법 없이도 살 사람만으로 구성된 사회에서는 돈 거래를 하는 데도 굳이 법이 필요하지 않을 것이다. 남의 돈을 맡아 보관하고 있어도 이것을 떼 먹을 생각을 하는 사람이 없을테니 말이다. 외부 세계와 왕래를 하지 않고 모두 잘 아는 사람만으로 구성된 원시 부족에서는 법이 필요없을 지도 모른다. 하지만 현실은 가족끼리도 계약서를 써야 될 판이고, 형제 간에 재산 상속 문제로 칼부림이 나기도 한다. 단적으로 말하자면 법이 필요한 이유는 남을 믿지 못하기 때문이다. 금융과 관련된 규제의 요체는 남의 돈가지고 장사하다가 떼먹을 위험성에 대한 통제이다. 뭘 믿고 남에게 돈을 맡기나? 돈을 굴리고는 싶은데 상대방을 못 믿으니까, 이 “상대방”이 남의 돈을 어떻게 관리해야 되는가에 대한 규칙을 만들고, 그래도 사고가 터지면 보험으로 배상할 수 있도록 안전장치를 마련해 주어야 그나마 안심이 된다. 이 규칙의 준수를 법으로 만들어서 이를 지키지 않으면 설사 남의 돈을 “아직" 떼 먹지 않았어도 사전에 처벌할 수 있는 근거를 마련해 놓았다. 이런 방식으로 금융 시스템이 이용자의 신뢰를 확보하고 운영해왔다. 내가 가진 돈에 대한 소유권은 법에 의해 보장받고, 내가 맡긴 돈을 누군가 훔쳐간다면 법에 호소해 이를 되찾아 올 수 있다는 믿음이 현재의  금융시스템을 떠받치고 있는 기반이다.

암호화폐는 법 없이도 금전 거래를 할 수 있는 시스템을 만들어 보자는 대단히 도전적인 발상이다. 내가 비트코인과 이더를 소유하고 있는데, 이 소유권을 인정받고 그 권리를 실행하기 위해 법의 보호가 필요없다. 나의 소유권은 내가 해당 코인이 들어있는 지갑의 주소에 대응되는 개인키를 가지고 서명할 수 있다는 것에 의해 수학적으로 증명되고, 네트워크에 존재하는 불특정 다수에 의해 승인된다. 나의 소유권 행사를 위해 외부 누군가의 허가를 받아야 되는 것도 아니고, 그것의 강제를 위해 법에 호소할 필요도 없다. 나의 소유권은 어느 개별 국가의 법에도 의존하지 않고 실행될 수 있다.  말하자면 법 없이도 살 수 있는 환경을 만들어보자는 야심찬 기획인 것이다.    

하지만 암호화폐를 만들어 쓰고 있는 사람은 기존 법 시스템의 적용 범위 안에 놓여 있다. 암호화폐를 법정화폐를 이용해 구매하려면, 법의 적용을 받는 영역과 법이 필요없는 영역이 필연적으로 만날 수 밖에 없다. 또한 새로운 토큰을 만들고 이를 거래하는 시스템이 기존의 법에서 적용 대상으로 규정한 정의에 해당될 가능성도 높다. 암호화폐는 법을 필요로 하지 않지만, 법은 암호화폐를 법 없이도 살 수 있는 세상으로 인정하고 싶어 하지 않는다. 

거기다가 막상 암호화폐에 투자를 하면서도, 탈중앙화라는 방향성은 그냥 개똥 철학이고 중앙화된 서비스가 더 편하고 안전하다라고 생각하는 사람들이 많다. 은행과 같은 중계자 없이 당사자간에 직접 돈을 송금할 수 있는 시스템이 가능하다는 것을 비트코인 백서가 보여주었지만, 막상 비트코인 거래의 대부분은 은행보다 훨씬 더 중앙화된 거래소를 매개로 이루어진다. 이런 중앙화된 거래소는 법 없이 살 수 있는 사람들의 세상이 아닌 것은 분명하다. 거래소가 뒤에서 어떤 조작과 부정을 하는지,  맡긴 돈을 떼먹고 튈지 말지 믿을 수 없는 주체가 되는 것이고 이런 주체에 대한 규제의 필요성은 기존 금융시스템과 하등 다를 바가 없다. 신뢰를 확보하기 위해서는 법의 강제를 통한 규제가 필수적이다. 

중앙화된 암호화폐 시장은 기존의 금융 시스템보다 사실 더 큰 위험성을 안고 있으면서도, 그 위험성에 대한 투자자의 인지도는 매우 낮다. 암호화폐가 기존의 불합리하고 독점적인 기득권을 보호하는 금융 시스템을 대체하는 혁신적이고 새로운 대안으로서의 미래 가치에 대해서는 기대감이 높지만, 당장 자신이 맡긴 코인을 상대방이 다 먹고 튀어도 아무런 보호장치가 없다는 사실을 전혀 실감하지 못한다. 거래 상대방 위험(counterparty risk)을 없애자는 취지로 나온 코인이 이 위험을 더 키우는 상황이 된 것이다. 심각한 문제는 많은 투자자들이 자신이 투자한 것이 코인이기 때문에, 거래 상대방 위험이 저절로 해결될 것이라는 착각을 하는 것이다. 이런 착각은 심지어는 중앙화된 암호화폐 시장을 탈중앙화시켜 보자는 디파이 시장에서도 지속되기도 한다. 스마트 컨트랙을 사용하고 디파이라는 탈을 썼지만, 실제로는 중앙화된 주체가 고객이 예치한 코인을 전부 인출할 수 있는 권한을 가진 경우도 있다. 

