법과 규제는 DeFi 내 내부자 거래 문제를 어떻게 해결할 수 있는가?
작성: Sabina Beleuz
번역: TechFlow
이 글은 스탠퍼드 블록체인 리뷰(Stanford Blockchain Review)에서 제공한 것으로, TechFlow는 스탠퍼드 블록체인 리뷰의 공식 파트너로서 독점 번역 및 게재 권한을 가집니다.
서론
현재 진행 중인 DeFi 불황 속에서 암호화폐 시장은 명백히 더욱 어려워지고 있으며, 심지어 내부로부터의 타격까지 겪고 있다.
2022년 1월, 암호화폐 내부자 거래 사건에 대한 최초의 기소가 이루어졌다. 코인베이스(Coinbase)의 제품 관리자였던 이샨 와히(Ishan Wahi)는 형 니콜 와히(Nikhil Wahi)와 친구 사미르 라마니(Sameer Ramani)에게 코인베이스가 곧 상장할 특정 토큰들의 날짜(중요하고 비공개 정보)를 유출했다. 기소 문서에 따르면, 미국 사법부와 증권거래위원회(SEC)는 2021년 6월부터 2022년 4월까지 이 정보를 통해 피고인 니콜 와히와 라마니가 해당 토큰 상장 후 급등하는 가격을 이용해 약 110만 달러의 수익을 얻었다고 밝혔다.
그러나 이샨 와히 사건은 토큰 내부자 거래에 대한 첫 번째 기소 사례일 뿐이며, 앞으로 더 많은 사례들이 나타날 것이다. 암호화폐 트위터에서 벌어지는 아마추어 탐정 활동 외에도 학계 연구들은 이러한 현상의 범위를 분석하고 있다. 예를 들어, 체인상 데이터를 활용해 코인베이스 상장 전 통계적으로 유의미한 거래 패턴을 보이는 지갑들을 추적하고 다른 가능한 설명을 배제함으로써, 에스터 페레즈-비냐스(Ester Félez-Viñas), 루크 존슨(Luke Johnson), 탈리스 푸트닌슈(Talis Putninš) 등 연구진은 암호화폐 상장의 10~25%가 내부자 거래에 연루되어 있으며, 내부자들이 적어도 150만 달러 이상의 수익을 올렸다고 추정했다.
우리가 확실히 아는 한 가지는 암호자산 내부자 거래가 현실이라는 점이며, 지금까지 취해진 법적 조치는 그저 빙산의 일각에 불과하다는 것이다. 와히 사건에서 가장 논란이 되는 점은, 내부자 거래 제도가 증권인지 아닌지를 떠도는 토큰들에 적용될 수 있는지 여부지만, 결국 이 사건 자체는 일반적인 내부자 거래 사건이다. 실제로 와히는 전통 금융 내부자 거래자와 매우 유사하다. 다뤄진 자산이 토큰이라는 점만 다를 뿐, 정보를 유출한 당사자는 명확한 기업 내부자이며 중요한 비공개 정보를 보호할 의무가 있었다. 그러나 이를 탈중앙화 금융(DeFi) 영역에 적용하면 문제가 훨씬 모호해진다. 여기서 나쁜 행위자가 정보를 보호해야 할 책임은 전통적인 기업 환경만큼 명확하지 않기 때문이다.
문제는 현재 내부자 거래 법제를 뒷받침하는 증권 사기 제도가 DeFi에 적응할 수 있는지, 아니면 이를 정책적 수단으로 삼아 과도하게 이 분야를 규제하려는 시도인지 여부다.
내부자 거래 책임 이론 이해하기
와히 사건은 내부자 거래 책임 이론이 실제 작동하는 모습을 명확히 보여주는 사례다. 우선, 포괄적인 '전자송금 사기'(wire fraud) 혐목부터 살펴보자. 와히와 정보 수혜자를 기소할 때, 미국 사법부는 전자통신을 이용한 범죄행위를 포함하는 조항인 전자송금 사기를 적용했다. 내부자 거래 역시 이 조항에 포함된다.
반면 SEC는 제10(b)조 및 시행규칙 10b-5에 근거한 증권 감독 제도 하에서 내부자 거래를 주장했다. 이 규정에는 두 가지 내부자 거래 책임 이론이 존재한다: 고전 이론(classical theory)과 배신 이론(misappropriation theory).
두 책임 이론이 적용되기 전에 반드시 충족되어야 하는 조건은 사기가 "모든 증권의 매수 또는 매도와 관련된 상황에서 발생했어야 한다"는 점이다. 이 조건은 특정 암호자산의 내부자 거래와 관련된 책임을 이해하려 할 때 추가적인 복잡성을 더한다. 사실 원자재(commodities)에도 내부자 거래 제도가 존재하지만, 기본적으로 10b-5 및 배신 이론에 기반하여 운영되므로 아래에서 설명할 것과 동일한 딜레마에 직면하게 된다.
