앨버트 다돈, “SWIFT의 러시아 제재 조치가 중립적인 금융 인프라가 왜 실패할 수 있는지 드러냈다”

기존 금융 인프라의 지정학적 균열

수십 년간 글로벌 금융 시스템은 그 기반이 되는 통신 인프라가 근본적으로 중립적인 공공 서비스라는 전제 하에 운영되었다. 1973년 벨기에 법에 따라 회원 소유 협동조합으로 설립된 국제은행간통신협회(SWIFT)는 글로벌 상거래의 배관 역할을 하도록 설계되었다.

그러나 2022년 러시아의 우크라이나 침공 이후 새로운 현실이 대두되었다. 유럽연합(EU)과 서방 동맹국들은 이전에 이란 은행들에 대해 취했던 유사한 제재에 이어, 주요 러시아 금융 기관들을 네트워크에서 사실상 차단했다. 이 조치는 필요한 조치로 칭송받았으나, 동시에 국제 유동성에 대한 접근이 보장된 권리가 아니라 조건부 특권이라는 사실을 깨닫게 하는 계기가 되었다.

이러한 인식은 대안을 찾기 위한 분주한 움직임을 촉발했고, 탈달러화 논의를 부추겼다. 또한 중국의 CIPS와 같은 지역 네트워크와 국경을 넘는 스테이블코인 통로가 그 공백을 메우려 나서는 계기가 되었다. 그러나 이러한 신흥 솔루션들은 SWIFT를 무너뜨렸던 것과 동일한 문제에 직면해 있다. 즉, 어떤 금융 인프라가 장기적으로 진실되고 신뢰할 수 있는 중립성을 유지할 수 있는가 하는 문제다. 기술 아키텍트이자 기관 인프라 구축 전문가인 앨버트 다돈(Albert Dadon)에 따르면, 업계는 거버넌스라는 임시방편으로 아키텍처적 문제를 해결하려 하고 있다.

"신뢰할 수 있는 중립성이 활용되는 방식의 문제는 두 가지가 혼동된다는 점입니다,"라고 다돈은 설명한다. "거버넌스 중립성—누가 투표권을 가지는가? 그리고 규칙 집행 거버넌스—누가 규칙을 변경할 수 있는가?"

SWIFT 거버넌스 오류의 해체

문서상으로는 SWIFT의 거버넌스 중립성이 견고해 보였다. 전 세계 은행계의 이해관계를 대변하는 25명의 이사회가 운영하며, 10개국 중앙은행 그룹이 감독했다. "문제는 두 번째 요소가 없었다는 점입니다,"라고 다돈은 말한다. "규칙은 운영 정책을 통해 집행되었지만, 결국 벨기에 협동조합은 특정 관할권에 종속된 법인이었습니다. 정치적 상황이 닥치자 규칙이 바뀌었습니다." EU가 제재 규정을 통과시켰을 때, 브뤼셀에 본사를 둔 법인인 SWIFT는 이를 준수해야만 했습니다. 글로벌 이사회의 민주적 성격은 지리적 요인에 의해 완전히 무력화되었다. 이는 중앙 집중식 법인과 연결된 모든 금융 인프라가 궁극적으로 지역 주권의 인질이 될 수밖에 없음을 입증했다. 기존 시스템을 보완하려는 블록체인 프로토콜에게 주는 교훈은 분명하다. 법원 명령으로 기반 인프라가 강제될 수 있다면, 투표권을 분산시키는 것만으로는 네트워크를 보호할 수 없다는 것이다.

개인정보 보호 체인인 아에레디움(Aeredium)을 설립한 다돈은 블록체인 네트워크가 SWIFT의 중립적이고 전 세계적으로 확장 가능한 유틸리티 모델을 본받아야 한다고 주장한다. 즉, 창립 컨소시엄을 넘어 확장하고, 인간의 정책 재량권을 자동화된 거버넌스로 대체함으로써 정치적으로 강제되는 운영자 통제를 제거해야 한다는 것이다.

블록체인 네트워크가 이러한 제도적 역할을 수행하려 할 때, 웹3(Web3)의 가장 극명한 이념적 분열인 ‘개인정보 보호 대 국가 규제’라는 문제에 직면하게 된다. 규제 당국은 암호화 기반 개인정보 보호 도구를 자금 세탁의 체계적 매개체로 간주하는 반면, 웹3 커뮤니티는 이를 필수적인 인프라로 여긴다.

