본문 바로가기
KISA/블록체인 기반 혁신금융 생태계 연구보고서

4. 디파이(DeFi) - (3) 디파이(DeFi) 기술 동향 및 전망 - 3

by Toddler_AD 2026. 4. 11.

6) 향후 기술적 과제와 전망

  • 디파이 기술의 발전 방향은 현재 디파이 기술이 풀어야 하는 문제들과 직결되어 있다. 디파이 기술이 풀어야 하는 문제들에 대해서는 위에서 대부분 언급한 바 있다. 이것을 정리하면 다음과 같다. 
    • 메인넷의 느린 처리속도를 어떻게 극복할 것인가? 
    • 스마트계약 코드의 안전성과 무결성을 어떻게 확보할 것인가? 
    • 어떻게 지속가능한 금융 로직을 만들 것인가? 
    • 금융 구조의 논리적 오류를 어떻게 방지할 것인가? 
    • 어떻게 기존 금융이 제공하는 수준의 사용자 친화적인 UI/UX를 제공할 것인가? 
    • 어떻게 탈중앙화 정신에 맞는 탈중앙화된 거버넌스 구조를 만들 것인가? 
    • AMM을 어떻게 더 정교하고 안정적으로 구축할 수 있을까?

   가) 디파이(Defi) 기술 및 산업이 가지고 있는 잠재적 위험요소

      a) 코드의 안전성과 무결성 문제

  • 디파이 프로젝트만이 아니라 블록체인 산업에서 코드의 안전성과 무결성은 반드시 확보되어야 하는 핵심 중의 핵심적인 사안이다. 앞에서 이야기했다시피, 탈중앙화 네트워크는 코드를 만드는 개발자는 있어도 네트워크의 안전성을 보장하는 관리자는 없기 때문에, 코드를 작동시키기 전 단계에서 충분한 안정성이 확보되지 않으면 막대한 피해가 발생할 수 있다. 아직까지 블록체인과 가상자산 산업이 초기 단계임에도 불구하고 최소 수억 원에서 수천억 원의 피해들이 수시로 발생하고 있다는 사실을 감안할 때, 만약 가상자산 그리고 디지털화된 자산 관련 서비스들이 일상 속에 파고들면 들수록 그 피해 규모는 기하급수적으
    로 커질 수밖에 없다. 따라서 디파이를 포함한 블록체인 및 가상자산 프로젝트는 가능한 모든 자원과 노력을 동원해서 코드의 안전성과 무결성을 확보해야 한다. 

      b) 금융 로직의 지속가능성 문제

  • 비록 1년 넘게 디파이 광풍이 불고 많은 사람들이 중개인 없는 새로운 금융 모델에 주목하고 있지만, 과연 디파이 서비스가 금융 모델로 지속가능하게 설계되어 있는지에 대해서는 다소 회의적이다. 금융의 기본적인 모델은 자금 여유가 있는 사람들의 돈을 모아 유동성을 만들고, 이 유동성을 자금이 필요한 곳에 공급하여 추가적으로 만들어진 이익 중 일부를 자금 공급자에게 돌려주는 것이다. 즉 금융이 선순환하려면 해당 금융 서비스가 자금이 투입되어 '추가적으로 만들어진 이익'을 자금 공급자에게 나누어줄 수 있을 만큼의 수익성을 만들어내야 한다. 그것도 일시적으로가 아니라 지속적으로 수익성이 보장되어야 한다. 그런데 현재 디파이에서 이자농사가 지속가능하지 않다는 것은 이미 많은 이들이 지적하고 있다. 디파이의 실상은 예치금에 대한 이자를 돌려줄 수 있을 만큼 충분하게 돈을 많이 빌려가지 않는다는 것이다.
  • 물론 순간적인 쏠림과 이로 인한 급격한 가격 상승이 디파이 서비스에 대한 이목을 집중시키고 홍보하는 효과는 있을지라도, 이러한 요소들은 언제 어떤 이유로 사라질지 모르기 때문에 지속적인 금융모델을 작동시키는데 도움이 되는 것은 아니다. 장기적으로 디파이가 경쟁력 있는 금융 서비스로 성장하려면 결국은 금융모델 내적인 요인으로 지속성을 확보해야 한다. 그런데 이 부분에서 디파이는 아직까지 회의적인 상태다. 특히 블록체인 및 가상자산 생태계 전반이 가지고 있는 '참여의 장벽'은 디파이가 제대로 된 산업으로 자리 잡는데 큰 도전 요소로 작용하고 있다. 

