기관투자자의 자산을 안전하게 보관하고 관리하는 수탁 업무를 맡는다는 것은 많은 것을 잃을 수도 있는 일종의 모험이다. 조심해서 나쁠 것 없는 사업이자 돌다리도 두드리고 또 두드려야 한다는 말이다.

그런데 오히려 너무 신중하게 접근하다 보면 때를 놓쳐 문제가 될 수 있는 분야가 있으니, 바로 눈부신 성장을 거듭하고 있는 암호화폐 수탁 업무 분야다. 암호화폐 수탁 업무에 뛰어들 생각이라면 이것저것 따져보기 전에 일단 하루라도 빨리 도전하는 편이 나은 측면도 있다. 우물쭈물하다가는 이미 제반 인프라를 구축해 자리를 잡은 대담한 선발 주자들에 밀려 별다른 수익을 내보지도 못하고 시장에서 밀려날 수 있으니 말이다.

이미지=Getty Images Bank

 

물론 이 또한 어느 쪽으로든 해석할 수 있는 결과론에 불과할지도 모른다.

실제로 암호화폐 세계에서는 확실하게 딱 떨어지는 듯 보여도 그렇지 않은 경우가 많다. 특히 암호화폐 수탁 업무를 섣불리 시작했다가 자산을 제대로 유치하지 못하기라도 하면 회사의 평판은 물론 고객의 자산도 손해를 보게 될 수 있으므로, 회사들은 사업을 시작하거나 확장하는 데 신중할 수밖에 없다.

기관투자자를 대상으로 한 암호화폐 거래 및 수탁 서비스 플랫폼 피델리티 디지털 애셋(Fidelity Digital Asset Services)의 톰 제섭(Tom Jessop) 회장은 이달 초 앞으로의 운영 계획을 설명하며, 현재 제공하는 비트코인(BTC) 외에 이더(ETH)에 대한 수탁 서비스 확장 계획은 당분간 보류하겠다고 밝혔다. 이더리움이 최근 단행한 하드포크와 그에 따른 불확실성을 이유로 들었다.

제섭 회장의 신중함은 아직 한창 성장 단계에 있는 암호화폐를 취급하는 일이 본질적으로 대단히 어렵고 복잡하다는 사실을 다시 한번 일깨워줄 뿐만 아니라, 암호화폐 수탁 업무가 뿌리를 내리는 속도가 예상보다 더딘 이유도 어느 정도 설명해 준다. 그만큼 위험하고 복잡한 도전인 것이다.

 

무엇이 문제인가?


피델리티는 왜 이더 수탁 업무에 신중하게 접근하기로 했을까? 구체적인 설명에 앞서 하드포크의 개념부터 다시 한번 정리해보자.

하드포크란 하나의 블록체인을 두 갈래로 나누는 작업이다. 즉 기존 블록체인에서 구동되지 않는 새로운 블록들을 생성하는 또 하나의 체인이 갈라져 나오는 것인데, 채굴자들은 기존 체인에 남을지, 아니면 새로운 체인으로 옮겨갈지를 판단해 결정한다. 각 체인에서 채굴되는 블록은 해당 체인에서만 인식, 추가된다. 말 그대로 블록체인이 밥 먹을 때 쓰는 포크나 갈래길처럼 나뉘는 것이다.

이더리움 블록체인은 기술을 업그레이드하고 몇 가지 전략적 변화를 적용하고자 최근 콘스탄티노플(Constantinople) 하드포크를 단행했다. 하드포크 과정에서 수탁 업체나 이더를 보유한 참여가자 별도로 해야 할 일은 없었고, 아직까지는 문제없이 진행된 성공적인 하드포크로 평가받고 있다. 이어 올해 말에는 다음번 하드포크인 이스탄불(Istanbul)도 예정돼 있는데, 콘스탄티노플과 마찬가지로 블록체인이 갈라지지는 않을 것으로 예상된다. (이용자들이 업그레이드 내용을 받아들여 모두 새로운 블록체인으로 옮겨온다는 뜻)

그런데 콘스탄티노플은 실제로 실행되기까지 많은 우여곡절을 겪었다. 보안상 오류로 이미 수차례 연기됐던 콘스탄티노플의 시행 일자는 지난 1월로 결정됐다가 마지막 순간에 심각한 보안 오류가 발견돼 또다시 연기되고 말았다. 만약 개발자들이 오류를 제때 발견하지 못하고 그대로 하드포크가 진행되었더라면, 상상도 하기 싫은 결과가 초래됐을 수도 있다.

