UPDATED. 2023-02-03 19:55 (금)
위기 대응능력 취약한 탈중앙화, 안전장치 필요하다
위기 대응능력 취약한 탈중앙화, 안전장치 필요하다
  • 박성혁
  • 승인 2022.11.09 08:52
  • 댓글 0
이 기사를 공유합니다

전문가 리포트_블록체인과 암호자산⑥ 탈중앙화시스템의 한계와 개선 방향

한국지급결제학회(회장 김선광 원광대 로스쿨 교수)와 교수신문은 미래 기술 ‘블록체인’의 사회·경제·법적 변화와 전망을 분석하는 ‘전문가 리포트_ 블록체인과 암호자산’ 연재 기획을 마련했다. 블록체인 기술을 활용한 암호자산에 대한 최신 트렌드와 이슈를 짚어보고, 보다 깊이 있는 이해를 돕는다. 
암호자산의 등장 배경에서부터 암호자산의 법제화 방향, 블록체인과 금융서비스 혁신, 웹3.0에 대한 비판적 검토, DeFi 이해와 규제방향, 메타버스와 가상경제, NFT(대체불가능토큰)의 현황과 법적 과제, STO(증권형토큰)에 대한 이해까지 다룰 예정이다. IT 전문가 4명과 법학 전문가 3명, 업계 전문가 3명 등 10명의 필진이 참여한다. 

 

탈중앙화된 방식으로 참여자들 간에 거래를 기록해가는 전자장부기술을 제시한 블록체인은 인류의 새로운 발명품으로 받아들여 지고 있다. 이를 통해 신뢰할 수 있는 거래 장부를 낮은 비용으로 작성할 수 있도록 해주기 때문에 거래 비용을 크게 감소시킬 수 있는 디지털 기술이라는 평가를 받고 있다. 실제로 국경 없는 돈의 거래, 국가 간 교역, 자산 분할 투자 및 소유, 대출, 이자 등 다양한 활용사례를 통해 기술의 가치를 입증해가고 있다. 

가장 진보된 체제지만 사고 가능성도 적지 않다

탈중앙화된 시스템은 시기적으로도 가장 진보된 체제이지만, 인간이 만든 시스템이 완벽하게 작동하기보다는 반대로 각종 사고가 발생할 가능성이 절대 적지 않기 때문에 주의해야 한다. 중앙화된 시스템 보다 적은 수준의 에러가 발생한다고 가정하더라도 만약 해킹과 같은 사고가 발생하는 날이 찾아온다면 오히려 중앙화된 주체가 위험을 관리하고 해결책을 찾아 대응해가는 기존 체제보다 위기 대응이 취약하다. 심지어 위기 발생상황에서 책임질 운영주체조차 없다는 탈책임화 이슈로 이어질 수 있다. 

이것은 해당 시스템을 설계하였지만 비트코인과 같이 알려지지 않은 상태로 존재하는 개발주체들이 시스템 최초 작동시점부터 오직 사용자들로만 구성되는 상황 하에서는 사건 사고 발생시 사용자들은 해당 문제를 해결할 수 없다. 익명화된 개발주체의 경우에도 해당 사건에 개입하는 것이 선의의 책임에만 의존해야 하기 때문에 한계로 지적된다. 

이런 관점에서 이더리움 The DAO 해킹 사건은 오히려 창시자 부탈릭 비테린이 리더십을 발휘하였던 특이 사례인데, 만약 비트코인이었을 경우 창시자가 실존하는 인물조차 아니라는 것이 문제가 되었을 것이다. 비트코인도 다행히 큰 사고가 한 번도 발생하지 않았기 때문에 현재의 명성과 코인 시세를 유지하고 있지만, 예를 들어 개인 암호(private key)를 잃어버린 사용자 입장에서는 민원조차 넣을 곳이 없기 때문에 사용자의 부주의로부터 책임소재가 자유롭다. 

위기 발생시 최소한 피해자 구제를 위한 보험과 같은 제도를 마련해 두거나, 문제를 진단하고 해결할 수 있는 전문가 서비스에 가입됐다는 증빙 등 제도적 장치 마련이 필요하다. 사진=픽사베이

탈중앙화 거래소에서 사고 나면 책임 주체는?

DeFi(탈중앙화 금융)와 DEX(탈중앙화 거래소)의 경우만 보더라도 탈중앙화된 거래소에서 탈중앙화 금융을 한다는 개념을 가지고 있다. 만약 DEX에서 사고가 발생할 경우, 책임을 져야 하는 주체도 없게 되므로 아이러니컬하게도 리스크에 의한 피해의 책임으로부터 짐을 덜게 되며 상대적으로 이러한 문제 상황을 방지하려는 노력을 덜 들일 수 있게 되기 때문이다. 

실제로 2020년 10월에 발생하였던 하베스트 파이낸스 DEX에서의 플래시론공격 사건이나, 2022년 4월 발생하였던 Beanstalk Farm 플래시론공격의 경우를 살펴보더라도 DEX 운영 과정에서 시스템의 미숙함과 토큰 집행 의결권 집행 과정에서 구조적 취약점 때문에 선의의 투자자들에게 대규모 금융피해를 입히게 되는 일이 발생했음에도 불구하고 특정 주체가 나서 피해자들에게 보상을 해주거나 문제 상황을 리더십있게 해결하려는 노력이 결여되었기 때문에 피해는 고스란히 참여자들의 손실로 남게 되었다. 

모든 시스템은 완벽하지 않다

아직 DEX가 CEX(중앙화 거래소)만큼 대중화되지는 않았지만 금융지식뿐만 아니라 디지털 기술에 대한 전문성이 낮은 일반 사용자들이 원할 때 언제든지 거래에 참여할 수 있기 때문에 크고 작은 사건이 발생했을 때 안전장치를 누가 어떻게 마련해줄 것이냐에 대한 관심이 필요하다. 

위기 발생시 최소한의 피해자 구제를 위한 보험과 같은 제도를 마련해두거나, 문제를 진단하고 해결할 수 있는 전문가 서비스에 가입되었다는 것을 증빙하는 식으로 제도적인 장치를 마련하는 것이 필요하겠다. 또한, 화이트해커에 의하여 얼마나 자주 시스템상의 취약성을 점검하고 개선하고 있는지를 증빙하도록 하는 점도 필요하다고 생각한다. 모든 시스템은 완전하지 않다고 생각하고 발생 가능한 위험 상황을 얼마나 잘 관리하고 있는지를 반드시 확인하도록 하는 증빙을 탈중앙화된 시스템들이 운영 과정에서 지속적으로 해나갈 수 있도록 하는 관심과 노력이 필요하겠다. 

박성혁 카이스트 경영공학부 교수
카이스트에서 경영공학 박사를 했다. 카이스트에서 IT기반 비즈니스 혁신, 데이터베이스 관리 및 빅데이터 분석 등을 가르치고 있다. 한국경영정보학회 이사와 LG CNS 자문교수, 아난티코브 사외이사를 지냈다. 


관련기사

댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.