[컨센서스 2021] 디파이 규제는 어떻게 해야 할까?

 

디파이(DeFi, 탈중앙화금융) 업계를 선도하는 법조인들은 종종 다음과 같은 질문을 던진다.

“중개자(intermediaries)가 코드인 디파이 세상에서 왜 중앙화된 금융 시스템의 규칙들을 적용하려 하는가?”

규제기관의 입장에서 암호화폐는 일찍이 없어져야 했던 눈엣가시 같은 존재다. 이것이 오바마 행정부의 수석 경제학자였던 제이슨 퍼만이 이번 주 워싱턴포스트에 전해 온 메시지다. 퍼만에 따르면, 암호화폐는 이제 “2조달러짜리 괴물”이 되었으며, 마치 메두사의 갈퀴처럼 계속 자라나고 있다.

이제까지 암호화폐 산업 관리에 대한 업계 차원의 적극적인 노력이 없었다는 점을 고려하면, 현재 암호화폐 업계에는 규제기관이 따라가기 힘들 정도로 빠른 속도의 혁신이 일어나고 있다. 여러 규칙과 프레임워크, 개인의 의견 등이 혼재한 상황에서도 암호화폐는 급성장했으며, 자연히 암호화폐의 규제적 측면이 주목받기 시작했다.

“중개자의 부재를 전제로 하는 시스템에 기존 프레임워크를 적용할 수는 없다.”

미국 블록체인 협회의 크리스틴 스미스 이사는 컨센서스 2021이 끝난 후 인터뷰에서 이렇게 말했다. 이것은 아주 중요한 포인트다. 디파이 세계의 분산화된 도구들은 개인의 자산 관리에 신뢰할 수 있는 관리자를 필요로 하는 기존의 금융 시스템과 대조를 이루고 있다.

일각에서는 암호화폐의 기술적 발전으로 인해 소비자 보호 및 사기/테러리스트 자금조달 방지라는 기존 금융 시스템의 목적이 달성되었다고 주장한다. 암호화폐 탈중앙화 선물거래소 디와이디엑스(DyDx)의 법률고문 마르크 보이론(Marc Boiron)은 컨센서스 패널 대담에서 “현 규정은 중개자 규제를 위해 설계되었다”고 주장했다.

또한 보이론은 “고객의 자산을 관리하고, 고객을 대신하여 거래를 진행하거나 개인 정보를 관리하는 중개자가 없다면 이러한 규정은 의미가 없다”고 언급했다. 수탁자가 없고(non-custodial) 공개된 정보를 기반으로 하는 디파이 시스템에서 “기존 시스템의 결점”은 찾아볼 수 없다.

하지만 규제기관들은 생각의 전환에 어려움을 겪고 있는 것으로 보인다. 스미스 이사의 주장에 따르면, 규제기관들은 기존 규정과 새로운 금융 및 기술 사이의 간극을 메우고 이 둘을 통합하기 위하여 각고의 노력을 다하고 있다.

일례로 미국 금융범죄단속네트워크(FinCEN, 핀센)가 힘을 잃어갈 무렵, 도널드 트럼프 행정부의 재무부는 특정 거래 및 “호스팅되지 않은(unhosted)” 월릿(또는 비수탁형 월릿)에 대한 감독을 확대하는 규정을 제정했다. 암호화폐 분석업체 체이널리시스에서 공공 부문으로 옮긴 마이클 모지에 핀센 국장대행은 “이와 관련해서 아무것도 결정되지 않았다”고 밝혔다.

같은 맥락에서, 미국 증권거래위원회(SEC) 위원장 게리 겐슬러는 5월 초 미국 의회에 암호화폐 관련 규정 마련을 촉구했으나, 어떠한 관련 세부사항도 제시하지 않았다. 미국 재무부는 암호화폐 업체들을 대상으로 국세청에 보다 상세한 금융 정보를 제공할 것을 요청했다.

 

출처=Alina Grubnyak/Unsplash

한편, 핀센은 영지식 증명(ZKP)이나 동형암호(homomorphic encryption) 같이 특정 암호화폐 프로토콜에서 유명한 프라이버시 도구가 핀테크, 레그테크(regtechs, 규제 기술), 벤처 캐피털 기업 및 금융기관에서 사용되는 원리를 보다 잘 이해하고 싶어한다. 대부분 각 전담 기구가 업계 관계자들과 핀센 간 대화의 장을 열어주지만, 업계 관계자들조차도 어떤 조치가 최선인지 항상 알지 못한다.