암호화폐 시장에 대한 규제의 필요성이 본격적으로 대두되고 있는 이 시점에서 무엇을 어떻게 규제하는 것이 투자자 보호를 위해 바람직한 것인지, 또는 반대로 규제의 장벽을 너무 높여 혁신을 준비하는 스타트업의 싹을 잘라 독점적 시장 구조를 더욱 고착화시키지 않도록 하기 위해서는 어떤 장치가 필요할지 본격적으로 고민해야할 필요가 있다. 결론부터 말하자면, 법이 나서서 규제해야 할 일차적인 대상은 높은 거래 상대방 위험을 가진 주체와 서비스이고, 기존 규제의 적용을 유예하거나 완화 해주어야 할 영역은 거래 상대방 위험을 없애거나 최소화할 수 있는 높은 수준의 탈중앙화된 서비스다. 여기서 암호화폐를 다루고 있느냐 아니냐 하는 것은 탈중앙성을 결정하는 중요한 잣대가 아니다.  


2021년 9월 1일 미국 증권거래위원회(SEC)는 비트커넥트(BitConnect)의 설립자와 홍보회사를 폰지 사기 혐의로 고소했다./ 파이낸스피드
비트커넥트와 코인 사기

2021년 9월 1일 미국 증권거래위원회(SEC)는 비트커넥트(BitConnect)의 설립자와 홍보회사를 폰지 사기 혐의로 고소했다. 2016년 설립된 비트커넥트는 월 40%의 수익을 창출할 수 있는 자동화된 트레이딩 시스템을 갖추고 있다는 말로 투자자를 현혹해서, 약 20억 달러를 사기로 모금했다는 혐의다. 지금에 비해 전체 암호화폐 시장 규모가 훨씬 작았던점을 고려하면, 그 성장세는 주목을 받기에 충분한 규모였다. 한국에서도 적지 않은 투자자들이 피해를 입었던 것으로 알려져 있지만, 한참 전성기에 있던 비트커넥트를 폰지라고 이야기하면  투자자들로부터 혁신적인 기업을 매도하는 것이라고 거꾸로 비난을 받아야 할 만큼 이 프로젝트의 신뢰도는 높았다. 한 때 코인 시가총액 기준 8위를 차지하기도 했다. 수익을 보여주는 여러가지 데이타와 실제 투자 후기들도 다수 나왔다. 실제 수익률은 조금 떨어지더라도 설마 원금을 잃지는 않을 거라는 믿음으로 많은 투자자들이 몰려들었다. 초기 투자자에 대한 수익을 후발 투자자의 자금으로 메꾸는 전형적인 폰지 사기였지만, 이것을 증명할 수 있는 증거를 찾기란 쉽지 않았다. 결국 자금 회전에 문제가 생기고 나서야 투자자들은 자신들이 속은 것을 알아차렸지만 이미 비트커넥트 코인은 휴지가 되고 난 후였다. 비트커넥트가 투자 받은 코인을 어떻게 관리하고 있는지에 대한 감사라도 미리 받게 했더라면 이런 대형 사고를 사전에 어느 정도 예방할 수 있었겠지만, 이것을 강제할만한 아무런 규제도 없었고, 투자자들 역시 당장의 수익에 현혹되어 어떻게 이런 수익이 생기는지에 대해서는 별 관심이 없었다. 

비트커넥트와 유사한 혐의를 받고 있는 사례는 한국에도 있다. 2021년 7월 초, 암호화폐 거래소 브이글로벌 대표와 운영진 다수가 2조원대의 다단계 사기 혐의로 구속되었다. 5만명이 넘는 회원에게 고액의 수익을 약속하고 2조 2천억에 이르는 자금을 입금 받아 가로챘다는 혐의를 받고 있는데, 최근의 보도에 의하면 피해액이 3-4조원에 이른다고도 한다. 년 200%라는 고율의 이자와 다단계 추천 수입이 투자자들로 하여금 브이글로벌 측이 제시하는 내용을 별 의심없이 믿게 만들었다. 

중앙화된 거래소의 투명성 부재

암호화폐를 매개로 한 각종 사기 사건은 갈수록 지능화되고 있고, 규모도 더 커지고 있다. 기본적으로 거래소에 자신의 코인을 맡겨 놓은 후, 과연 그 거래소가 자신의 코인을 외부로 빼돌리고 있는지를 확인할 수 있는 아무런 투명성이 보장되지 않기 때문에, 투자자는 거래소의 말만 믿고 맡겨 놓을 수 밖에 없다. 고객 자산을 훔치는 것보다는 그냥 정상적인 영업을 해서 돈을 많이 벌테니 설마 내 코인을 빼돌리겠어하는 믿음만으로 맡겨 놓는다. 이런 믿음도 코인 시장이 활황일 때는 별 문제가 없을 수도 있지만, 장기 하강 국면에 들어가면 거래소 운영자는 열심히 버는 것보다 한 방에 빼돌리는게 훨씬 수지타산이 맞을 거라는 유혹에 빠지기 쉽다. 

