맨위로 가기
  • 공유 공유
  • 댓글 댓글
  • 추천 추천
  • 스크랩 스크랩
  • 인쇄 인쇄
  • 글자크기 글자크기
링크가 복사되었습니다.

[기고] 디파이 주요 문제점과 과제

2021.11.06 (토) 10:00

대화 이미지 38
하트 이미지 0

탈중앙화 방식의 금융에 대한 관심이 급증하고 있는 가운데, 디파이가 ‘곧 사라질 거품’일지, 아니면 전통적인 금융 서비스에 대한 ‘지속 가능한 대안’이 될 수 있는지에 대한 논쟁이 계속되고 있다. 이에 이영한 변호사가 디파이가 가지는 주요 문제점들을 살펴보았다.

이미 상당히 알려진 바 있는 탈중앙화금융 또는 ‘디파이(DeFi)’는 퍼블릭 블록체인(public blockchain)에 구축되어 개방형 프로토콜과 분산형 애플리케이션(dApp)을 기반으로 하는 금융 서비스를 의미한다. 정부 기관과 같은 중앙 기관의 허가 및 중개를 필요로 하는 전통적인 금융 서비스와 달리 디파이의 경우 제대로 구현된다면 플랫폼의 모든 측면이 자동화되어 수행되기 때문에 누구나 이용할 수 있고, 중개자의 개입 없이 사용자 본인이 개인의 자산을 통제할 수 있다는 특징을 가지게 된다.

최근 들어 이러한 탈중앙화 방식의 금융에 대한 관심이 급증하고 있는데, 이와 함께 디파이가 ‘곧 사라질 거품’일지, 아니면 전통적인 금융 서비스에 대한 ‘지속 가능한 대안’이 될 수 있는지에 대한 논쟁 또한 계속되고 있다. 혹자는 정부 기관의 개입을 배제하는 디파이의 자율성, 그리고 보다 넓은 범위의 개인과 기업이 금융 애플리케이션에 접근성을 가지게 된 측면을 강조하며 디파이의 전망을 긍정적으로 보기도 한다.

그러나 합리적이고 명확한 규제가 아직 확립되지 않은 점, 그리고 디파이에서 거래되는 자산은 안정성이 떨어지고 유동성이 낮아 활용도가 낮다는 점, 개방형 블록체인의 기술적 한계와 보안 문제 및 보안·운영 상의 문제가 발생할 경우 책임소재가 불분명하다는 점 등은 여전히 디파이 안착의 걸림돌로 인식되고 있으며, 따라서 디파이의 세계에 여전히 해결되어야 하는 문제들이 많이 존재하고 있다는 것은 부인할 수 없는 것이 현실이다. 이에 디파이가 가지는 주요 문제점들을 살펴보고자 한다.

➊ 블록체인 처리량 및 높은 네트워크 비용
디파이의 기반이 되는 퍼블릭 블록체인은 현재 확장 가능한 속도로 대량의 데이터를 처리할 수 있는 장비가 없다. 예컨대 비자(VISA)는 초당 24,000건의 거래를 처리할 수 있지만, 디파이에 주로 사용되는 이더리움(Ethereum) 네트워크는 초당 15건의 거래만 처리할 수 있어 네트워크의 상황에 따라 해당 거래 건이 처리되는데 길게는 10분까지의 시간이 소요될 수 있다. 이러한 유형의 지연은 사용자 경험의 측면에서 생태계 확장에 방해가 될 수 있고, 속도와 실행의 확실성을 요구하는 기관 플레이어에게는 거래를 꺼리게 되는 요인이 될 수 있다.

또한, 네트워크 사용량은 네트워크 수수료와도 상관관계가 있다. 온체인(on-chain) 거래량이 증가함에 따라 네트워크 수수료는 거래 규모에 비해 불균형적으로 높아진다. 예를 들어 2020년 3월 12일, 시장 변동성이 최고조에 달했을 때 이더리움에 기반한 코인의 전송 가격이 일반 송금의 경우 1달러, 보다 복잡한 상호 작용의 경우 10달러로 정상 수준의 4배까지 급등한 사례가 있다.

