본문으로 건너뛰기

프라이버시 스택 전쟁 : ZK vs FHE vs TEE vs MPC - 블록체인의 가장 중요한 경쟁에서 어떤 기술이 승리할 것인가?

· 약 11 분
Dora Noda
Dora Noda
Software Engineer

전 세계 기밀 컴퓨팅 (Confidential Computing) 시장의 가치는 2024년에 133억 달러로 평가되었습니다. 2032년까지 이 시장은 연평균 성장률 (CAGR) 46.4%를 기록하며 3,500억 달러에 이를 것으로 예상됩니다. 이미 탈중앙화 기밀 컴퓨팅 (DeCC) 프로젝트에만 10억 달러 이상이 투자되었으며, 20개 이상의 블록체인 네트워크가 프라이버시 보호 기술을 촉진하기 위해 DeCC 연합 (DeCC Alliance)을 결성했습니다.

하지만 어떤 프라이버시 기술을 사용할지 결정해야 하는 개발자들에게 현재의 지형은 매우 혼란스럽습니다. 영지식 증명 (ZK), 완전 동형 암호 (FHE), 신뢰 실행 환경 (TEE), 그리고 다자간 연산 (MPC)은 각각 근본적으로 다른 문제를 해결합니다. 잘못된 기술을 선택하면 수년간의 개발 노력과 수백만 달러의 자금을 낭비하게 됩니다.

이 가이드는 업계에 꼭 필요한 비교 분석을 제공합니다. 실제 성능 벤치마크, 정직한 신뢰 모델 평가, 프로덕션 배포 현황, 그리고 2026년에 실제로 출시될 하이브리드 조합에 대해 다룹니다.

각 기술이 실제로 수행하는 역할

비교에 앞서, 이 네 가지 기술이 서로 교체 가능한 대안이 아니라는 점을 이해하는 것이 중요합니다. 이들은 서로 다른 질문에 답합니다.

**영지식 증명 (ZK)**은 다음과 같은 질문에 답합니다. "데이터를 공개하지 않고도 특정 사실이 참임을 어떻게 증명할 수 있는가?" ZK 시스템은 입력을 공개하지 않고도 연산이 올바르게 수행되었음을 입증하는 암호화 증명을 생성합니다. 출력은 바이너리 형태입니다. 즉, 진술이 유효하거나 유효하지 않거나 둘 중 하나입니다. ZK는 기본적으로 연산이 아닌 '검증'에 관한 것입니다.

**완전 동형 암호 (FHE)**는 다음과 같은 질문에 답합니다. "데이터를 복호화하지 않고 어떻게 연산을 수행할 수 있는가?" FHE는 암호화된 데이터 위에서 직접 임의의 연산을 수행할 수 있게 합니다. 결과는 암호화된 상태로 유지되며 키 보유자만이 복호화할 수 있습니다. FHE는 '프라이버시를 보호하는 연산'에 관한 것입니다.

**신뢰 실행 환경 (TEE)**은 다음과 같은 질문에 답합니다. "격리된 하드웨어 엔클레이브 내에서 민감한 데이터를 어떻게 처리할 수 있는가?" TEE는 프로세서 수준의 격리 (Intel SGX, AMD SEV, ARM CCA)를 사용하여 운영 체제로부터도 코드와 데이터를 보호하는 보안 엔클레이브를 생성합니다. TEE는 '하드웨어로 강제된 기밀성'에 관한 것입니다.

**다자간 연산 (MPC)**은 다음과 같은 질문에 답합니다. "여러 당사자가 각자의 입력을 공개하지 않고 공동의 결과를 어떻게 계산할 수 있는가?" MPC는 연산을 여러 당사자에게 분산시켜, 최종 출력 외에는 어떤 참여자도 개별 입력을 알 수 없도록 합니다. MPC는 '신뢰 없는 협력 연산'에 관한 것입니다.

성능 벤치마크: 중요한 지표들

비탈릭 부테린은 업계가 절대적인 TPS 지표에서 '암호화 오버헤드 비율 (Cryptographic Overhead Ratio)'로 전환해야 한다고 주장해 왔습니다. 이는 프라이버시가 있는 경우와 없는 경우의 작업 실행 시간을 비교하는 것으로, 각 접근 방식의 실제 비용을 드러내 줍니다.

