DeFi 보험은 왜 아무도 구매하지 않을까?
작성: Thejaswini M A
번역: 루피, Foresight News
“보험은 순전히 사기다.” 이는 시장 참여자 대부분의 공통된 인식이다.
이러한 인식에는 충분한 근거가 있다. 미국의 보험사 Cigna는 환자의 진단 기록을 확인하지도 않고 자동으로 보상 거부 결정을 내리는 알고리즘을 개발했다. UnitedHealthcare는 알고리즘에 설정된 기한이 만료되면 주치의의 치료 의견을 무시한 채 즉시 간호비 지급을 중단한다. 전통적 보험 비즈니스 모델은 항상 다음과 같다: 먼저 고객으로부터 보험료를 수령하고, 그중 상당 부분을 수수료 형태로 차감한 후, 보상 청구 과정에 여러 단계의 장벽을 설치해 실질적인 보상 지급을 방해한다.
현재 은행 예금은 연방예금보험공사(FDIC)의 보호를 받지만, 보상 한도는 최대 25만 달러에 불과하며, 이 기준은 1934년 도입 이래 거의 조정된 바 없다. 증권 계좌는 증권투자자보호재단(SIPC)의 보호를 받으나, 보호 한도는 50만 달러로, 계좌 자산이 이를 초과하면 보호는 사실상 무의미해진다. 일반 대중이 인지하는 보호 수준은 실제보다 훨씬 높으며, 보상 한도는 보험사가 일방적으로 정한다.
DeFi 보험은 본래 이러한 문제를 근본적으로 해결할 잠재력을 지녔다: 중개자를 제거하고, 스마트 계약에 미리 설정된 조건이 충족되면 자동으로 보상이 실행되므로, 인간의 악의적 보상 거부 가능성을 완전히 배제할 수 있다.
그러나 현실은 거의 아무도 이 보험을 구매하지 않는 것이다. 보험료는 투자 수익을 크게 감소시키며, 보험료를 공제한 후 남는 순수익은 사용자가 감수해야 하는 투자 위험에 비해 터무니없이 낮다.
본 기사는 이러한 시장 현상을 설명하고, 왜 누구나 이 문제를 해결하려고 하지만 여전히 극복하기 어려운 근본 원인을 분석한다.
Nexus Mutual은 현재 규모가 가장 큰 DeFi 보험 서비스 제공업체로, 2019년 출시 이후 지금까지 누적 보상 금액은 1,800만 달러를 넘지 못했다.
자료 출처: Dune Analytics
2026년 4월 Kelp DAO 해킹 사건으로 2.92억 달러의 손실이 발생했는데, 이 단일 해킹 피해 금액은 이 업계 선두 보험사의 7년간 총 보상액보다 무려 16배나 많다.
이는 전통 보험사들이 보상 거부를 위해 온갖 수단을 동원하면서도 고액 보험료를 징수하는 현실과 극명한 대조를 이룬다. 반면 DeFi 보험은 수입이 극히 미미한데, 그 이유는 거의 아무도 보험 가입을 원하지 않기 때문이다.
전통 보험은 안정적으로 운영될 수 있는 핵심 요인이 ‘위험이 서로 독립적’이라는 점에 있다. 예를 들어 한 가정의 주택에서 화재가 발생한다고 해서 다른 가정의 주택도 함께 피해를 입지 않는다. 보험사는 백만 명의 고객에게 보험 상품을 판매하여 전체 보험료로 단일 화재 사고에 대한 보상을 충당할 수 있다. 그러나 DeFi에는 이런 위험 격리 메커니즘이 존재하지 않는다: 오라클 장애, 크로스체인 브리지 취약점 등 보안 이벤트는 해당 기반 자산을 활용하는 모든 유동성풀 및 대출 프로토콜에 연쇄적으로 영향을 미친다. 2023년 3월 USDC 탈앵커 사건 당시, USDC를 담보로 사용하는 모든 프로토콜이 동시에 타격을 받았다. DeFi 보험 풀 입장에서는 위험이 강하게 상호 연관되어 있으며, 보험 제공자는 ‘보안 사고로 인한 손실이 통제 가능할 것’이라는 전제 하에 보험 풀 자금이 이를 감당할 수 있을 것이라고 ‘도박’해야 한다.
2023년 3월 Euler Finance 해킹으로 1.97억 달러가 유출되었고, 이로 인해 연쇄 위험이 급속도로 확산되었다: Angle Protocol은 Euler의 유동성 토큰 보유로 인해 1,700만 달러의 손실을 입었고, Yield Protocol은 긴급히 사업을 중단했으며, Inverse Finance 등 다른 몇몇 플랫폼도 피해를 입었다.
