중개 없는 디파이(DeFi), 저렴하고 편하다... "다만, 금융안정 위해선 제도 필요해"

정연호 hoho@itdonga.com

[IT동아 정연호 기자] 최근 A는 돈 문제로 속앓이하고 있다. 그가 B에게 빌려준 돈만 500만 원. B는 반년 전 A로부터 300만 원을 빌려 가고, 급전이 필요하다면서 200만 원을 추가로 부탁했다. 돈을 빨리 돌려받았으면 좋겠다는 A의 요구에 B는 매번 “조금만 시간을 달라”며 애원을 했다. 그러던 B가 어느 순간부터 연락을 받지 않기 시작했다. 문자를 보내도 답이 없고, 전화를 해도 받지 않는다. 불안한 A는 B의 지인들에게 연락을 돌렸지만 소식을 알 수 없어 조만간 B의 집을 찾아가 돈을 받아낼 예정이다.

“가족끼리도 돈거래는 하는 게 아니다”

아무리 가까운 사이여도 금전 거래는 피하는 게 좋다는 뜻이다. 돈을 제대로 돌려받지 못하고 관계만 상할 수 있기 때문이다. 그래서 사람들은 돈을 빌리고, 빌려주는 행위를 은행 등의 중개기관을 거쳐서 진행한다. 중개기관을 통하면 수수료가 들어가긴 하지만 이자를 받는 것부터 시작해 원금을 돌려받는 것까지 거래의 불확실성을 줄일 수 있다. 이처럼 금융기관이 하는 일은 거래를 방해하는 거래비용을 줄여주는 것이다. 이외에도, 우리는 은행이 있기 때문에 결제를 할 때 직접 찾아가 돈을 전달하지 않고 간편하게 송금을 할 수 있게 됐다.

지금까지 금융거래는 중개기관을 거치는 것이 일반적이었다. 대출 상품은 은행 창구에서, 증권 거래는 증권사로부터, 신용카드 결제는 카드사를 통해서 진행됐다. 이 과정에서 금융기관은 거래비용을 줄여주는 대가로 이자와 수수료를 받는다.

금융서비스의 차이, 출처=블록체인기반 혁신금융생태계 연구보고서
금융서비스의 차이, 출처=블록체인기반 혁신금융생태계 연구보고서

여기에 블록체인이 개입해 중개 과정을 없앤 금융거래가 디파이(DeFi, Decentralized Finance)다. 디파이란 탈중앙금융의 약자로 중개기관 없이 진행되는 P2P(개인간) 방식의 금융 서비스를 말한다. 가상자산 거래소처럼 중앙화된 시스템에서 가상자산을 거래하는 ‘씨파이(Centralized Finance: CeFi)’와는 다르다. 씨파이 금융거래는 거래소처럼 특정 주체가 자산의 보관 및 관리를 맡는 형태로, 원화나 달러 등의 법정화폐를 취급하기도 한다. 디파이는 법정화폐를 취급하지 않고, 중앙 관리 주체가 없는 거래 방식을 기본 구조로 삼는다. 누구나 가상자산을 활용해 자유롭게 이용할 수 있으며, 중개기관을 통하지 않기 때문에 거래에 따른 수수료가 낮다.

디파이의 특징은 신뢰를 보증할 때 블록체인 네트워크를 쓴다는 것이다. 사람들이 은행에 예금을 하는 이유는 거래 기록을 믿을 수 있기 때문이다. 가령, 우리는 은행을 이용하면서 통장에 적힌 대로 은행 금고에 돈이 보관돼 있을 것이란 믿음을 갖고 있다. 탈중앙금융은 은행 등의 중개인이 없으므로 이용자의 거래내역을 보증하는 체계가 필요하다. 이때 거래정보를 담은 장부를 중앙 서버 한 곳이 아니라, 블록체인 네트워크에 연결된 다수의 컴퓨터로 저장하는 블록체인을 활용한다. 중앙 서버가 아닌 참가자들이 공동으로 거래 정보를 기록하고 관리하는 역할을 한다.

