FTC, 암호화폐 시스템에 서킷 브레이커 포함 의무화 제안: DeFi 혁신 제한에 대한 리스크 분석
주요 결론
미국 연방거래위원회(FTC)가 노마드 브리지 해킹 사건에 대응하여 도입한 "회로 차단기" 및 "차단 스위치" 요건은 현재 특정 사례(일루저리 시스템즈)에만 적용되며 모든 암호화 시스템에 보편적으로 의무화된 요건은 아닙니다. 그러나 업계 단체들은 중앙 집중식 통제 메커니즘을 탈중앙화 프로토콜에 부과하는 것은 기술 혁신을 저해하고 개발 활동의 유출을 초래할 수 있다며 이 요건에 강력히 반대하고 있습니다. 이번 논란은 보안과 탈중앙화 에 대한 규제 당국과 암호화폐 업계 간의 근본적인 의견 차이를 반영하며, 그 실제 영향은 의회의 광범위한 입법 과정(예: CLARITY 법안)과 FTC의 최종 결정이 확립하는 선례에 따라 달라질 것입니다.
배경: 노마드 브리지 해킹 사건에 대한 규제 당국의 대응
이 논란은 미국 연방거래위원회(FTC)가 2022년 노마드 브리지 해킹 사건을 처리하는 과정에서 비롯되었습니다. 2022년 7월, 일루저리 시스템즈(노마드라는 이름으로 운영)의 크로스체인 브리지 프로토콜에서 코드 취약점이 발견되어 해커들이 이를 악용했고, 그 결과 사용자 자금 1억 8600만 달러가 도난 당했습니다. 화이트햇 해커들은 약 3700만 달러를 회수했습니다. FTC는 조사 결과 회사에서 여러 보안 결함을 발견했으며, 2025년 말까지 합의안을 제시했습니다. (사이버스쿱)
FTC 핵심 보안 요건
미국 연방거래위원회(FTC)의 제안된 규제 완화 명령에 따라, 일루저리 시스템즈는 다음과 같은 보안 조치를 시행해야 합니다.
| 안전 요구사항 | 구체적인 내용 | FTC는 다음을 근거로 합니다. |
|---|---|---|
| 회로 차단기 작동 방식 | 의심스러운 금융 거래를 즉시 중단할 수 있는 기술적 통제 | 업계에서 인정하는 표준이 부족함 |
| 정지 스위치 | 비상 제어 메커니즘을 사용하여 연결 기능을 완전히 비활성화합니다. | 불충분한 이벤트 대응 능력 |
| 서면 보안 계획 | 파악된 취약점을 해결하기 위한 종합적인 사이버 보안 계획. | 서면 보안 계획의 부재 |
| 보안 테스트 | 유효하지 않은 입력 테스트를 포함한 충분한 단위 테스트. | 이 테스트는 "정상 경로"만 다룹니다. |
| 취약점 대응 | 명확한 취약점 보고 및 처리 절차 | 체계적이지 못한 취약성 대응 프로세스 |
| 자동 모니터링 | 비정상 거래 자동 탐지 시스템 | 사용자들은 사건 발생 시 소셜 미디어를 통해 신고합니다. |
FTC는 소장에서 Nomad가 자사의 브리징 솔루션이 "매우 안전"하고 "보안 최우선"이라고 주장했지만, 실제로는 이러한 기본적인 보안 조치가 부족하여 기만적인 영업 행위를 저질렀다고 밝혔습니다.
업계의 반대 의견 및 쟁점
2026년 1월 21일, 암호화폐 산업의 주요 4개 단체(Crypto Council for Innovation, Blockchain Association, DeFi Education Fund, Solana Policy Institute)는 다음과 같은 핵심 주장을 담은 반대 의견서를 FTC에 공동으로 제출했습니다 .
기술 아키텍처 충돌
"탈중앙화 시스템은 기존의 수탁형 금융 기관과는 근본적으로 다릅니다." 회로 차단기나 트립 스위치와 같은 중앙 집중식 제어 메커니즘의 의무적 구현은 탈중앙화 금융(DeFi)의 비수탁형, 탈중앙화 아키텍처와 본질적으로 상충됩니다. 사용자 자금을 수탁하거나 관리하지 않는 개발자는 수탁자로 간주되어서는 안 됩니다.
혁신은 리스크 억제합니다.
"법 집행 권한을 이용하여 탈중앙화 엄격한 엔지니어링 표준을 설정하는 것은 혁신을 저해합니다." 미리 정의된 기술 표준은 탈중앙화 시스템이 제공하도록 설계된 보안, 복원력 및 사용자 보호를 약화시키고 책임 있는 개발 활동을 해외로 밀어낼 수 있습니다.