FHE: 사용할 수 없는 단계에서 실행 가능한 단계로

과거에 FHE는 암호화되지 않은 연산보다 수백만 배 더 느렸습니다. 하지만 이제는 더 이상 그렇지 않습니다.

1억 5,000만 달러 이상의 투자 유치 후 10억 달러의 가치를 인정받은 최초의 FHE 유니콘 기업인 Zama는 2022년 이후 2,300배 이상의 속도 향상을 보고했습니다. 현재 CPU에서의 성능은 기밀 ERC-20 전송의 경우 약 20 TPS에 도달합니다. GPU 가속을 활용하면 (Inco Network 기준) 20-30 TPS까지 높아지며, CPU 전용 실행 대비 최대 784배의 개선을 보여줍니다.

Zama의 로드맵은 GPU 마이그레이션을 통해 2026년 말까지 체인당 500-1,000 TPS를 목표로 하고 있으며, 2027-2028년에는 ASIC 기반 가속기를 통해 100,000 TPS 이상을 달성할 것으로 예상됩니다.

아키텍처 또한 중요합니다. Zama의 기밀 블록체인 프로토콜 (Confidential Blockchain Protocol)은 스마트 계약이 실제 암호문 대신 경량 '핸들 (handles)'에서 작동하는 심볼릭 실행 (symbolic execution)을 사용합니다. 무거운 FHE 연산은 오프체인 보조 프로세서에서 비동기적으로 실행되어 온체인 가스비를 낮게 유지합니다.

요약: FHE 오버헤드는 일반적인 연산의 경우 1,000,000배에서 약 100-1,000배로 떨어졌습니다. 현재 기밀 DeFi에 사용 가능하며, 2027-2028년경에는 주류 DeFi 처리량과 경쟁할 수 있는 수준이 될 것입니다.

ZK: 성숙하고 뛰어난 성능

현대의 ZK 플랫폼은 놀라운 효율성을 달성했습니다. SP1, Libra 및 기타 zkVM은 대규모 워크로드에서 암호화 오버헤드가 20% 정도로 낮으며, 거의 선형에 가까운 증명자 (prover) 확장을 보여줍니다. 단순 결제에 대한 증명 생성 시간은 소비자용 하드웨어에서 1초 미만으로 단축되었습니다.

ZK 생태계는 네 가지 기술 중 가장 성숙하며, 롤업 (zkSync, Polygon zkEVM, Scroll, Linea), 아이덴티티 (Worldcoin), 프라이버시 프로토콜 (Aztec, Zcash) 전반에 걸쳐 실제 서비스에 배포되어 있습니다.

요약: 검증 작업에서 ZK는 가장 낮은 오버헤드를 제공합니다. 이 기술은 실제 서비스에서 검증되었으나, 범용적인 프라이버시 연산은 지원하지 않습니다. 즉, 연산의 '정확성'은 증명하지만 진행 중인 연산의 '기밀성'을 보장하는 것은 아닙니다.

TEE: 빠르지만 하드웨어 의존적

TEE는 네이티브에 가까운 속도로 작동합니다. 격리가 암호화 연산이 아닌 하드웨어에 의해 강제되기 때문에 컴퓨팅 오버헤드가 최소화됩니다. 이로 인해 TEE는 기밀 컴퓨팅을 위한 가장 빠른 옵션입니다.

절충점은 '신뢰'입니다. 하드웨어 제조사 (Intel, AMD, ARM)를 신뢰해야 하며, 사이드 채널 취약점이 존재하지 않는다는 가정이 필요합니다. 2022년, 심각한 SGX 취약점으로 인해 Secret Network는 네트워크 전체의 키 업데이트를 조율해야 했으며, 이는 운영상의 리스크를 보여주었습니다. 2025년의 실증 연구에 따르면 실제 TEE 프로젝트의 32%가 사이드 채널 노출 위험이 있는 엔클레이브 내에서 암호화 기술을 재구현하고 있으며, 25%는 TEE의 보장을 약화시키는 안전하지 않은 관행을 보이고 있습니다.

