현금·선불카드·코인 — 익명 결제 수단 전체 비교

온라인에서 뭔가를 결제할 때마다 내 이름, 카드 번호, 구매 내역이 기록된다. 카드사에 남고, 결제 대행사에 남고, 판매자에게 남는다. “뭘 샀느냐”가 아니라 “뭘 사든 기록이 남는 구조 자체”가 문제다.

VPN을 코인으로 결제하는 건 별도 글에서 다뤘다. 이 글은 범위를 넓힌다. 현금, 기프트카드, 선불카드, 암호화폐, 프라이버시카드 — 결제 수단 전체를 프라이버시 관점에서 비교한다.

결제 수단별 프라이버시 한눈에 보기

수단	KYC 필요	추적 난이도	온라인 사용	한국 사용 가능
현금	✗	매우 어려움	✗ (직접 불가)	✓
편의점 기프트카드	✗	어려움	✓ (제한적)	✓
무기명 선불카드	✗	중간	✓	✓ (한도 50만 원)
비트코인 (BTC)	거래소 경유 시 ✓	낮음~중간	✓	✓
모네로 (XMR)	P2P 시 ✗	매우 어려움	✓	△ (국내 거래소 상장폐지)
Privacy.com	✓ (미국 은행)	중간	✓	✗ (미국 전용)

현금 — 가장 오래된 익명 결제

현금은 KYC가 없다. 지폐에 이름이 적혀 있지 않다. 거래 기록이 중앙 서버에 쌓이지 않는다.

문제는 온라인에서 쓸 수 없다는 거다. 현금의 프라이버시를 온라인으로 옮기려면, 현금으로 “디지털 결제 수단”을 사야 한다. 그게 기프트카드다.

편의점에서 구글플레이 기프트카드, 문화상품권, 해피머니 같은 걸 현금으로 사면 — 본인인증이 필요 없다. 구글플레이 기프트카드 기준으로 5천 원부터 50만 원권까지 있고, 현금만 내면 된다. 카드 결제는 대부분의 편의점에서 거절한다.

익명성의 한계:

편의점 CCTV에 얼굴이 찍힌다. 수사기관이 “이 기프트카드 번호를 언제 어디서 샀는가”를 추적하면, CCTV 영상과 대조할 수 있다. 일반적인 상황에서 이런 추적이 일어날 가능성은 극히 낮지만, 기술적으로는 가능하다.

사용처도 제한적이다. 구글플레이 기프트카드는 구글플레이에서만, 문화상품권은 문화상품권 가맹점에서만 쓸 수 있다. “아무 온라인 결제나 현금으로” 하는 건 불가능하다.

선불카드 — 무기명과 기명식의 갈림길

한국에서 선불카드는 전자금융거래법 시행령 제15조에 따라 두 종류로 나뉜다.

무기명 선불카드 — 본인확인 없이 발급된다. BC카드 기프트카드가 대표적이다. 누구나 구매, 사용, 양도가 가능하다. 대신 발행권면 최고한도가 카드당 50만 원으로 제한된다.

기명식 선불카드 — 실명확인이 필수이고, 최고 한도가 200만 원이다. 이름이 붙는 순간 프라이버시 수단으로서의 의미가 사라진다.

무기명 선불카드는 현금 다음으로 익명성이 높다. 하지만 50만 원 한도는 VPN 연간 구독 정도는 커버하지만, 고액 결제에는 쓸 수 없다. 한국의 규제가 점점 강화되는 추세라, 무기명 선불카드의 활용 범위는 더 좁아질 가능성이 높다.

암호화폐 — 비트코인과 모네로는 다른 세계다

“코인으로 결제하면 추적 불가” — 이건 반만 맞다. 어떤 코인이냐에 따라 완전히 다르다.

비트코인 (BTC) — 공개 장부

비트코인 블록체인은 모든 거래를 기록하고, 누구나 열람할 수 있다. 거래에 이름이 붙진 않지만, 한국 거래소(업비트, 빗썸)에서 비트코인을 사면 그 거래소에 실명 인증 정보가 있다.

Chainalysis 같은 블록체인 분석 도구가 거래소 출금 주소 → 결제 주소 경로를 따라가면, “이 결제 = 이 거래소 계정 = 이 사람”이 연결될 수 있다. 2024년에도 미국 FBI가 비트코인 추적으로 피싱 조직을 검거한 사례가 있고, 한국에서도 가상자산 추적 수사는 일상이 됐다.

카드보다는 낫다. 하지만 “익명 결제”라고 부르기엔 부족하다.

모네로 (XMR) — 보이지 않는 장부

모네로는 설계 자체가 다르다. 스텔스 주소(일회용 수신 주소 자동 생성), 링 서명(내 거래를 다른 거래와 섞음), RingCT(거래 금액 숨김) — 이 세 가지가 합쳐져서 송금자, 수신자, 금액이 전부 숨겨진다.