다돈에게 이는 잘못된 전제에 기반한 실행 불가능한 타협안이다. "완전한 프라이버시와 전면적인 감시 중 하나를 선택하는 것은 잘못된 이분법입니다,"라고 다돈은 단언한다. "경계 통제 제로, 정보 공개 제로, KYC(신원 확인) 없는 프라이버시를 지향하는 구식 믹서 모델은 순전히 구조적인 이유로 규제 당국의 심사를 통과하지 못했습니다. 법 집행 기관의 관점에서 토네이도 캐시는 그야말로 자금 세탁 도구로 보였기에, 단속은 불가피했습니다." 하지만 완전한 노출 역시 실현 불가능합니다. "기본적으로 전면적인 감시는 기관들에게 있어 시작부터 완전히 실패한 방안입니다,"라고 다돈은 설명합니다. "어떤 기업 상대방도 운영자가 모든 비즈니스 데이터를 평문으로 읽을 수 있는 네트워크에서는 절대 거래하지 않을 것입니다." 해답은 구조화된 선택적 공개에 있습니다. 즉, 프로토콜 계층에서 수학적 프라이버시를 온전히 유지하면서, 승인된 가시성을 위한 명시적이고 통제된 메커니즘을 구축하는 것입니다.

상호운용성의 균열

프라이버시 프레임워크가 있더라도, 경계 보안이라는 거대한 운영상의 장애물은 여전히 남아 있습니다. 전통 금융(TradFi)과 웹3(Web3)의 통합은 호환되지 않는 보안 패러다임으로 인해 어려움을 겪어 왔습니다. TradFi는 경계 방어, 법적 구제 수단, 그리고 인간의 개입에 의존합니다. 웹3는 암호화의 엄격한 최종성과 불변의 경제적 인센티브를 기반으로 구축됩니다. 이 두 세계가 만나면 경계에서 마찰이 발생하는데, 특히 중앙화된 오라클 네트워크와 다중 서명 수탁형 브릿지를 통해 나타납니다.

"해커들의 표적은 완전히 바뀌었습니다,"라고 다돈은 지적합니다. "초기 공격 물결은 주로 온체인 로직과 스마트 계약의 직접적인 버그에 집중했습니다. 2026년이 되자 공격자들은 시스템 간의 이음매, 즉 브리지 검증자 네트워크, 서명자 다중 서명, 오라클 노드, 스마트 계약 관리자 키로 곧장 이동했습니다."

이러한 위협 양상은 2026년 4월 명백해졌습니다. 켈프DAO(KelpDAO)의 크로스체인 아키텍처를 노린 공격으로 인해 재스테이킹된 이더리움 자산 약 2억 9천만 달러가 도난당했습니다. 이 사건은 스마트 계약 자체의 오류 때문이 아니라, 인프라 수준의 공격으로 인해 시야가 가려진 별도의 신뢰 대상인 단일 검증자 네트워크에 의존한 설정 때문이었다. "중앙화된 오라클 네트워크에도 동일한 논리가 적용됩니다,"라고 다돈은 말한다. "별도의 제3자 신뢰 계층에 의존할 때, 그곳은 항상 가장 취약한 고리가 됩니다." 관할권 규정 준수, 절대적인 경계 보안, 그리고 체계적 중립성을 조화시키기 위해 다돈의 인프라 프로젝트인 AEREDIUM은 네트워크 방어의 정의를 이사회 회의실에서 데이터 센터로 옮겨 놓습니다.

"제 생각에 신뢰할 수 있는 중립성은 거버넌스 문제가 아닙니다,"라고 다돈은 주장합니다. "이는 아키텍처의 문제입니다. 규칙은 관할권이 변경할 권한이 전혀 없는 무언가에 의해 강제되어야 합니다."

이 아키텍처는 글로벌 뱅킹에 대한 뚜렷한 패러다임을 제시합니다. 대형 금융 기관들은 종종 현지 규제 당국에 개별적으로 책임을 지는 자회사들을 통해 여러 국가에서 운영됩니다. 만약 은행이 상충하는 국제적 의무 사이에 갇히게 되면, 구조적인 마비 상태에 직면하게 됩니다.

"그것이 바로 구조적인 해답입니다,"라고 다돈은 말한다. "은행들이 제공할 수 없는 해답이죠. 은행들은 여러 관할권에 걸쳐 있을 수 있지만, 전 세계의 인프라와는 달리 각 관할권에서 책임을 져야 하기 때문입니다."