은 기술이다.

아주 간단히 하려 했는데 이번 역시 길어졌다. 영지식증명의 개념과 활용성 등을 쭈욱~ 나열했으니 세부적으로 찾아 들어가는 건 여러분 몫으로 남기면서….. 여기까지.

“발전은 모순을 찾아 바로잡는 일이다!”