유럽연합(EU) 집행위원회(European Commission)가 스마트 컨트랙트 작동을 중단하거나 변경할 수 있는 법안을 내놓았다. 법안이 그대로 통과 시 기존 스마트 컨트랙트의 대규모 수정과 불변성 침해가 불가피해 논란이 일고 있다.
EU 집행위원회는 2월 23일(이하 현지시간) 스마트 컨트랙트 관련 새로운 데이터 법안을 제안했다고 밝혔다. 데이터 법은 데이터 및 프라이버시 보호에 중점을 두고 있으며, ▲디지털 환경의 공정성 보장 ▲데이터 시장 활성화 ▲데이터 중심 혁신 기회 창조 ▲데이터 접근성 강화 등을 목표로 한다.
데이터 법안에는 스마트 컨트랙트 관련 내용도 담겼다. 법안은 스마트 컨트랙트를 '미리 결정된 조건에 따라 거래를 실행하고 해결하는 전자원장 컴퓨터 프로그램'이라고 규정했다.
법안은 스마트 컨트랙트를 재설정하거나 중단할 수 있는 내부 장치의 추가를 의무화했다. 스마트 컨트랙트의 우발적인 실행을 막고 관련 피해를 방지하기 위해서다. 외부에서 스마트 컨트랙트 작동을 전면 중단하거나 변경할 수 있는 '킬 스위치(kill switch)'를 요구한 셈이다.
킬 스위치 요구는 해킹 피해 방지 대책에 따른 것으로 보인다. 솔라나 크로스체인 브릿지 서비스 '웜홀(Wormhole)', 디파이 업체 그림파이낸스(Grim Finance) 해킹 사태 등 스마트 컨트랙트의 취약점을 악용한 자금 탈취가 빈번히 일어나고 있기 때문이다.
다만, 스마트 컨트랙트에 킬 스위치를 의무화하는 것은 암호화폐 업계의 상당한 저항을 받을 것으로 예상된다. 단일 주체가 스마트 컨트랙트 작동을 임의로 중단시키거나 변경할 수 있는 만큼, 블록체인의 핵심 가치 중 하나인 불변성이 크게 위협받을 수 있기 때문이다.
실제로, 2016년 발생한 더 다오(The DAO) 해킹 사고의 경우 불변성 침해 논란으로 인해 이더리움 커뮤니티가 분열하는 결과를 초래했다.
더 다오는 2016년 4월 독일의 스타트업 ‘Slock.it’이 설립한 탈중앙화 밴처캐피털(VC)이다. 2016년 한 해커가 더 다오의 스마트 컨트랙트에 취약점을 발견하고 당시 전체 이더리움 유통량의 5%에 달하는 364만 개의 이더리움을 빼돌리면서 논란이 됐다.
이에 대해 당시 이더리움 커뮤니티는 해킹 피해를 복구하기 위해 이더리움 블록체인을 분리하는 하드포크(Hard Fork)를 진행으나, 일각에서 블록체인의 불변성이라는 가치를 훼손하면서 피해복구를 하는 것이 옳은 것인지에 대한 비판이 제기됐다.
비판을 제기한 이들은 한 번 진행된 거래를 외부 세력이 개입해 뒤엎는 사례를 남길 것이라고 우려했다. 이들은 결국 하드포크를 하지 않은 이더리움클래식(ETC)을 기습 상장했으며, 이는 이더리움이 둘로 양분되고 이더리움에 대한 신뢰성을 크게 저하하는 결과를 낳았다.
현실적인 문제도 있다. 킬 스위치 추가를 위해 기존에 작동하는 모든 스마트 컨트랙트를 일괄적으로 재설계해야 한다는 것이다. 이에 대해 티보 슈레펠(Thibault Schrepel) 교수는 "모든 스마트 컨트랙트를 재설계하지 않으면 위법이 되는데, 가능한 일인가?"라고 지적했다.