거래소가 명백하게 사기를 쳐서 고객의 자산을 탈취하는 경우도 자주 발생하지만, 해킹을 당해서 그 손해를 고객에게 떠 넘기는 경우도 많다. 모든 고객의 자산을 움직일 수 있는 개인키를 거래소가 가지고 있다보니, 이 개인키가 해커에게 유출되면 대량의 피해가 발생한다. 그런데 이런 사고가 순전히 외부 해킹에 의한 것인지 거래소 내부 직원의 공모에 의한 것인지, 심지어는 운영진의 자작극인지 판별하는 것도 쉽지 않다. 

이런 중앙화된 거래소의 폐해는 비단 직접적인 코인 탈취에만 해당되는 것은 아니다. 소위 마켓메이킹이라고 불리는 유동성 공급을 명분으로 코인의 시세조작에 직접 개입하거나 외부의 세력과 결탁해 부당한 수익을 올리는 것이 당연한 것처럼 받아들여지기도 한다. 코인의 시세가 급락하거나 급등할 때, 자신의 주문부터 먼저 처리하고 고객의 주문을 뒤에 처리하는 선행매매(front-running) 같은 조작도 외부의 간섭없이 쉽게 할 수 있다. 코인 가격이 급락할 때 거래소에서 거래가 중단되면, 단순한 기술적 사고라기 보다는 선행매매로 의심받을 수 밖에 없는 이유다. 주식시장에서는 마켓메이킹이 시세 조작에 개입하지 못하도록 엄격한 규칙과 모니터링으로 통제하고, 선행매매를 금지하고 있지만, 암호화폐 시장에서는 이런 규제 장치가 없고, 거래소가 자진해서 관리할 경제적 유인도 없다. 

중앙화 거래소가 가지고 있는 대부분의 문제는 결국 투명성 부재에서 비롯된다. 그나마 기존 금융 시스템에서 투명성 제고를 위해 도입된 많은 안전 장치들이 암호화폐 시장에서는 제대로 작동을 하지 않는다. 일반적인 금융 상품이나 수단으로서의 법적 지위를 제대로 인식하지 않은채 다분히 임시적인 대응방안으로서 마련해 놓은 법안을 가지고서는 중앙화 거래소의 투명성 부재 문제에 제대로 대응하기 힘들다. 옵티머스 펀드 같은 금융 사기나 머지 포인트 사태처럼 고객의 자금을 받아서 사업을 하면서 투명성이 보장 안되면 생기는 문제는 코인을 가지고 했던 아니던 간에 본질적으로 마찬가지 문제이지만, 규제의 불확실으로 인해 중앙화 거래소의 거래 상대방 위험성은 더 커진다. 

디파이의 혁신과 전제

투자자 보호를 위해서는 거래 상대방 위험을 줄여야 하지만, 그것을 규제를 통해서만 이루려고 할 때 많은 비용이 초래되고 비효율성이 증가하며, 새로운 혁신을 위한 시도 자체를 차단하는 결과를 낳을 수도 있다. 규제의 문턱이 올라갈수록 결과적으로 이미 시장에서 독점적인 기득권을 차지하고 있는 세력이 득을 보게 되는 경우가 많다. 얼마전 미국의 SEC와 코인 대출 서비스를 시작하려고 하는 미국의 대형 거래소인 코인베이스간의 갈등이 언론과 소셜미디어를 통해 노출되었다. SEC는 코인베이스가 대출 서비스를 개시하면 당장에 자본법 위반으로 고소하겠다고 으름장을 놓았는데, 이에 대한 코인베이스의 반응은 이런 규제를 적용하려면 다른 경쟁 업체에게도 모두 하라는 것이었다. 이미 코인 대출업을 하고 있지만 규제 사각 지대에 놓여 있는 모든 업체를 상대로 다 고소를 하라는 것이다. 고객의 자금을 받아서 도대체 어디에 어떻게 운용하고 있는지에 대해 아무런 정보 공개도 이루어지지 않고, 감독을 위한 장치도 없다. 규제 자체가 부당하다는 입장보다는 형평성을 핵심 쟁점으로 삼고 싶은 것이다. 코인베이스는 이미 규제 준수를 위한 준비를 상당히 진행시켜 놓은 상태이니, 모든 경쟁자에게 규제가 적용되면 훨씬 유리한 입장에 설 수 있게 된다. 중앙화된 암호화폐 대출 서비스에 거래 상대방 위험을 줄이기 위해서는 규제가 불가피하지만, 이런 규제가 결국 대형 업체만 남게 되는 결과로 귀결된다면 혁신의 가능성은 매우 축소될 수 밖에 없을 것이다.

