![[기고] 정우현 “무늬만 디파이 초대형 금융사고 위험…오픈 소스는 필수”](https://www.blockmedia.co.kr/wp-content/uploads/2021/09/디파이-거품.jpg)
하지만 암호화폐를 만들어 쓰고 있는 사람은 기존 법 시스템의 적용 범위 안에 놓여 있다. 중앙화된 암호화폐 시장은 기존의 금융 시스템보다 사실 더 큰 위험성을 안고 있으면서도, 그 위험성에 대한 투자자의 인지도는 매우 낮다.
작년부터 급속히 성장하고 있는 디파이 산업은 이러한 중앙화된 코인 거래와 대출 시장의 문제를 매우 효율적으로 해결할 수 있는 대안으로 주목을 받고 있다.
# 디파이 오픈 소스는 필수 요건
디파이가 개발팀을 포함한 외부 주체에 대한 어떤 신뢰도 필요없이 스마트 컨트랙에 의해 자율적으로 돌아가는 것이라고 한다면, 이 스마트 컨트랙은 도대체 어떻게 믿을 수 있을까?
개발팀의 “말”을 믿음으로써 이루어진다면 이것은 거래 상대방 신뢰 문제를 극복한 것이 아니다.
디파이 스마트 컨트랙의 코드 자체가 계약내용이다. 개발자의 말을 믿고 하는 것이 아니라, 내가 이용하는 스마트 컨트랙 코드에 적힌 내용에 동의하는 것이고, 그것이 예상한 대로 실행될 것이라는 논리적 확실성에 기반해야 거래 상대방 리스크를 배제할 수 있다.
스마트 컨트랙 코드가 공개되지 않으면, 투자자는 자신이 무엇에 대해 어떤 조건을 가지고 투자하는 것인지를 평가할 수 있는 근거를 완전히 상실하게 된다.
일반인은 코드를 읽을 수 없으니, 결국 코드를 공개하는 것은 큰 의미가 없게 되는 것일까? 아니다. 일반인이 이해하기 쉽도록 스마트 컨트랙 코드의 내용을 “번역해” 설명하는 문서가 별도로 필요할 뿐이다.
# 스마트 컨트랙과 어드민(관리) 어카운트의 권한
만일 어떤 디파이 대출 프로그램을 론칭하면서 예치할 토큰을 개발자 개인 주소로 보내라고 한다면, 아마도 많은 투자자들이 이것은 중앙화되어 있기에 믿지 못하겠다라고 생각할 것이다.
개발자가 받은 코인을 언제든지 빼돌릴 수 있기 때문이다.
그런데, 만일 개발자가 자신의 개인 주소가 아닌 예치 컨트랙 주소로 보내도록 한다면, 이것은 개발자도 손을 못 댈테니 해킹이 없는 한 안전하다고 생각할지도 모른다.
그러나 만일 이 예치 컨트랙을 개발자가 자의로 업그레이드할 수 있도록 설계되어 있다면, 사실은 그냥 개발자 개인 주소로 코인을 전송한 것과 별반 다르지 않은 상태가 된다.
개발자는 언제든지 예치 컨트랙에 들어 있는 모든 코인을 임의로 주소로 출금할 수 있는 함수를 만들어 실행할 수 있다. 스마트 컨트랙을 사용하고 있다는 사실이 얼마나 큰 거래 상대방 리스크를 포함하고 있는지를 숨기는 수단으로 악용되는 셈이다.
# 오픈소스와 보안성
탈중앙화를 지향하는 이더리움 스마트 컨트랙 기반 프로젝트 중에 컨트랙 소스를 오픈하지 않는 경우를 찾아보기란 매우 힘들다.
특히 남의 코인을 관리하는 디파이 컨트랙 코드가 공개되지 않으면, 이것을 디파이라고 부를 근거 자체가 없어지게 된다.
디파이라고 부르면서도 오픈 소스를 하지 않는 것이 마치 새로운 유형의 디파이 서비스의 특징인 것처럼 주장하는 사람들이 있다. 심지어는 소스를 보여주지 않는 것이 보안성을 높이기 때문에 투자자를 보호하기 위한 적절한 조치라고 주장하기도 하고, 소스 공개로 인해 영업 기밀을 노출시킬 수도 있기 때문에 기업 보호 차원에서도 오픈 소스가 바람직하지 않다는 주장도 있다.