1. 고전 이론: 기업 내부 관계
고전 이론은 전통적인 기업 내부자 상황에 적용된다. 즉 "(i) 기업 목적을 위해 제공된 내부 정보에 접근할 수 있는 관계가 존재하며, (ii) 그러한 정보를 공개 없이 거래에 활용함으로써 내부자가 불공정하게 이득을 얻는 경우"에 해당한다. 고전 이론에 따라 와히는 코인베이스의 직원이었으므로, 고용주를 우선적으로 고려할 의무가 있었으며, 기소장에 따르면 코인베이스의 정책은 "기업 내부인이 회사의 중요한 비공개 정보를 비밀로 유지하고, 이를 본인 계좌 거래에 이용하거나 타인에게 공개하는 것을 금지한다"고 명시하고 있다.
이것은 내부자 거래 책임을 부과하는 가장 직접적인 경로이지만, 동시에 탈중앙화 금융 환경에서는 가장 쉽게 도전받는 경로이기도 하다. 명확히 말하자면, 주식형 증권으로 지정된 자산의 경우, 그 관리자나 이사의 내부자 거래 논리는 전통적 상황과 동일하다.
그러나 DAO(탈중앙화 자율 조직)가 운영하는 탈중앙화 프로토콜의 경우 상황은 모호해진다. 탈중앙화는 개발자와 토큰 보유자 사이에 전통 금융 환경에서 흔히 존재하는 위임자 책임(trustee duty) 이론을 약화시킨다. 예를 들어, DeFi 프로토콜이 DAO에 의해 관리되고 있으며 개인 내부자 거래자가 단지 DAO 기여자(contributor)일 뿐이라면(직원이 아님), 자신이 기여자로서 중요한 비공개 정보를 획득했을 때 누구에게 위임 책임을 져야 하는가? 일부 학자들은 개발자가 자신이 개발한 암호자산 보유자에게 대해 고전 이론상 책임을 질 수 있다는 주장을 제기했지만, 아직 어떤 사례에서도 받아들여진 바 없다. 그러나 현재 해석 기준에서는 탈중앙화가 고전 이론을 적용하기 위한 관계를 약화시키고 있다.
2. 배신 이론: 신뢰와 비밀 유지 의무 위반
반면, 10b-5 규정 하의 배신 이론은 정보 제공자(여기서는 와히)와 정보를 공유받은 사람 사이에 존재하는 신뢰와 비밀 유지 의무(trust and confidence obligation)에 기반한다. 이 경우 명확한 위임 책임(예: 고용주나 주주에 대한 책임)을 위반할 필요는 없으며, 핵심은 정보 제공자를 기만하는 것이다.
중요한 비공개 정보를 전달하면서 “신뢰와 비밀 유지 의무를 위반”했을 때 이러한 책임이 발생한다. 구체적으로는 (i) 누군가 기밀 정보를 보존하겠다고 동의한 경우, (ii) 두 사람 사이에 그러한 정보를 공유하는 관행이 존재하며, 이를 비밀로 유지해야 한다는 묵시적이거나 합리적인 기대가 있는 경우, 혹은 (iii) 배우자, 부모, 자녀, 형제자매로부터 정보를 받았을 경우(단, 그 관계 내에서 신뢰와 비밀 유지 의무가 존재하지 않았음을 입증할 수 있는 경우 제외)에 해당한다. 와히 사건에 적용하면, 이샨은 “계획된 상장 일정과 내용에 관한 중요한 비공개 정보를 니콜과 라마니에게 유출함으로써 코인베이스의 정책을 위반하였고, 정보 출처로서의 신뢰와 비밀 유지 의무를 저버린” 것이다.
DeFi 환경에 이 이론을 적용하려 할 때 상황은 명확하지 않다. 기억해야 할 것은, 배신 이론에서 사기의 대상이 되는 정보 제공자의 신뢰와 비밀 유지 의무가 책임 성립에 핵심적이라는 점이다. 그러나 암호화폐 세계에서 내부 정보는 종종 거짓 전제 하에서 사용되지 않는다. 대부분의 프로토콜은 중요한 비공개 정보 사용에 대한 규정이나 준수 절차를 거의 마련하지 않으며, 발행인이 명확히 정의되지 않은 암호자산의 경우 누군가가 신뢰 의무를 지녀야 할 대상조차 없을 수 있다.
DAO 사례로 돌아가보자. 만약 한 DAO 기여자가 다른 DAO 기여자로부터 중요한 비공개 정보를 단 한 번 받았다면, 이것이 신뢰와 비밀 유지 관계를 형성해 배신 책임을 유발할 만큼 충분한가? 또한, 방대한 암호화 데이터가 공개적으로 접근 가능하다는 점을 고려할 때, 그들이 보유한 정보가 비공개라고 간주되는 것이 타당한가?
이와 관련해 앤드류 버스타인(Andrew Verstein)처럼 암호화폐에 익숙한 학자들은 특정 암호화폐 내부자들에게 엄격한 책임 범위를 설정하는 해결책을 제안하고 있다. 예를 들어, 마이닝 풀 내 광부들이 계산 능력을 집중적으로 통제하고 있기 때문에 시장보다 약간 먼저 어떤 거래가 실행될지 알게 되며, 따라서 비공개 정보를 보유한다고 명확히 지정할 수 있다는 것이다. 그러나 현재로서는 법원이 이러한 사례나 위의 모호한 케이스들을 어떻게 판단할지 여전히 불확실하다. 이는 내부자 거래 발생 시 시장 참여자들이 보호받지 못할 뿐 아니라 혼란스러운 상태에 놓일 수 있음을 의미한다.