작년부터 급속히 성장하고 있는 디파이 산업은 이러한 중앙화된 코인 거래와 대출 시장의 문제를 매우 효율적으로 해결할 수 있는 대안으로 주목을 받고 있다. 중계를 하는 중앙화된 주체를 배제하고, 거래와 서비스에 필요한 모든 규칙을 블록체인 상의 스마트 컨트랙에 올려서 투명하게 운영될 수 있도록 자동화하자는 것이다. 스마트 컨트랙의 코드가 제대로 작동한다면, 외부의 누군가에 대한 신뢰를 필요치 않게 됨으로써 거래 상대방 리스크를 획기적으로 없애거나 최소화할 수 있다. 여기서 탈중앙화는 개똥철학이나 이데올로기적인 것이 아니라, 거래 상대방 리스크를 제거해서 법에 기반한 규제의 필요성을 없애거나 최소화하기 위한 필수 불가결한 논리적 전제가 되는 셈이다. 그래서 이러한 서비스를 탈중앙화 금융, 줄여서 디파이라고 부르는 것이다. 탈중앙성이 훼손되면, 이에 맞추어 규제의 필요성은 그만큼 커지게 된다. 디파이라고 이름을 붙였더라도 남의 코인을 떼먹을 수 있는 가능성이 높아지면, 그것을 방지하기 위한 규제가 당연히 필요하다. 아예 대놓고 우리는 중앙화된 코인 관련 서비스를 하겠다는 종류는 시파이(CeFi)라고 부르는데, 거래 상대방 리스크를 스스로 인정하는 만큼, 이에 대한 규제는 매우 당연하다. 문제는 디파이라고 자칭하지만, 사실은 시파이와 동일하거나 더 큰 거래 상대방 리스크를 가진 서비스의 위험성에 대한 인식이 아직 너무 부족하다는 점이다.  

디파이 서비스를 위한 필수 요건으로서의 오픈 소스

디파이가 개발팀을 포함한 외부 주체에 대한 어떤 신뢰도 필요없이 스마트 컨트랙에 의해 자율적으로 돌아가는 것이라고 한다면, 이 스마트 컨트랙은 도대체 어떻게 믿을 수 있을까? 만일 이러한 신뢰가 이 스마트 컨트랙이 P2P로 돌아가는 완전히 탈중앙화된 컨트랙이라고 주장하는 개발팀의 “말”을 믿음으로써 이루어진다면 이것은 거래 상대방 신뢰 문제를 극복한 것이 아니다. 이것은 마치 비트커넥트 같은 사기 프로젝트의 대표가 여러분의 자산은 최첨단 보안 시스템에 의해 보호되고 있고, 자동화된 트레이딩 프로그램으로 고수익이 창출되고 있다는 말을 믿는 것과 본질적으로 동일하다.

디파이 스마트 컨트랙의 코드 자체가 계약내용이다. 개발자의 말을 믿고 하는 것이 아니라, 내가 이용하는 스마트 컨트랙 코드에 적힌 내용에 동의하는 것이고, 그것이 예상한 대로 실행될 것이라는 논리적 확실성에 기반해야 거래 상대방 리스크를 배제할 수 있다. 디파이가 가지는 대부분의 장점은 전부 이러한 탈중앙성에 바탕을 둔 투명성에서 비롯되는 것이다. 스마트 컨트랙 코드가 공개되지 않으면, 투자자는 자신이 무엇에 대해 어떤 조건을 가지고 투자하는 것인지를 평가할 수 있는 근거를 완전히 상실하게 된다. 

그런데 문제는 실제 코드를 보고 이해할 수 있는 투자자는 많지 않다는 것이다. 코드를 읽을 줄 아는 사람에게만 투자를 허용하다면 디파이는 개발자들만을 위한 매우 제한된 시장으로 남게 될 것이다. 일반인은 코드를 읽을 수 없으니, 결국 코드를 공개하는 것은 큰 의미가 없게 되는 것일까? 아니다. 일반인이 이해하기 쉽도록 스마트 컨트랙 코드의 내용을 “번역해" 설명하는 문서가 별도로 필요할 뿐이다. 이렇게 일반인이 이해할 수 있는 수준의 규칙 문서와 실제 코드 내용이 일치하는지 여부에 대해서는 커뮤니티 내에 있는 전문가들의 자발적 평가에 의존할 수도 있고, 코드 감사를 전문적으로 하는 다수의 외부 보안 감사의 리포트에 의지할 수도 있다. 여기서 제삼자에 대한 의존이 생길 여지는 있지만, 특정한 주체에 대한 것은 아니다. 큰 자금을 예치할 경우 투자자는 별도로 전문가를 고용해 코드를 리뷰할 수 있다. 커뮤니티의 리뷰어가 많을수록 코드의 신뢰도는 향상된다.    

