본문으로 건너뛰기

Zama의 FHE 메인넷 가동 — 완전 동형 암호가 블록체인의 누락된 프라이버시 프리미티브인 이유

· 약 9 분
Dora Noda
Dora Noda
Software Engineer

이더리움에서 발생하는 모든 트랜잭션은 엽서와 같습니다. 잔액, 스왑 금액, 대출 포지션 — 이 모든 정보는 블록 익스플로러를 사용하는 사람이라면 누구나 읽을 수 있는 평문(plaintext) 상태로 존재합니다. 영지식 증명(Zero-knowledge proofs)은 기본 데이터를 공개하지 않고도 진술이 사실임을 증명할 수 있지만, 숨겨진 데이터에 대한 *연산(computation)*을 수행할 수는 없습니다. 신뢰 실행 환경(Trusted execution environments, TEE)은 연산을 보안 하드웨어 내부에 봉인하지만, 단 하나의 펌웨어 취약점만으로도 금고가 완전히 열릴 수 있습니다.

완전 동형 암호화(Fully homomorphic encryption, FHE)는 앞선 두 가지 방식이 할 수 없는 일을 해냅니다. 데이터를 복호화하지 않고도 스마트 컨트랙트가 암호화된 입력값에 대해 직접 로직을 실행하고 암호화된 결과값을 생성할 수 있게 합니다. 30년 간의 학술적 연구와 FHE가 "실제 사용하기에는 너무 느리다"라는 반복된 선언 끝에, Zama가 이 기술을 상용화했습니다. 2025년 12월 30일, Zama의 기밀 블록체인 프로토콜(Confidential Blockchain Protocol)이 이더리움 메인넷에 출시되었으며, 첫 번째 기밀 스테이블코인 전송 — cUSDT라고 불리는 래핑된 암호화 USDT — 이 약 $0.13의 가스비로 1분 이내에 온체인에서 정산되었습니다.

이 기사에서는 Zama 메인넷의 의미, 경쟁하는 프라이버시 접근 방식과의 비교, 그리고 왜 FHE가 마침내 기관용 DeFi를 여는 핵심 열쇠가 될 수 있는지에 대해 자세히 살펴봅니다.

이론적 돌파구에서 작동하는 프로토콜까지

완전 동형 암호화는 2009년 크레이그 젠트리(Craig Gentry)의 획기적인 스탠퍼드 박사 학위 논문에서 처음 개념화되었습니다. 10년 넘게 이 기술은 실험실 수준의 관심사에 머물러 있었습니다. 암호문(ciphertext) 상에서 연산할 수 있는 암호화 방식은 평문 작업보다 수백만 배 더 느렸기 때문입니다. 누구도 이를 블록체인에서 실행하는 것을 진지하게 제안하지 않았습니다.

파리에 본사를 둔 오픈 소스 암호화 기업인 Zama는 수년간 그 오버헤드를 압축하는 데 공을 들였습니다. 2025년 중반 Blockchange Ventures와 Pantera Capital로부터 $5,700만 규모의 시리즈 B 투자를 유치하며 $10억 이상의 가치를 지닌 세계 최초의 FHE 유니콘 기업이 되었을 때, 팀은 일반적인 연산의 컴퓨팅 비용을 약 1,000,000배에서 100배에서 1,000배 사이로 줄였습니다. 이는 평문에 비하면 여전히 비싸지만, 2밀리초 대신 2초가 걸리는 기밀 스왑을 기관들이 기꺼이 수용할 수 있는 DeFi 분야에서는 충분히 빠른 속도입니다.

2025년 12월 말의 메인넷 출시는 이 개념이 더 이상 이론에 머물지 않음을 증명했습니다. Zama는 이더리움에서 최초의 기밀 스테이블코인 전송(cUSDT)을 수행했으며, 이어서 2026년 1월에는 자체 ZAMA 토큰을 위해 밀봉 입찰 방식의 더치 옥션(sealed-bid Dutch auction)을 진행했습니다. 이 경매는 \1억 1,800만 ~ 1억 2,100만 달러를 모금했으며, 218%의 초과 청약을 기록하며 토큰당 약 $0.05에 마감되었습니다. 모든 입찰가는 암호화되었으며, 낙찰가는 경매가 종료된 후에야 나타났습니다. 어떤 참가자도 경쟁자의 입찰가를 볼 수 없었기에, 투명한 온체인 경매를 괴롭히는 선행 매매(front-running)와 담합의 여지가 사라졌습니다.