요약: 실행 속도가 가장 빠르고 오버헤드가 가장 낮지만, 하드웨어 신뢰 가정이 도입됩니다. 속도가 매우 중요하고 하드웨어 침해 리스크를 감수할 수 있는 애플리케이션에 가장 적합합니다.

MPC: 네트워크 종속적이지만 복원력이 뛰어남

MPC 성능은 계산보다는 주로 네트워크 통신에 의해 제한됩니다. 각 참여자는 프로토콜 진행 중에 데이터를 교환해야 하며, 이로 인해 참여자 수와 참여자 간의 네트워크 상태에 비례하는 지연 시간이 발생합니다.

Partisia Blockchain의 REAL 프로토콜은 전처리 효율성을 개선하여 실시간 MPC 계산을 가능하게 했습니다. Nillion의 Curl 프로토콜은 선형 비밀 분산 스킴(Linear Secret-sharing Schemes)을 확장하여 기존 MPC가 처리하기 어려웠던 복잡한 연산(나눗셈, 제곱근, 삼각 함수)을 처리할 수 있도록 합니다.

요점: 강력한 프라이버시 보장과 함께 중간 정도의 성능을 제공합니다. 정직한 다수 가설(Honest-majority assumption)은 일부 참여자가 침해되더라도 프라이버시가 유지됨을 의미하지만, 모든 구성원이 계산을 검열할 수 있다는 점은 FHE나 ZK와 비교되는 근본적인 한계입니다.

신뢰 모델: 진정한 차이가 발생하는 지점

대부분의 분석에서는 성능 비교가 주를 이루지만, 장기적인 아키텍처 결정에는 신뢰 모델이 더 중요합니다.

기술신뢰 모델발생할 수 있는 문제
ZK암호학적 (신뢰하는 제3자 없음)없음 — 증명은 수학적으로 견고함
FHE암호학적 + 키 관리키 유출 시 모든 암호화된 데이터 노출
TEE하드웨어 벤더 + 증명(Attestation)사이드 채널 공격, 펌웨어 백도어
MPC임계값 정직한 다수임계값 이상의 공모 시 프라이버시 침해; 모든 참여자가 계산 검열 가능

ZK는 증명 시스템의 수학적 견고함 외에 어떠한 신뢰도 필요로 하지 않습니다. 이는 사용 가능한 가장 강력한 신뢰 모델입니다.

FHE는 이론적으로 암호학적으로 안전하지만, "누가 복호화 키를 보유하는가"라는 문제를 야기합니다. Zama는 임계값 MPC를 사용하여 개인 키를 여러 당사자에게 분산시킴으로써 이 문제를 해결합니다. 즉, 실제 운영되는 FHE는 키 관리를 위해 MPC에 의존하는 경우가 많습니다.

TEE는 Intel, AMD 또는 ARM의 하드웨어와 펌웨어를 신뢰해야 합니다. 이러한 신뢰는 반복적으로 무너진 바 있습니다. CCS 2025에서 발표된 WireTap 공격은 DRAM 버스 중재를 통해 SGX를 뚫는 것을 시연했는데, 이는 소프트웨어 업데이트로는 해결할 수 없는 물리적 공격 벡터입니다.

MPC는 참여자 간에 신뢰를 분산시키지만 정직한 다수를 필요로 합니다. 임계값을 초과하는 공모가 발생하면 모든 입력 데이터가 노출됩니다. 또한, 단 한 명의 참여자라도 협력을 거부하면 계산을 효과적으로 검열할 수 있습니다.

양자 내성은 또 다른 차원을 더합니다. FHE는 격자 기반 암호화(Lattice-based cryptography)를 사용하므로 본질적으로 양자 안전합니다. TEE는 양자 내성을 제공하지 않습니다. ZK와 MPC의 내성은 사용된 특정 스킴에 따라 달라집니다.

