The technology of retail central bank digital currency
본문은 Rapahel Auer, Rainer Bohme에 의해 작성된 논문을 요약한 글입니다.
중앙은행은 CBDC를 통해사람들에게 현금이 주는 안전성을 제공하고자 하는 동시에, 사용하기 편리한 p2p 페이먼트 시스템을 구축하고자 합니다. CBDC는 사용자들의 프라이버시도 어느 정도 보장해야 하고, 동시에 익명성이 악용되지 않게 일정 수준의 법적 감시도 받아야 할 것입니다. CBDC 를 설계함에 있어, 중간자(intermediary) 의 개입 정도를 얼마나 크게 설정할 것인지, 어카운트 기반으로 접근하게 할 것인지 토큰 기반 접근으로 할 것인지, 다른 나라 화폐와의 연결성을 소매 단에서 만들 것인지 등에 따라 여러 가지 디자인 옵션들이 있습니다. 그리고 이렇게 다양한 디자인 옵션에 따라 서로 다른 수준의 안전성, 편리성, 익명성 등이 제공될 것입니다. 본 논문에서는 사용자들의 여러 가지 니즈에 따라, 어떠한 CBDC 디자인을 설계할 수 있고 각 디자인에 어떤 트레이드 오프 관계가 고려되어야 하는지를 다루고 있습니다.
다음 그림은 소비자들의 니즈(좌측)와 각 니즈에 따라 고민해볼 수 있는 디자인 옵션(우측)들을 피라미드 형태로 정리한 것입니다.
Direct vs Indirect
소비자들이 CBDC를 통해 기대하는 가장 큰 니즈 중 하나는, 중앙은행으로부터 직접 돈을 찾아올 수 있어야 한다는 것입니다. 금융위기가 발생하여 사람들의 “flight to cash” 를 초래할 때에도 사람들이 은행으로부터 돈을 안전하게 찾아올 수 있어야 합니다. 그동안은 현금이 이러한 역할을 해왔지만 시간이 지남에 따라 현금의 수용성이 줄어듬에 따라 CBDC가 현금의 역할을 대신 수행할 수 있기를 기대합니다.
그러나 이와 동시에, CBDC 시스템이오늘날 많이 사용되는 페이먼트 시스템만큼 사용하기 편리해야 한다는 니즈 또한 중요한 니즈입니다. 오늘날 많이 사용되는 페이먼트 시스템이 편리할 수 있는 이유는 중개자인 시중 은행들이 리스크를 안고 예외적인 상황에 대비할 수 있는 인프라를 갖추고 있어, 소비자들이 항상 원할하게 시스템을 사용할 수 있게 하기 때문입니다.
현금이 주는 안전성과 페이먼트 시스템의 편리한 사용성에 대한 서로 상충하는 두 가지 니즈를 고려하여 CBDC 의 아키텍처를 고민해볼 수 있습니다. 중앙은행에 대해 직접적으로 청구(claim)을 할 수 있게 할 수 있는 ‘Direct CBDC”, 중개자로 민간 섹터의 은행, PSP를 유지하며 간접적인 청구(claim)의 형태인 “Indirect CBDC”, 두 가지를 적절히 혼용한 “Hybrid CBDC”로 크게 세 가지 선택 옵션이 있습니다.
먼저 Indirect CBDC를 살펴보겠습니다.
Indirect CBDC은 “two-tier CBDC”라고도 불리는데 중간자가 있어 중앙은행에서 CBDC를 직접 받아 이를 담보로 소비자들에게 ICBDC(indirect CBDC)를 주는 형태입니다. 오늘날 널리 사용되고 있는 페이먼트 시스템의 편리성을 그대로 유지할 수 있고, 분쟁해결이나 KYC 서비스 등을 맡아 하기 때문에 중앙은행이 떠안아야 할 책임을 분산시킬 수 있다는 장점이 있습니다. 그러나 중앙은행은 개인의 청구에 대한 기록이 없고 현금과 같이 청구에 대한 직접적인 증거를 볼 수 없습니다. 만약 중간자의 행정이나 재정에 심각한 문제가 생겼을 때 사용자들이 CBDC를 찾아가는 것이 비용적, 시간적으로 까다로운 과정일 수 있습니다.
다음은 Direct CBDC입니다. 중간자에 대한 의존이 없고 모델이 간단하지만, 페이먼트 시스템의 속도와 효율성이 희생될 가능성이 높습니다. 현재의 상황으로 볼 때, 기술적인 측면에서 큰 스케일의 시스템을 다루는 데 있어서는 중앙은행보다 민간 섹터에 있는 페이먼트 시스템이 훨씬 더 효율적이라는 관점이 지배적입니다. 또, 중앙은행이 기술적인 역량을 갖추었다고 하더라도 현재 널리 사용되는 페이먼트 시스템에 비해 사용자들에게는 덜 매력적일 가능성이 높습니다. 전자 페이먼트 시스템은 정전이나 일시적인 네트워크 장애 등 예외적인 상황에 대해서도 유연하게 대응할 수 있어야 하고, 이는 리스크를 수반합니다. 현재는 시중은행들이 KYC에 기반한 고객 관계를 유지하며 그러한 리스크를 안고 있습니다. 중앙은행이 기존 시중은행들의 KYC와 고객 실사(Due Diligence)의 책임을 대신 맡기 위해서는 엄청나게 많은 의무를 져야 합니다.