      c) 금융 규모의 문제

  • 금융 서비스는 그 모델 자체의 지속가능성 및 경쟁력과는 별개로, 일정 수준 이상의 경제 규모(규모의 경제)를 만들어야 작동한다. 그리고 일정 수준 이상의  경제 규모를 만들기 위해서는 해당 생태계에 가능하면 많은 사람들이 참여할수록 좋을 것이다. 만약 돈을 빌려주거나 빌려가는 사람이 너무 적다면 해당 모델은 지속가능성을 확보할 수 없고, 따라서 시장에 자리 잡지 못할 가능성이 크다. 
  • 또한 어느 정도 참여자풀이 만들어졌다고 해도 금융이 원활하게 작동할 수 있는 수준의 유동성이 확보되지 못한 경우 손쉽게 시장 조작이 가능해진다. 플래시론 등의 허점을 쉽게 공격할 수 있는 이유 중 하나도 손쉽게 시장조작을 할 수 있을 만큼 금융 규모가 작기 때문이다. 시장 조작을 위해 동원해야 할 자원이 커지면 그만큼 리스크도 커지기 때문에 공격을 위한 문턱이 높아진다. 또한 규모가 작아 시장 조작이 가능한 수준이라면, 순간적인 가격조작을 통해 디파이 시장 전체를 뒤흔들 수도 있다. 2020년 3월 12~13일, 메이커다오가 담보로 받는 이더 가격이 폭락하면서 메이커다오의 투자자들이 보유하고 있던 수많은 계약 건들이 자동 청산됐다. 순간적으로 거래들이 청산되면서 이더 가격은 더 폭락했고, 이 과정에서 누군가가 이더리움 0달러에 가깝게 구매하는 사건도 발생했다.122) 이러한 사고는 언제든 다시 발생할 수 있다. 
  • 특히 최근 여러 디파이 서비스들을 결합하면서 여러 종류의 파생상품들이 등장하는 등 디파이 프로젝트 사이의 연관성이 깊어지고 있는데, 만약 이 중 허브 역할을 하는 프로젝트에서 코드 오류로 인한 사고이든 혹은 금융 시세 조작에 의한 사고이든 어떤 큰 변동이 발생할 경우 전체 시장이 흔들릴 가능성이 존재한다. 2008년 발생했던 서브프라임 모기지 사건이 여기서도 충분히 발생할 수 있는 가능성이 존재하는 것이다. 시장이 조작 불가능한 수준까지 확장되고, 다양한 손실 방지 수단(리스크 헷지)들이 마련되지 못한다면, 갑작스런 시장 붕괴 현상은 언제든 재발할 수 있다. 
  • 그런데 위에서 살펴보았듯이, 디파이 서비스뿐만 아니라 블록체인 및 가상자산 생태계 전반이 가지고 있는 도전과제 중 하나는 생태계 참여자 숫자를 늘리기가 쉽지 않다는 점이다. 앞에서 이야기했던 여러 가지 문제들과 우려 사항들은 기술적인 부분들, 예컨대 메인넷의 느린 처리속도, 신규 참여자들이 진입하기에 친절하지 않은 UI/UX 등과 더불어 수수료 경쟁 모델과 같은 정책적인 부분들이 어우러져 만들어내는 것이기에 단기간에 해결하기도 쉽지 않다.
  • 따라서 온전한 금융 모델로 작동하는 대중적인 디파이의 등장은 상당히 시간이 오래 걸릴 수 있다. 이더리움이 아닌 다른 블록체인 네트워크들이 대안을 제공한다면 이 문제는 비교적 쉽게 풀릴 수 있지만, 만약 대안을 제공하는 네트워크가 쉽게 발견되지 않는다면 디파이의 대중화는 상당히 오랜 시간이 걸릴 수밖에 없다.

 

