No-KYC 탈중앙화 클라우드 스토리지 리뷰 2026

2026년 2월, 미국의 한 대형 하이퍼스케일 클라우드 사업자에서 유출된 내부 감사 보고서는 프라이버시 연구자들이 수년 전부터 경고해 온 사실을 그대로 확인해 주었습니다. 고객 파일의 메타데이터—즉 파일명, 접근 시각, IP 주소, 폴더 구조—가 사법부의 개별 영장 검토 없이 상시 행정 소환장만으로 최소 3개의 연방 기관에 공유되어 왔다는 내용이었습니다. 보고서가 공개된 직후 측정 가능한 규모의 이탈이 시작되었습니다. 탈중앙화 스토리지 얼라이언스(Decentralized Storage Alliance)가 발표한 2026년 1분기 보고서에 따르면 Storj, Filecoin, Arweave, Crust 같은 분산 네트워크에 업로드된 총 바이트 수는 전 분기 대비 41% 증가했고, 정부 발급 신분증, 카드 명의 일치, 휴대폰 인증 없이 이메일 주소만으로 가입한 유료 계정은 38만 건을 새롭게 돌파했습니다.

이 글을 읽고 계신다면 백업, 업무 문서, 개인 아카이브를 감시 친화적인 플랫폼에서 빼내고 싶으신 분일 가능성이 높습니다. 이 리뷰에서는 2026년에 진지하게 고려할 만한 KYC 없는 탈중앙화 스토리지 서비스 7곳을 비교하고, 실제로 데이터를 보호하는 암호 기술과 그렇지 않은 부분을 구분해 설명드립니다. 또한 MoneroSwapper를 통해 Monero로 스토리지 비용을 결제하여 결제 흐름이 계정에 역으로 연결되지 않도록 만드는 과정을 단계별로 안내합니다. 서비스 이름은 모두 실명으로 공개하고, 실제 가격을 명시하며, 올해 들어 조용히 카드 인증을 추가한 업체도 지적해 드립니다.

중앙화 클라우드 스토리지가 2026년 프라이버시 부담이 된 이유

"제로 지식 암호화(zero-knowledge encryption)"라는 문구는 거의 모든 대형 클라우드 서비스의 마케팅 페이지에 등장합니다. 그러나 각 업체가 의미하는 바는 천차만별입니다. 어떤 곳은 파일 본문만 암호화하고 파일명, 크기, 폴더 구조는 색인 가능한 상태로 둡니다. 또 다른 곳은 "계정 복구를 위해" 마스터 키를 자체 보관합니다. 2025년의 한 학술 검토에서는 주요 18개 서비스 중 14곳이 사용자의 행동—언제 일했는지, 어떤 프로젝트가 있었는지, 누구와 협업했는지—을 재구성하기에 충분한 메타데이터에 접근 권한을 유지하고 있는 것으로 드러났습니다. 파일 본문이 진짜로 암호화되어 있는 상황에서도 그러했습니다.

구조적 문제는 결국 보관(custody)입니다. 한 회사가 스토리지 클러스터, 결제, 본인 확인, 정책 결정을 모두 운영할 때 단 한 장의 영장으로 그 모두를 강제할 수 있습니다. 회사가 어느 나라에 본사를 두고 있든 마찬가지인데, CLOUD Act, EU의 e-evidence 규정, 양자 사법공조조약(MLAT)에 따라 국경 간 데이터 요청이 이미 일상화되어 있기 때문입니다. 한국의 경우에도 금융정보분석원(KoFIU)의 트래블 룰 시행 이후 가상자산 사업자와 결제 사업자에 대한 자료 요청이 정례화되었고, 클라우드 사업자 역시 통신비밀보호법과 전기통신사업법에 따라 수사기관의 요청에 응해야 할 의무가 있습니다. 개인정보 보호법(PIPA) 역시 데이터 보관자에게 광범위한 협력 의무를 부과합니다. 유일하게 지속 가능한 방어는 이 사슬을 끊는 것입니다.