출처= 보험연구원 '블록체인의 이해'
출처= 보험연구원 '블록체인의 이해'

보험연구원의 ‘블록체인의 이해’는 “블록체인 거래는 거래마다 거래정보가 담긴 블록이 생성되며, 새로운 블록은 기존 블록에 계속 연결되고 모든 참여자의 컴퓨터에 분산 저장된다. 이를 해킹해 임의로 위조하거나 변조하려면 전체 참여자 과반수의 거래정보를 동시에 수정해야 하므로 사실상 불가능하다”면서 “접근을 차단함으로써 거래정보를 보호 및 관리하는 기존 금융 시스템과 달리, 블록체인에서는 모든 거래정보를 누구나 열람할 수 있도록 공개한 상태에서 은행 같은 공신력 있는 제3자의 보증 없이 당사자 간에 안전하게 거래가 이루어진다”고 설명했다.

다만, 디파이는 블록체인 위에서 거래가 계약 조건대로 진행되게끔 하는 수단이 필요하다. 기존 금융기관이 대출 이자, 원금 상환, 대출 만기일 등의 조건이 지켜지도록 하는 것처럼 말이다. 블록체인 네트워크에서 금융거래의 약속을 정하고 이행을 강제하는 수단이 ‘스마트계약(Smart Contract)’이다. 스마트계약은 계약 당사자 간에 사전합의 된 내용을 프로그래밍을 통해 전자계약 형태로 체결하고, 계약 조건이 충족되면 자동으로 계약 내용을 실행하도록 구현한 시스템이다. 스마트계약을 통하면 제3의 보증기관이 없이도 개인 간 계약 체결이 가능하다.

우리금융연구소의 ‘탈중앙화금융(DeFi)의 현황과 시사점’에서 주성철 책임연구원은 “가상자산에 투자하는 개인과 기관투자자의 꾸준한 증가로 시장에 유동성이 풍부해지면서, 이를 활용한 디파이 상품이 다수 출시됐다. 또한, 주로 P2P 방식으로 이루어지는 디파이는 신용평가 등의 절차가 생략돼 전통적 금융회사의 이용이 어려운 사람들에게 대안으로 부상했다”고 분석했다.

출처=블록데이터
출처=블록데이터

2018년 2.8억 달러였던 디파이 시장 규모는 2021년 1075억 달러로 정점을 찍고, 2022년 6월 490억 달러 수준으로 내려왔다. 가상자산 분석업체 블록데이터는 디파이에 대한 기관투자자 관심이 커진다면 시장 규모가 최대 1조 달러까지 성장할 것이라고 전망했다.

비트코인은 스마트계약 기능이 열악해 디파이 서비스의 기반으로는 이더리움이 부상하고 있다. 이더리움은 스마트계약 덕분에 활용도와 확장성이 높고, 다양한 서비스 구현이 가능하다. 이더리움은 오픈소스(공개된 소스코드로 자유롭게 수정, 사용이 가능)이기 때문에 전 세계 수많은 개발자가 이더리움 기반의 디파이 디앱을 개발하고 있다.

디파이 비즈니스는 크게 세 가지로 분류된다. 디파이 금융 서비스에서 가장 큰 비중을 차지하는 게 예치와 대출이다. 이용자는 디파이 플랫폼에 가상자산을 예치하고 이자로 보상을 획득한다. 이를 이자농사라고 한다. 플랫폼 별로 상이하지만 은행 이자율보다 높은 10~20%의 수익률이 제공되고 있다. 가상자산을 담보로 맡기고 대출을 받을 수도 있다. 신용조회나 승인 없이 대출을 받으며, 신청 즉시 대출 금액이 지급된다. 메이커다오(MakerDAO)는 이더리움 등의 가상자산을 담보로 스테이블 코인(기존 화폐의 가치와 연동돼 가격이 안정화된 코인)을 발행하고, 이를 활용해 예치와 대출 서비스를 제공하고 있다.

디파이 대출 플랫폼의 경우 일반적으로 대출금의 150%에서 200%까지 담보물을 요구하는데, 초과담보 조건 덕분에 자산을 상환받지 못할 위험도가 낮은 편이다. 담보물의 가치가 상승하면 추가 대출이 가능하고, 담보물의 가치가 하락하면 스마트계약에 규정된 담보상환비율 기준에 따라 담보물이 청산 절차에 들어간다.