프로토콜에 보안 결함이 발생하면 여러 프로젝트가 동시에 영향을 받는 경우가 많으며, 극단적인 단일 사고는 하루 만에 보험 풀의 전액 보상 준비금을 소진시킬 수도 있다.
필자는 현재 Nexus Mutual 및 InsurAce의 보험료율을 정리해, 각각의 보장 대상 프로토콜이 제공하는 원천 연간 수익률과 비교해 보았다. Aave V3의 USDC 예치 연간 수익률은 약 3.14%인데, 보험료율은 1.5%~2.5% 사이로, 보험료를 차감한 순수익은 0.6%~1.6%에 불과하다. 투자자들은 체인상 보안 리스크를 감수하면서도 결국 얻는 수익은 일반 은행 예금 수익과 거의 차이가 나지 않는다.
Morpho, Compound, Spark의 수익률도 유사한 수준이며, 원천 연간 수익률은 3.5%~4% 사이인데, 보험료가 수익의 3분의 1에서 절반을 소비한다. 이로 인해 여전히 미미한 이익은 발생하지만, 성능 대비 비용 효율성은 매우 낮다.
Maple Finance 기관 대출 풀의 연간 수익률은 4.77%~4.90%이나, 보험료율은 3%~6%에 달해 보험 가입 후 순수익은 -1.1%에서 1.9%까지 범위를 형성한다. Ethena 스테이킹 연간 수익률은 3.6%~4%이나 보험료 역시 3%~6%로, 순수익은 -2.4%에서 1%까지이다. 이 두 플랫폼에서 보험을 구매할 경우, 극단 상황에서는 투자자 본전조차 잃을 수 있다.
유일하게 눈에 띄는 예외는 기존 MakerDAO(Sky)이다. 이곳의 저축 상품 연간 수익률은 3.6%이며, 보험료율은 최저 0.11%에 불과해, 시장 전반에서 DeFi 내 위험이 가장 낮은 자산으로 평가받고 있다. 보험 가입 후 순수익은 2.8%~3.5%를 유지하며, 대부분의 수익을 그대로 확보할 수 있다.
보험료는 엄격히 위험 수준에 따라 책정되지만, 신생 플랫폼의 보험료는 너무 높아 사용자가 높은 수익을 추구하려는 동기를 직접적으로 약화시킨다.
암호화폐 투자자들이 보험 가입을 포기하는 것은 게으르거나 무모한 태도가 아니라, 대부분의 경우 보험 가입이 수익을 ‘제로’로 만든다는 사실을 잘 인지하고 있기 때문이다. 설령 모든 DeFi 예치자들이 내일 당장 전액 보험 가입을 선택하더라도, 업계 전체가 이를 감당할 역량은 전혀 없다. Nexus Mutual의 총 자금 풀 규모는 약 8,156만 달러에 불과하며, 전 업계의 실질적 보장 한도는 수억 달러 수준에 머무는 반면, 주요 프로토콜의 총 예치 자산 규모는 수천억 달러에 달한다. 수요와 공급의 격차는 하늘과 땅 차이다.
Kelp DAO 수준의 대규모 보안 사고가 발생하면, 단일 보상 청구만으로도 업계 대부분의 보험 준비금이 일순간 고갈된다.
1,800만 달러라는 역사적 보상 총액은 바로 이 업계 보험 풀의 취약성을 노골적으로 드러낸다. 이 시장은 아직 보험 풀의 보장 능력을 초과하는 초대형 리스크 이벤트를 겪어본 적이 없다.
사용자가 Nexus Mutual에 보상 청구를 제출하면, 플랫폼 전체 토큰 보유 회원들이 투표를 통해 보상 여부를 결정한다. 보상 지급에 찬성한 회원은 보상이 최종적으로 이행되지 않을 경우 자신의 자산에 직접적인 손실이 발생한다. 이 메커니즘은 본래 보상 거부 경향을 자연스럽게 유발한다. 전통 보험사는 심사 및 보상 담당 직원을 별도로 두어 이해관계를 조율하지만, DeFi 보험은 모든 책임과 권한을 동일한 집단—즉, 보유자—에게 집중시켜 설계되어 있다.
2008년 금융위기 이전, 금융 리스크 평가기관들은 미국 전역의 주택 가격 붕괴가 불가능하다고 판단했다. 그들이 직접 경험해보지 않았기 때문이다. 보험 거대기업 AIG는 위험 보장 계약을 대규모로 판매했으나, 시장 위기가 실제로 발생했을 때 보상 이행 능력이 전무했다.
미국 정부가 FDIC 은행 예금 보험 제도를 도입하기 이전, 일반 예금자들은 자산 안전을 보장해주는 어떠한 제도적 장치도 없었다. 대공황은 정부로 하여금 은행 보험 의무화를 강제하고, 보험 가입을 은행 운영의 필수 비용으로 규정하게 만들었다.