7) 글로벌 디파이(DeFi) 관련 표준 및 특허

  • 디파이 관련 표준은 이제 막 아젠다가 제출되고 있는 중이다. 2020년 11월 3일, 아베 프로젝트 창업자 스타니 쿨레초프는 디파이 산업 차원의 보안 표준이 필요하다고 주장했다. 그는 "플래시 론처럼 여러 디파이 상품 및 프로토콜에 연결할 수 있는 머니 레고 시스템은 보안이 훨씬 더 중요하다. 디파이 산업 차원에서 보안, 위험 및 감사에 대한 표준을 정립해야 한다."고 언급했다.123) 디파이는 레고처럼 자유롭게 결합되기 때문에 소수 프로젝트의 취약성으로 인한 문제가 해당 프로젝트와 결합된 프로젝트 및 디파이 생태계 전체의 문제로 확대될 수 있기에. 이러한 위험성을 방지하려면 산업 차원의 보안 표준이 필요하다는 것이다. 또한 거듭되는 사고에 따라 이더리움 커뮤니티에서도 ERC-20 표준을 지킬 것을 요구하는 목소리들이 높아지고 있다. 
  • 이러한 주장대로, 디파이 특성이 레고처럼 결합이 자유롭게 때문에 보다 자유로운 금융의 결합을 위해서는 금융 모듈들을 표준화하는 것이 효율적이다. 또한 표준을 만들 경우 일정 수준 이상의 보안을 확보할 것이기 때문에 금융 사고를 예방하는 효과도 존재한다. 그러나 냉정하게 보자면 현재 상황은 표준 논의를 하기에 조금 이른 것으로 보인다. 본격적인 디파이 모델의 등장은 대략 2018년으로 볼 수 있지만, 2020년 들어서야 다양한 금융로직을 적용한 모델들이 본격적으로 등장하고 있다. 다만 현재는 디파이와 관련된 상상력과 관련 기능들이 막 개발되고 있는 상황이기에 표준 제정과 관련된 논의가 본격 시작되기에는 아직 시기상조로 보인다.

 

8) 국내 디파이(DeFi) 개발 동향 및 전망

  • 세계적으로 디파이가 주목을 받으면서 국내에서도 본격적으로 디파이 서비스들이 출시되기 시작했다. 특히 카카오, 라인, 테라 등 국내 블록체인 산업의 주요 플레이어들이 디파이 시장에 뛰어들면서, 국내 디파이 산업도 점차 수면 위로 떠오르고 있다. 

   가) 국내 디파이(DeFi) 서비스 개발 현황

      a) 아스카

  • 아스카에 대해서는 이미 위에서 디파이 관련사고 사례로 소개한 바 있다. 10시간 만에 100억이 모았고 코인 1개 가격이 순식간에 200만원까지 올랐던 이 프로젝트는 순식간에 문을 닫았고, 이 프로젝트의 리더였던 장종찬(닉네임)은 실명조차 확인되지 않았다. 

      b) 델리오

  • 델리오(대표 정상호)는 2018년 2월 설립된 기업으로, 블록체인 기반의 크립토 파이낸스 전문기업을 표방하고 있다. 2019년 7월 델리오는 비트코인을 담보로 잡고 대출하는 코인 담보대출 서비스를 출시했다.124) 이 서비스는 디파이가 아니고 델리오가 사업 주체이자 책임을 지는 중앙화된 코인 담보대출이다. 이를 위해 델리오는 대부업 등록 라이선스를 취득했다. 또한 2020년 2월에는 한국 대표 거래소 중 하나인 빗썸과 제휴하여 거래소 기반 가상자산 대출, 예치 서비스를 제공하고 있고, 이러한 기술과 경험을 바탕으로 가상자산 거래소, 지갑, 자산운용사 등의 사업자가 손쉽게 가상자산 금융 서비스를 구축할 수 있도록 '델리오 클라우드' 서비스를 런칭했다.
  • 또한 홍콩 법인을 통해 두카토 프로젝트의 거버넌스 토큰 '두카토(DUCATO)'를 발행, 2020년 11월 11일 두카토를 기반으로 이자농사(Yield farming) 서비스를 출시했다.125) 두카토의 목표는 델리오 버전의 '유니스왑' 서비스가 되는 것이다. 델리오는 씨파이로 시작해 디파이로 확장하는 독특한 경로를 밟고 있는 프로젝트로, 매출 규모 등을 기준으로 사실상 디파이 분야에서 국내 1위를 점유하고 있다.

      c) 제타 프로토콜

  • 디파이 개발사 그로우파이(GrowFi)가 주도하는 디파이 프로젝트 제타프로토콜(ZETA)은 2020년 10월 7일 상장지수펀드(ETF)형 토큰 지유에스디(ZUSD)를 출시했다. ZUSD는 제타프로토콜의 첫 달러 연동 스테이블코인 ETF 토큰으로 다이
    (DAI), 테더(USDT), 서클(USDC), 트루유에스디(TUSD) 등 4종 스테이블코인으로 구성되어 있다.126)