내부자 거래를 통한 토큰의 증권 지정 정책 근거화
감독 관점에서 내부자 거래의 간접적 영향은 소송 중심의 규제(enforcement-based regulation)—즉, 선제적 입법보다는 소송을 통해 위반 행위를 억제하려는 접근—를 위한 또 다른 기회를 제공한다는 점이다. 현재로서는 DeFi 고유의 참가자들(예: DAO 기여자)이 내부자 거래에 대해 어떻게 책임을 져야 하는지 명확하지 않다. 그러나 규제기관 입장에서는 이 경계를 명확히 하고 책임을 정의하는 것이 불량 행위자들이 경계선 근처를 맴돌며 불법 활동을 숨기는 것을 방지하는 데 가장 유리한 선택일 수 있다.
사실상 SEC는 그렇게 행동했다. SEC는 기소장에서 논란의 대상이 된 9개 토큰을 모두 “증권”이라고 명명하면서, 실제로 그것들이 증권임을 입증한 선례에 의존하지 않았다. 스테프토(Steptoe) 법률사무소의 코이 가리슨(Coy Garrison), 앨런 코헨(Alan Cohn), 제이콥 M. 와인스타인(Jacob M. Weinstein)은 이 견해에 동의하며 다음과 같이 제안한다. “SEC의 투자계약 관련 기소는 관할권 문제에 근거한다. 즉, SEC는 미국 증권법에 따라 증권 상장 정보를 사전에 공개해야 하는 내부자 거래 사건에서 성공하기 위해, 최소한 하나의 토큰이 실제로 증권임을 인정받아야 한다. 이는 SEC가 해당 사건을 통해 모든 관련 토큰을 증권으로 간주하려는 강력한 동기를 부여하며, 관련 프로젝트나 업계 전체가 SEC의 주장을 효과적으로 반박하거나 SEC의 접근 방식을 도전할 기회를 거의 남기지 않는다.”
내부자 거래 단속은 정당하며, 광범위한 증권 규제를 정당화하는 정책적 근거로 작용할 수 있다. 거의 모든 상황에서 내부자 거래는 불공정하고 부당한 현상을 조장하기 때문에 객관적으로 비윤리적이라고 간주된다. 따라서 암호화폐 내 내부자 거래를 규제하고 완화하려는 노력은 규제기관이 다양한 토큰을 광범위하게 증권으로 분류할 수 있는 정책적 근거를 제공한다.
그러나 이러한 토큰을 만든 팀들은 스스로 변론할 기회조차 없다. 관련 토큰 발행자들이 소송 당사자로 명시되지 않았기 때문에, 법정에서 자신들이 증권이 아니라는 주장을 할 기회가 없다. 블록체인 협회(Blockchain Association)가 와히 사건에 제출한 친절한 의견서(friend-of-the-court brief)에서 언급했듯이, “전반적으로 이 기소는 다양한 용도(어떤 것은 다른 것과 크게 다름)를 지닌 여러 토큰에 새로운 규칙을 만들려 하며, 초기 발행과 멀리 떨어진 장외시장(OTC)에서 거래되는 토큰조차도 여전히 증권이라고 주장한다.”
탈중앙화의 등장으로 인해 관계 모델이 근본적으로 변화했으며, 이로 인해 타인에 대한 신뢰와 비밀 유지 의무를 위반할 경우 법적 책임이 발생할 수 있다. 하지만 이러한 관계와 책임을 초기에 정의하지 않고, DeFi 이해관계자들이 대화에 참여할 기회를 주지 않는다면, 내부자 거래 같은 윤리적 범죄에 대한 사후적 법 집행은 위축 효과(chilling effect)를 일으키며, 궁극적으로 규제에 대한 신뢰를 잃게 만들고, 이를 회복하는 것은 매우 어려울 수 있다.
따라서 DeFi 참가자들이 행동할 때 자신의 법적 책임을 이해할 수 있도록 조기에 명확한 규칙과 기준을 마련해야 한다. 이를 통해 규제기관의 권한 남용이 전체 산업에 부정적인 영향을 미치는 것을 방지할 수 있다. DeFi 산업은 주도적으로 나서서 논의에 참여하고 미래의 규제 준수를 위한 기준을 마련해야 한다. DeFi 프로토콜 개발자, DAO 기여자 및 기타 참가자들은 자신의 목소리가 반영되도록 규제기관과 더욱 긴밀한 소통을 해야 하며, 보다 투명한 시장을 조성하는 데 기여해야 한다.
TechFlow 공식 커뮤니티에 오신 것을 환영합니다
Telegram 구독 그룹:https://t.me/TechFlowDaily
트위터 공식 계정:https://x.com/TechFlowPost
트위터 영어 계정:https://x.com/BlockFlow_News
Stanford Blockchain Club