DeFi 분야에서도 Aave, Morpho 등 프로토콜이 보험을 구매하도록 강제할 수 있는 주체는 존재하지 않는다. 스마트 계약 배포는 완전히 무허가 방식으로 이루어지며, 어떤 기관도 프로젝트가 위험 보장 조치를 마련하도록 법적으로 강제할 수 없기 때문에, 업계는 극단 시장 상황에 대응할 수 있는 ‘최후의 안전망’을 갖추지 못하고 있다.
Nexus Mutual의 역사상 세 번의 최대 보상 사례는 다음과 같다: FTX 파산으로 두 차례에 걸쳐 약 730만 달러, TribeDAO 해킹으로 500만 달러, Euler Finance 해킹으로 340만 달러. 이 세 건의 합계는 이 플랫폼의 7년간 누적 보상 총액 1,860만 달러에 거의 육박한다.
이제 이 상호 협력형 보험 플랫폼은 위험 사전 예방으로 전략을 전환하고 있다. Immunefi, Cantina, Sherlock 등 보안 감사 기관들과 협력해 버그 보상 보장 상품을 출시하고 있다. 프로토콜 운영사는 핵심 버그에 대한 보상금의 20%만 부담하고, 나머지는 Nexus Mutual이 전액 부담함으로써, 화이트햇 해커가 조기에 취약점을 탐지할 수 있도록 사전 인센티브를 제공해 해킹 사고 자체를 근본적으로 차단하려는 것이다. 동시에 Nexus Mutual은 규제 준수 기반 보험 분할(Reinsurance) 구조를 구축해 암호화폐 리스크를 재보험 자금 풀과 연결하고, 더 큰 규모의 외부 자본을 유입해 보장 능력을 보완하려는 노력을 진행 중이다.
Cantina은 2025년 3월 더 나아가 독립적이고 원생적인 프로토콜 보장 상품을 출시했다. 버그가 보상 사냥꾼에 의해 사전에 발견되지 않더라도, 프로토콜이 해킹 공격을 당하면 사용자에게 보상이 지급된다.
이 두 가지 전환 조치는 모두 하나의 핵심 현실을 인정하는 것이다: 체인상 자체 자금만으로는 체인상 리스크를 감당할 수 없다는 사실이다. 보험 풀 규모가 너무 작고, 리스크가 고도로 상호 연관되어 있으며, 보상 결정 주체와 자금 제공 주체가 동일한 집단이라는 세 가지 근본적 한계는 극복이 불가능하다.
DeFiLlama 통계에 따르면 Nexus Mutual의 총 예치 자금은 8,156만 달러로, 전체 DeFi 보험 시장 점유율의 85%를 차지한다. 나머지 경쟁사들의 규모는 계속해서 축소되고 있다: InsurAce는 최고 시점에 1.5억 달러의 예치 자금을 기록했으나 현재는 13.2만 달러로 급감했으며, 2022년 UST 탈앵커 이후 단 한 차례의 주요 보상만 완료했다; Sherlock의 자금 풀은 1년 만에 6,000만 달러에서 50.5만 달러로 급락했으며; Unslashed Finance는 수백만 달러의 자금이 2024년 말 이후 업데이트되지 않은 구식 코드에 묶여 있다. 나머지 보험 프로젝트들은 대부분 완전히 종료되었거나, 사업 분야를 변경하였다.
등대는 모든 항해선에게 암초를 경고하지만, 지나가는 선박으로부터 사용료를 징수할 수 없기 때문에, 누군가 자발적으로 등대를 건설하려는 유인은 거의 없다. 이득은 모두가 공유하지만, 비용은 건설자만이 부담해야 하기 때문이다.
DeFi 보험의 진정한 가치는 연쇄 청산과 펀드 펀딩 붕괴가 확산되는 것을 막는 데 있다. 암호화폐 시장은 자산 간 고도의 연계성이 특징이며, 시장 전체의 안정을 유지하려면 모든 참가자가 동시에 보험에 가입해야 한다. 그러나 만약 모두가 다른 사람의 보험 가입을 기대하며 자신은 보험료 부담을 피하려 한다면, 결국 아무도 보험을 가입하지 않게 되고, 위험 방어 체계는 허상이 될 수밖에 없다. 스스로 발판을 마련하지 않는 보호는 결국 어떤 자산도 지켜낼 수 없다.
TechFlow 공식 커뮤니티에 오신 것을 환영합니다
Telegram 구독 그룹:https://t.me/TechFlowDaily
트위터 공식 계정:https://x.com/TechFlowPost
트위터 영어 계정:https://x.com/BlockFlow_News