오픈 소스를 하면 편리한 사용자 환경을 만드는 데 방해가 된다는 이해할 수 없는 주장마저 있다.
이런 주장의 대부분은 블록체인과 스마트 컨트랙이 왜 거래 상대방 위험을 최소화할 수 있는지, 그 기본적인 메커니즘과 근거를 이해하지 못하는 데서 비롯되는 것이다.
오픈 소스가 안되면 디파이의 성립 요건인 시스템의 자율적인 메커니즘의 존재 여부 자체를 확인할 수 없게 된다. 이것은 필연적으로 개발팀의 얼굴에 대한 신뢰 문제로 귀결되게 만든다.
# 디파이와 디파이 아닌 것
중앙화된 주체가 시스템에 대한 신뢰를 보증하는 주체로서 기능하게 되는 것이고, 이 주체에 대한 신뢰 문제를 해결하기 위해서는 중앙화된 규제를 동원할 수 밖에 없다.
이러한 중앙화된 비즈니스를 하는 것이 불가능한 것도 아니고, 반드시 나쁜 것도 아니다. 이런 비즈니스를 더 신뢰하는 투자자와 사용자들도 존재할 것이고, 이에 걸맞는 규제를 준수하면 된다.
하지만 이것을 디파이라고 부르고, 개발팀이 고객의 자산에 대해서 절대 손을 댈 수 없을 것처럼 광고하는 것은 고객이 어떤 위험을 안고 투자를 하는 것인지에 대한 잘못된 이해를 유도할 수 있다.
# 준비 없이 자금 몰리는 것은 환영할 일 아냐
물론 디파이 산업이 아직 초기 단계이고 스마트 컨트랙도 개선해야 할 사항이 많다. 아직 발견되지 않은 보안적인 취약점도 많이 있을 것이다. 그렇다고 해서 이것이 오픈소스를 하지 말아야 명분이 되지는 않는다.
만일 신규로 작성한 컨트랙에 있을지도 모를 버그 때문에, 서비스를 오픈하기 겁이 난다면, 오픈하기 전에 충분한 보안 감사를 받는 것이 바람직하다. 물론 보안 감사 후 코드 변경이 이루어지면 다시 감사를 받아야 한다.
또한 서비스를 오픈하기 전에 소스부터 오픈해서 미리 여러가지 시뮬레이션과 테스트를 공개적으로 하는 것도 좋은 방법이다. 그런 준비를 거친 이후에도 여전히 불안하다면, 초기에는 해당 디파이에 예치할 수 있는 금액을 제한하고, 안정성에 따라 점차 그 한도를 늘리는 방법도 사용할 수 있다.
투자자의 자산 보호가 최우선의 과제라면 아직 충분한 준비가 되어 있지 않은 상태에서 짧은 기간에 막대한 자금이 한꺼번에 몰리는 것은 절대 환영할만한 일이 아니다.
# 무늬만 디파이…초대형 금융사고 위험
만일 보안 명분으로 소스코드를 공개하지 않은 채, 수천억원에 이르는 막대한 자금을 짧은 기간에 유치해 놓고, 투자자에게 아무런 사전 공지 없이 수시로 업그레이드하고, 이것을 가능하게 하는 단일 개인키를 누군가 가지고 있다면, 결국 수천억원에 해당하는 자금의 보안이 단일한 개인키를 가지고 있는 주체의 선의에 달리게 되는 극도로 위험한 상황이 초래될 수 있다.
충분한 검토를 거치지 않아서 스마트 컨트랙 내에 있는 존재할지도 모르는 버그나 취약성도 큰 문제이지만, 수천억원의 자금을 움직일 수 있는 권한이 한 개인의 손에 달려있는데, 이것을 확인하고 규제할 아무런 장치도 없는 상황이 되는 것이다.