스마트 컨트랙과 어드민(관리) 어카운트의 권한 

여기서 주의할 것이 있다. 스마트 컨트랙을 이용한다는 사실만으로 탈중앙성이 보장되는 것은 아니라는 점이다. 이것을 오픈 소스로 공개한다고 해서 탈중앙성이 자동으로 보장되는 것도 아니다. 개발팀에게 어떤 권한이 부여되어 있는가에 따라, 오픈 소스로 공개된 스마트 컨트랙을 가지고도 얼마든지 완전히 중앙화된 서비스를 할 수 있다. 예를 들어 고객이 스마트 컨트랙에 예치한 코인을 개발팀이 고객의 동의 없이 마음대로 인출할 수 있는 권한이 있다면, 이것은 중앙화된 주체가 해당 코인에 대한 완전한 통제권을 갖는 전형적인 중앙화된 서비스가 되는 셈이다. 만일 어떤 이유에서건 이런 요소가 있다면 개발팀은 반드시 이를 명시적으로 밝혀야만 한다. 그런 중앙화된 리스크를 투자자들이 받아들일지 말지에 대한 판단 기회를 제공해야 한다. 이를 감추거나 탈중앙화되었다고 광고한다면, 해당 서비스의 스캠 여부에 대해 더 신중한 조사를 해봐야 한다. 

사실 코인에 대한 직접적인 통제 권한보다 훨씬 더 전지전능한 권한도 개발팀 어카운트에 부여할 수 있다. 스마트 컨트랙을 업그레이드(나쁘게 말하면 바꿔치기)할 수 있는 권한을 가지고 있으면 개발팀은 원하는 어떤 기능도 추가하거나 삭제할 수 있다. 스마트 컨트랙이라는 형식을 쓰고 있지만, 그냥 중앙화된 서버를 쓰는 서비스와 하등 다를 바가 없게 된다. 언제든지 고객의 자금을 모두 탈취할 수 있는 코드를 삽입할 수 있다. 같은 스마트 컨트랙 주소를 유지하면서도, 실제 스마트 컨트랙 코드 내용은 다른 것으로 바꿀 수 있도록 하는 프록시 패턴을 사용해 컨트랙 내용을 바꿔버리면 된다. 블록체인에 올라간 데이터와 규칙은 변조 불가능할 것이라는 상식적인 가정은 금물이다.

만일 어떤 디파이 대출 프로그램을 론칭하면서 예치할 토큰을 개발자 개인 주소로 보내라고 한다면, 아마도 많은 투자자들이 이것은 중앙화되어 있기에 믿지 못하겠다라고 생각할 것이다. 개발자가 받은 코인을 언제든지 빼돌릴 수 있기 때문이다. 그런데, 만일 개발자가 자신의 개인 주소가 아닌 예치 컨트랙 주소로 보내도록 한다면, 이것은 개발자도 손을 못 댈테니 해킹이 없는 한 안전하다고 생각할지도 모른다. 그러나 만일 이 예치 컨트랙을 개발자가 자의로 업그레이드할 수 있도록 설계되어 있다면, 사실은 그냥 개발자 개인 주소로 코인을 전송한 것과 별반 다르지 않은 상태가 된다. 개발자는 언제든지 예치 컨트랙에 들어 있는 모든 코인을 임의로 주소로 출금할 수 있는 함수를 만들어 실행할 수 있다. 스마트 컨트랙을 사용하고 있다는 사실이 얼마나 큰 거래 상대방 리스크를 포함하고 있는지를 숨기는 수단으로 악용되는 셈이다.    

외부 보안 감사를 받을 때는, 고객 자금에 손을 댈 수 있는 코드를 포함시키지 않았다가, 감사가 끝난 후 고객 자금을 임의로 인출할 수 있는 코드가 포함된 컨트랙으로 바꿔치기할 수도 있다. 보안 검사 리포트는 현재 적용된 코드와는 아무런 상관없는, 말하자면 투자자를 속이기 위한  위장용 수단으로 전락할 수 있다. 보안 감사 업체는 대개 컨트랙 개발자의 권한에서 비롯되는 취약점에 대한 분석은 제외하는 경우가 많다. 업그레이드 권한을 가진 개발팀은 어떤 코드이던지 마음대로 만들어 넣을 수 있으므로, 아직 삽입해 놓지 않은 코드에 대해 보안 감사를 미리 하는 것 자체가 무의미하기 때문이다. 보안 감사가 의미가 있으려면 코드가 업그레이드된 후 변경된 부분과 그것이 전체 보안에 어떤 영향을 미치는지에 대한 새로운 보안 감사가 뒤따라야 하고 그 내용이 공개되어야 한다.

여기서 해결해야할 또 다른 문제가 생기게 된다. 디파이 산업은 아직 초기 단계이고, 서비스 설계 시작 시점에 모든 기능을 전부 구현하고 보안 취약점을 완벽하게 예측해서 대비하기란 사실상 불가능하다. 기능 추가와 보안성 향상을 위해 스마트 컨트랙 코드에 대한 업그레이드가 필요한 것은 사실이다. 업그레이드를 가능하게 하면서도 투자자의 동의 없는 변경을 최소할 수는 없을까? 디파이 스마트 컨트랙은 가능하면 업그레이드를 하지 않는 것이 좋지만, 부득이하게  해야될 경우, 사전에 업그레이드 내용과 그 코드를 커뮤니티에 공개해야 한다. 그리고 이러한 업그레이드 코드를 블록체인에 올리면, 바로 적용되게 하는 것이 아니라 정해진 시간(예를 들어 72시간)이 경과된 후에 적용되도록 하는 타임락을 거는 것이 일반적이다. 투자자가 업그레이드되는 내용에 동의하지 않을 경우 출금할 수 있는 기회를 주기 위한 것이다. 