이미지=Getty Images Bank

 

콘스탄티노플과 관련해 이더리움이 겪은 우여곡절은 블록체인을 하드포크할 때 나타날 수 있는 잠재적 위험성을 잘 보여준다. 특히 성능과 보안 수준에 문제가 생길 수 있는데, 이는 피델리티뿐 아니라 모든 암호화폐 수탁 기관이 감수해야만 하는 리스크다.

그런데도 암호화폐 업계에서는 피델리티의 지나치게 신중한 태도를 비판하는 목소리가 크다. 금융기관들이 비트코인을 포함한 수많은 암호화 자산을 믿고 맡길 수 있는 수탁 솔루션의 필요성이 갈수록 높아지고 있는 상황에서 피델리티가 주저하면 후발 주자들도 위축될 수 있다는 우려 때문이다.

그런데 암호화폐의 수탁 업무에 수반되는 것으로 알려진 리스크와 고객의 자산 보호를 최우선으로 여기는 피델리티의 사업 성향을 고려한다면, 피델리티의 신중한 태도를 마냥 비판할 수도 없는 노릇이다.

 

하드포크, 얼마나 안전한가?  


사실 콘스탄티노플처럼 전체 네트워크를 업그레이드하기 위해 개발자와 커뮤니티가 사전에 논의를 거쳐 새로운 코드를 정하고 진행하는 방식의 하드포크는 흔하지 않다. 오히려 기존 블록체인 네트워크에 불만을 품은 일부 개발자들이 새로운 블록체인을 만들고자 강행하는 하드포크가 더 일반적이다. 이런 하드포크는 당연히 논쟁과 분란이 따르는데, 블록 크기를 둘러싼 이견으로 지난 2017년 8월 비트코인과 갈라선 비트코인캐시(BCH)가 대표적이다. 그리고 지난해 11월 우리는 그 비트코인캐시가 또다시 비트코인ABC와 비트코인SV로 시끄럽게 갈라선 하드포크를 목도했다.

일반적으로 하드포크가 일어나면 기존 체인에서 보유한 지분이 새로운 체인에 복제된다. 이때 수탁 업체는 고객이 새로운 체인에 보유하게 된 새로운 자산을 무조건 보관해줘야 할 의무를 지지 않는다. 다시 말해 고객이 하드포크로 새롭게 얻게 된 자산에까지 수탁 서비스를 제공하지 않아도 된다는 뜻이다.

수탁 업체로서는 수탁 자산의 규모가 클수록 더 많은 수익을 얻을 수 있기 때문에 새로운 블록체인의 암호화폐라고 마다할 이유가 없을 것 같지만, 실상은 그렇지 않다. 기술적으로 무척 복잡한 문제인데다 보안 관련 리스크도 높기 때문이다.

실제로 2016년 단행된 이더리움 하드포크 이후 하나의 체인에서 발생한 작업 오류가 해당 작업과 아무 상관이 없는 다른 체인에도 영향을 준 적이 있었다. 만약 이런 일이 기술적으로 가능하다면, 수탁 업체는 이런 사태로 인해 일어날지 모르는 사고를 예방하기 위해 보관한 모든 자산을 수시로 점검해야 한다. 여기에는 어마어마한 비용이 들 수밖에 없다.

 

비용-편익 계산을 해보면 


피델리티가 사업 확장을 주저할 수밖에 없는 또 다른 이유는 단순하다. 들여야 하는 비용을 치르고 남을 수익이 보장되지 않기 때문이다. 사업 타당성에 문제가 있다는 뜻이다.

ERC-20 표준을 따른 토큰과 같이 기존 블록체인에서 구동되는 디지털 자산이라면 당연히 수요를 확보해야겠지만, 새롭게 생성된 체인에서 구동되는 자산을 맡아 보관하는 일은 그에 상응하는 기술 개발이 뒷받침되어야 하므로 훨씬 번거롭다. 해당 코인의 양과 유동성, 수탁 서비스에 대한 수요가 충분하지 않다면 그만한 가치가 없는 일이 된다. 바로 이 지점에서 암호화폐 수탁과 ‘전통적인’ 전자증권 수탁의 차이가 드러난다. 후자의 경우 기반 기술은 이미 보편화된 만큼 결정적인 고려 사항이 아니다.

이미지=Getty Images Bank

 

수탁 자산의 종류를 늘려나가고 있는 암호화폐 수탁기업 비트고(BitGo)가 하드포크를 거친 코인의 취급 여부는 “기술적 안정성, 시가총액, 유동성 등 여러 조건”에 달려있다고 명시해둔 것도 이와 무관치 않다.