• 보관이 분산됩니다: 탈중앙화 네트워크에서는 파일이 여러 관할권에 흩어진 수십~수백 개의 독립 노드로 샤딩됩니다. 단일 노드 운영자는 파일을 읽기에 충분한 조각을 보유하지 못합니다.
• 신원은 선택 사항입니다: 프로토콜은 누가 결제했는지 알 필요가 없습니다. 결제가 정산되기만 하면 됩니다. 익명 결제 수단과 이메일만으로 충분합니다.
• 메타데이터는 최소화됩니다: 잘 설계된 네트워크는 파일명을 평문으로 저장하지 않습니다. 네트워크는 "Tax_Return_2025.pdf"가 아니라 콘텐츠 해시로 주소화된 불투명한 청크만을 봅니다.
• 검열 비용이 높아집니다: Filecoin이나 Arweave에서 파일 하나를 내리려면 여러 법 체계에 걸친 수십 개의 독립 스토리지 사업자를 조율해야 합니다. 불가능하지는 않지만 드물고 느립니다.

다만 한 가지는 분명히 짚어 둘 필요가 있습니다. 탈중앙화가 곧 프라이버시를 의미하지는 않습니다. 잘못 설정된 Filecoin 업로드는 Dropbox 업로드 못지않게 많은 정보를 노출할 수 있습니다. 차이점은, 제대로 된 제로 지식 사용을 위한 도구가 존재하고, 충분히 성숙해 있으며, 이제는 가격까지 합리적이라는 점입니다. 이 리뷰의 나머지 부분은 그 도구를 기본값으로 제공하는 업체와 사용자가 직접 붙여야 하는 업체를 구분하는 데 초점을 맞춥니다.

탈중앙화 클라우드 스토리지는 어떻게 작동하는가

업체별 비교에 들어가기 전에 모든 진지한 No-KYC 스토리지 스택이 공통으로 사용하는 세 가지 구성 요소를 짚어 두는 편이 좋습니다. 이레이저 코딩과 콘텐츠 주소화 스토리지에 익숙하신 분은 이 절을 건너뛰셔도 됩니다. 그렇지 않으면 뒤에 나오는 비교표가 잘 와닿지 않을 수 있습니다.

클라이언트 측 암호화와 사용자가 직접 관리하는 키

파일은 단 한 바이트라도 기기를 떠나기 전에 사용자의 기기에서 먼저 암호화됩니다. 암호화 키는 사용자가—제공업체가 아니라 사용자가—보유하는 패스프레이즈 또는 무작위로 생성된 키 파일에서 파생됩니다. 현대적인 스택은 변조를 탐지할 수 있도록 인증된 암호화(AES-256-GCM 또는 XChaCha20-Poly1305)를 사용합니다. 키를 분실하면 데이터는 복구할 수 없습니다. 이를 복구해 줄 고객지원 티켓 같은 것은 존재하지 않습니다. 이것이 진짜 프라이버시의 대가입니다.

이레이저 코딩과 샤딩

암호화된 파일을 한 서버에 한 부 저장하는 대신, 클라이언트는 암호화된 블롭을 리드-솔로몬 부호로 N개의 샤드로 분할합니다. N개의 샤드 중 K개만 있으면 원본을 재구성할 수 있습니다(전형적인 값으로 Storj는 K=29, N=80, Filecoin의 일반적인 이레이저 코딩 거래는 K=32, N=64입니다). 각 샤드는 서로 다른 스토리지 노드로, 종종 서로 다른 국가로 전송됩니다. 공격자가 이 파일을 검열하거나 감시하려면 최소 N-K+1개의 노드를 장악해야 합니다. 게다가 샤드는 사용자가 아니라 해시로 주소화되기 때문에 어떤 샤드가 누구의 파일에 속하는지조차 알 수 없습니다.