      d) 테라의 앵커(Anchor) 프로젝트

  • 2020년 7월 7일 테라는 폴카닷(Polkadot)과 코스모스(Cosmos)와 함께 지분증명(PoS) 방식 블록체인 생태계를 중심으로 하는 새로운 디파이 연합 거버넌스를 발표했다. 앵커는 PoS 방식의 블록체인이 가진 스테이킹(Staking, 예치)이라는 특징을 이용해 디파이 상품의 이자율을 안정적으로 제공하는 것에 초점을 둔 프로토콜이다. 앵커 사용자는 아톰(ATOM), 루나(LUNA), 폴카닷(DOT) 등 PoS 기반의 가상자산을 스테이킹하고, 이에 따른 예치 이자를 받을 수 있다.
  • 기존 디파이 상품의 이자율이 담보 자산의 가치에 대한 투기적인 수요에 의해 크게 변동한다면, PoS 방식의 블록체인은 기본적으로 제법 높은 수준의 스테이킹 보상을 제공하는데, 앵커는 이 스테이킹 보상을 활용해 이자율을 일정하게 유지시키는 구조를 가지고 있다. 예컨대 코스모스 아톰(ATOM)의 경우 토큰을 사용하지 않고 네트워크에 맡겨두면 연간 10% 정도의 토큰을 보상으로 받을 수 있다.
  • 앵커 프로토콜에서는 아톰을 네트워크에 맡기면 이를 담보로 사용자에게 그만큼의 스테이킹된 아톰을 유동화 시킨 B아톰(bonded ATOM)을 발행해서 대출해준다. B아톰을 대출한 이자가 연간 5%라면, 사용자는 아톰을 스테이킹한 보상으로 받는 이자 10%에서 대출이자 5%를 갚으면 되는 구조이다.127) 즉 PoS 블록체인의 블록 보상으로 예치 이자율을 안정화하고, 스테이킹된 비 유동자산을 유동화된 토큰형태로 변환하는 방식인 것이다. 앵커 프로토콜 내 예금과 대출 이율은 정해진 수요 계산 알고리즘에 따라 정해져 있는데, 다만 급격한 이자율 변동이 발생할 경우에 대비해 비영리 거버넌스인 IAA(Interchain Asset Association)를 두고 알고리즘 결정에 개입할 수 있도록 해놓았다.

      e) 클레이스왑

  • 2020년 11월 6일 국내 블록체인 개발사 오지스는 클레이튼 기반의 클레이스왑을 발표했다.128) 클레이스왑은 유니스왑, 발란서 등을 참고해 만든 탈중앙화 거래소의 클레이튼 버전으로 클레이튼 기반 최초의 디파이 프로젝트다. 클레이스왑은 100% 스마트계약 기반으로 작동한다고 밝혔다. 오지스는 거버넌스 토큰 KSP(KLAYswap Protocol)를 함께 출시했는데 KSP 토큰은 클레이스왑에 유동성을 공급하면 얻을 수 있다. 클레이스왑의 유동성 풀은 'sKLAY-KLAY', 'kDAI-KLAY', 'kORC-KLAY', 'kETH-KLAY', 'kUSDT-kETH', 'kWBTC-kETH' 여섯 쌍으로 구성되어 있다.
    • 128) 블록미디어, 『오지스, 클레이튼 기반 DeFi 프로토콜 클레이스왑 출시』, 조인디, 2020.11, 
      https://joind.io/market/id/3988
  • 이 외에도 업비트의 자회사 DXM이 2019년 8월부터 가상자산 보상 및 대차 서비스를 진행해 왔으며, 판테온X, 민트플렉스 등도 디파이 서비스를 시도하고 있다.

 

   나) 국내 디파이(DeFi) 서비스 규제 현황

  • 디파이를 규제하기 어려운 이유 중 하나는 디파이가 작동하는 과정에 법정화폐가 개입된 거래소를 거치지 않기 때문이다. 디파이는 순수하게 토큰 이코노미로 작동하며, 개인들 사이의 P2P 거래로 존재한다. 따라서 이 거래 과정에 규제기관이 개입할 여지가 많지 않다. 물론 고객신원 확인(KYC)을 한 거래소에 등록된 혹은 거래소에서 오고간 주소를 기반으로 개인들을 특정하고 이를 통해 거래내역과 거래 상대방을 추적할 수는 있지만, 이것은 사후에 추적 가능할 뿐이고, 그 개인들의 거래를 막거나 거래 전에 신고하도록 하는 것은 불가능하다.
  • 이런 이유로 최근 금융위원회는 거래를 연결만 해주는 P2P 거래 플랫폼이나 플랫폼만 제공해주는 지갑업체 등은 규제 대상 사업자에서 제외했다. 이로써 디파이는 특정금융정보법의 규제 대상 외부에 존재하게 될 것이 유력한 상황이다. 이는 위에서 언급한 기술적인 이유도 있지만, 디파이 서비스가 아직 초기 시장이고 아직까지는 제대로 된 규제 방향을 잡을 수 있을 만한 수준으로 서비스 모델이 충분히 개발되고 정착되지 않았기 때문일 것이다. 아마도 가상자산 산업이 그랬던 것처럼, 디파이 서비스와 관련된 좋은 경험과 나쁜 경험들, 장점과 단점들을 경험하는 몇 번의 사이클을 돌고 난 후에야 실효성 있는 논의들이 가능해질 것으로 보인다