2026년 3월, 기관용 이정표가 세워졌습니다. 암호화폐 최대 마켓 메이킹 업체 중 하나인 GSR이 Zama 프로토콜을 사용하여 이더리움에서 최초의 기밀 장외 거래(OTC)를 완료했습니다. 스마트 컨트랙트는 거래 금액, 상대방 포지션 및 정산 세부 정보를 전적으로 암호문 위에서 처리했습니다. 블록체인의 공개 상태나 제3자 관찰자 누구도 평문 숫자를 볼 수 없었습니다.

FHE가 ZK, TEE, MPC와 다른 점

2026년 블록체인 프라이버시 환경은 4파전 양상을 띠고 있습니다. FHE가 어디에 위치하는지 이해하려면 세 가지 경쟁 패러다임과 비교해야 합니다.

**영지식 증명(Zero-Knowledge Proofs, ZK)**은 증명자가 검증자에게 기본 데이터를 공개하지 않고 진술이 사실임을 설득할 수 있게 합니다. zkSync나 StarkNet과 같은 ZK 롤업은 이를 확장성에 활용하며, Zcash와 Tornado Cash는 트랜잭션 프라이버시에 사용합니다. 한계점: ZK는 데이터에 대한 사실을 증명하지만, 숨겨진 데이터에 대한 새로운 연산을 가능하게 하지는 못합니다. 대출 프로토콜이 암호화된 차입자의 담보 비율을 암호화된 이자율과 대조해야 한다면, ZK만으로는 불가능합니다. 연산이 일어나기 전에 누군가에게는 데이터가 공개되어야 하기 때문입니다.

**신뢰 실행 환경(Trusted Execution Environments, TEE)**은 보안 하드웨어 엔클레이브(Intel SGX, ARM TrustZone) 내부에 연산을 봉인합니다. Secret Network가 기밀 스마트 컨트랙트를 위해 이 접근 방식을 개척했습니다. 약점은 하드웨어 신뢰성입니다. 단 하나의 펌웨어 또는 사이드 채널 취약점이 모든 암호화된 상태를 노출시킬 수 있습니다. 새로운 취약점은 정기적으로 발견되며, 엔클레이브의 무결성을 외부에서 검증할 수 없기 때문에 실패 사례가 감지되지 않은 채 지나갈 수 있습니다.

**다자간 연산(Multi-Party Computation, MPC)**은 연산을 여러 독립적인 노드에 분산하여 어떤 단일 참가자도 완전한 입력값을 볼 수 없게 합니다. 솔라나의 Arcium MXE 아키텍처는 MPC를 다른 암호화 기술과 결합하여 사용합니다. MPC는 유연하고 신뢰를 최소화하지만, 모든 컴퓨팅 당사자의 능동적인 참여가 필요하며 당사자 수나 연산 복잡성이 증가할 때 확장성이 떨어집니다.

**완전 동형 암호화(FHE)**는 독보적인 위치를 차지합니다. 하드웨어 신뢰, 다자간 조정, 어느 단계에서의 입력값 노출도 없이 프로세스 전체 기간 동안 암호화된 상태를 유지하는 데이터에 대해 임의의 연산을 가능하게 하는 유일한 기술입니다. 역사적 한계는 속도였으나, Zama의 2026년 상용화 벤치마크는 체인당 초당 약 20건의 트랜잭션을 보여주며, 이는 오늘날 이더리움 L2의 기밀 DeFi에 충분한 수준입니다.

Nillion과 같은 2026년의 가장 정교한 상용 시스템은 사용 사례에 따라 실제로 두세 가지의 원천 기술을 결합합니다. 그러나 FHE는 암호화된 공유 상태(shared state)에 대한 연산을 제공하는 유일한 단독 기술로 남아 있습니다.

기관용 DeFi의 개방

기관 자본이 온체인 DeFi에 여전히 거의 참여하지 않는 이유는 규제 때문만은 아닙니다. 바로 투명성 때문입니다. 유니스왑(Uniswap)에서 5,000만 달러 규모의 스왑을 실행하는 헤지펀드는 자신의 전체 포지션과 전략을 모든 MEV 봇, 경쟁자, 규제 기관에 동시에 노출하게 됩니다. 전통 금융은 기밀성을 바탕으로 운영됩니다. 다크 풀(dark pools), 밀봉 입찰 경매, 비공개 협상 OTC 거래가 존재하는 이유는 시장 참여자들이 원활하게 기능하기 위해 정보 비대칭성이 필요하기 때문입니다.