이러한 문제를 해결하기 위해서는(중앙 집중식 서비스 공급자의 속도와 일치하지 않더라도) 처리량을 늘려 거래를 즉각적으로 처리하고 거래 대기 시간을 줄이는 것이 필요하다. 만약 현재 개발 중인 이더리움 2.0의 초당 100,000건의 거래를 처리할 수 있는 기능이 빠른 시일 내에 완전 구현될 수 있다면 이는 디파이 상용화를 위한 묘책이 될 것으로 생각된다.


블록체인 산업 주요 소식을 BBR 매거진을 통해 만나보세요(구독신청)


➋ 스마트 계약의 위험성
디파이의 가장 치명적인 문제점 중 하나는 보안 문제, 특히 스마트 계약의 위험성과 관련된 부분이다. 디파이의 경우 중앙 집중식 커스터디 및 서버가 없는 대신 스마트 계약이 사용되고 있다.

사용자 각각은 스스로 본인이 체결하는 스마트 계약에 개인의 자산을 위험에 빠뜨릴 수 있는 취약점이 없는지를 항상 확인해야 한다. 만약 공격자가 버그 악용 또는 프로토콜 내 자산에 대한 외부 가격 피드 조작(price oracles이라고도 함) 등의 방법으로 취약한 스마트 계약을 공략한다면, 해당 계약에 예치된 타인의 자금이 무단으로 빠져나갈 위험도 있다.

가장 유명한 공격 사례 중 하나는 2016년 초기 디파이 프로토콜 중 하나인 DAO(Decentralized Autonomous Organization)에 관련된 사건이다. 당시 공격자는 DAO의 스마트 계약에서 360만 ETH(해당 시점 기준 미화 7200만 달러 가치) 이상을 빼돌렸고, 이에 이더리움 커뮤니티가 DAO 투자자들에게 네트워크의 하드포크(hard fork)를 통해 현재는 이더리움(ETH) 및 이더리움 클래식(ETC)으로 알려진 가상화폐로 자금을 반환하기로 하며 수습한 바 있다. 또한, 보다 최근인 2020년 2월에는 디파이 대출 플랫폼 bZx에서 담보의 오라클 가격을 조작하는 방식의 공격이 두 차례 발생해 공격자는 허용된 것보다 더 많은 돈을 빌릴 수 있었고, bZx 대출 기관은 미화 100만 달러에 가까운 손실을 입은 사례도 있었다.

혹자는 이와 같은 해킹 공격이 언제든 발생할 수 있다는 점을 들어 디파이가 중앙 집중식 서비스보다 나을 수 없다는 주장을 하지만, 이는 완전히 맞는 주장은 아니다. 즉, 공격의 위험이 늘 존재하긴 하나, 이러한 공격은 디파이의 개발 결함을 노출해 향후 프로젝트에서 유사한 실수를 범할 가능성을 줄이게 된다. 또한 개발자로 하여금 공격이 발생해 사용자 손실로 이어지지 않게 하기 위해 보다 엄격한 보안 점검 및 버그 제거를 실행하도록 장려한다고 볼 수도 있다. 다만 디파이 해킹의 발생률이 상당히 높고, 도난당한 자금의 상당 부분이 반환될 수 없는 경우가 있다는 점은 능동적인 대책 마련이 필요한 문제점이며, 디파이가 보안 측면에서 전통적인 금융 서비스와 경쟁하기 위해서는 반드시 개선되어야 하는 부분이라고 할 수 있다.

➌ 규제 리스크
규제 기관들은 전통적으로 사기 및 고위험 제품으로부터 사용자를 보호하고자 한다. 아직 위험성의 정도가 확인되지 않은 디파이 역시 그러한 기관의 상당한 감독을 받는 대상이 된다. 거의 대부분의 디파이 프로토콜은 특별한 정부의 허가나 관여 없이 설계되었고, 특별한 규제 없이 어느 국가의 누구든지 액세스할 수 있는 것이 보통이다. 규제 기관은 이러한 특징을 근거로 디파이가 불법적으로 금융 서비스에 접근하고자 하는 자를 위한 피난처가 될 것으로 우려하고 있다. 고객신원확인(KYC)과 국제자금세탁방지기구(FATF)의 트래블룰(Travel rule) 등의 규정 준수를 엄격히 요구하는 현재의 추세로 볼 때 디파이 역시 그 규모가 커짐에 따라 글로벌과 로컬 규제기관의 직접 규제 대상이 될 가능성을 배제할 수 없다. 예컨대 만약 규제를 받게 된다면, 분산ID 및 주소 확인 서비스를 통해 특정 사용자의 사용을 차단하는 등 디파이가 부분적으로만 허가될 가능성도 있다.