두 가지 모델을 혼용한 Hybrid CBDC 모델도 존재할 수 있습니다. 하이브리드 CBDC에서는 중간자로 PSP(payment service provider)가 존재하는데 PSP들의 재정 상태와는 무관하게 사용자들은 중앙은행에 돈을 청구할 수 있습니다. 중간자가 재정적인 어려움을 겪을 때에도 중앙은행이 사용자들의 잔액을 모두 복구할 수 있어야 합니다. Hybrid CBDC는 Indirect CBDC에 비해 위기 대응에 있어 유리할 수 있지만 중앙은행을 위한 인프라를 구축하는 데 더 큰 비용이 들 것입니다. Direct CBDC와 비교해서는 직접적으로 사용자와 상호작용하는 것이 아닌 제한된 숫자의 프로세스에만 집중할 수 있어 작동하기 쉽다는 장점이 있습니다.
Centralized vs Distributed
가장 밑단의 아키텍처(Direct | Indirect | Hybrid)를 정하고 나면 인프라가 중앙화된 것이 좋을지 분산화된 것이 좋을지를 생각해볼 수 있습니다.
전통적인 중앙화된 데이터베이스와 분산 데이터베이스 모두 같은 데이터를 중복해서 물리적으로 여러 위치에 저장합니다. 두 구조의 차이점은 데이터가 업데이트되는 방식입니다. 전통적인 데이터베이스에서는, 하나의 개체(entity)가 모든 데이터를 관리합니다. 분산화된 시스템에서는 하나의 장부가 여러 개체들에 의해 관리되고, 중앙화된 구조와는 다르게 위계 구조 상의 꼭대기 노드(top node)가 존재하지 않습니다. 장부를 업데이트하기 위해서는 개체가 운영하는 노드들끼리 전파(broadcast)하고 합의(consensus) 과정을 거치게 됩니다. 여기서 발생하는 합의비용때문에 분산화된 데이터베이스가 중앙화된 시스템에 비해 상대적으로 처리량이 낮습니다. 이러한 이유로 분산 데이터베이스는, 중앙은행의 빠른 처리속도를 필요로 하는 Direct CBDC에는 적합하지 않습니다. 그러나 현존하는 블록체인 플랫폼들의 처리량을 고려해보면 Indirect CBDC 아키텍처에서 사용되는 것은 현실적으로 가능한 일입니다.
모델의 탄력성(resilience)에 있어서는 전통적인 구조나 분산화된 구조 둘 중 무엇이 더 유리하다 라고 뚜렷하게 이야기하기는 어렵습니다. 전통적인 구조는 단일실패지점의 문제(single point of failure)라는 큰 취약성을 가지고, 분산화된 구조는 합의 메커니즘이 DoS와 같은 공격에 노출되기 쉽다라는 약점을 가집니다.
분산화된 구조에서는 외부의 검증자들에게 중앙은행에 대한 청구(claim)을 반영하는 권한을 주는 것이기 때문에 이러한 네트워크가 중앙은행 단독일 때보다 더 믿을만 한지를 판단해야 합니다.
Token-based vs Account-based
CBDC의 아키텍처와 인프라가 정해지고 나면, 누구에게 어떤 권한을 부여해야할 지를 결정해야 합니다.
첫 번째 옵션은 전통적인 어카운트 모델을 따라서 특정 사람(identity)에게 소유권을 부여하는 방식입니다. 현재의 은행 계좌처럼 특정 개인을 데이터베이스에 등록하고 개인의 청구권(claim)을 기록하는 방식입니다. 이 방식은 보편적인(universal) 접근이 어렵다는 단점이 있습니다.
두 번째 옵션은 개인과 계좌를 1:1로 대응하는 방식이 아닌, 사용자들이 자신의 공개키를 가지고 있고 공개키에 대응하는 프라이빗 키만 알면 권한을 부여하는 방식입니다. 어카운트 기반 모델과는 다르게, 모두가 디지털 서명을 할 수 있으므로 보편적인 접근이 가능합니다. 또한 어카운트 모델에 비해 더 좋은 프라이버시를 보장할 수 있습니다. 그러나 프라이빗 키에 너무 큰 힘이 집중되어 키를 잃기만 하면 모든 자금을 영영 잃을 위험이 있고 해킹될 위험도 있습니다.
프라이버시의 수준을 단순히 어카운트 기반인지 토큰 기반인지만으로 판단하기는 부족합니다. 시스템이 정상적으로 동작할 때, 정상적인 트랜잭션을 통해 상대방이 나의 개인 정보를 얼마나 많이 알 수 있는지와, 중간자나 시스템 작동노드들이 데이터를 유출시킬 위험 두 가지에 의거해서 모델의 프라이버시를 판단해야 합니다.
Cross-border payments : Wholesale vs Retail linkages
CBDC의 접근 권한이 정해졌다면, 이제 CBDC가 국내에서만 사용되어야 할 것인지 국외 어디서든지 사용될 수 있어야 하는지에 대한 결정을 내려야 합니다.
e-커머스, 관광 등의 발전에 따라 매끄럽고 값싼 크로스보더 페이먼트에 대한 수요가 증가해 왔습니다. coordinated CBDC 디자인이 국제 간 거래의 옵션을 수반할 수 있는데, 이 경우 크로스보더 페이먼트가 훨씬 용이하게 될 수 있습니다.
또한 소비자들이 여러 통화들을 구매할 수 있다면 소매 상의 연결을 허용할 수 있습니다. 오늘날의 어카운트 기반 시스템에서는 크로스보더 트랜잭션은 중개자가 개입하는 외환 거래 트랜잭션을 필수로 거쳐야 하고, 이 과정에서 불필요한 수수료가 발생합니다. 만약 소비자들이 미리외환을 구매할 수 있는 옵션이 있다면, 외환 거래 트랜잭션으로부터 분리될 수 있을 것입니다.