개발팀이 컨트랙을 업그레이드할 수 있는 권한을 단일한 개인키로 관리하고 있을 경우, 설사 개발팀이 악의의 목적을 가지고 있지 않다 하더라도, 막대한 보안적 위험성을 노출시키게 된다. 해커가 이 개인키만 훔치면 컨트랙에 있는 모든 자산을 훔칠 수 있는 권리를 획득할 수 있기 때문이다. 실제로 이런 방식으로 해킹된 많은 프로젝이 있다. 개발팀의 자작극인지 진짜 해킹인지도 구분하기가 힘들지만, 투자자들이 막대한 피해를 입는 것은 동일하다. 

업그레이드가 가능하도록 설계된 스마트 컨트랙에 기반한 디파이 프로젝을 이용할 때는 매우 신중한 검토와 주의가 필요하다. 특히 투자자에게 아무런 공지없이 업그레이드를 한다면, 본인의 모든 자산이 언제든지 탈취 당할 수 있는 매우 심각한 위험성에 노출되어 상태라는 것을 인지할 필요가 있다. 부가적인 이자 수익뿐만 아니라 예치된 원금, 심지어는 아직 예치하지 않은 지갑에 있는 토큰마저 전부 탈취당할 위험(미리 해당 컨트랙에게 무제한 출금 한도를 허가한 경우)이 있다. 

오픈소스와 보안성

탈중앙화를 지향하는 이더리움 스마트 컨트랙 기반 프로젝트 중에 컨트랙 소스를 오픈하지 않는 경우를 찾아보기란 매우 힘들다. 특히 남의 코인을 관리하는 디파이 컨트랙 코드가 공개되지 않으면, 이것을 디파이라고 부를 근거 자체가 없어지게 된다. 디파이라고 부르면서도 오픈 소스를 하지 않는 것이 마치 새로운 유형의 디파이 서비스의 특징인 것처럼 주장하는 사람들이 있다. 심지어는 소스를 보여주지 않는 것이 보안성을 높이기 때문에 투자자를 보호하기 위한 적절한 조치라고 주장하기도 하고, 소스 공개로 인해 영업 기밀을 노출시킬 수도 있기 때문에 기업 보호 차원에서도 오픈 소스가 바람직하지 않다는 주장도 있다. 오픈 소스를 하면 편리한 사용자 환경을 만드는 데 방해가 된다는 이해할 수 없는 주장마저 있다. 
이런 주장의 대부분은 블록체인과 스마트 컨트랙이 왜 거래 상대방 위험을 최소화할 수 있는지, 그 기본적인 메커니즘과 근거를 이해하지 못하는 데서 비롯되는 것이다. 오픈 소스가 안되면 디파이의 성립 요건인 시스템의 자율적인 메커니즘의 존재 여부 자체를 확인할 수 없게 된다. 이것은 필연적으로 개발팀의 얼굴에 대한 신뢰 문제로 귀결되게 만든다. 중앙화된 주체가 시스템에 대한 신뢰를 보증하는 주체로서 기능하게 되는 것이고, 이 주체에 대한 신뢰 문제를 해결하기 위해서는 중앙화된 규제를 동원할 수 밖에 없다. 이러한 중앙화된 비즈니스를 하는 것이 불가능한 것도 아니고, 반드시 나쁜 것도 아니다. 이런 비즈니스를 더 신뢰하는 투자자와 사용자들도 존재할 것이고, 이에 걸맞는 규제를 준수하면 된다. 하지만 이것을 디파이라고 부르고, 개발팀이 고객의 자산에 대해서 절대 손을 댈 수 없을 것처럼 광고하는 것은 고객이 어떤 위험을 안고 투자를 하는 것인지에 대한 잘못된 이해를 유도할 수 있다.  

오픈소스가 보안성을 깍아 먹는 것인지 그 반대인지는 이견이 있을 수 있다. 하지만, 대부분의 핵심적인 암호학적 프로토콜과 메커니즘은 공개논문과 오픈소스에 의해 검증받고 있고, 퍼블릭 블록체인 생태계 전반의 표준적인 개발환경으로 자리잡아 가고 있다. 오픈소스 기반의 리눅스 시스템의 보안 취약점이 끊임없이 발견되고는 있지만, 이러한 과정을 통해 그 보안성은 클로즈 소스 기반 시스템보다 월등한 수준으로 높일 수 있었다. 뭔가 개발팀만이 알고 있는 비밀정보나 메커니즘에 의존해 시스템의 보안성이 유지될 경우, 이것만 노출되면 보안이 완전히 무너진다. 해커가 내용을 전부 알아도 공격할 취약점이 안 보일 때야 말로 훨씬 높은 수준의 보안성을 획득한 것이라고 할 수 있다. 개발팀이 소스를 감추려고 해도, 완전히 통제하기도 쉽지 않다. 개발 인력이 많을 경우 언제든지 유출될 위험이 있다.