누가 무엇을 만들고 있는가: 2026년의 환경

FHE 프로젝트

Zama (1억 5천만 달러 이상 투자 유치, 10억 달러 가치 평가): 대부분의 FHE 블록체인 프로젝트를 뒷받침하는 인프라 계층입니다. 2025년 12월 말 이더리움 메인넷을 런칭했습니다. $ZAMA 토큰 옥션은 2026년 1월 12일에 시작되었습니다. 기밀 블록체인 프로토콜(Confidential Blockchain Protocol)과 암호화된 스마트 컨트랙트를 위한 fhEVM 프레임워크를 개발했습니다.

Fhenix (2,200만 달러 투자 유치): Zama의 TFHE-rs를 사용하여 FHE 기반 옵티미스틱 롤업 L2를 구축합니다. Arbitrum에 최초의 실용적인 FHE 코프로세서 구현체인 CoFHE 코프로세서를 배포했습니다. 일본 최대 IT 제공업체 중 하나인 BIPROGY로부터 전략적 투자를 유치했습니다.

Inco Network (450만 달러 투자 유치): Zama의 fhEVM을 사용하여 서비스형 기밀성(Confidentiality-as-a-service)을 제공합니다. TEE 기반의 빠른 처리 모드와 FHE + MPC 기반의 보안 계산 모드를 모두 제공합니다.

Fhenix와 Inco 모두 Zama의 핵심 기술에 의존하고 있으므로, 어떤 FHE 애플리케이션 체인이 주도권을 잡든 Zama가 가치를 획득하게 됩니다.

TEE 프로젝트

Oasis Network: 계산(TEE 내)과 합의를 분리하는 ParaTime 아키텍처를 개척했습니다. 단일 노드가 복호화 키를 제어할 수 없도록 임계값 암호화 기술이 적용된 TEE 내 키 관리 위원회를 사용합니다.

Phala Network: 탈중앙화 AI 인프라와 TEE를 결합합니다. 모든 AI 계산과 Phat 컨트랙트는 pRuntime을 통해 Intel SGX 엔클레이브 내부에서 실행됩니다.

Secret Network: 모든 검증인이 Intel SGX TEE를 실행합니다. 컨트랙트 코드와 입력 데이터는 온체인에서 암호화되며 실행 시점에 엔클레이브 내부에서만 복호화됩니다. 2022년 SGX 취약점 노출은 이러한 단일 TEE 의존성의 취약함을 보여주었습니다.

MPC 프로젝트

Partisia Blockchain: 2008년 실용적인 MPC 프로토콜을 개척한 팀에 의해 설립되었습니다. 이들의 REAL 프로토콜은 효율적인 데이터 전처리를 통해 양자 내성 MPC를 가능하게 합니다. 최근 Toppan Edge와의 파트너십을 통해 안면 인식 데이터를 복호화하지 않고 일치 여부를 확인하는 생체 인식 디지털 ID에 MPC를 사용하고 있습니다.

Nillion (4,500만 달러 이상 투자 유치): 2025년 3월 24일 메인넷을 런칭했으며, 이어 바이낸스 런치풀에 상장되었습니다. MPC, 동형 암호 및 ZK 증명을 결합합니다. 엔터프라이즈 클러스터에는 STC Bahrain, Alibaba Cloud의 Cloudician, Vodafone의 Pairpoint, Deutsche Telekom 등이 참여하고 있습니다.

하이브리드 접근 방식: 진정한 미래

Aztec 연구 팀이 언급했듯이, 완벽한 단일 솔루션은 존재하지 않으며 하나의 기술이 완벽한 해결책으로 떠오를 가능성도 낮습니다. 미래는 하이브리드 아키텍처의 시대가 될 것입니다.

ZK + MPC는 각 당사자가 증거(Witness)의 일부만 보유하는 협업 증명 생성을 가능하게 합니다. 이는 단일 기관이 모든 데이터를 보아서는 안 되는 다기관 시나리오(컴플라이언스 체크, 국가 간 결제 등)에서 매우 중요합니다.

MPC + FHE는 FHE의 키 관리 문제를 해결합니다. Zama의 아키텍처는 임계값 MPC를 사용하여 복호화 키를 여러 당사자에게 분산시킴으로써, 암호화된 데이터에 대한 FHE의 계산 능력을 유지하면서 단일 장애점(Single point of failure)을 제거합니다.