 

   다) 바람직한 디파이(DeFi) 구현을 위한 제언

  • 디파이는 탈중앙화 네트워크를 기반으로 작동하기에 이를 규제한다던지 제어하는 것은 쉽지 않다. 그럼에도 불구하고 각국 정부 및 규제 기관들이 손을 놓고 있을 수만은 없는 딜레마가 있는데, 그것은 디파이가 금융으로 작동하면서 그 중 어떤 모델들은 심각한 수준으로 피해자를 양산할 가능성이 있기 때문이다. 또한 디파이 프로젝트 리더들이 선한 마음으로 시작했다고 해도 기술적으로 문제가 발생해서 혹은 해킹을 당해서 대형 사고가 발생할 수 있는 가능성은 충분히 존재한다. 따라서 이를 관리한다던지 보다 바람직한 디파이 서비스를 선별해서 개인들이 사기 프로젝트나 혹은 실패할 가능성이 큰 서비스에 접근하지 않도록 정보를 제공한다던지, 기술적으로 철저한 검증을 통해 프로그램 상의 사고나 오류 발생 가능성, 외부로부터의 해킹 가능성을 최대한 사전에 걸러낼 수 있도록 길라잡이를 해주는 작업들은 충분히 가능할 것이다. 금융은 돈이 도는 곳이기에, 금융이 도는 곳에는 언제나 속임수와 사기가 함께 해 왔다. 금융에서 사기가 벌어지는 것은 일상적이기에 특별히 디파이에서 금융사고가 발생한다고 그것을 디파이만의 문제로 치부할 수는 없다. 오히려 새로운 금융현상을 어떻게 보다 투명하고 안전하게 정상적인 산업으로 정착시킬 수 있을지를 고민할 필요가 있다. 
  • 그런 측면에서 관리 혹은 규제 기관 입장에서 다음 세 가지 정도를 검토해볼 것을 제안한다. 

      a) 디파이(DeFi) 서비스 평가모델 개발

  • 제대로 된 디파이라면 작동 로직과 코드가 투명하게 공개되어야 한다. 또한 프로젝트의 목적, 금융이 작동하는 구조, 사용자들의 참여 방법과 수익을 얻는 방법, 프로젝트 리더들에 대한 정보 및 산업에 대한 전문성 등도 공개되어야 한다. 이런 측면에서 우리는 이 보고서에서 분석했던 내용들을 기반으로 디파이 서비스들이 어느 정도 건전한지, 어떤 위험 요소를 가지고 있는지 등을 평가할 수 있는 평가요소들을 정리하고자 한다. 예를 들면 탈중앙화 되어 있는지, 공개된 코드를 제대로 구현했는지, 금융으로서 작동하기에 충분한 금융 로직을 구현했는지, 코드 감사 과정은 제대로 그리고 충분히 거쳤는지, 그리고 프로젝트의 장기지속을 위한 거버넌스 구조가 제대로 갖추어져 있는지 등을 전문성을 가진 중립적인 기관 혹은 단체가 평가하고 이를 투명하게 공개한다면, 디파이 산업에서 발생할 수 있는 사건사고를 상당부분 예방할 수 있을 것이다.
  • 세부적으로 디파이 서비스에 대한 평가 항목과 체크포인트를 정리하면 다음과 같다. 물론 아래에 나열한 항목들의 일부 혹은 모두를 만족하는 사기 프로젝트를 만드는 것이 아주 불가능한 일은 아니다. 그러나 통상 다음 항목 정도를 체크할 수 있다면 사고 가능성은 확연하게 줄어들 것이다. 더불어 아래 항목들은 디파이에 특화된 항목을 제외하고 일반적으로 블록체인 프로젝트들의 진실성 여부 확인 또는 사고 가능성을 가늠해보는 잣대로도 사용 가능한 것들이다.

