본문으로 건너뛰기

2026년 Web3 프라이버시 아키텍처 전쟁: ZK, FHE 그리고 TEE

· 약 11 분
Dora Noda
Dora Noda
Software Engineer

1,000 달러짜리 장비가 인텔의 가장 신뢰받는 하드웨어 엔클레이브를 뚫었습니다. FHE (완전 동형 암호) 는 학술적 호기심의 단계를 넘어 유니콘 기업을 탄생시켰습니다. 그리고 Aztec은 이더리움에서 최초의 탈중앙화 프라이버시 L2를 출시했지만, 규제 당국으로부터 완전한 익명성이 아닌 선택적 공개를 요구받고 있습니다. 세 가지 경쟁 패러다임이 누구도 예측하지 못한 지점으로 수렴하고 있는 2026년 프라이버시 인프라 전쟁에 오신 것을 환영합니다.

Web3 프라이버시의 역사는 단순했습니다. 영지식 증명 (ZK) 은 암호학적 골드 스탠다드였고, 신뢰 실행 환경 (TEE) 은 실용적인 급행 노선이었으며, 완전 동형 암호 (FHE) 는 10년 뒤에나 유용할 법한 학술적 도전이었습니다. 하지만 그 이야기는 이제 끝났습니다.

지난 12개월 동안 각 패러다임은 유니콘 가치 평가, 치명적인 취약점 노출, 메인넷 출시 등 결정적인 전환점을 맞이했습니다. 업계의 반응은 어떤 기술이 승리할지 논쟁하는 것을 멈추고, 이 세 가지를 어떻게 결합할지 질문하기 시작했습니다.

ZK 패러다임: 빠르고 검증 가능하지만, 불완전함

영지식 증명 (Zero-Knowledge Proofs, ZK) 은 한 당사자가 비밀을 공개하지 않고도 그 비밀을 알고 있음을 증명할 수 있게 해줍니다. 블록체인에서 이는 기본 데이터 (금액, 거래 상대방, 로직) 를 노출하지 않고 계산의 정확성 (트랜잭션이 유효함) 을 증명하는 것으로 해석됩니다.

Aztec Network의 Ignition Chain은 총 1억 7,000만 달러 이상의 투자 지원을 받으며 2025년 말 이더리움 최초의 탈중앙화 프라이버시 우선 레이어 2로 출시되었습니다. 토큰 옥션에서는 약 17,000명의 참가자로부터 약 6,100만 달러에 해당하는 19,476 ETH를 모금하며, ZK 프라이버시 L2가 단순한 연구 프로젝트가 아닌 진지한 기관 투자 대상임을 입증했습니다. 한편, Starknet의 S-two 증명기 (prover) 는 RISC Zero의 Keccak 벤치마크보다 28배 빠른 속도를 보여주었으며, 초당 2,630건의 사용자 연산을 지속적으로 처리하는 처리량을 기록했습니다. 이는 ZK 기반 실행 체인이 옵티미스틱 롤업 (optimistic rollups) 과 경쟁할 수 있는 수준의 성능입니다.

하지만 ZK에는 벤치마크 수치로 가려지지 않는 구조적 결함이 있습니다. 바로 로컬 프라이버시에는 뛰어나지만 공유 프라이버시 (shared privacy) 에는 취약하다는 점입니다. ZK 증명을 사용하면 자신의 입력을 세상으로부터 숨길 수 있습니다. 그러나 두 사용자가 서로에게 아무것도 노출하지 않으면서 공유된 암호화 상태를 상호작용하게 하지는 못합니다. 앨리스와 밥이 공개 전까지 서로의 입찰가를 알 수 없는 비공개 경매를 진행하려 할 때, 추가적인 암호학적 장치 없이는 ZK만으로 이를 달성할 수 없습니다. 이러한 한계는 왜 순수 ZK 시스템이 그 우아함에도 불구하고 다자간 기밀 계산 (multi-party confidential computation) 이 필요한 유스케이스를 확보하는 데 어려움을 겪었는지 설명해 줍니다.

