이번 포스트에서는 지난 글에서 다루었던 디파이(DeFi)의 유형과 위험요소와 관련된 이야기를 말씀드리겠습니다. 혹시나 디파이(DeFi)의 개념과 특징에 대해서 아직 모르시는 분들께서는, 지난 포스트를 참고하시면 도움이 될 것 같습니다.
1. 디파이(DeFi)의 유형
아직까지도 일반 시민들에게는 전통적인 형태의 금융시스템이 익숙한 것이 사실입니다. 하지만, 이미 금융시스템 상에는 디파이(DeFi)를 적용한 다양한 금융 서비스들이 존재하고 있으며 많이 활용되고 있습니다.
그중 대표적인 서비스를 몇 가지 소개해드리겠습니다. 다만, 과거 발행된 리포트들을 참고하여 작성하다 보니 현시점에서 적절하지 못한 예시가 포함될 수 있음을 감안해 주시고 봐주시기를 부탁드립니다.
1) 탈중앙화 거래소(DEX, Deentralized Exchange)
DEX는 우리가 흔히 알고 있는 증권 거래소와 같이 자산 소유자 간의 거래를 가능하게 해주는 플랫폼이라고 할 수 있습니다. DEX의 이용자는 스마트 콘트랙트를 통해서 직접적으로 자산을 거래할 수도 있으며, 유동성 풀 제공자로 참여하여 수수료 이자 수익을 거둘 수도 있습니다.
이러한 모든 활동들을 중앙화된 거래소를 거치지 않고, P2P(Peer-to-Peer) 방식으로 거래할 수 있다는 것이 가장 큰 차이점이라고 할 수 있습니다.
DEX는 중앙화 암호화폐 거래소의 문제점(운영주체의 부도덕, 자의적인 입출금 통제, 거래소 해킹 등)을 해결하기 위해 등장한 것으로, 사용자 간 거래가 가능하도록 거래소 인터페이스만 제공하고 그 외 부분은 블록체인 네트워크를 활용하는 방식으로 운영됩니다.
대표적인 DEX로는 커브(Curve), 유니스왑(Uniswap), 팬케이크스왑(PancakeSwap), 발랜서(Balancer), 썬(SUN) 등이 있습니다.
- Curve : 이더리움을 비롯한 대부분의 자산들이 교환 가능
- Uniswap : 1세대 탈중앙화 거래소
- PancakeSwap : 바이낸스 체인 계열의 토큰 교환가능
- Balancer : 기존의 Dex에서 업그레이드된 버전 제공
- SUN : 트론계열의 대표적인 탈중앙화 거래소
하지만 DEX의 구조상 사용성이 떨어지고, 느린 거래속도와 높은 수수료, 키 분실의 위험성 등이 한계가 있기 때문에 중앙화 거래소 대비하여 활용률이 낮은 편입니다.
2) 대출 플랫폼 (Lending Platform)
대출 플랫폼은 디파이 생태계에서 가장 활발한 애플리케이션 중 하나이며, DEX와 더불어, 가장 대표적인 디파이(DeFi) 유형입니다. 이러한 대출 플랫폼(Lending Platform)은 우리가 익히 알고 있는 은행의 대출과 유사한 구조로 서비스가 제공되고 있습니다.
은행이 예금 고객이 예치한 자산을 바탕으로 대출 고객에게 자금을 빌려주고 이자 수익을 거두는 것과 마찬가지로, 디파이(DeFi) 대출 플랫폼도 사용자가 예치한 디지털자산(가상자산)을 활용하여 대출 서비스를 제공하고 이자수익을 거두는 비즈니스 모델을 운영하고 있습니다.