P2P 방식으로 파생상품 거래도 가능하다. 디파이 플랫폼에선 다양한 종류의 자산을 토큰화(STO)하고, 기초 자산의 보유 없이 가격을 추종하는 파생상품을 거래할 수 있다. 신세틱스(synthetix)는 전통금융에서 사용하는 합성거래기법(synthetics)을 활용해 '합성자산' (synthetic asset)을 생성한다. 이는 해당 자산(기초 자산)의 현물을 보유하고 있지 않더라도, 자산의 가격 변동에 투자해 이익을 얻는 상품이다. 신세틱스는 가상자산, 각종 통화, 원자재 등 다양한 자산을 합성해 새로운 상품으로 거래하는 서비스를 제공한다.

보험상품 발행자와 가입자가 디파이 플랫폼에서 직접 거래를 하고, 보험금 청구 및 수령도 자동화할 수 있다. 개인이 다양한 종류의 맞춤형 보험 상품을 출시할 수 있으며 보험 가입자는 스테이블코인으로 보험료를 납부한다. 비행 연착 보험, 지진, 이상 고온, 태풍 등 자연재해 발생 시 계약자에게 보상을 지급하는 보험 등 다양한 형태의 상품이 가능하다.

주성철 책임연구원은 보고서에서 “디파이 제도 마련이 지연됨에 따라, 해킹이나 보안사고 발생 시 책임 소재가 불분명하며, 투기 수요 증가로 가상자산의 가격 변동성이 높아져 기존 금융상품 대비 불안정성이 확대됐다”고 했다. 그는 “최근 스테이블코인 기반의 디파이 서비스를 제공하던 한국산 코인 ‘테라·루나’의 가격이 동반 폭락하면서 투자자의 불안감도 가중됐다”고 분석했다.

출처= 체이널리시스 ‘2022 가상자산 범죄 보고서’
출처= 체이널리시스 ‘2022 가상자산 범죄 보고서’

디파이 범죄자들은 2021년 디파이 도난을 통해서 막대한 수익을 올렸다. 블록체인 데이터 분석기업 체이널리시스가 발표한 ‘2022 가상자산 범죄 보고서’를 보면 2021년 한 해 동안 전년 대비 약 6배에 달하는 32억 달러의 가상자산이 도난당했다. 2021년 이전엔 중앙거래소가 가장 많이 탈취됐지만, 2021년엔 디파이 플랫폼의 도난이 거래소 대비 6배 많이 발생했다. 2021년 총 도난당한 금액의 72%에 달하는 26억 달러는 디파이 플랫폼에서 발생했다.

주성철 책임연구원은 전화통화에서 “디파이 시장이 커진 요인 중엔 규제를 회피하려는 수요도 있다. 기존엔 은행에선 대출심사를 할 때 엄밀한 신용평가가 이뤄지지만 디파이는 그런 신용평가가 없다. 이런 이유로 인해 디파이가 금융안정성에 위협을 끼칠 수 있다는 점은 문제”라고 말했다. 이어, “여러 국가에서 규제를 위한 움직임이 보이지만, 디파이는 탈중앙 특성상 누구를 규제할지도 모호하다. 국가별로 규제가 다르기 때문에 이를 통일하는 합의 과정도 필요하다. 시간이 걸리겠지만 디파이로 피해를 보는 소비자도 있기 때문에 규제는 필요하다고 본다”고 말했다.

디파이 서비스에서 문제가 발생했을 때 책임소재도 불명확하다. 디파이는 전 세계 참여자가 이용할 수 있어 분쟁이 생겼을 때 관할권이 어느 나라 법원에 있는지, 소송 당사자는 누구인지가 모호하다. 잠재적인 불법 행위에 대해서 책임소재가 명확하지 않고, 당사자가 상황에 대한 판단을 의지할 곳이 없는 것이다. 김협, 김민수, 권혁준의 논문 ‘디파이(De-Fi), 탈중앙화 금융의 가능성과 한계점’은 “문제 발생 시 거래를 동결하고 문제를 해결하며, 정상적인 운영을 복원하기 위한 조치를 할 수 없다. 충분한 책임소재를 가릴 수 없다면, 탈중앙화 금융은 심각한 제한에 직면할 수 있다”고 지적했다.