Zama의 기밀 DeFi 스택은 이 문제를 직접 해결합니다:

  • 기밀 토큰 스왑 — 거래 금액과 거래 상대방의 신원이 암호화되어 유지되므로 프런트 러닝(front-running) 및 샌드위치 공격이 제거됩니다.
  • 프라이빗 대출 및 이자 농사 — 담보 비율, 차입 포지션, 수익 전략이 경쟁자에게는 숨겨지면서도 프로토콜상에서는 검증 가능한 상태로 유지됩니다.
  • 밀봉 입찰 경매 — $ZAMA 토큰 경매에서 입증된 것처럼 정보 유출 없는 공정한 가격 발견이 가능합니다.
  • 기밀 급여 및 재무 운영 — 2026년 초에 최소 한 팀이 급여와 수취인 주소를 암호화한 채 Zama 프로토콜을 사용하여 전체 급여를 온체인으로 처리했습니다.

2026년 3월의 GSR OTC 거래는 지금까지 가장 명확한 신호입니다. 주요 마켓 메이커가 실제 거래에서 FHE로 암호화된 스마트 컨트랙트를 신뢰했습니다. 수천억 달러 규모에 달하는 기관 OTC 시장이 기밀성 보장과 함께 온체인으로 이동한다면, DeFi의 총 예치 자산(TVL)은 차원이 다른 확장을 경험할 수 있습니다.

성능 로드맵: 20 TPS에서 100,000 TPS까지

Zama의 현재 운영 처리량인 체인당 약 20 TPS는 고가치, 저빈도 거래가 지배적인 이더리움 및 해당 L2의 기밀 DeFi에는 적합합니다. 하지만 솔라나(Solana)와 같은 고처리량 체인이나 매일 수백만 건의 거래를 처리하는 스테이블코인 결제 네트워크에는 충분하지 않습니다.

로드맵은 공격적입니다:

  • 2026년 말: GPU 가속 FHE 처리로 전환하여 체인당 500~1,000 TPS를 목표로 합니다. 이는 대부분의 L2 사용 사례를 커버하며 기밀 거래에 대해 솔라나급 처리량에 근접합니다.
  • 2026년 2분기: 시바리움(Shibarium) 통합으로 시바이누(Shiba Inu) 생태계의 140만 개 이상의 지갑 보유자에게 FHE 기반 프라이버시를 제공합니다.
  • 2027–2028년: 하드웨어 제조업체와 협력하여 개발된 전용 FHE ASIC(주문형 반도체)을 도입합니다. 목표: 단일 서버에서 체인당 100,000 TPS 이상 — 글로벌 결제를 기밀로 온체인에 도입하기에 충분한 수준입니다.

ASIC 도입은 매우 중요합니다. 비트코인 채굴이 CPU에서 GPU, 그리고 ASIC으로 진화한 것처럼, FHE 연산도 동일한 하드웨어 전문화 곡선을 따를 것입니다. FHE ASIC이 등장하면 지난 15년 동안 이 기술의 정의였던 연산 부하가 표준 작업에서 사실상 사라지게 됩니다.

확장되는 FHE 생태계

Zama가 가장 큰 기업이지만 유일한 기업은 아닙니다. FHE 블록체인 생태계는 빠르게 성숙하고 있습니다:

Fhenix는 Arbitrum에 CoFHE 코프로세서를 배포하여 기존 L2 애플리케이션에 FHE-as-a-service를 제공하고 있습니다. 2026년 2월에 발표된 DBFV(Decomposed BFV) 암호화 기술은 정확한 FHE 스키마를 훨씬 빠르고 실용적으로 만들어 고처리량 블록체인 워크로드에 적합하게 만들 것을 약속합니다.

Inco Network는 이중 모드 아키텍처를 제공합니다. 지연 시간에 민감한 작업을 위한 TEE-빠른 경로와 최대의 기밀성을 위한 FHE+MPC 보안 경로입니다. 이 하이브리드 접근 방식을 통해 개발자는 거래별로 신뢰 모델을 선택할 수 있습니다.

Shibarium은 스마트 컨트랙트 계층에 FHE를 직접 통합하여 암호화폐 최대 리테일 커뮤니티 중 하나에 기밀 연산을 제공합니다.