업계 표준 분쟁
미국 연방거래위원회(FTC)가 회로 차단기를 "널리 인정받는 업계 표준"이라고 주장한 것에 대해 이의가 제기되었습니다. 컨센시스는 별도의 의견서를 통해 그러한 요구 사항은 "업계 표준도 아니고 보편적으로 효과적이지도 않다"며, 기술 중립적이고 결과 중심적인 접근 방식이 소비자 보호에 더 도움이 된다고 주장했습니다.
정책 게임과 더 넓은 맥락
이 논란은 미국의 암호화 관련 법률 제정에 있어 매우 중요한 시기에 발생했으며, 정책적 전략 운용에 더 깊은 함의를 지니고 있습니다.
명확성 법안 교착 상태
상원의 클래리티컬 법안은 스테이블코인 수익률 제한, 토큰화된 증권 규제, DeFi 모니터링 조항 등을 둘러싼 논란으로 인해 일시적으로 보류되었습니다. 코인베이스 와 같은 기관들은 스테이블코인 이자 지급 금지와 증권거래위원회(SEC)의 규제 권한 확대를 이유로 이 법안에 반대하고 있으며, 이는 기존 은행들을 경쟁으로부터 보호할 것이라고 주장합니다.
규제 관할권 확보를 위한 경쟁
FTC의 이번 조치는 입법 공백기를 틈타 법 집행을 통해 기술 표준을 형성하려는 시도로 해석됩니다. 업계 단체들은 "의회가 포괄적인 디지털 자산 관련 법안을 활발히 논의 중"이라며, 법 집행 기관이 선제적으로 실질적인 표준을 설정해서는 안 된다고 강조합니다.
영향 평가 및 향후 전망
실제 제한 정도
현재 FTC의 요구 사항은 특정 사례에만 적용되며 보편적인 구속력을 갖지 않습니다.
- 환상계에만 직접적인 제약을 가하세요
- 이는 일반적인 규칙이라기보다는 사안별로 결정되는 사항입니다.
- 아직 업계 규제 표준으로 자리 잡지는 않았습니다.
잠재적 리스크
하지만 이 사건은 중요한 선례가 될 수 있습니다.
- 규제 권한이 확대됩니다 . 법 집행 기관은 사안별 분석을 통해 기술 표준을 수립합니다.
- 혁신 저해 효과 : 규제 불확실성으로 인해 개발자들이 미국 시장을 기피하고 있다
- 아키텍처상의 타협점 : DeFi 프로젝트는 규정 준수를 위해 중앙 집중식 제어 지점을 도입합니다.
규제 동향
- 기술 중립성 원칙 : 이는 특정 기술 솔루션을 미리 정해놓는 규제 체계보다는 기술 중립적이고 결과 지향적인 규제 프레임 로 이어질 가능성이 더 높습니다.
- 의회 입법이 우선권을 갖는다 . 궁극적인 기준은 제도적 강제력보다는 의회 입법을 통해 정립될 가능성이 높다.
- 국제 경쟁 고려 사항 : 지나치게 엄격한 규제는 혁신이 보다 유리한 관할 지역으로 유출되는 결과를 초래할 수 있습니다.
결론: 안보와 혁신의 균형을 맞추는 과제
미국 연방거래위원회(FTC)의 서킷 브레이커 요구는 암호화폐 보안 사고 이후 소비자를 보호하려는 규제 기관의 정당한 노력을 반영하지만, 그 방법론적 선택에는 심각한 문제가 있습니다 . 탈중앙화 시스템에 중앙 집중식 통제를 가하는 것은 인터넷에 중앙 집중식 차단 스위치를 요구하는 것과 같습니다. 이는 기술적으로 불가능할 뿐만 아니라 인터넷의 핵심 가치를 훼손하는 행위입니다.
단기적으로 볼 때 , 이번 사안이 디파이 혁신을 즉시 제한하지는 않겠지만, 업계는 FTC의 최종 결정이 갖는 법적 선례의 중요성에 세심한 주의를 기울여야 합니다.
장기적으로 미국은 소비자 보호와 기술 혁신 사이의 균형을 찾아야 합니다. 이상적인 경로는 전통적인 금융 규제 모델을 탈중앙화 시스템에 경직되게 적용하는 것이 아니라, 의회 입법을 통해 암호화 자산의 특성에 맞는 새로운 프레임 구축하는 것입니다. 현재의 논란은 이러한 균형을 이루는 것이 얼마나 어려운지를 보여주지만, 동시에 건설적인 대화를 위한 기회를 제공하기도 합니다.
규제 당국과 업계는 부적합한 솔루션을 억지로 적용하려 하기보다는, DeFi 아키텍처에 진정으로 적합한 보안 솔루션을 개발하기 위해 협력해야 합니다. 이러한 방식으로만 미국은 블록체인 혁신 분야에서 경쟁력을 유지하면서 동시에 사용자를 보호할 수 있습니다.