ZK + FHE는 암호화된 데이터를 노출하지 않고도 암호화된 계산이 올바르게 수행되었음을 증명할 수 있게 해줍니다. 오버헤드는 여전히 큽니다. Zama의 보고에 따르면 대형 AWS 인스턴스에서 하나의 올바른 부트스트래핑(Bootstrapping) 작업에 대한 증명을 생성하는 데 21분이 소요되지만, 하드웨어 가속을 통해 이 격차는 좁혀지고 있습니다.

**TEE + 암호학적 폴백(Fallback)**은 빠른 실행을 위해 TEE를 사용하고 하드웨어 침해에 대비해 ZK 또는 FHE를 백업으로 사용합니다. 이 "심층 방어(Defense in depth)" 접근 방식은 TEE의 성능 이점을 수용하면서 신뢰 가정을 완화합니다.

2026년의 가장 정교한 프로덕션 시스템은 이러한 기술 중 두 세 가지를 결합합니다. Nillion의 아키텍처는 계산 요구 사항에 따라 MPC, 동형 암호 및 ZK 증명을 조율합니다. Inco Network는 TEE 기반의 빠른 모드와 FHE + MPC 기반의 보안 모드를 모두 제공합니다. 이러한 구성적 접근 방식이 표준이 될 가능성이 높습니다.

올바른 기술 선택하기

2026년에 아키텍처 결정을 내리는 빌더들에게, 선택은 다음 세 가지 질문에 달려 있습니다:

무엇을 하고 있습니까?

  • 데이터 공개 없이 사실 증명 → ZK (영지식 증명)
  • 여러 당사자의 암호화된 데이터에 대한 연산 → FHE (완전 동형 암호)
  • 민감한 데이터를 최대 속도로 처리 → TEE (신뢰 실행 환경)
  • 서로를 신뢰하지 않는 여러 당사자가 공동으로 연산 수행 → MPC (다자간 연산)

신뢰 제약 조건은 무엇입니까?

  • 완전히 트러스트리스(Trustless)해야 함 → ZK 또는 FHE
  • 하드웨어 신뢰를 수용할 수 있음 → TEE
  • 임계값 가정을 수용할 수 있음 → MPC

성능 요구 사항은 무엇입니까?

  • 실시간, 1초 미만 → TEE (또는 검증 전용 ZK)
  • 중간 정도의 처리량, 높은 보안 → MPC
  • 대규모 프라이버시 보호 DeFi → FHE (2026-2027년 타임라인)
  • 최대 검증 효율성 → ZK

기밀 컴퓨팅 시장은 2025년 240억 달러에서 2032년 3,500억 달러로 성장할 것으로 예상됩니다. Zama의 FHE 코프로세서부터 Nillion의 MPC 오케스트레이션, Oasis의 TEE ParaTimes에 이르기까지 오늘날 구축되고 있는 블록체인 프라이버시 인프라는 3,500억 달러 규모의 시장에서 어떤 애플리케이션이 존재할 수 있고 어떤 애플리케이션이 존재할 수 없는지를 결정할 것입니다.

프라이버시는 단순한 기능이 아닙니다. 이는 규정 준수 DeFi, 기밀 AI 및 기업용 블록체인 도입을 가능하게 하는 인프라 계층입니다. 승리하는 기술은 가장 빠르거나 이론적으로 가장 우아한 기술이 아니라, 개발자가 실제로 구축할 수 있는 프로덕션 준비가 된 구성 가능한 프리미티브(primitives)를 제공하는 기술입니다.

현재의 궤적을 기반으로 할 때, 정답은 아마도 네 가지 모두일 것입니다.

BlockEden.xyz는 프라이버시 중심의 블록체인 네트워크와 기밀 컴퓨팅 애플리케이션을 지원하는 멀티 체인 RPC 인프라를 제공합니다. 프라이버시 보호 프로토콜이 연구 단계에서 프로덕션 단계로 성숙해짐에 따라, 신뢰할 수 있는 노드 인프라는 모든 암호화된 트랜잭션의 기반이 됩니다. 기업용 블록체인 액세스를 위해 당사의 API 마켓플레이스를 살펴보세요.

Share on Twitter