  • 더불어 위와 같은 지표들을 근거로 공신력 있는 기관이나 단체에서 사고 가능성이 높은 프로젝트들에 대해 웹페이지 등을 통해 사전 경고하는 방식도 생각해볼 수 있을 것이다. 

      b) 디파이(DeFi) 기술검증 및 코드감사(Audit) 서비스 제공

  • 블록체인도 소프트웨어의 일종이다. 소프트웨어의 안정성의 중요성은 아무리 강조해도 부족할 수 없다. 이런 측면에서 디파이 서비스가 안전한 금융으로 문제없이 작동할 수 있도록 하기 위해 기술을 검증하고 코드에 대한 감사(Audit)와 모의 해킹을 수행하는 등 소프트웨어 안정성 테스트는 반드시 진행해야 한다. 그런데 개별 프로젝트들에 대해 '충분한 정도'의 검증을 하는 것은 쉬운 일은 아니다. 이를 위해서는 아주 전문적인 스마트계약 감사(Audit) 방법론 등이 개발되어야 하며, 현재까지 확인된 가능한 모든 해킹 방법 등을 시도해보면서 허점이 없는지 확인하는 과정 등을 거쳐야 한다. 이렇게 한다고 해도 사고가능성이 
    100% 제거되는 것은 아니다. 연 파이낸스(Yearn Finance) 창립자 안드레 크로네 역시 연 파이낸스에 대한 코드 검수를 진행했음에도 불구하고 코드 검수가 무결성을 보장하지 않는다고 강조했다.129) 그러나 디지털 금융 산업에서 코드 검수는 사고 예방을 위한 최소한의 장치 중 하나로 반드시 거쳐야 한다.
  • 당연히 프로젝트 주체들도 자체적으로 보안 검수를 진행해야 하는데, 여기에 더해 인증된 기관이 축적된 노하우와 방법론으로 디파이 기술을 공개적으로 검증한다면 훨씬 더 안정적인 디파이 서비스를 구현할 수 있을 것이다. 

      c) 금융 서비스로서 디파이(DeFi) 금융 로직의 검수 및 모의테스트

  • 제대로 된 프로젝트를 하는 팀이라면 금융로직을 설계할 때 가능한 공격 포인트들을 예상하고 피해갈 수 있는 로직들을 개발하려고 노력할 것이다. 그럼에도 불구하고 실제 환경에서 어떤 공격들이 들어올지, 미처 확인하지 못한 어떤 허점들이 존재하는지 사전에 전부 걸러내는 것은 결코 쉽지 않다. 사전에 철저하게 조사하고 걸러낸 경우에도 어떤 문제들은 시장에서 사고를 당하고 나서야 확인되는 경우가 드물지 않다. 그래서 보안이 중요한 경우에는 자발적으로 전문기관에 의뢰하여 모의 해킹 또는 실전 해킹 등을 실행한다. 개발자들이 존재하는 모든 허점과 오류들을 확인하기가 사실상 불가능하기 때문에, 실제 서비스 환경과 똑같은 테스트 환경에서 또는 아예 실제 서비스할 환경에서 해킹 전문 업체나 화이트 해커 등을 통해 실전 해킹을 해보기도 하고 또는 공개적으로 오픈된 환경에서 바운티(보상)를 내걸고 해킹 대회를 여는 경우도 있다.
  • 이와 비슷하게 금융 로직을 실제 서비스 환경대로 구현한 모의 테스트 환경(테스트넷)을 만들어 놓고 화폐 총 가치가 적을 때, 화폐 총가치가 많을 때 등 여러 가지 케이스들에 대하여, 논리적 허점과 트릭을 이용한 공격 가능성, 특정 상황에 발생할 수 있는 금융적 리스크 등을 사전에 시뮬레이션해보는 것도 사고 가능성을 차단하는데 큰 도움이 될 것이다.
  • 또한 디파이와 같이 금융적 성격을 가지고 있거나 디지털 자산을 다루는 서비스의 경우, 개별 팀 수준에서 보안 이슈를 다 대응하는 것이 결코 쉽지 않기 때문에 관련 전문인력들을 양성하고 보안 검수나 모의 해킹 등을 전문 기관에서 지원해주는 정책도 전체적인 보안 사고를 예방할 수 있는 좋은 방법이 될 것이다.

      d) 블록체인 관련 원천기술 및 응용기술 확보

  • 블록체인 기술의 한계는 그대로 디파이 서비스의 한계로 작동할 수밖에 없다. 물론 일정한 수준에서 이러한 한계들을 서비스 측면에서 혹은 기발한 아이디어와 마케팅 등으로 일부 극복할 수는 있지만, 기술 자체가 가진 한계를 극복하는 것은 사실상 불가능하다. 현재 이더리움이 디파이의 주요 플랫폼으로 사용되고 있는데, 사용자가 조금만 몰려도 메인넷 처리용량이 포화상태에 이르고 수수료가 급등한다. 안정적이고 대규모 사용자를 수용할 수 있는 기반이 아직 마련되지 않은 것이다. 이런 측면에서 제대로 된 디파이 서비스 그리고 제대로 된 블록체인 기반 서비스들을 활성화시키기 위해서는 제대로 된 블록체인 원천기술을 발전시키는 것이 반드시 필요하다. 이는 예컨대 1) 퍼블릭 블록체인을 위한 가장 효율적인 합의 알고리즘 개발 2) 디파이에서 표준 프로토콜처럼 이용되는 이더리움의 성능 개선을 위한 확장성 솔루션 기술 개발 3) 블록체인을 기업들이 쉽게 도입할 수 있는 BaaS(Blockchain as a Service) 기술 개발 4) 국민들의 안전한 블록체인 서비스 이용을 위한 프라이빗 키 관리, 지갑 기술 개발 등을 들 수 있다. 