2026년 전 세계 FHE 시장 규모는 3억 2,900만 달러로 추정되며, 2035년까지 연평균 성장률(CAGR) 7.4%로 성장하여 6억 2,700만 달러에 달할 것으로 예상됩니다. 블록체인 애플리케이션은 기밀 자산 전송, 프라이빗 오더북, 보안 다자간 분석에 대한 수요에 힘입어 이 시장의 약 32%를 차지하며 단일 분야 중 가장 큰 비중을 차지하고 있습니다.

발생 가능한 위험 요소

FHE는 만능 해결책이 아니며, 그 위험성을 정직하게 평가하는 것이 중요합니다:

성능 격차는 여전히 현실입니다. 20 TPS라 하더라도 Zama의 처리량은 솔라나의 400ms 블록 시간이나 초당 수백 건의 거래를 처리하는 이더리움 L2보다 훨씬 낮습니다. GPU와 최종적으로 ASIC이 이 격차를 메울 때까지 FHE 기반 애플리케이션은 속도보다 기밀성이 더 중요한 사용 사례로 제한될 것입니다.

암호화의 복잡성으로 인해 새로운 공격 표면이 발생합니다. FHE 스키마는 수학적으로 정교하며, 미묘한 구현 버그가 발생할 경우 감지되지 않은 채 보안을 침해할 수 있습니다. 이 분야는 기존 암호화 기술이 누려온 수십 년간의 검증 과정을 거치지 못했습니다.

암호화된 상태에 대한 키 관리가 더 어렵습니다. 사용자가 FHE 복호화 키에 대한 접근 권한을 잃으면 온체인에 암호화된 상태는 영구적으로 접근할 수 없게 됩니다. 블록체인 자체가 데이터를 읽을 수 없는 상황에서는 "비밀번호 찾기"와 같은 복구 방법이 존재하지 않습니다.

규제 불확실성이 지속됩니다. 프라이버시 보호 기술은 항상 규제 기관의 감시 대상이었습니다. 기밀 DeFi가 합법적인 기관의 요구를 충족하더라도, 규제 기관은 FHE로 암호화된 온체인 데이터를 믹서(mixer)나 프라이버시 코인과 동일한 관점으로 볼 수 있습니다.

업계가 기다려온 프라이버시 프리미티브

2026년의 프라이버시 인프라 지형은 2024년과는 근본적으로 다릅니다. 영지식 증명 (Zero-knowledge proofs)은 확장성을 뒷받침합니다. TEE는 빠르지만 하드웨어에 의존적인 기밀성을 제공합니다. MPC는 분산된 신뢰를 통한 다자간 연산을 가능하게 합니다. 그리고 이제 FHE는 다른 어떤 기술도 채우지 못했던 공백을 메웁니다. 즉, 신뢰할 수 있는 하드웨어가 없어도, 그리고 어떤 단계에서도 어느 파티에게도 데이터를 공개할 필요 없이 공유 상태 (shared state)에서 암호화된 연산을 수행할 수 있게 되었습니다.

Zama의 메인넷 출시, 1억 1,800만 달러 규모의 토큰 경매, 그리고 GSR의 첫 번째 기밀 OTC 거래는 단순히 점진적인 개선이 아닙니다. 이는 한때 비실용적이라고 치부되었던 기술이 실제 프로덕션 블록체인 인프라의 임계점을 넘어섰다는 증거입니다. FHE 시장은 성장하고 있으며, 성능 로드맵은 100,000+ TPS를 향한 명확한 경로를 확보했고, 온체인 기밀성에 대한 기관의 수요는 명백합니다.

질문은 더 이상 블록체인에서 FHE가 작동하는지 여부가 아닙니다. FHE는 이미 작동하고 있습니다. 이제 관건은 스마트 컨트랙트가 마침내 비밀을 유지할 수 있는 세상에 개발자, 프로토콜, 규제 기관, 그리고 기관을 포함한 나머지 생태계가 얼마나 빠르게 적응하느냐는 것입니다.

BlockEden.xyz는 기업용 RPC 및 API 서비스를 통해 진화하는 블록체인 프라이버시 인프라를 구축하는 빌더들을 지원합니다. API 마켓플레이스 둘러보기에서 기밀 DeFi의 다음 장을 뒷받침하는 노드와 툴링을 확인해 보세요.

Share on Twitter