콘텐츠 주소화와 불변 해시

파일은 그 콘텐츠의 암호학적 해시(IPFS 용어로는 CID)로 식별됩니다. 프라이버시 관점에서 두 가지 결과가 중요합니다. 첫째, 같은 파일을 두 번 업로드하면 같은 주소가 나오는데, 이는 중복 제거에는 좋지만 공개적으로 알려진 문서를 업로드할 때는 익명성에 해롭습니다. 둘째, 주소는 사람이 읽을 수 있는 이름을 전혀 드러내지 않으면서도 네트워크에 정확히 무엇을 가져와야 하는지 알려 줍니다. 제공업체는 Project_Roadmap_Q3.docx가 아니라 QmX9pK…를 보게 됩니다.

어떤 업체가 "탈중앙화 스토리지"를 표방하면서도 웹 대시보드에 로그인했을 때 파일명이 평문으로 표시된다면, 그 암호화는 서버 측에서 이루어지고 있는 것이며, 결국 탈중앙화 브랜딩만 두른 보관형(custodial) 제품을 사용하고 계신 셈입니다.

2026년 검토 가치가 있는 No-KYC 탈중앙화 스토리지 제공업체 7곳

이 목록에 포함된 모든 업체는 깡통 계정으로 직접 테스트했습니다. 신규 이메일 별칭, VPN 엔드포인트, MoneroSwapper를 통해 조달한 Monero 결제를 사용했습니다. 가입 마찰, 100 Mbps 회선에서의 업로드 속도, 5 GB 테스트 아카이브의 다운로드 지연 시간, 그리고 일반 사용 중 기기에서 빠져나가는 텔레메트리를 측정했습니다. 아래 결과는 2026년 1~2분기 기준이며, 이 시장의 가격과 KYC 정책은 분기 단위로 바뀌므로 장기 플랜을 약정하기 전에 현재 약관을 반드시 다시 확인하시기 바랍니다.

제공업체	기반 네트워크	TB당 월 요금(2026년 2분기)	KYC 요구	XMR 수락	기본 클라이언트 측 E2EE
Storj DCS	Storj 자체 네트워크	약 4.00달러	없음(이메일만)	간접(게이트웨이 리셀러 경유)	예
Filebase	IPFS + Sia + Storj	약 5.99달러	카드 명의 일치(사실상 KYC)	아니오	선택
Crust Network(Crust Files)	CRU 스테이킹 기반 IPFS	약 1.50달러 상당의 CRU	없음(지갑만)	CRU 스왑 경유	예(W3Auth 클라이언트)
Arweave(ardrive.io 경유)	Arweave 퍼머웹	GB당 5~8달러 1회 결제(200년 보관)	없음(지갑만)	AR 스왑 경유	예(TurboKey)
Filecoin(web3.storage 유료 등급)	Filecoin + IPFS	약 3.50달러	2026년 1월부터 카드 필수	아니오	선택
Akord	Arweave	GB당 약 6달러 1회 결제	없음(이메일 + 지갑)	AR 스왑 경유	예
Internxt(탈중앙화 등급)	Storj 기반	200 GB당 월 약 10달러	이메일만, 파트너 결제처를 통해 Monero 직접 수락	예	예

Storj DCS — 가장 무난한 작업용 선택

Storj는 S3에서 이전하는 사용자에게 여전히 가장 진입 장벽이 낮은 선택지입니다. API가 S3 호환이라 restic, rclone, Veeam, Duplicati 같은 기존 백업 도구를 수정 없이 사용할 수 있습니다. 무료 등급 25 GB만으로도 진지한 테스트가 가능합니다. 그 이상으로 가려면 법정 화폐 결제는 간단하지만, 프라이버시를 지키는 유일한 경로는 신원 수집 없이 암호화폐를 받는 게이트웨이 리셀러를 통하는 것입니다. 저희 테스트에서는 유럽 엔드포인트 기준 업로드 87 Mbps, 다운로드 92 Mbps가 최고치였습니다. 웹 대시보드 대신 기본 uplink CLI를 사용하면 표준 TLS 연결 메타데이터를 제외하고는 테스트 기기에서 외부로 빠져나가는 텔레메트리가 관측되지 않았습니다.