      e) 금융 및 자산 관리에 안전하게 사용할 수 있는 스마트계약 기술 개발

  • 이미 위에서 스마트계약의 불완전성 및 취약점으로 인해 다종다양한 사고들이 발생하고 있는 현실을 확인했다. 그리고 이들 사고 중 상당 부분은 이더리움 네트워크 위에서 발생한다. 이는 대다수의 디파이 프로젝트들이 이더리움 네트워크 위에서 작동하기 때문이기도 하지만, 이더리움의 스마트계약 아키텍처 및 스마트계약 언어인 솔리디티(Solidity)가 보안에 특별히 더 취약한 데서 기인하는 부분도 있다. 그런데 대부분의 블록체인 프로젝트들이 이더리움이 개발한 EVM과 솔리디티(Solidity)를 그대로 가져다 쓰고 있거나, 새로 개발하는 경우에도 이더리움의 아키텍처를 거의 그대로 따라하고 있기 때문에 스마트계약에서 예상
    하지 못한 사고가 발생할 가능성이 높다.
  • 현재까지 제대로 개발된 블록체인 자체가 해킹되거나 데이터 조작이 발생한 일은 드물지만, 스마트계약에서 발생한 결함, 오류 및 이로 인한 사고는 헤아릴 수 없을 만큼 많다. 블록체인에서 스마트계약을 사용하는 이유는 블록체인의 활용성을 높여 다양한 용도와 목적에 사용하고자 하는 것이다. 그런데 스마트계약은 블록체인의 데이터를 제어하고 변경할 수 있기 때문에, 블록체인이 안전하다고 해도 스마트계약에서 사고가 발생하면 블록체인 플랫폼 자체가 안전하지 않게 된다. 굳이 블록체인을 써야 할 이유가 없는 것이다. 따라서 안전하고 개발하기 편리한 스마트계약 기술을 개발할 필요성이 존재한다. 
  • 예컨대 1) 반복적으로 보안 감사를 실시할 필요가 없는 라이브러리/템플릿 형태의 스마트계약 패키지 개발, 2) 이 패키지를 활용해 초보자와 기업들도 손쉽게 자신의 서비스에 스마트계약을 도입할 수 있는 스마트계약 빌더 솔루션/서비스 개발(해외에는 대표적으로 푸루콤보(https://furucombo.app/)와 같은 서비스가 있다. 이 서비스는 스마트계약을 직접 개발하기 어려운 사용자를 위해 웹 기반으로 여러 스마트계약을 복합해 자신만의 스마트계약을 만들 수 있도록 지원하는 역할을 한다.) 3) 현존하는 오라클이 주로 해외 데이터를 반영하고 있는 점을 감안해 국내 데이터가 더 많이 등록되어 국내 스마트계약들이 보다 많이 활용할 수 있는 한국형 오라클과 데이터 검증 기술 개발 등이 필요하다. 
  • 국내에선 고려대 오학주 교수가 제 3회 KISA 블록체인 진흥주간을 통해 '스마트 컨트랙트 취약점 분석 기술'을 발표하여 스마트 컨트랙트 안전성 문제와 현재 자동 분석 기술의 한계를 지적하며 안전하면서 정확한 스마트 컨트랙트 취약점 자동 분석 기술의 필요성을 제기한 바가 있다.

