저자 | Darko @ IOSG

2026년 4월 1일 16시 05분 18초(UTC), 공격자가 드리프트 프로토콜에 거래를 제출했습니다. 1초 후, 다른 거래가 이를 승인했습니다. 12분 후, 2억 8,500만 달러가 사라졌습니다. 17일 후, KelpDAO 크로스체인 브리지의 해킹당한 검증자가 2억 9,200만 달러 상당의 담보 없는 토큰을 무분별하게 발행하여 48시간 내에 Aave에서 약 85억 달러, 다른 DeFi 프로토콜에서 약 45억 달러의 자금 유출을 촉발했습니다. 12일 후, 탈취된 배포자의 개인 키를 소유한 공격자가 4개의 체인에 걸쳐 Wasabi 프로토콜에서 450만 달러를 인출했습니다.

이러한 사건들은 스마트 계약의 취약점을 악용한 결과로 발생한 것이 아닙니다.

탈중앙화 금융(DeFi)은 10년 가까이 보안이 코드 문제라고 굳게 믿어왔습니다. 감사, 형식적 검증, 버그 현상금 등 업계 전체가 스마트 계약 로직이 건전하기만 하면 프로토콜은 안전하다는 전제 하에 자체적으로 조직되었습니다. 수학이 곧 법칙이었던 것입니다. 하지만 2026년 4월, 이러한 전제가 대중의 눈앞에서 무너지기 시작했습니다. 단 한 달 만에 약 30건의 사건으로 6억 2,500만 달러 이상이 도난당했는데, DefiLlama에 따르면 이는 사건 발생 건수 기준으로 암호화폐 역사상 최악의 달이었습니다. 주요 손실의 대부분은 관리자 개인 키, 크로스체인 브리지 검증자, 오라클 사각지대, 소셜 엔지니어링 공격 등 감사가 애초에 다루도록 설계되지 않았던 운영상의 근본적인 문제에서 비롯되었습니다.

이 글에서는 이러한 마이그레이션에 대해 논의할 것입니다. 4월에 발생한 세 건의 주요 해킹 사건을 분석하여 근본적인 실패의 세 가지 양상을 살펴보고, 한 프로토콜의 결함 있는 크로스체인 브리지 구성이 어떻게 25배나 큰 규모의 프로토콜에서 132억 달러의 자금 유출을 초래했는지 검토할 것입니다. 또한, 현재 DeFi의 진정한 모습을 솔직하게 살펴보겠습니다. 마케팅 문구와는 달리, DeFi는 사실상 신뢰할 수 있는 운영 레버리지를 갖춘 개방형 인프라입니다. 문제는 계산에 있는 것이 아닙니다. 문제는 계산을 둘러싼 "사고방식"에 있습니다.

수학 자체는 나쁜 것이 아닙니다. 문제는 수학을 기반으로 구축된 사고방식이며, 이러한 잘못된 인식으로 인해 업계는 "분산화"의 진정한 의미를 재검토해야만 하는 상황에 놓였습니다.

정신 모델 격차

탈중앙화 금융(DeFi) 역사의 상당 기간 동안 주류 보안 문화는 솔리디티(Solidity)에 기반을 두고 있었습니다. 감사는 계약 로직을 면밀히 검토하고, 버그 현상금은 재진입성, 정수 오버플로, 접근 제어자 오류에 대해 지급됩니다. 형식 검증은 온체인 코드의 불변성을 증명합니다. 이러한 접근 방식에는 다중 서명, 배포자 개인 키, 크로스체인 브리지 검증자, 릴레이어 인프라, 팀 커뮤니케이션 채널 등 계약 외부의 모든 것은 범위 밖이거나 다른 사람의 문제라는 암묵적인 가정이 깔려 있습니다.

이 가정은 공격자가 솔리디티 취약점을 악용할 때만 성립합니다.

2026년 4월에 발생한 여러 해킹 사건에는 감사 보고서에서 언급되지 않은 구조적 특징이 공통적으로 나타났습니다. 바로 스마트 계약 자체에는 취약점이 없었다는 점입니다. 독립적인 온체인 연구원들에 따르면, Drift의 코드는 2022년 Trail of Bits와 2026년 2월 ClawSecure에서 두 차례 감사를 받았으며, 두 감사 모두 통과했습니다. 하지만 두 감사 모두 Drift의 다중 서명 구성, 내구성 있는 nonce 처리 로직, 그리고 보안 위원회를 둘러싼 소셜 엔지니어링 공격 표면을 다루지 않았습니다. KelpDAO의 LayerZero 어댑터는 표준 OFT 템플릿 코드이며, 계약 자체에는 문제가 없습니다. 문제는 배포 구성에 있는데, 이는 일반적으로 Solidity 감사의 범위를 벗어납니다. Wasabi의 Vault 계약은 업그레이드 가능하도록 설계되었지만, 설계 자체에 결함이 있습니다.