자산 관리 업체 킹덤 트러스트(Kingdom Trust)도 “새로운 포크를 통해 생성된 코인이 가치가 없다고 판단되거나 수요가 부족한 것으로 보일 경우 킹덤은 해당 자산을 취급하지 않을 것”이라고 선언했다. 거래소와 수탁 서비스를 함께 운영하는 제미니(Gemini) 역시 “포크를 통해 생성된 자산은 취급하지 않는다.”라고 직접 밝혔고, 최초의 비트코인 수탁업체 중 하나인 자포(Xapo)도 기존 비트코인 블록체인에서 구동되는 자산만 취급하고 있다.

 

내 것이긴 한 것인가?


암호화폐 수탁 업무에 수반되는 또 다른 잠재적인 문제는 이른바 ‘결제 완결성(settlement finality)’과 관련이 있다. 결제 완결성이란 특정 자산을 거래할 때 파는 쪽이 사는 쪽에게 자산 인도를 마무리해 소유권을 완전히 이전하는 절차, 혹은 소유권이 완전히 이전되는 시점을 일컫는 법률 용어다. 결제 완결성의 상세 요소들은 사법 당국마다 조금씩 다르게 해석되기도 하지만, 보관하고 있는 자산의 상태와 소유권을 항상 조금의 오차도 없이 알고 있어야 하는 수탁 업체로서는 매우 중요한 개념이다.

그런데 블록체인을 기반으로 하는 암호화폐에는 결제 완결성을 명확하게 적용하기 어렵다. 분산 네트워크에서는 거래가 완결되었다는 것을 전체 네트워크가 동의할 때 거래가 완결된 것으로 보는데, 네트워크의 합의 알고리듬에 따라 거래가 진행되는 블록체인에서는 거래의 완결성이 확률에 기댈 수밖에 없다. 즉 퍼블릭 블록체인에서 일어나는 거래는 대부분 100% 완료됐다고 규정하기 어렵다는 뜻이다. 특히 블록체인이 가동된 지 얼마 되지 않았을 때는 구성원들이 합의하면 이미 완료된 거래도 번복할 수 있다. (물론 시간이 흐르면서 그럴 수 있는 확률은 사실상 0에 가까워진다.)

이미지=Getty Images Bank

 

많은 이들은 블록체인 기술이 결제 완결성이라는 개념 자체를 불필요하게 만든다고 주장한다. 전통적인 금융 시스템에서도 ‘결제를 완료한다’는 개념이 다분히 주관적이고 규제 당국이 마음만 먹으면 어떤 결제든 되돌릴 수 있다는 점에서 검열에 취약하지만, 블록체인은 합의 알고리듬에 따라 결제를 완료하므로 오히려 더 객관적이라는 것이다. 이론적으로는 일리 있는 주장이지만, 아직 대부분 금융기관이 여전히 기존의 ‘결제 완결성’ 개념을 수용하고 있는 상황에서 블록체인만 당장 따로 새로운 개념을 적용하기는 어려워 보인다.

시간이 지나고 시스템이 성숙해지면 여러 해결 방안들이 제시되겠지만, 법적 개념이 변하려면 오랜 시간이 걸린다는 점을 기억해야 한다. 특히 블록체인은 신생 분야인데다 하루가 멀다고 변화가 일어나고 있기 때문에 규제 당국이 이 분야를 완전히 이해하기까지는 시간이 걸릴 수밖에 없다.

그래도 수탁 업체들의 도전은 계속될 것이다. 불확실성이 있더라도 많은 기관투자자의 수요가 실재하는 서비스이기 때문이다. 그렇기 때문에 특히 업계의 주목을 받는 대형 금융기관이라면 더욱 조심할 필요가 있다.

암호화폐 수탁 사업에 관심이 있는 금융기관은 많다. 이는 물론 고무적인 일이다. 그러나 암호화폐 수탁에 따르는 위험 요인을 고려하지 않고 이들이 앞다퉈 수탁 업무에 뛰어들 거로 기대해선 안 된다. 리스크 관리는 금융기관 본연의 임무라는 사실을 잊지 말자.


* 글을 쓴 노엘 애치슨(Noelle Acheson)은 기업 분석 전문가로 코인데스크의 Product팀 소속이다.

번역: 뉴스페퍼민트

제보, 보도자료는 contact@coindeskkorea.com
저작권자 © 코인데스크코리아 무단전재 및 재배포 금지