      f) 다양한 테스트와 검증이 가능한 금융 시뮬레이션 환경구축 및 관련기술 개발

  • 우리는 위에서 결합성이라는 것이 디지털 금융의 본질적인 속성이라는 것을 확인했다. 이를 관리할 수 있는 방법 중 하나는 결합성이 만들어낼 결과들을 사전에 시뮬레이션해보는 것이다. 
  • 디지털 금융이 가진 장점 중 하나는 디지털로 구현된 로직을 가상환경에서 그대로 실행해보고 테스트 해보기가 상대적으로 쉽다는 것이다. 사실 디지털 환경은 테스트 환경과 실제 서비스 환경이 크게 다를 바가 없다. 거기에 최신 금융 기법들과 빅데이터, AI 기술 등을 활용하여 현실에서 발생할 수 있는 일상적인 사례들과 비정상적인 돌발 상황들, 예상 가능한 해커의 공격, 금융 로직 상의 허점 등을 미리 시뮬레이션해 볼 수 있는 환경을 구축하고 테스트해볼 수 있다면, 실제 환경에서 발생할 수 있는 사고들의 상당 부분을 사전에 걸러낼 수 있을 것이다. 이런 측면에서 디지털 금융을 시뮬레이션할 수 있는 환경을 구축하고 테스트 할 수 있는 경험과 기술을 축적하는 작업이 필요하다.
  • 특히 금융 산업 전반에 대한 시뮬레이션 환경을 구축하는 방법론과 노하우, 시뮬레이션 해야 할 다양한 케이스들을 축적한다면 향후 사회 전반의 인프라가 디지털 전환되었을 때, 해당 환경을 실제와 거의 유사한 환경에서 디지털 사회 인프라의 작동 및 오류, 개선 사항 등을 시뮬레이션해보는 역량을 키울 수 있을 것이다. 즉 디지털 서비스에 대한 시뮬레이션 기술과 경험은 비단 디파이 서비스만이 아니라 디지털로 전환된 사회 전반의 리스크를 관리하는데 중요한 기술과 자원이 될 것이다.

9) 소결 : 바람직한 디파이(DeFi) 서비스를 위한 장치들

  • 탈중앙화 블록체인 기반의 디파이는 게임의 룰이 공개되어 있고 이 룰을 임의적으로 변경할 수 없으며, 탈중앙화 네트워크가 중단되지 않는 한 그 게임의 룰은 중단되지 않기에 외부 요인에 의해 금융활동이 멈추는 일도 발생하지 않는다. 디파이에 참여하는 개인들은 이전에는 전혀 불가능했던 것, 즉 금융의 작동룰을 투명하게 알고 해당 룰이 자의적으로 혹은 사고로 중단되지 않는다는 확신을 가지고 금융활동에 참여할 수 있다. 물론 디파이 초기 단계에서 서비스 접근성의 문제, UI/UX의 문제, 코드 오류의 문제, 부족한 자산 규모로 실제 의미 있는 금융 산업 수준이 만들어지지 않는 문제, 의도적인 시장조작 문제 등 여러 가지 문제와 과제들이 존재하지만, 장기적으로 이 산업도 누군가에 의해 아이폰 1과 같은 'De Facto Standard(사실상의 표준)'가 만들어질 것이다. 아마도 그 시점에는 디파이가 기존 금융권의 실질적이고 파괴적인 경쟁자로 등장하며 폭발적으로 성장할 것이다. 
  • 보다 넓은 시각에서 보자면, 현재 디파이에서 새롭게 등장하는 기술, 서비스 모델, 금융 로직 및 방법론 그리고 다양한 사건사고들은, 곧 다가올 금융 전반의 디지털화가 진행된 상황에서 디지털 기반의 금융 모델이 겪어야 할 사건사고들을 비교적 작은 단위에서 경험하고 있는 것이라고 볼 수 있다. 
  • 그럼에도 불구하고 디파이 산업에서 지금과 같은 사기와 사고들이 반복된다면 올바른 산업으로 성장할 수 없을 것이다. 그렇다고 각 국가들의 감독기구들이 규제할 수 있는 범위도 제한적이다. 이런 측면에서 디파이 생태계 참여자들이 스스로 조심하고 스스로 모니터링 작업에 참여해서 사기성 프로젝트와 금융사고가 반복되는 것을 막고 내부 자정작용으로 전체 생태계를 보호할 수 있도록 유도하는 것이 바람직한 방향일 것이다. 그리고 이러한 내부 모니터링과 자정작용이 적동하기 위해서는 어느 정도 전문적인 수준의 분석과 정보 공개가 필요하다.
저작자표시 비영리 변경금지 (새창열림)

'KISA > 블록체인 기반 혁신금융 생태계 연구보고서' 카테고리의 다른 글

4. 디파이(DeFi) - (5) 가상자산 업권법 제정론에 대한 소고  (1) 2026.04.16
4. 디파이(DeFi) - (4) 디파이(DeFi) 분야의 국내외 법제도 현황과 방향  (0) 2026.04.13
4. 디파이(DeFi) - (3) 디파이(DeFi) 기술 동향 및 전망 - 2  (0) 2026.04.11
4. 디파이(DeFi) - (3) 디파이(DeFi) 기술 동향 및 전망 - 1  (0) 2026.04.09
4. 디파이(DeFi) - (2) 디파이(DeFi) 시장 동향 및 전망  (2) 2026.04.08

관련글

티스토리툴바