현시점 기준 FATF의 입장은 만약 디파이 프로토콜이 충분히 탈중앙화되어 있고, 그 뒤에 있는 기관이 프로토콜의 일상적 운영에 관여하지 않는다면 해당 디파이는 가상자산사업자(VASP)로 분류되지 않아 트래블룰의 적용 대상이 아니라는 것이다. 하지만 디파이가 앞으로도 트래블룰 적용대상에서 제외될 수 있을지는 장담할 수 없는 부분이다.

➍ 제한적인 유동성
인상적인 성장에도 불구하고 전체 암호화폐의 시가총액 2750억 달러와 비교할 때 디파이 시장의 규모가 여전히 작다는 점은 유의해야 할 부분이다. 이는 시장 규모가 결국 플랫폼이 지원할 수 있는 유동성의 크기를 의미하기 때문이다. 그러나 디파이 시장이 2020년 6월과 8월 사이에만 분산형 거래소의 평균 일일 거래량이 5천만 달러에서 3억 달러 이상으로 증가할 정도로 폭발적인 성장률을 보이고 있다는 점을 고려할 때 이는 향후 개선 가능한 부분으로 사료된다.

➎ 과도한 담보
탈중앙화된 대출 플랫폼의 경우 온체인 ID, KYC 또는 신용 점수 프로토콜이 없기 때문에 대규모 무담보 신용을 촉진하기에 충분한 제어장치가 없어 모든 대출은 현재 차용인이 인출할 수 있는 것보다 더 많은 가치를 담보로 예치해야 한다. 따라서 전통적인 금융에서 제공하는 무담보 대출의 실현 가능한 대안으로 디파이가 인식되기 위해서는 적절한 인프라의 개발이 필요할 것이다.

디파이가 위와 같은 문제점들을 가지고 있기는 하나, 여전히 암호화폐가 단순한 '자산'이 아닌 기존의 '화폐'의 역할을 해내고 그 이상에 부합하는 구조를 만들어 내기 위해서는 디파이라는 수단이 반드시 필요하다.

본 기고는 <BBR: Blockchain Business Review> 9월호에서도 보실 수 있습니다.

<저작권자 ⓒ TokenPost, 무단전재 및 재배포 금지>

많이 본 기사

관련된 다른 기사

댓글

38

추천

0

스크랩

스크랩

데일리 스탬프

0

매일 스탬프를 찍을 수 있어요!

데일리 스탬프를 찍은 회원이 없습니다.
첫 스탬프를 찍어 보세요!

댓글 38

댓글 문구 추천

좋은기사 감사해요 후속기사 원해요 탁월한 분석이에요

0/1000

댓글 문구 추천

좋은기사 감사해요 후속기사 원해요 탁월한 분석이에요

aloha

2021.12.19 14:20:45

정보감사합니다

답글달기

0

0
0

이전 답글 더보기

퍼블리시요

2021.12.13 03:18:38

ㄱㅅ

답글달기

0

0
0

이전 답글 더보기

블루레인

2021.11.22 00:32:03

잘봤어요~

답글달기

0

1
0

이전 답글 더보기

화이트스노우

2021.11.21 21:01:47

감사합니다

답글달기

0

1
0

이전 답글 더보기

무목유니

2021.11.15 09:35:09

감사해요

답글달기

0

1
0

이전 답글 더보기

하늘바다21

2021.11.15 04:43:51

좋습니다

답글달기

0

0
0

이전 답글 더보기

꼬꼬댁

2021.11.15 01:09:15

감사합니다

답글달기

0

1
0

이전 답글 더보기

아리랑동동

2021.11.15 00:51:33

감사합니다

답글달기

0

1
0

이전 답글 더보기

되는넘

2021.11.15 00:03:14

잘봤습니다.

답글달기

0

0
0

이전 답글 더보기

블루레인

2021.11.14 19:25:00

잘봤어요~

답글달기

0

0
0

이전 답글 더보기

1234