ZK 개발자 생태계는 그럼에도 불구하고 거대합니다. 300만 명 이상의 커뮤니티 멤버, 전월 대비 72%의 성장률, GitHub 리포지토리 전반에 걸친 월 10,000회 이상의 커밋을 통해 ZK는 세 가지 패러다임 중 가장 넓은 개발자 기반을 보유하고 있습니다. 이 기술은 OpenZeppelin 컨트랙트가 Starknet 전체 예치 자산 (TVL) 의 55%를 차지할 정도로 성숙해졌습니다.

FHE 패러다임: 첫 번째 유니콘이 모든 것을 바꾸다

완전 동형 암호 (Fully Homomorphic Encryption, FHE) 는 데이터를 복호화하지 않고 암호화된 상태 그대로 직접 계산하는 기술로, 수십 년 동안 실제 서비스에 사용하기에는 너무 느렸습니다. 2025년 6월, Zama가 10억 달러의 가치로 5,700만 달러를 유치하며 최초의 FHE 유니콘 기업이 되었습니다. 이는 성능 격차가 좁혀지고 있으며 본격적인 자본이 유입되고 있다는 신호였습니다.

그 메커니즘은 이해해 볼 가치가 있습니다. Zama의 fhEVM은 암호화된 값의 암호문 표현인 가벼운 "핸들 (handles)" 을 사용하여 스마트 컨트랙트를 실행하며, 실제 FHE 계산은 비동기적으로 전문 코프로세서 (coprocessors) 에 오프로드합니다. 온체인 레이어는 평문 상태를 전혀 보지 못합니다. 이 아키텍처는 2025년 12월 이더리움 메인넷에서 출시되었으며, 2026년 1월 $ZAMA 토큰 옥션이 이어졌습니다.

현재 벤치마크에 따르면 Zama의 코프로세서는 초당 20건 이상의 트랜잭션을 처리합니다. GPU 가속 FHE 연구는 소비자용 NVIDIA 하드웨어를 사용하여 7.5밀리초의 부트스트래핑 시간을 보여주었는데, 이는 불과 2년 전만 해도 희망 사항으로 여겨졌던 전용 ASIC 목표치와 경쟁할 수 있는 수준입니다. Zama의 로드맵은 GPU 가속으로 100+ TPS, FPGA로 500~1,000 TPS, 맞춤형 ASIC으로 10,000+ TPS 달성을 목표로 합니다. 이는 사소한 주장이 아닙니다. GPU 가속 CAT 프레임워크는 특정 FHE 연산자에서 CPU 전용 베이스라인 대비 최대 2,173배의 속도 향상을 보여주었습니다.

Fhenix의 CoFHE 코프로세서는 Arbitrum에서 가동을 시작하여, 단 한 줄의 Solidity 코드로 FHE 기반 기밀 로직을 구현할 수 있게 했습니다. 총 2,200만 달러의 펀딩에는 일본 최대 IT 기업 중 하나인 BIPROGY의 전략적 투자가 포함되어 있으며, 이는 일본 기업들이 FHE를 실행 가능한 기관용 프라이버시 경로로 보고 있음을 시사합니다.

Inco Network는 2025년 4월 a16z CSX의 주도로 500만 달러를 유치했으며, 명시적으로 하나의 기술만을 선택하지 않았습니다. Inco는 TEE 기반의 빠른 경로 (Base에 배포된 Inco Lightning) 와 FHE+MPC 기반의 트러스트리스 (trustless) 경로 (Inco Atlas) 를 모두 제공하여 개발자가 성능과 신뢰 사이에서 절충안을 직접 선택할 수 있도록 합니다.

ZK 대비 FHE의 핵심 장점은 암호화된 상태에서의 결합성 (composability) 입니다. FHE로 암호화된 값은 복호화 없이도 계산이 가능하므로, 어떤 당사자든 연산을 수행할 수 있어 신뢰할 수 있는 조정자 없이도 진정한 다자간 기밀 계산이 가능합니다. 핵심 단점은 여전히 남아 있습니다. FHE는 복잡한 연산에서 평문보다 여전히 몇 배나 더 느리며, 하드웨어 가속이 성숙해질 때까지 범용 실시간 사용은 경제적으로 어려운 과제입니다.