전통적인 방식의 대출과 디파이의 주된 차이점 중 하나는 대출이 용이하다는 점입니다. 기존 금융의 경우 대출 조건을 확인하고 승인을 받는 데까지는 복잡한 서류가 필요하고 많은 소요가 소모되고 있습니다.(물론 카카오뱅크나 케이뱅크 등 비대면 대출이 활성화되면서 조금은 간편해지기는 했습니다.) 반면에 디파이의 경우 담보 요건만 충족한다면 빠르게 대출 승인을 받을 수 있다는 장점이 있습니다. 대출 심사 및 승인 등과 같은 검토 과정의 상당 부분이 스마트 컨트랙트로 진행되기 때문에 대출자와 차입자가 쉽게 사용할 수 있습니다.
대표적인 대출 플랫폼으로는 아베(AAVE), 저스트랜드(JustLend), 컴파운드(Compound), 비너스(Venus), 스시스왑 카시(Sushiswap kashi) 등이 있습니다.
- AAVE : 다양한 메인넷 체인 지원
- JustLend : 트론 체인 지원
- Compound :이더리움 계열의 체인 지원
- Venus : 바이낸스 체인 지원
- Sushiswap kashi : 다양한 체인 지원
하지만 가상화폐 개발자들이 초기 투자자로부터 자금을 확보하고 프로젝트를 중단시켜 버리는 암호화폐 사기인 러그풀(Rug pull)의 위험성이 항상 존재하기 때문에, 유의해야 합니다.
3) 기타 유형
DEX와 Lending 외에도 다양한 형태의 디파이(DeFi) 프로젝트들이 운영되고 있습니다. 단순하게는 개인의 신원을 인증하고 보증하는 신원인증 서비스와 개인 자산을 보관하는 지갑(Wallet) 서비스들이 존재합니다.
또한 22년 큰 이슈가 되고, 많은 피해자가 발생했던 테라-루나 코인과 같은 스테이블 코인도 디파이의 한 형태이며, 기존의 가상자산 외에도 다양한 파생상품을 거래하고 운용할 수 있는 파생상품(Derivative) 서비스도 존재합니다.
이 외에도 전통적인 금융시장에 존재하는 다양한 서비스들이 디파이로 구현되고 있으며, 블록체인 네트워크를 활용한 더 발전적이고 다양한 프로젝트들이 등장하고 있습니다.
다만, 디파이(DeFi)의 한계점들도 분명한 만큼 충분히 주의를 기울여야 할 필요가 있습니다.
2. 디파이(DeFi)의 위험요소
1) 보안 사고
디파이(DeFi)에도 다양한 위험요소가 존재하지만, 그중에서도 가장 큰 위험은 보안 사고로 인한 피해가능성이 있다는 점입니다. 디파이(DeFi) 서비스를 구성하는 프로그래밍 코드의 취약점을 공격하거나 관리자의 계정을 탈취하는 방식의 해킹 피해가 꾸준하게 발생하고 있습니다. 이러한 보안사고(해킹)로 발생한 피해 규모는 이미 상당한 수준에 이르렀고, 2021년에 발생한 보안사고 중 피해규모가 100만 달러 이상인 건수만 해도 6건이며, 피해금액의 합은 약 13.5억 달러에 달하고 있습니다.
<표> 2021년 디파이(DeFi) 보안 사고 사례 (피해 금액 백만 달러 이상)
DeFi 이름 | 일시 | 피해금액(백만달러) |
Poly Network | 2021. 08. 10 | 611 |
BitMart | 2021. 04. 12 | 196 |
Compound | 2021. 09. 29 | 147 |
Vulcan Forged | 2021. 12.13 | 140 |
Cream Finance | 2021. 10 .27 | 130 |
Badger | 2021. 12. 02 | 120 |
(출처 : 자본시장연구원 리포트 참고)
보안 사고 피해가 더 치명적인 이유는 피해가 발생했을 때의 보상 및 환수 규정과 사회적 인프라가 부족하며, 블록체인 네트워크의 익명성이라는 특성으로 인하여 피해금액을 보전받기가 까다롭다는 데에 있습니다. 따라서 항상 유의하고 조심할 필요가 있습니다.