만일 이것이 정상적인 금융 서비스였다면 당연히 각종 규제에 의해 이런 위험성을 줄이는 장치가 동원되었을 것이고, 반대로 정상적인 디파이 서비스였다면 이런 무제한의 권한을 가진 개인키를 설정하지도 않을 것이고, 혹시라도 그런 것이 있다면 오픈소스에 의해 전부 노출이 되었을 것이기에 위험이 더 커지기 전에 방지할 수 있을 것이다.
중앙화된 규제와 탈중앙화된 시스템적 통제 양 쪽의 통제로부터 모두 벗어나 있는 이런 무늬만 디파이인 서비스야말로 초대형 금융사고로 이어질 수 있는 가장 위험한 보안적 취약성을 지니고 있는 것이다.
# 자금 유치 후 오픈 소스?…선후가 바뀐 것
서비스를 일단 오픈해서 막대한 자금을 유치한 다음, 이후에 추가로 보안 감사를 해서 컨트랙 소스를 차차 공개하는 것이 바람직하다는 주장도 있을 수 있지만, 이것은 선후가 뒤바뀐 것이다.
막대한 자금을 유치하기 전에 충분한 보안 감사를 미리했어야 한다. 감당하기 힘들다면, 최고 예치 한도를 낮게 설정해서, 상당한 기간 동안 안정성 검사를 하는 것이 훨씬 더 바람직하다.
무제한의 업그레이드를 할 수 있는 권한을 개발팀이 가지고 있는 상태에서 이런 사실을 확인해줄 수 있는 소스조차 보여주지 않는다면, 투자자들의 모든 자산이 개발팀 개인키 유출로 인해 전부 탈취될 수 있음을 사전에 충분히 알려야 한다.
# 오픈 소스의 득이 실보다 압도적으로 크다
일반적으로 해커가 소스를 전부 봐야 해킹을 할 수 있는게 아니다. 바이너리 스마트 컨트랙에서 분석할 수 있는 정도 수준의 로직을 역으로 뽑아내는 것이 어렵지 않고, 패턴 분석이나 인터액티브한 분석으로도 취약점을 찾아낼 수 있다.
컨트랙에 담긴 비즈니스 로직을 정확히 이해하고 분석하기 위해서는 전체 소스가 필요하지만, 해킹을 위해서는 전체 소스가 없이도 가능한 기법이 많이 있다.
디파이의 스마트 컨트랙 소스를 공개해서 생기는 이득이 하지 않을 때 생기는 이익보다 압도적으로 크다.
# 탈중앙성은 공허한 철학이 아니라 기본 요건
탈중앙성은 공허한 철학이 아니라, 블록체인 기반 서비스가 거래 상대방 위험을 시스템적으로 최소화함으로써 투명성과 효율성을 높일 수 있는 최소한의 기본적 요건이다.
중앙화된 요소가 늘어나면 날수록 규제의 필요성은 증가하게 되고, 결국 블록체인이 제공할 수 있는 긍정적인 혁신성은 급격히 퇴색하고 만다.
미국 SEC 규제 방향에서 확인할 수 있듯이, 발행된 토큰이 규제가 필요한 증권인지 아닌지를 판단하는 가장 중요한 기준 역시 탈중앙성이고, 글로벌 규제 환경도 큰 흐름에서 이로부터 벗어나지 않을 것이다.
무엇이 탈중앙성을 구성하는 본질적인 요건인지에 대한 사회적 논의와 합의가 전제되어야, 법에 의한 규제의 방향과 수위 역시 보다 정교하게 마련될 수 있을 것이다.
* 정우현 아톰릭스랩 대표의 본 기고는 [정우현의 코인세상 뒤집어보기] 암호화폐 투자자 보호와 탈중앙화의 중요성 칼럼을 발췌한 것입니다.
정우현 대표는 서울 이더리움 밋업 공동 운영자, 한국이더리움 사용자그룹 운영자입니다. 2014년부터 국내외 커뮤니티에서 활동하고 있습니다. 2018년 아톰릭스랩을 설립 운영 중입니다.
디파이 오픈 소스에 대해 의견을 가진 독자, 전문가 여러분의 기고와 의견을 기다립니다. contact@blockmedia.co.kr 로 메일을 보내주십시요.