TEE 패러다임: 하드웨어의 심판

신뢰 실행 환경 (TEE) 은 프라이버시를 향한 완전히 다른 경로인 하드웨어 강제 격리를 제공했습니다. Intel SGX, AMD SEV-SNP, ARM TrustZone은 호스트 운영 체제조차 계산 과정을 관찰할 수 없는 보안 엔클레이브를 생성하여 코드와 데이터를 처리합니다. 블록체인의 관점에서 이는 네이티브에 가까운 실행 속도를 의미했습니다. ZK의 증명 오버헤드나 FHE의 암호화 비용이 전혀 발생하지 않기 때문입니다.

Oasis Network의 Sapphire EVM은 실제 운영 환경에서 Intel SGX 엔클레이브 내부에서 실행됩니다. Phala Network는 약 2,000개의 활성 워커 노드에서 하루 약 30,000건의 컨트랙트 호출을 처리합니다. Secret Network는 기본적으로 모든 스마트 컨트랙트 상태를 암호화합니다. 2025년 초, Messari는 TEE를 "차세대 온체인 경험을 위한 하드웨어 중추"로 정의했으며, 기밀 컴퓨팅 컨소시엄 (Confidential Computing Consortium) 은 글로벌 시장 규모가 2026년까지 약 540억 달러에 달할 것으로 전망했습니다.

그러던 2025년 10월, TEE.fail이 등장했습니다.

조지아 공대와 퍼듀 대학교의 연구원들은 1,000달러 미만의 DDR5 메모리 버스 인터포지션 장치를 사용하여 Intel SGX/TDX 및 AMD SEV-SNP의 메모리 암호화를 무력화하는 물리적 공격을 발표했습니다. 이 공격은 TEE 메모리 암호화가 결정론적 (deterministic) 이라는 근본적인 특성을 이용합니다. 즉, 동일한 입력은 항상 동일한 암호문을 생성합니다. 메모리 버스 트래픽을 관찰할 수 있는 공격자는 키를 브루트 포스 (무차별 대입) 로 알아낼 필요 없이 패턴 분석과 기지 평문 공격을 통해 암호화를 해제할 수 있습니다.

책임 있는 공개 (Responsible disclosure) 는 2025년 4월에 시작되었으며, Intel, NVIDIA, AMD 모두 발표 전에 통보를 받았습니다. 영향을 받은 것으로 명시된 프로덕션 블록체인 시스템에는 BuilderNet, Phala Network의 DSTACK SDK, Secret Network 등이 포함되었습니다.

TEE.fail이 TEE 패러다임을 사장시킨 것은 아닙니다. 이 공격은 물리적 접근과 루트 커널 권한이 필요하므로 대부분의 배포 환경에서 실질적인 피해 범위는 제한적입니다. 하지만 이 사건은 담론을 영구적으로 바꾸어 놓았습니다. TEE가 의존하는 "하드웨어 제조업체를 신뢰하라" 는 신뢰 모델은 적대적인 블록체인 환경에서 더 이상 자명하게 수용되지 않습니다. 하드웨어 제조업체와 관계없이 유지되는 암호학적 보증은 구조적으로 다른 수준의 보안을 의미합니다. ZK 및 FHE 지지자들은 2025년 10월 이후 이 논거를 더욱 강력하고 설득력 있게 주장했습니다.

융합: 왜 삼자 전쟁에서 승자는 없는가

2026년의 가장 중요한 변화는 세 가지 패러다임이 단일 패권을 위해 경쟁하는 대신, 계층화된 하이브리드 아키텍처로 융합되고 있다는 점입니다.

Aptos Confidential Assets는 거의 만장일치에 가까운 거버넌스 투표를 거쳐 Aptos 메인넷에 출시되었습니다. 이 시스템은 ZK 증명을 사용하여 거래 금액을 공개하지 않고도 거래의 유효성을 검증하며, 규정 준수를 위해 발신자와 수신자 주소는 가시적으로 유지합니다. Aptos는 현재 프로토콜 수준에서 완전한 거래 의도 기밀성을 제공하여 프런트 러닝과 주문 흐름 유출을 방지하는 업그레이드인 '네이티브 암호화 멤풀' 을 추진하고 있습니다. 이는 ZK 중심 아키텍처에 규제 친화적인 선택적 공개가 결합된 형태입니다.