물론 디파이 산업이 아직 초기 단계이고 스마트 컨트랙도 개선해야 할 사항이 많다. 아직 발견되지 않은 보안적인 취약점도 많이 있을 것이다. 그렇다고 해서 이것이 오픈소스를 하지 말아야 명분이 되지는 않는다. 만일 신규로 작성한 컨트랙에 있을지도 모를 버그 때문에, 서비스를 오픈하기 겁이 난다면, 오픈하기 전에 충분한 보안 감사를 받는 것이 바람직하다. 물론 보안 감사 후 코드 변경이 이루어지면 다시 감사를 받아야 한다. 또한 서비스를 오픈하기 전에 소스부터 오픈해서 미리 여러가지 시뮬레이션과 테스트를 공개적으로 하는 것도 좋은 방법이다. 그런 준비를 거친 이후에도 여전히 불안하다면, 초기에는 해당 디파이에 예치할 수 있는 금액을 제한하고, 안정성에 따라 점차 그 한도를 늘리는 방법도 사용할 수 있다. 투자자의 자산 보호가 최우선의 과제라면 아직 충분한 준비가 되어 있지 않은 상태에서 짧은 기간에 막대한 자금이 한꺼번에 몰리는 것은 절대 환영할만한 일이 아니다. 

만일 보안 명분으로 소스코드를 공개하지 않은 채, 수천억원에 이르는 막대한 자금을 짧은 기간에 유치해 놓고,  투자자에게 아무런 사전 공지 없이 수시로 업그레이드하고, 이것을 가능하게 하는 단일 개인키를 누군가 가지고 있다면, 결국 수천억원에 해당하는 자금의 보안이 단일한 개인키를 가지고 있는 주체의 선의에 달리게 되는 극도로 위험한 상황이 초래될 수 있다. 충분한 검토를 거치지 않아서 스마트 컨트랙 내에 있는 존재할지도 모르는 버그나 취약성도 큰 문제이지만, 수천억원의 자금을 움직일 수 있는 권한이 한 개인의 손에 달려있는데, 이것을 확인하고 규제할 아무런 장치도 없는 상황이 되는 것이다. 만일 이것이 정상적인 금융 서비스였다면 당연히 각종 규제에 의해 이런 위험성을 줄이는 장치가 동원되었을 것이고, 반대로 정상적인 디파이 서비스였다면 이런 무제한의 권한을 가진 개인키를 설정하지도 않을 것이고, 혹시라도 그런 것이 있다면 오픈소스에 의해 전부 노출이 되었을 것이기에 위험이 더 커지기 전에 방지할 수 있을 것이다. 중앙화된 규제와 탈중앙화된 시스템적 통제 양 쪽의 통제로부터 모두 벗어나 있는 이런 무늬만 디파이인 서비스야말로 초대형 금융사고로 이어질 수 있는 가장 위험한 보안적 취약성을 지니고 있는 것이다.

서비스를 일단 오픈해서 막대한 자금을 유치한 다음, 이후에 추가로 보안 감사를 해서 컨트랙 소스를 차차 공개하는 것이 바람직하다는 주장도 있을 수 있지만, 이것은 선후가 뒤바뀐 것이다. 막대한 자금을 유치하기 전에 충분한 보안 감사를 미리했어야 한다. 감당하기 힘들다면, 최고 예치 한도를 낮게 설정해서, 상당한 기간 동안 안정성 검사를 하는 것이 훨씬 더 바람직하다. 무제한의 업그레이드를 할 수 있는 권한을 개발팀이 가지고 있는 상태에서 이런 사실을 확인해줄 수 있는 소스조차 보여주지 않는다면, 투자자들의 모든 자산이 개발팀 개인키 유출로 인해 전부 탈취될 수 있음을 사전에 충분히 알려야 한다. 

일반적으로 해커가 소스를 전부 봐야 해킹을 할 수 있는게 아니다. 바이너리 스마트 컨트랙에서 분석할 수 있는 정도 수준의 로직을 역으로 뽑아내는 것이 어렵지 않고, 패턴 분석이나 인터액티브한 분석으로도 취약점을 찾아낼 수 있다. 컨트랙에 담긴 비즈니스 로직을 정확히 이해하고 분석하기 위해서는 전체 소스가 필요하지만, 해킹을 위해서는 전체 소스가 없이도 가능한 기법이 많이 있다. 디파이의 스마트 컨트랙 소스를 공개해서 생기는 이득이 하지 않을 때 생기는 이익보다 압도적으로 크다.

투자자 보호를 위한 두 개의 칼 - 탈중앙성에 따른 규제 수위 조절

우리는 다피이 서비스를 통해 일어날 수 있는 금융 사고의 방지, 투자자 보호를 위한 칼을 두 개 가지고 있다. 하나는 법에 기반한 중앙화된 규제의 칼이고, 다른 하나는 탈중앙화된 시스템적 보호장치이다. 법에 의한 규제가 필요하고, 그 실효성이 높은 영역은 중앙화된 서비스이다. 중앙화된 거래소뿐만 아니라 남의 코인을 위탁받아 대신 운영하는 모든 서비스가 전부 포함되어야 한다. 사실 중앙화된 서비스에서 고객의 신뢰를 가장 많이 확보하고 있고 규제 준수를 위한 준비가 잘 되어 있는 곳은 은행과 증권사를 비롯한 금융기관이다. 거래소에 실명 계좌 연동 의무 사항만 강조할 것이 아니라, 기존 금융사들이 직접 암호화폐를 다룰 수 있는 길을 열어주고 이에 대한 명확한 규제 환경을 확립하는 것이 건전한 시장 환경 조성에 더 빠른 길일 수도 있다. 자금 세탁 방지를 업으로 해 온 은행이나 증권사가 직접 원화 거래소 내지 환전소를 운영하는 것이 왜 나쁜가?