세계 각국의 금융당국들도 규제 도입을 검토하고 있다. ‘탈중앙화금융(DeFi)의 현황과 시사점’에 따르면, 미국 뉴욕의 금융서비스부(DFS)는 스테이블코인 발행업체에 지급준비금 적립과 매월 회계감사를 받을 것을 요구하고 있다. 연방 규제기관인 예금보험공사는 스테이블코인이 금융시장에 야기하는 리스크를 사전에 차단하고자 발행기관을 은행으로 제한하는 법안을 주창했다. 영국의 금융감독청도 스테이블코인에 중점을 둔 신규 가상자산 규칙을 제정할 계획이다. 한국의 금융위원회도 스테이블코인, 디파이 등 디지털자산에 대한 규제 방안을 마련할 예정이다.

한국금융연구원의 김현태 연구위원은 ‘탈중앙화금융 관련 자금세탁 예방을 위한 향후 과제’를 통해 디파이를 통한 자금세탁의 풍선효과를 우려했다. 신원 인증이 필요한 중앙화된 가상자산사업자는 자금세탁을 시도하는 자의 신원 단서를 제공할 가능성이 높고, 거래소에서 쓸 수 있는 충분한 수의 계정을 확보하는 것도 번거롭다. 단시간에 반복적 자금거래가 일어날 경우 가상자산사업자의 의심을 살 가능성이 높아 자금세탁 난도가 높은 편이다. 하지만, 디파이 플랫폼은 운영하는 주체가 없기 때문에 자금세탁 창구로 활용될 여지가 크다.

출처= 체이널리시스 ‘2022 가상자산 범죄 보고서’
출처= 체이널리시스 ‘2022 가상자산 범죄 보고서’

체이널리시스에 의하면, 2021년 가상자산 자금세탁 규모는 약 86억 달러로 전년 대비 30% 증가했다. 전체 자금세탁 대비 큰 규모는 아니지만 주의가 필요한 대목이다. 불법 거래에 연루된 것으로 추정하는 지갑 주소에서 탈중앙화금융 플랫폼에 유입된 자금은 작년 약 9억달러로, 이는 1년 전보다 20배 정도 증가한 수치다.

김현태 연구위원은 “탈중앙화금융을 표방하지만 소유자나 운영자가 플랫폼에 충분한 통제권이나 영향력을 행사하는 경우가 있다. FATF가 2021년 10월 발표한 개정 지침서는 특정 개인이나 법인이 탈중앙화금융 관련된 가상자산사업자로 식별된 경우 여타 가상자사업자처럼 자금세탁 및 테러자금조달 방지를 위해 필요한 조치를 부여한다. 이처럼, 플랫폼의 실질 지배구조상에 중앙화된 의사결정 구조가 남아있는지 여부를 검증할 필요가 있다”고 했다.

그는 디파이를 통한 자금세탁을 차단하기 위해선 블록체인 분석기법과 신원확인 등의 조치를 도입할 것을 권했다. 블록체인 분석기법으로 거래패턴을 분석해 복수의 지갑주소를 사용한 단일한 거래 주체를 파악하고, SNS 등의 정보를 활용하면 주소의 실소유자를 찾아낼 수 있다. 또한, 탈중앙금융 플랫폼도 개인지갑 연결을 허용하기 전에 제 3자의 신원인증 서비스를 거쳐, 신원이 확인된 지갑 주소만을 허용하는 것을 고려해볼 수 있다.

글 / IT동아 정연호 (hoho@itdonga.com)

IT동아의 모든 콘텐츠(기사)는 Creative commons 저작자표시-비영리-변경금지 라이선스에 따라 이용할 수 있습니다.
의견은 IT동아(게임동아) 페이스북에서 덧글 또는 메신저로 남겨주세요.