Mind Network는 한 걸음 더 나아가 FHE, ZK, MPC, TEE를 단일 "HTTPZ" 프레임워크로 결합했습니다. 이는 계산 방식에 따라 적절한 프리미티브를 동적으로 선택하는 암호화된 데이터 전송 및 처리 기술입니다. 이들은 Zama의 프로덕션 급 TFHE-rs v1.0.0 라이브러리를 실제 애플리케이션에 구현하고 여러 FHE-Rust 코드베이스를 오픈 소스로 공개했습니다.

Cardano 생태계의 프라이버시 프로토콜인 Midnight은 2025년 12월 제네시스 블록을 생성하고 2026년 3월 페더레이티드 메인넷에 도달했습니다. Google Cloud, MoneyGram, Worldpay, Bullish, eToro, Vodafone의 Pairpoint, Blockdaemon으로 구성된 파트너 목록은 프라이버시를 규제 회피가 아닌 규제 준수를 위해 필요로 하는 기관들의 명단과 같습니다. Midnight은 비공개 DAO 투표, 기밀 프라임 브로커리지, 감사자만 접근 가능한 토큰화된 RWA 등 선택적 공개를 위해 ZK 증명을 사용합니다.

새롭게 등장하는 "모듈형 기밀 스택 (modular confidential stack)" 패턴은 각 기술의 장점을 활용합니다. FHE는 데이터의 정지 상태 및 계산 중 암호화를 유지하고, ZK는 해당 암호화된 계산에 대한 검증 가능한 증명을 생성하며, TEE는 위협 모델 내에서 하드웨어 속도가 수용 가능한 경우 실행을 가속화합니다. Nillion은 MPC, 동형 암호화, ZK 증명을 동적으로 조율합니다. Oasis의 ROFL 프레임워크는 온체인 기밀 EVM 실행 (TEE 기반 Sapphire) 과 AI 워크로드를 위한 검증 가능한 오프체인 컴퓨팅을 결합합니다. Aztec의 아키텍처 팀은 직접 "ZK-MPC-FHE-TEE가 실제로 존재하는 생명체인가?" 라는 블로그 게시물을 통해 유의미한 하이브리드 아키텍처의 제품화 가능성을 탐구했으며, 가능하다고 결론지었습니다.

융합을 이끄는 규제의 역설

세 가지 패러다임 모두를 절대적 프라이버시가 아닌 선택적 공개로 밀어붙이는 근본적인 동력은 규제입니다. EU에서는 2024년 12월 MiCA가 전면 시행되었습니다. 미국의 GENIUS 법안은 스테이블코인 규정 준수 프레임워크를 마련했습니다. EU AI 법의 투명성 요구 사항은 2026년까지 단계적으로 도입되고 있습니다.

규제 측의 요구는 명확합니다. 프라이버시는 보장받을 수 있지만, 필요한 경우 규제 기관이 관련 거래를 파악할 수 있어야 한다는 것입니다. 이는 프라이버시 인프라 구축자들에게 역설을 안겨줍니다. 그들의 가장 자연스러운 활용 사례 (대중으로부터 금액, 거래 상대방, 로직을 숨기는 것) 가 바로 규제 기관이 가장 가시성을 확보하고 싶어 하는 부분이기 때문입니다.

업계의 해답은 선택적 공개 아키텍처입니다. "완전 비공개" 와 "완전 공개" 중 하나를 선택하는 대신, Midnight, Aztec의 컴플라이언스 모드, Railgun, Canton Network와 같은 시스템은 사용자가 신원이나 거래 데이터 자체를 공개하지 않고도 KYC 상태, 거래 한도, 제재 대상 스크리닝과 같은 규정 준수 사실을 암호학적으로 증명할 수 있게 합니다.

ZK 증명은 규정 준수 결과물 (compliance artifacts) 이 됩니다. 민감한 데이터 자체 대신 온체인에 저장되는 암호학적 증명을 통해, 기본 데이터는 오프체인에 유지하여 GDPR을 준수하면서도 변하지 않는 감사 추적을 유지할 수 있습니다.