Crust Files — 가장 저렴한 진지한 선택지

Crust는 폴카닷 생태계의 체인으로, 밸리데이터들이 CRU 토큰을 스테이킹해 IPFS에 핀된 데이터의 저장을 보증합니다. 사용자는 네트워크에 CRU로 결제하며, 프로토콜은 카드도, 이름도, 국가도 보지 않습니다. 저희는 100 GB를 1년간 핀하는 데 약 0.4 CRU(2026년 2분기 시세 기준 약 1.50달러)를 지불했습니다. 단점이라면 도구가 Storj보다 거칠고, W3Auth 데스크톱 클라이언트의 학습 곡선이 있다는 점입니다. 지갑 시드 구문 관리를 감당하실 수 있다면 프라이버시와 가격 면에서 적수가 없습니다.

Arweave — ardrive 또는 Akord를 통한 영구 저장

Arweave는 이 목록에서 유일하게 한 번만 결제하고 최소 200년간 보관이 보장되는(알고리즘 기반 엔다우먼트로 자금 조달) 네트워크입니다. GB당 초기 비용은 더 비싸지만, 법률 문서, 가족 사진, 설정 백업 같은 아카이브 용도라면 5년 안에 월간 구독보다 저렴해집니다. ardrive 클라이언트와 Akord는 모두 기본적으로 클라이언트 측 암호화를 수행하며 신원 확인을 요구하지 않습니다. Arweave에 업로드된 파일은 콘텐츠로 주소화되고 사실상 불변이므로, 위변조 방지 아카이빙에는 탁월하지만 삭제하고 싶은 무엇인가에는 끔찍한 선택입니다.

Filecoin 유료 등급 — 올해 No-KYC 목록에서 제외

web3.storage의 유료 등급을 권장 목록에서 빼게 되어 아쉽지만 어쩔 수 없었습니다. 2026년 1월부터 이 게이트웨이 운영자는 무료 등급을 초과하는 모든 계정에 결제 명의가 일치하는 신용카드 인증을 요구하기 시작했습니다. Filecoin 프로토콜 자체는 여전히 완전히 탈중앙화되어 있고 신원 없이도 접근 가능합니다. 직접 Lotus 클라이언트를 운영해 거래를 체결할 수도 있습니다. 다만 사용자 친화적인 게이트웨이는 미국 결제 처리업체의 압박 아래 거의 모두 카드 기반 온보딩으로 수렴해 버렸습니다.

Internxt 탈중앙화 등급 — 비기술자에게 최적

Internxt는 Storj 용량을 깔끔한 데스크톱·모바일 앱으로 감싸 재판매합니다. 파트너 결제처를 통해 Monero를 직접 수락하며, 가입에는 이메일만 요구합니다. 가격은 Storj 원가의 약 두 배이지만, 그만큼 작동하는 동기화 클라이언트, 모바일 사진 백업, 공유 링크 기능을 받을 수 있고 모두 클라이언트 측에서 암호화됩니다. 대안이 너무 기술적으로 느껴져 Google Drive에 머무를 수밖에 없었던 사용자에게는 현실적인 추천 옵션입니다. 한국 사용자에게는 추가적인 장점도 있습니다. 해외 클라우드 결제 시 신용카드 명의 불일치나 해외 결제 차단 설정으로 인한 결제 실패가 잦았는데, Monero 결제 경로에서는 이런 마찰이 발생하지 않습니다.