지난 28일 컨센서스 대담에서 디파이 업계의 법조계 인사들은 개방형 시스템이 기존 규칙에 따라 규제되어야 하는지에 대해 논의했다. 이들에 따르면, 이 문제는 “새 포도주를 낡은 가죽 부대에 넣는 문제(new wine in an old wineskin problem)”다.

법조인들은 기존의 규칙이 관련 프로토콜에 언제, 어떻게 적용되는지 정확히 모르는 경우가 많다. 디파이 프로토콜 에이브(Aave)의 법률고문 레베카 레티그 또한 자신은 위 질문에 대한 정확한 답을 모르지만, 어려운 문제에 봉착하면 해당 규칙이 만들어진 목적을 생각하려 노력한다고 밝혔다.

과연 이 규칙은 소비자들을 보호하기 위해 만들어졌는가? 정보의 비대칭 문제를 해결하기 위한 것인가? 아니면 위험을 완화하기 위한 것인가?

그런 고민을 하다 보면, 기존 규칙들은 대개 개방형 프로토콜의 아키텍쳐로 인해 필요가 없어진다는 결론에 이른다. 그러나 레티그는 여전히 자문한다. 규칙 준수를 위해 노력하고 있음을 증명하기 위해서는 어떠한 결정을 내려야 하는가?

디파이 플랫폼 컴파운드의 법률고문 제이크 체르빈스키 역시 이에 동의하는 입장이다. 사람들은 그저 자신을 “좋은 사람”으로 보이고 싶기 때문이다. 준법감시 정책의 폐지를 권고하는 법학자는 없으나, 체르빈스키는 특정 정책들은 “탈금융 중개화(disintermediation)”의 이점을 다양한 방식으로 누릴 수 있다고 주장한다.

즉, 자율 규제하는(self-regulating) 암호화폐 프로토콜은 상품법(commodities law)보다 증권법에 다양한 방식으로 이익을 가져다줄 수 있다.

중개자 규제를 위해 만들어진 규칙을 준수하기 위해서는, “디파이 프로토콜은 코드 삽입이나 인간의 개입을 통해 금융 거래를 중개해야 한다”고 보이론은 주장한다. 그러나 어떤 패널리스트도 금융의 “재중앙화(re-centralization)”를 긍정적으로 보고 있지 않다.

국제자금세탁방지기구(FATF)의 자금이동규칙(트래블룰) 확대에 따라, 개발자들은 사토시처럼 행동하고(do a Satoshi) 자신들이 만든 시스템에서 손을 뗀 후에도 시스템에서 발생하는 부정행위에 대한 책임을 떠맡게 될지도 모른다.

보이론은 계속해서 신중한 입장이다. 디파이 프로토콜 다수는 분산화되어 있으며, 선의로 생성되었거나 자동화된 상태라고 해도, 여전히 나쁜 악당들이 존재한다.

보이론은 “프로토콜 개발자나 제3자 개발자가 프로토콜에 대해 거짓을 꾸며내어 그 프로토콜에 대해 사실이 아닌 것을 사람들이 믿도록 만들 수 있으므로, 소비자 보호조치가 필요하다”고 말했다.

하지만 디파이 프로토콜에 전통적인 소비자 보호조치를 적용하는 것은 잘못된 판단이다.

미국 블록체인 협회의 스미스 이사는 “전통적인 규제 프레임워크가 달성하고자 하는 핵심 목적의 정당성을 입증하기 위해서는, 규제기관과 업계가 협력하여 탈중앙화된 금융 시스템이 가진 고유의 장점을 활용하는 새로운 규제 패러다임을 수립해야 한다”고 주장한다.

수많은 불확실성이 존재하지만, 이 작업을 해야만 한다는 압력 역시 만만치 않다. 소비자들의 권리가 침해될 수 있고, 테러리스트에게 자금이 조달될 수 있으며, 산업 기반이 무너질 수 있기 때문이다.

보이론은 컨센서스 참석 이후 보낸 이메일에서 이렇게 말했다.

“기존 프레임워크는 새로운 기술에 맞게 변화해야 할 것이다. 그렇지 않다면, 기술 발전은 미국 밖에서 이루어지게 될 것이다. 일단 프로토콜이 생성되어 출시되면, 특히나 관리자 키(admin keys)도 없는 상태라면, 더 이상 거칠 것이 없다.”