1. 보안 사고로 인한 피해 가능성

    1. 현재로서 가장 큰 위험은 보안 사고로 인한 피해 가능성이다. DeFi 관련 보안 사고 사례는 꾸준히 발생하고 있으며, 그 피해 규모는 이미 상당한 수준에 달한다. 2021년에 DeFi 보안 사고로 인해 발생한 피해 규모는 <표>에서 보는 것처럼 상위 10건에서만 그 합계가 무려 16억 달러에 달하였다. 이러한 보안 사고는 주로 해커들이 서비스 프로그래밍 코드상의 취약점을 공격하거나 관리자의 계정을 탈취하는 등의 방식으로 나타나며, 보안 사고로 한번 피해가 발생하면 관련 환수 규정 및 사회적 인프라 미비, 블록체인 네트워크의 익명성 등으로 인해 이를 보전받기가 매우 까다롭다는 점에서 특히 조심할 필요가 있다.

    Untitled

  2. 전통적인 금융서비스 대비 이용자 보호 측면에서 매우 취약

  3. DeFi 서비스 운영 주체에 대한 위험

    1. 서비스 규칙을 기록한 프로그래밍 코드 안에 관리자 키(admin key) 기능을 설정함으로써 서비스 개발자가 해당 서비스의 규칙을 변경할 수 있는 권한을 가지는 경우가 많다. 이는 대개 서비스 규칙을 유지보수하거나 기능을 업그레이드하고, 해킹과 같이 예상치 못한 이벤트 발생 시 신속하게 대응하기 위한 선의의 목적에서 활용된다. 그러나 이러한 불완전한 탈중앙화는 결과적으로 DeFi 고유의 장점을 일부 희석하는 결과를 초래한다. 운영 주체가 자신의 이익을 추구하기 위해 이용자에게 서비스 비용을 부과할 가능성이 있으며, 권한을 남용하여 상당수 이용자에게 불리한 방향으로 서비스 규칙을 중간에 변경할 수도 있다. 만약 운영 주체가 자금난 등의 이유로 운영을 포기한다면 서비스의 유지보수가 중단되면서 서비스가 제대로 작동하지 않을 가능성도 존재하므로 각별한 주의가 필요하다.
    2. 누구든지 자신만의 규칙을 적용한 금융상품을 새롭게 만들 수 있으며, 다른 이용자가 만든 금융상품에 자유롭게 가입할 수도 있다. 블록체인 네트워크에서 한번 생성된 DeFi 서비스는 네트워크가 유지되는 한 기계적으로 변함없이 이행된다

<aside> 💡 나날이 커지는 국제사회의 DeFi에 대한 규제요구

  1. 기존의 틀로 규제하기가 까다로운 것 또한 사실이다. 그 이유로 첫째, 규제 위반에 따른 법적 책임을 누구에게 부여할지가 불분명하다. DeFi는 탈중앙화의 특성으로 인하여 이용자의 재산을 직접 위탁받거나 보관하는 법적 주체가 따로 없으며, 서비스 운영도 법인이 아니라 익명의 개발자들로 이루어진 커뮤니티에 의해 이루어지는 경우가 많아 법적 책임 소재가 모호하다.

현재 거론되는 DeFi 관련 직간접적 규제방안들은 크게 다음의 두 가지 형태로 구분된다. 첫째, DeFi 서비스 운영에 관여하는 주체를 식별한 다음 이들을 직접 규제하는 안이다. 이는 문제의 소지가 있는 DeFi 서비스를 직접 규제할 수 있다는 점에서 바람직하나 운영 주체를 식별하기가 까다로우며 실효성 있는 규제안을 구체적으로 마련하는데 상당한 시일이 걸린다는 단점이 있다. 둘째, 스테이블 코인의 발행과 유통을 규제하거나 법정화폐를 취급하는 가상자산거래소의 관련 영업행위를 통제하는 안이다. 이는 법정화폐와의 연결고리를 통제함으로써 DeFi 서비스가 지나치게 빠른 속도로 확대되거나 전통적인 금융서비스에 적용되는 규제를 우회하는 수단으로 악용되지 않도록 하는 효과를 가진다. DeFi에 대한 규제 논의는 최근 국제 사회에서 심도 있게 진행되고 있는 만큼 국내 정책당국도 앞으로 이를 주의 깊게 검토하고 정책 수립에 참고할 필요가 있을 것이다. </aside>