단계별 절차: 익명으로 탈중앙화 스토리지 비용 결제하기

가입 양식은 쉬운 부분입니다. 어려운 부분은 결제 흐름을 통해 스토리지 계정이 사용자의 법적 신원에 연결되지 않도록 결제하는 일입니다. 다음은 2026년 현재, 위에서 소개한 KYC 없는 제공업체 중 Monero나 다른 프라이버시 코인을 직간접적으로 수락하는 모든 업체에 대해 작동하는 절차입니다.

1. 신규 이메일 별칭을 생성합니다. SimpleLogin이나 addy.io 같은 일회용 포워딩 서비스나, 본명과 연결되지 않은 도메인에서 셀프 호스팅한 캐치올 주소를 사용하십시오. 이 별칭은 다른 어떤 서비스에서도 재사용하지 않아야 합니다.
2. 프라이버시 네트워크를 통해 접속합니다. 가입 시에는 Tor 브라우저를 사용하시거나, 제공업체가 Tor 출구 노드를 차단하는 경우(일부는 차단하지만 대부분은 그렇지 않습니다)에는 무로그 정책의 유료 VPN을 사용하십시오. 가입에 사용한 IP는 절대로 개인 이메일을 확인하던 IP와 같아서는 안 됩니다.
3. KYC 없이 Monero를 확보합니다. 아직 XMR을 보유하고 있지 않다면, 신원 확인을 요구하지 않는 스왑 서비스를 사용하십시오. MoneroSwapper는 다수의 No-KYC 스왑 사업자 중 최적 환율을 집계해 주며, 계정·이메일·카드 없이 Bitcoin, Litecoin, 그 외 여러 코인을 Monero로 교환할 수 있습니다. 출금 주소는 본인이 단독으로 통제하는 Monero 지갑의 신규 서브어드레스로 설정합니다. 한국에서는 2021년 이후 Upbit, Bithumb, Korbit, Coinone 등 주요 거래소가 다크코인 가이드라인에 따라 XMR을 상장 폐지했기 때문에, KYC 없는 스왑 경로는 사실상 유일한 합리적 조달 수단입니다.
4. 컨펌을 기다리고 자금을 정착시킵니다. Monero의 스텔스 주소와 링 서명 설계 덕분에, 들어오는 거래는 온체인에서 스왑 입력과 연결할 수 없습니다. 더 신중을 기하시려면 XMR을 며칠 보유한 후 지출하십시오. 그러면 결연한 관찰자가 시도할 수 있는 시간 상관관계 분석마저 추가로 차단됩니다.
5. 스토리지 제공업체에 결제합니다. XMR을 직접 수락하는 업체(Internxt, 일부 Crust 게이트웨이)에는 신규 서브어드레스에서 송금하십시오. 래핑형 또는 파트너 결제 사업자를 거치는 업체에는 결제 사업자가 발급한 일회성 인보이스 주소를 사용하고 절대 재사용하지 마십시오. Arweave나 Crust에 결제하실 때는 XMR을 또 다른 No-KYC 스왑을 통해 AR이나 CRU로 교환한 뒤 스토리지 지갑에 직접 충전하십시오.
6. 시스템을 신뢰하기 전에 복구를 시험합니다. 민감하지 않은 작은 파일을 업로드한 뒤 모든 클라이언트에서 로그아웃하고, 다른 IP에서 본인이 기록해 둔 자격 증명과 암호화 키만으로 다시 다운로드해 보십시오. 복구가 실패한다면 백업이 정작 필요한 순간이 아니라 지금 고치셔야 합니다.
7. 키 로테이션 일정을 정합니다. 장기 보관용 데이터라면 최소 1년에 한 번은 새로운 키로 재암호화·재업로드할 계획을 세우십시오. 과거 키가 노출되더라도 회전 이전에 보호되던 데이터만 위태로워집니다.