2) 서비스 운영 주체의 신뢰성
디파이(DeFi) 본연의 의미는 탈중앙화 금융서비스이지만, 현재 운영되고 있는 대부분의 디파이(DeFi) 서비스들은 완전하게 탈중앙화 되어있지는 않습니다.
완전한 탈중앙화라면 중앙에서 관리하는 주체가 존재하지 않고, 네트워크에 참여한 참여자 간의 거래가 이루어져야 하는데, 안정적이고 효율적인 디파이(DeFi) 서비스 운영을 위하여 "관리자 키(Admin key)"를 사전에 설정하고 이를 통해 서비스를 운영하는 형태의 제한적인 탈중앙화 서비스를 제공한다는 의미입니다.
관리자 기능은 서비스의 규칙을 유지/보수하거나 기능 업그레이드, 장애나 해킹 등의 이벤트가 발생하는 경우에 대응하기 위한 목적으로 활용되지만, 서비스 운영 주체가 악용할 위험이 있습니다.
예를 들면, 본인들의 이익을 위해서 발생하는 서비스 비용을 사용자들에게 부과할 수도 있으며, 관리자 권한을 남용하여 서비스의 규칙을 사용자에게 불리한 방향으로 변경할 수 있는 여지가 있습니다.
이 외에도 운영주체가 자금난 등의 이유로 디파이 서비스 운영을 포기하는 경우도 발생할 수 있는 것입니다.
3) 디파이(DeFi) 서비스의 안정성
전통적인 금융시장은 상대적으로 변동성이 낮은 편이며, 법과 제도 등을 통해 어느 정도 사용자를 보호하는 규제가 마련되어 있습니다. 하지만 디파이(DeFi)는 가상자산 시장의 특성상 변동성의 위험에 크게 노출되어 있으며, 이용자 보호 측면에서 매우 취약한 것이 사실입니다.
또한 큰 폭의 변동성으로 인하여 극단적인 상황에서도 서비스가 안정적으로 운영될 수 있을지에 대한 우려가 있습니다. 예를 들어, 디파이의 예금/대출 서비스가 원활히 작동하기 위해서는 집중적인 예금 일출 사태에 대비하여 일정 수준의 자산 유동성을 확보하고 유지할 필요가 있습니다. 하지만, 블랙스완이라 불리는 비정상적인 상황이 발생하는 경우에도 이러한 유동성을 확보하고, 실시간 수요-공급량 조절 기능이 정상적으로 작동할지에 대해서는 의구심이 남아 있습니다.
탈중앙화를 기치로 세운 디파이(DeFi) 서비스가 다양한 형태로 나타나고 있습니다. 분명 다양한 금융상품이 등장함으로써 사용자가 얻을 수 있는 효익도 존재하지만, 디파이가 보유하고 있는 위험요소를 항상 유의해야 하겠습니다.
또한, 앞서 말씀드린 다양한 위험요인들로 인하여 디파이에 대한 규제 요구는 점차 커지고 있는 상태입니다. 하지만 디파이는 전통적인 금융서비스와 다른 특성과 형식을 갖고 있기 때문에 기존의 방식대로 규제하기가 까다롭습니다. 최근 국제사회에서 디파이에 대한 규제 논의가 심도 있게 진행되고 있는 만큼, 앞으로 유심히 지켜보야 할 것으로 생각됩니다.
참고자료
1. 헥슬란트리포트 - Decentralized Finance 생태계 진단 (2019.09)
2. 업비트투자보호센터 - Defi의 종류와 특징 (2022.10)
3. 쟁글 리서치 - 디파이란? 코린이를 위한 디파이 완벽 설명 : 개념부터 디파이 서비스 종류까지 (2022.01)
4. 자본시장연구원 보고서 - Defi의 위험요인과 국제 사호의 규제 동향 (2022.01)