Chainalysis가 모네로 추적이 가능하다고 시사한 내부 영상이 2024년 유출된 적 있다. 하지만 MAGIC Monero Fund 위원 Csilla Brimer의 분석에 따르면, 그 방식은 다수의 자체 모네로 노드를 여러 지역에서 운영해 접속 IP와 타임스탬프를 수집한 것이지 온체인 암호화를 깬 게 아니다. 사용자가 자체 노드를 돌리거나 Tor를 경유하면 이 방법도 무력화된다.

한국에서의 현실적 문제는 모네로를 구하기가 어렵다는 거다. 일본과 한국의 주요 거래소들은 자금세탁 우려로 모네로를 상장폐지했다. P2P 거래(LocalMonero 후속 서비스, Haveno 등)나 해외 거래소를 거쳐야 한다. 이 과정 자체가 기술적 허들이다.

Privacy.com — 미국 한정, 한국 사용 불가

Privacy.com은 가상 카드 번호를 생성해서, 판매자에게 실제 카드 정보를 노출하지 않는 서비스다. 한 번 쓰고 버리는 일회용 카드, 특정 판매자에만 묶이는 카드, 지출 한도 설정 — 기능은 훌륭하다.

하지만 가입 시 미국 은행 계좌 연결과 본인인증이 필수다. 미국 거주자만 사용 가능하다. “프라이버시”라는 이름과 달리, 서비스 제공자(Privacy.com) 측에는 결제 내역이 전부 남는다. 판매자로부터 카드 정보를 숨기는 거지, Privacy.com 자체가 익명인 건 아니다.

한국 사용자에게는 해당 사항이 없다. 국내에 유사한 서비스는 존재하지 않는다.

내 상황에 맞는 수단 고르기

🟢 일반 사용자 — “결제 내역이 한곳에 다 쌓이는 게 찝찝하다” 수준이라면, 용도별로 결제 수단을 분산하는 것만으로 충분하다. 특정 서비스는 기프트카드로, 특정 구독은 선불카드로. 완벽한 익명이 아니어도 “한 곳에서 내 소비 패턴 전체를 볼 수 없게” 만드는 것만으로 프라이버시는 크게 올라간다.

🟡 “이 결제가 내 이름과 연결되면 안 된다”는 상황 — 가정폭력 피해자가 대피소 관련 물품을 구매하거나, 정신건강 상담 서비스를 가족 공유 카드가 아닌 수단으로 결제해야 하는 경우. 편의점에서 현금으로 기프트카드를 사거나, 무기명 선불카드를 쓰면 된다. 카드 명세서에 내역이 뜨지 않는다.

🔴 결제 사실 자체가 추적되면 위험한 경우 — 기자가 취재원에게 보안 도구를 전달하거나, 인권 활동가가 적대적 환경에서 서비스를 구매하는 상황. 모네로 + Tor 조합이 현재 가장 높은 추적 저항성을 제공한다. 모네로를 P2P로 구매하고, Tor 브라우저로 결제하면 — 연결할 수 있는 데이터가 거의 없다.

다만, 선은 분명히 있다

이 글은 “결제를 추적할 수 없게 만드는 법”을 정리한 거지, “돈 세탁하는 법”을 알려주는 게 아니다.

내가 뭘 사든, 어디에 돈을 쓰든 — 그건 내 영역이다. 카드사가 내 소비 패턴을 프로파일링하고, 보험사가 내 약국 결제 내역을 들여다보는 세상에서 결제 프라이버시를 지키려는 건 정상적인 선택이다.

선은 그 도구를 남에게 피해를 주는 데 쓰는 순간 갈린다. 보이스피싱 피해금을 기프트카드로 세탁하거나, 불법 자금을 코인으로 돌리는 건 — 프라이버시가 아니라 범죄다. 그쪽은 수사 체계가 다르게 돌아가고, 편의점 CCTV든 블록체인 분석이든 결국 따라붙는다.

정리

결제 프라이버시는 0 아니면 100이 아니다. 수단마다 KYC 수준, 추적 난이도, 사용 편의성이 다르고, 내 상황에 맞는 걸 골라야 한다.

현금과 편의점 기프트카드는 KYC가 없지만 온라인 사용이 제한적이다. 무기명 선불카드는 온라인에서 쓸 수 있지만 50만 원 한도가 있다. 비트코인은 카드보다 낫지만 블록체인이 공개돼 있어 역추적 가능하다. 모네로는 현재 가장 강력한 익명 결제 수단이지만, 한국에서 구하기가 번거롭다.

지금 당장 할 수 있는 한 가지 — 매달 자동 결제되는 서비스 목록을 열어보고, “이 결제가 내 실명과 묶일 필요가 있나?”를 하나씩 따져보는 거다. 필요 없는 것부터 기프트카드나 선불카드로 바꾸면 된다.