OFAC, 토네이도캐시 스마트 계약 제재 해제에도 개발자 대상 제재 유지

미국 재무부가 토네이도캐시(Tornado Cash)의 스마트 계약을 제재 목록에서 제거했지만, 개발자 개인에 대한 제재는 여전히 유효하며, 향후 다른 탈중앙화 기술로 확대될 수 있는 가능성도 남아 있다.

15일(현지시간) 크립토슬레이트에 따르면, 디파이 교육 재단(DeFi Education Fund)은 보고서를 통해 재무부 산하 해외자산통제국(OFAC)이 지난 3월 토네이도캐시의 스마트 계약을 제재 목록에서 제외한 이후에도 개발자 개인과 변경 가능한 프로토콜에 대한 제재 가능성은 계속 유지되고 있다고 밝혔다. 제5순회 항소법원은 해당 스마트 계약이 국제긴급경제권한법(IEEPA)상 ‘자산’이 아니라고 판단했지만, OFAC는 이를 자발적 조치로 간주하며 법적 구속력을 인정하지 않았다.

특히 OFAC는 토네이도캐시 공동 개발자인 로만 세메노프(Roman Semenov)를 여전히 북한 제재 프로그램에 따라 제재 대상에 포함하고 있으며, 이는 해당 코드가 북한 해커들에 의해 사용되었을 가능성만으로도 ‘유의미한 지원’으로 간주한 사례다. 직접적 연루나 의도가 입증되지 않았음에도 제재가 가능하다는 점은 개발자들의 법적 불확실성을 크게 키우고 있다.

미국 법무부는 세메노프와 공동 개발자인 로만 스톰(Roman Storm)에게 형사 기소를 진행 중이며, 이는 오픈소스 프라이버시 툴 개발 자체가 국가안보 위협으로 해석될 수 있다는 위험성을 시사한다. 보고서는 OFAC가 명확한 기준 없이 탈중앙화 기술에 광범위한 제재 권한을 적용하고 있으며, 스마트 계약 통합이나 토큰 상장만으로도 법적 위험에 노출될 수 있다고 경고했다.

OFAC는 현재까지 사이버 위협 관련 행정명령(EO 13694)과 북한 제재 명령(EO 13722)에 따라 제재를 시행하고 있으나, 이 두 체계를 실제 적용하는 기준은 공개하지 않고 있다. 보고서는 이로 인해 개발자들이 어떤 조건에서 제재 대상이 되는지를 예측하기 어렵고, 규제 회색지대가 지속되고 있다고 지적했다.

OFAC는 법원의 포괄적 판단을 회피하기 위해 ‘불변 스마트 계약’에 대해서만 제한적으로 판단해달라고 요청하며, 향후 제재 근거를 확보할 수 있는 재량을 남겨두고 있다. 미국 지방법원은 현재 해당 사안에 대한 최종 판단을 준비 중이며, 원천 제재 무효화(vacatur)가 이뤄질 경우 OFAC의 권한에 제약이 생길 수 있다.

결과적으로 토네이도캐시 스마트 계약의 제재 해제는 일시적인 완화 조치일 뿐이며, 개발자 및 탈중앙화 기술 전반에 대한 제재 가능성은 여전히 지속되고 있는 상황이다. 향후 정부가 개발자 책임 여부를 판단하는 기준이 ‘의도’보다 ‘결과’에 집중될 경우, 오픈소스 개발 환경 전체가 위축될 수 있다는 우려가 커지고 있다.