디파이는 기본적으로 법을 통해서가 아니라 탈중앙화된 시스템적 보호장치를 통해 투자자를 보호한다. 내가 나의 개인키로 서명하지 않는 한 누구도 내 자산을 탈취할 수 없다. 만일 디파이 서비스에 거래 상대방 리스크가 완전히 제거된다면 중앙화된 규제가 끼어들어야 할 명분과 실효성은 대단히 한정된 영역에 국한될 것이다.

하지만, 디파이 서비스에서 완전한 탈중앙성을 처음부터 마련하기란 매우 어렵다. 개발을 주도하는 개발팀이 존재하고, 발행된 토큰은 상당히 제한된 수의 사람들만이 들고 있고, 서비스를 홍보하는 주체도 필요하다. 디파이라는 전략적 방향성을 가지고 있기는 하지만, 초기 단계에 규제의 필요성이 거의 없을 만큼의 탈중앙성을 확보하기는 쉽지 않다. 이런 스타트업에게 금융업 라이센스와 막대한 투자가 필요한 규준 준수를 요구한다면 대부분 생존하기 힘들 것이다.

미국 SEC의 Hester Peirce 집행관이 제안한 Safe Harbor 2.0은 탈중앙화를 지향하는 스타트업을 보호하고 육성하기 위한 적절한 규제 유예 조치를 담고 있다. 크립토 스타트업에게 3년간의 유예기간을 주고 이 기간동안 탈중앙성 충족을 위한 노력을 기울여 3년뒤에 규제가 필요 없을 정도로 탈중앙화되었는지 다시 검사해, 어떤 규제가 필요한지 그 때 결정을 하자는 것이다. 여기서 유예 기간동안 해야할 가장 중요한 것이 탈중앙화이고, 이를 위한 노력의 근거를 지속적으로 공개해야 한다는 의무를 지우고 있다.중앙화된 부분 때문에 생기는 증권법 적용은 유예하지만, 정보 공개 의무는 철저하게 지우자는 것이다. 이를 위반하면 당연히 유예가 취소된다.  


미국증권거래위원회(SEC) 집행관이 제안한 세이프 하버 2.0./ 미국증권거래위원회
한국에서도 이런 방식의 규제 유예 조치는 블록체인 기반 스타트업이 개발에 집중할 수 있는 매우 안정적인 환경을 마련해줄 수 있을 것이라 본다. 유예 조치를 받을 수 있는 여러가지 조건에 대한 명확한 정의가 필요할 것이고, 오픈소스와 투명한 개발자 권한 관리는 가장 핵심적인 기본 요건이 되어야 할 것이다. 또 다른 유형의 규제 사각지대를 만드는게 목적이 아니다. 여기서 중요한 것은 명시적 법에 의하지 않는 무언의 압력을 통한 규제 효과는 최대한 배제할 수 있도록 현실적으로 실행가능한 명확한 요건 정의가 중요하다.

암호화폐와 블록체인을 다루기는 하지만 사실상 중앙화된 서비스를 하는 주체에 대해서는 규제의 범위와 강도를 지금보다 더 확대하고 높여야만 한다. 중앙화된 규제에서도 사각지대에 놓여있고 탈중앙화된 시스템적 보호도 없는 이런 서비스야말로 규제 확대가 가장 필요한 영역이다. 고객의 자산을 운영사 임의로 움직일 수 있는 직접적 혹은 간접적 권한을 가진 서비스는 모두 여기에 해당한다고 봐야 할 것이다. 

탈중앙성은 공허한 철학이 아니라, 블록체인 기반 서비스가 거래 상대방 위험을 시스템적으로 최소화함으로써  투명성과 효율성을 높일 수 있는 최소한의 기본적 요건이다. 중앙화된 요소가 늘어나면 날수록 규제의 필요성은 증가하게 되고, 결국 블록체인이 제공할 수 있는 긍정적인 혁신성은 급격히 퇴색하고 만다. 미국 SEC 규제 방향에서 확인할 수 있듯이, 발행된 토큰이 규제가 필요한 증권인지 아닌지를 판단하는 가장 중요한 기준 역시 탈중앙성이고, 글로벌 규제 환경도 큰 흐름에서 이로부터 벗어나지 않을 것이다. 무엇이 탈중앙성을 구성하는 본질적인 요건인지에 대한 사회적 논의와 합의가 전제되어야, 법에 의한 규제의 방향과 수위 역시 보다 정교하게 마련될 수 있을 것이다.

출처 : 팩트경제신문(https://www.facten.co.kr)