Vitalik Buterin의 공식적인 언급도 시사하는 바가 큽니다. 그는 ZK-SNARK를 안전하고 탈중앙화된 자체 검증을 가능하게 하는 "마법의 알약" 이라고 불렀습니다. 이는 증명 효율성의 향상과 검증 가능하면서도 프라이버시가 보장되는 계산에 대한 명백한 규제적 필요성에 기인한, 초기 회의론으로부터의 주목할 만한 변화입니다.

2025년 말까지 4억 4천만 달러의 기관 예치금을 유치하며 온체인에서 가장 크고 빠르게 성장하는 RWA 시장이 된 Aave Horizon은 규정 준수가 가능한 프라이버시 모델이 실제로 무엇을 가능하게 하는지 보여줍니다. 이는 KYC 의무 때문에 완전 익명 DeFi를 절대 이용하지 않았을 기관들이, 감사 가능한 액세스 제어와 발행자 수준의 신원 확인이 보장된 허가형 풀 (permissioned pools) 에는 자본을 투입할 것임을 증명합니다.

2026년의 실제 모습

"3파전" 이라는 프레임은 실제로 일어나고 있는 현상을 점점 더 놓치고 있습니다. ZK, FHE, TEE는 블록체인 스택의 한 자리를 차지하기 위해 경쟁하는 것이 아니라, 각 레이어가 자신의 강점에 최적화된 단일 시스템의 서로 다른 레이어로 구성되고 있습니다.

  • ZK: 검증 가능한 선택적 공개 (신원을 밝히지 않고 KYC 인증을 받았음을 증명)
  • FHE: 암호화된 공유 상태 (두 기관이 서로의 입력을 보지 않고 동일한 데이터 풀과 상호작용)
  • TEE: 실행 속도 (ZK 증명 오버헤드 없이 실시간 정산)

2026년 기관용 블록체인 프라이버시를 정의할 프로젝트들은 가장 순수한 기술을 선택한 프로젝트들이 아닙니다. Midnight, Inco, Mind Network, Aptos Confidential, Oasis ROFL과 같이 특정 규제 준수 및 성능 요구 사항에 맞는 적절한 기술 조합을 선택하고, 그 조합을 쉽게 사용할 수 있도록 개발자 도구를 구축한 프로젝트들입니다.

a16z가 2026년 3대 투자 테마 중 하나로 프라이버시 인프라를 명시적으로 지목하고, 22억 달러 규모의 새로운 Fund V를 조성한 것은 시장 구조를 확인시켜 줍니다. 벤처 캐피털은 "ZK vs FHE vs TEE" 에서 "어떤 하이브리드 스택이 최고의 기관 채택률과 규제 적합성을 갖추었는가?" 로 이동했습니다.

540억 달러 규모의 컨피덴셜 컴퓨팅 시장 전망은 하나의 패러다임이 승리한다는 전제에 기반한 것이 아니었습니다. 이는 기관들이 검증 가능한 프라이버시 인프라를 필요로 하며, 암호학적 기법과 하드웨어 기술의 어떤 조합이든 이를 신뢰할 수 있게 제공한다면 기꺼이 비용을 지불할 것이라는 전제에 기반했습니다. TEE.fail이 증명한 유일한 사실은 하드웨어 전용 보증만으로는 충분하지 않다는 것입니다. 업계는 이미 그 사실을 알고 있었습니다. 문제는 암호학적 대안들이 기관의 타임라인에 맞춰 성능 격차를 충분히 빠르게 좁힐 수 있느냐는 것입니다.

Zama의 GPU 벤치마크, Starknet의 S-two 처리량, 그리고 실제 프로덕션 단계에서 출시되는 융합 아키텍처의 깊이를 고려할 때, 2026년은 그 해답이 가시화되기 시작하는 해가 될 것입니다.

BlockEden.xyz는 Sui, Aptos, Ethereum 및 20개 이상의 기타 체인에 대해 신뢰할 수 있는 RPC 인프라와 개발자 API를 제공합니다 — 컨피덴셜 자산 표준이 등장하고 있는 체인 전반에서 프라이버시를 고려한 dApp 개발을 지원합니다. API 마켓플레이스 탐색을 통해 엔터프라이즈급 블록체인 애플리케이션을 위해 설계된 인프라 위에서 빌드해 보세요.

Share on Twitter