미화 7억 5600만 달러 규모 보안 우려에 직면한 ‘스카이’
스카이(Sky, 구 메이커다오)가 약 7억 5600만 달러(한화 약 1조 1263억 원)에 달하는 USD 코인(USDC) 준비금을 외부 소유 계정(EOA)을 통해 관리하는 방식을 두고 보안성과 투명성에 대한 의문이 제기되고 있다.
최근 한 소셜 미디어 사용자에 의해 스카이의 경량 페그 안정성 모듈(Lite PSM)에서 EOA를 통해 상당한 금액의 금융 자산이 관리되고 있다는 지적이 나왔다. 이에 따라 일부 전문가와 커뮤니티에서는 이 같은 관리 모델이 자금 유출, 내부자 남용, 그리고 악성 행위에 노출될 가능성을 높일 수 있다는 우려를 제기하고 있다.
EOA를 통한 준비금 관리에 대한 비판
EOA는 이더리움의 표준 지갑으로 개인 키를 통해 제어되는 반면, 스마트 컨트랙트는 다중 서명 인증이나 시간 제한 전송과 같은 보안 규칙을 자동으로 실행할 수 있다. 스카이는 기존 PSM의 준비금을 경량 PSM으로 이전하는 과정을 세 단계로 나눠 진행하고 있으며, 초기에는 2000만 달러(한화 약 297억 원)가 이체되었다.
경량 PSM의 준비금을 EOA가 관리하는 방식이라는 사용자들의 주장에 따라 많은 이들이 자금 이동과 관리에 있어 안전성과 책임성이 부족하다고 지적하고 있다. 특히, EOA 기반 관리 방식은 개인 키가 손상될 경우 자금 전부가 위험에 노출될 가능성이 크다는 점에서 보안 우려가 커지고 있다.
스카이의 대응과 한계
스카이의 공동 창업자인 룬 크리스텐센은 코인텔레그래프와의 인터뷰에서 “코인베이스 커스터디를 이용한 멀티파티 컴퓨테이션(MPC) 계정을 재구성하는 데 필요한 개인 키는 설정 과정에서 파기되었다”라고 밝혔다. 이는 개인 키 손상 위험을 제거한다는 점에서 긍정적으로 보이나, 실제로 누가 지갑을 통제하고 거래 승인 과정을 어떻게 처리하는지에 대한 의문은 남아 있다.
또한, 스카이 커뮤니티 일부에서는 스마트 컨트랙트 기반 관리 방식의 채택 필요성을 주장하고 있다. 다중 서명이나 시간 제한 전송 등을 통해 투명성과 보안을 강화하고, 커뮤니티 거버넌스의 개입을 통해 관리 책임을 명확히 하는 방안이다. 그러나 크리스텐센은 관련된 추가 질의에 대해 명확한 답변을 내놓지 않았다.
스카이의 새로운 토큰 경제 제안
스카이는 최근 새로운 토큰 경제 모델을 제안하며 토큰 공급량 감축을 추진하고 있다. 크리스텐센은 새로운 제안을 통해 “오직 소각만 있는” 디플레이션 모델을 도입할 계획을 밝혔다고 전했다. 이는 체계적인 소각 메커니즘을 통해 핵심 토큰의 총 공급량을 점진적으로 감소시키는 방식이다.
그러나 이는 잠재적 유동성 부족 위험을 동반할 수 있다. 크리스텐센은 위험이 발생하더라도 “초기 토큰 경제 모형처럼 토큰 발행을 통해 문제를 해결하는 방식”이 될 것이라고 덧붙였다.
스카이는 브랜드 전환과 함께 다양한 혁신적 방안을 도입하고 있지만, EOA 중심 관리 방식이 여전히 커뮤니티의 신뢰와 평판에 부정적인 영향을 미칠 가능성이 있다. 투명성과 보안 강화를 위한 개선 방안에 대한 구체적 논의가 더욱 필요해 보인다.