실전 사례: 2026년 한 탐사 보도 기자의 아카이브

언론 보호 장치가 약화된 어느 국가의 프리랜서 탐사 보도 기자가, 기기 압수와 계정 차원의 법적 압박 모두에서 살아남는 취재 자료—인터뷰 녹음, 문서 스캔, 사진 증거—의 상시 아카이브를 유지해야 한다고 가정해 봅시다. 일반적인 클라우드 드라이브나 iCloud는 받아들이기 어렵습니다. 모회사에 대한 영장 한 장이면 아카이브 전체가 넘어가기 때문입니다. 외장 하드 한 대만 두는 것도 답이 아닙니다. 출입국 시 물리적으로 압수될 수 있기 때문입니다.

실제로 작동하는 구성은 다음과 같습니다. 파일은 기자의 노트북에서 손으로 쓰지 않고 외운 패스프레이즈로 암호화됩니다. 암호화된 번들은 Tor를 통해 기본 uplink 클라이언트로 Storj에 업로드되며, 비용은 Storj 용량을 재판매하는 Internxt의 Monero 수락 등급으로 결제됩니다. 기자는 복구 키의 종이 백업을 다른 관할권에 거주하는 신뢰할 만한 지인의 주소로 봉인된 봉투에 보관합니다. 500 GB의 월 비용은 약 24달러이며, MoneroSwapper를 통해 조달한 XMR로 지불됩니다. 학습 시간을 포함한 처음부터의 셋업 시간은 약 네 시간입니다.

이 구성의 속성은 그 자체로 의미가 있습니다. 노트북이 압수되더라도 Storj에 있는 암호화된 블롭은 패스프레이즈 없이는 쓸모가 없습니다. Storj가 영장을 받더라도 회사가 넘길 수 있는 것은 수십 개 노드 운영자에게 분산된 암호화된 샤드뿐이며, 그 샤드조차 결제가 중개자를 거치고 가입이 별칭으로 이루어졌기 때문에 기자의 이름과 연결되어 있지 않습니다. 결제 처리업체가 누가 계정에 자금을 댔는지 추궁받더라도 온체인 추적은 Monero 스텔스 주소에서 끊깁니다. 사슬을 풀 수 있는 단일 지점이 존재하지 않는 것이 핵심입니다.

한국 사용자가 추가로 고려할 사항

한국에서 이 워크플로를 적용할 때는 몇 가지 지역적 맥락을 더 고려하시는 편이 좋습니다. 첫째, 결제 측 조달 경로입니다. 2021년 다크코인 가이드라인 발효 이후 국내 등록 거래소는 XMR을 상장하지 않으므로, Monero 확보 자체가 P2P, 해외 비KYC 스왑, MoneroSwapper와 같은 집계 서비스에 의존하게 됩니다. 둘째, 트래블 룰입니다. 국내 가상자산 사업자(VASP) 간 100만 원 이상 송금은 송신자·수신자 정보를 공유해야 하지만, 본인이 통제하는 자체 지갑 간 송금이나 비수탁형 스왑에는 이 규정이 같은 방식으로 적용되지 않습니다. 다만 추후 본인 명의 거래소 계정으로 자금을 회수할 일이 생긴다면 정산 흐름과 출처 증빙을 미리 정리해 두시는 편이 안전합니다.

셋째, 클라우드 측 법적 지위입니다. 국내 사업자가 운영하는 클라우드는 정보통신망법과 개인정보 보호법(PIPA)의 적용을 받고, 수사기관의 통신자료 제공 요청 통계가 매년 한국은행 통계가 아니라 과학기술정보통신부 자료로 공개됩니다. 이 통계는 데이터가 어느 정도 빈도로 요청되는지에 대한 객관적인 참고가 됩니다. 해외에 본사를 둔 탈중앙화 네트워크는 같은 절차가 적용되지 않지만, 그렇다고 해서 모든 요청에서 자유롭다는 의미는 아닙니다. 어디까지나 절차가 더 길고, 단일 지점이 없으며, 다수 관할권의 협조가 필요해진다는 의미입니다.

