# 보안·서비스 운영 주체 등 리스크 확대…”기존 틀로는 규제 어렵다”
[아이뉴스24 김태환 기자] 탈중앙화 금융인 디파이(DeFi)가 크게 성장하고 있는 가운데, 보안으로 인한 사고 피해 가능성과 서비스 운영 주체에 대한 위험, 서비스 내 수요-공급량 조절 기능 상실에 대한 우려가 나타나고 있다.
국제 사회에서 디파이에 대한 규제 요구가 점차 커지고 있는 만큼 정책수립자들 간의 심도있는 논의가 필요하다는 조언이 나온다.
7일 금융업계와 가상자산(암호화폐)업계에 따르면 디파이는 블록체인 네트워크 상에서 은행이나 증권사 등 금융기관의 중개 없이 플랫폼 역할을 수행하는 개념의 새로운 금융시장이다.
디파이는 직원을 고용해 사무실을 운영하거나 전산 설비를 구축하지 않고도 누구든지 금융서비스를 개발할 수 있게 되며, 이용자는 기존 금융기관에 지불하던 중개 비용을 절감할 수 있다.
또 디파이 생태계에서는 서비스 간 상호작용이 원활해 창의적이고 다양한 융합 서비스들이 생겨날 가능성이 높다. 예를들어, 자산운용 서비스 개발자가 동일한 네트워크상에 존재하는 다른 디파이 서비스(예금·대출·투자·스왑 상품)을 자유자재로 편입하거나 활용함으로써 새로운 융합 서비스를 구현할 수 있다.
문제는 이러한 디파이에서 중대한 위험요인이 나타난다는데 있다.
권민경 자본시장연구원 연구위원은 보고서를 통해 “현재로서 가장 큰 위험은 보안 사고로 인한 피해 가능성”이라며 디파이 관련 보안 사고 사례는 꾸준히 발생하고 있으며, 그 피해 규모는 이미 상당한 수준”이라고 지적했다.
실제 지난해 디파이 보안 사고로 인해 발생한 피해 중 상위 10건에서만 피해액 합계가 무려 16억 달러(약 1조9천200억원)에 달한다.
권민경 연구원은 “보안 사고는 주로 해커들이 서비스 프로그래밍 코드상의 취약점을 공격하거나 관리자의 계정을 탈취하는 등의 방식으로 나타난다”면서 “보안 사고로 한번 피해가 발생하면 관련 환수 규정 및 사회적 인프라 미비, 블록체인 네트워크의 익명성 등으로 인해 이를 보전받기가 매우 까다롭다는 점에서 특히 조심할 필요가 있다”고 설명했다.
서비스 운영주체에 대한 위험도 핵심 사항이라고 권 연구원은 지적했다. 디파이 서비스들은 대개 완전하게 탈중앙화돼 있지 않으며, 프로그래밍 코드 안에 관리자 키(admin key) 기능을 설정함으로써 서비스 개발자가 해당 서비스의 규칙을 변경할 수 있는 권한을 가지는 경우가 많다.
이러한 불완전한 탈중앙화는 결과적으로 디파이 고유의 장점을 일부 희석하는 결과를 초래한다. 운영 주체가 자신의 이익을 추구하기 위해 이용자에게 서비스 비용을 부과할 가능성이 있으며, 권한을 남용하여 상당수 이용자에게 불리한 방향으로 서비스 규칙을 중간에 변경할 수도 있다.
이와 함께, 디파이 서비스가 가진 실시간 수요-공급량 조절 기능이 극단적인 상황에서는 잘 작동하기 어려울 수 있다는 우려도 나온다.
예를 들어 디파이의 예금-대출 서비스가 원활하게 작동하기 위해서는 집중적인 예금 인출에 대비해 일정 수준의 자산 유동성을 유해야 한다. 전통 금융서비스는 이러한 상황에 대비가 의무적이지만 디파이는 제도적 규제가 없다.
권 연구원은 “디파이는 전통적인 금융서비스와 크게 다른 내용과 형식을 가지고 있어 기존의 틀로 규제하기가 까다롭다”면서 “이파이 서비스 운영에 관여하는 주체를 식별한 다음 이들을 직젖ㅂ 규제하거나, 가상자산 거래소의 관련 영업행위를 통제하는 방안이 고려될 것”이라고 말했다.
아이뉴스24 제공/김태환 기자(kimthin@inews24.com) https://www.inews24.com/view/1440847
같이 보면 좋은 기사