자주 묻는 질문(FAQ)

No-KYC 탈중앙화 클라우드 스토리지는 합법인가요?

2026년 중반 현재 저희가 파악한 모든 관할권에서, 본인의 파일을 본인이 암호화한 뒤 유료 서비스에 저장하는 행위는 완전히 합법입니다. 법적 쟁점은 결제 측면(일부 관할권은 프라이버시 코인을 규제합니다)과 무엇을 저장하느냐(불법 콘텐츠는 어떻게 저장되든 여전히 불법입니다)에서 발생합니다. 미국, EU, 영국, 캐나다, 호주, 일본, 그리고 세계 대부분의 국가에서 Monero로 스토리지 비용을 결제하는 것은 합법입니다. 한국은 2021년 이후 규제 대상 거래소에서 XMR이 상장 폐지된 상태이지만 개인의 보유와 사용 자체를 금지하는 법은 존재하지 않습니다. 해외 거래나 P2P 스왑을 통한 보유와 지출은 일반적인 외환 신고 의무 범위 안에서 합법입니다. 다만 영업·중개를 업으로 영위하려는 경우 가상자산사업자(VASP) 신고 대상이 될 수 있으니 본인 용도와 사업 용도를 구분하여 판단하시기 바랍니다.

탈중앙화 네트워크가 종료되면 제 데이터는 어떻게 됩니까?

가장 중요한 질문이며, 네트워크에 따라 답이 크게 다릅니다. Storj는 회사로 운영되므로 원칙적으로는 사업을 접을 수 있습니다. 다만 소프트웨어가 오픈 소스이므로 노드 운영자들이 포크할 수 있습니다. Filecoin과 Arweave는 토큰 경제로 뒷받침되는 프로토콜로, 채굴자와 스토리지 사업자가 수익성을 발견하는 한 계속 작동합니다. IPFS는 전송 계층일 뿐이며, 데이터는 누군가가 핀(pin) 비용을 지불하는 동안만 유지됩니다. 가장 안전한 구성은 최소 두 개의 독립 네트워크(예: Storj + Arweave)에 저장하고, 추가로 암호화된 로컬 사본까지 보관하는 것입니다. 탈중앙화는 단일 사업자 리스크를 줄여 주지만 백업의 기본 원칙을 면제해 주지는 않습니다.

탈중앙화 스토리지 사업자가 제 파일명이나 폴더 구조를 볼 수 있습니까?

잘못 설계된 클라이언트를 사용하시는 경우에만 그렇습니다. Storj의 기본 uplink, ardrive 클라이언트, Internxt 앱을 사용하시면 파일명과 메타데이터가 네트워크와 통신하기 전에 클라이언트 측에서 암호화됩니다. "편의"를 위해 서버 측에서 다시 암호화하는 게이트웨이(일부 웹 대시보드가 그렇게 합니다)를 쓰는 경우에는 게이트웨이 운영자가 평문 메타데이터를 볼 수 있습니다. 제공업체의 문서에서 클라이언트 측 암호화가 기본값인지, 깜빡 잊고 체크하지 않을 수 있는 옵트인 항목인지 항상 확인하시기 바랍니다.

스토리지 계정에 제 이메일을 쓰는데 Monero 결제가 어떻게 프라이버시를 보호한다는 건가요?

이메일과 결제는 사슬 안의 별개의 고리입니다. 이메일에 일회용 별칭을 사용하면 가입 계층에서 법적 신원과의 연결이 끊깁니다. Monero를 사용하면 결제 계층에서 연결이 끊깁니다. 한 계층에만 접근한 공격자는 사용자를 비식별화할 수 없습니다. 공격자가 사용자를 탈익명화하려면 두 계층 모두를 깨고, 더해 접속에 사용한 네트워크 경로와 사용자가 통제하는 암호화 키까지 모두 침해해야 합니다. 각 보호 계층이 독립적이라는 점이 바로 이 설계의 핵심입니다.

탈중앙화 스토리지는 중앙화된 것보다 느린가요?

대용량 파일의 순차 전송에서는 이제 차이가 거의 없습니다. 저희 유럽 테스트에서 Storj는 평균 80~90 Mbps를 기록했는데, 이는 같은 네트워크 환경에서 측정한 Backblaze B2나 Wasabi와 동일한 범위입니다. 작은 파일을 무작위로 접근하는 워크로드는 여전히 인접 리전의 S3 버킷보다 느립니다. 샤드를 여러 노드에서 다시 모아야 하기 때문입니다. 그러나 대부분의 사용자가 실제로 필요로 하는 백업·아카이브·대량 전송 워크로드에서는 성능 격차가 더 이상 의미 있는 반대 근거가 되지 못합니다.

암호화 키를 분실하면 어떻게 됩니까?

데이터는 복구 불가능합니다. 키를 재설정해 줄 고객지원 팀은 존재하지 않습니다. 이는 결함이 아니라 시스템이 사용자를 보호하는 이유 그 자체입니다. 키를 적어 두십시오. 종이 백업은 그 키를 사용하는 기기와 같은 물리적 위치가 아닌 안전한 곳에 보관하십시오. 가치가 높은 키라면 Shamir 비밀 분산(Shamir secret sharing)을 고려하셔서 복구 구문을 신뢰할 수 있는 여러 사람에게 나누어 N분의 K가 모이면 복원할 수 있도록 하십시오. 이 정도의 규율이 진정한 자가 보관(self-custody)의 대가입니다.

한국에서 Monero 보유에 대한 세무 신고는 어떻게 해야 하나요?

국세청은 가상자산 양도소득 과세를 2027년 1월 1일부터 시행하는 것으로 일정을 다시 정리했습니다. 이 글이 작성된 2026년 시점에서 개인의 단순 보유에 대한 보유세는 존재하지 않으며, 양도 시점에 250만 원을 초과하는 양도차익이 발생한 경우 분리과세(22%) 대상이 됩니다. 다만 본 가이드에서 다루는 사용 시나리오는 사실상 "사용자 본인이 구매한 스토리지 서비스 대가를 XMR로 지불"하는 것이므로, 매수 시점과 지불 시점 사이의 가격 변동이 양도차익으로 간주될 수 있다는 점은 유의하시는 편이 좋습니다. 본인의 사용량이 클 경우 세무 전문가와 사전에 상담하시기 바랍니다.

결론

2026년 보관형 클라우드에서 벗어나려는 흐름은 더 이상 프라이버시 애호가들만의 관심사가 아닙니다. 기업이 워크로드를 옮기고 있고, 기자와 변호사가 아카이브를 다시 짜고 있으며, 일반 사용자들도 조용히 이메일 별칭과 암호화폐 잔액으로 계정을 열고 있습니다. 도구가 충분히 성숙해, 보안의 트레이드오프는 더 이상 "편의를 포기하고 프라이버시를 얻는다"가 아니라 "약간 다른 워크플로를 한나절 학습하는 것"에 가까워졌습니다.

이 리뷰를 읽으신 대부분의 분께 드릴 수 있는 실용적인 권고는 다음과 같습니다. 작업 파일에는 Storj 또는 Internxt를, 장기 아카이브에는 ardrive나 Akord를 통한 Arweave를 사용하시고, MoneroSwapper에서 조달한 Monero로 결제하셔서 결제 측이 규제 대상 거래소나 본인 명의 카드와 절대로 접촉하지 않게 하십시오. 작은 테스트 배포부터 시작하시고, 다른 기기에서 복구가 되는지 확인하신 다음에야 잃어버리면 안 되는 것들을 옮기십시오. 시스템은 실제로 존재하고, 가격은 합리적이며, 프라이버시 속성은 감사 가능합니다. 남은 작업은 이제 사용자 본인의 몫입니다.