4월에 무너진 것은 수학 그 자체가 아니라, 수학이 의존하는 운영상의 토대였다.

세 가지 분석: 동일한 실패의 세 가지 양상

2026년 4월에 발생한 세 건의 주요 해킹 사건, 즉 Drift, KelpDAO, Wasabi는 서로 다른 유형의 "코드 오류 외 실패"를 보여줍니다. 이 세 사건은 새로운 공격 표면의 대부분을 포괄하며 동일한 구조적 특징을 공유합니다. 각 사건에서 한두 명의 개인이나 인프라에 대한 침해는 전체 프로토콜에 도미노 효과를 일으켰습니다.

드리프트: 인간 지원 다중 서명 프로그램(2억 8,500만 달러)

드리프트 해킹은 취약점 악용이 아닌 정보 수집 작전이었습니다. TRM 랩, 엘립틱, 드리프트 자체, 그리고 SEAL 911의 지원을 받아 진행된 분석 결과, 이번 공격은 북한의 라자루스 그룹, 특히 맨디언트가 2024년 10월 래디언트 캐피털 공격과 연관시킨 바 있는 UNC4736 하위 그룹의 소행으로 밝혀졌습니다. 공격자들은 약 6개월에 걸쳐 작전을 계획했습니다. 소셜 엔지니어링은 2025년 가을 업계 컨퍼런스에서 시작되었으며, 온체인 준비는 사건 발생 3주 전에야 시작되었습니다.

2026년 3월 11일, 토네이도 캐시(Tornado Cash)에서 10 ETH를 기부하면서 작전이 시작되었습니다. 다음 날인 평양 시간 오전 9시경, 이 자금은 솔라나(Solana) 플랫폼에서 카본보트 토큰(CVT)으로 전환되었습니다. 공격자들은 레이디움(Raydium) 플랫폼에 소규모 유동성 풀을 구축하고, CVT의 가장매매(wash trade)를 통해 시장 가격을 약 1달러 수준으로 고정시킨 후, 자신들이 통제하는 가격 오라클을 설정하여 이 인위적인 가격을 드리프트(Drift)에 제공했습니다. 가장매매는 오라클의 출력값이 "합법적으로 보이도록" 하기 위한 것이었으며, 임의로 시장 가격을 확인하면 오라클이 제시한 가격과 일치하는 것으로 나타났습니다.

한편, 공격자들은 양적 거래 회사로 가장하여 몇 주 동안 Drift 기고자들과 관계를 구축했습니다. 그들의 목표는 정보를 빼내는 것이 아니라 특정 시점을 위해 사전에 신뢰를 쌓는 것이었습니다.

해당 공격은 Solana의 내구성이 뛰어난 논스(durable nonce)라는 기능을 활용했습니다. 이는 "오늘 서명하고 나중에 실행"할 수 있는 합법적인 메커니즘입니다. 3월 23일에서 3월 30일 사이에 공격자들은 Drift 보안 위원회 구성원 5명 중 최소 2명으로부터 내구성이 뛰어난 논스 서명을 획득했습니다. 서명자 입장에서는 일상적인 거래를 승인하는 것이었고, 네트워크 관점에서는 이러한 서명이 유효한 인증 자격 증명으로 간주되어 사실상 효력을 발휘했습니다.

3월 26일, Drift는 돌이켜보면 재앙적인 결정을 내렸습니다. 바로 시간 제한이 없는 완전히 새로운 5개국 안전보장이사회 2인 서명 방식으로 마이그레이션한 것입니다. 이 마이그레이션으로 인해 공격을 탐지하거나 개입할 수 있는 잠재적인 지연 시간이 사라졌습니다.

4월 1일 16시 05분 18초(UTC)에 공격자는 관리자 제어권을 주소 H7PiGqqUaanBovwKgEtreJbKmQe6dbq6VTrw6guy7ZgL로 이전하는 내용의 사전 서명된 영구 논스(durable nonce) 트랜잭션을 제출했습니다. 1초 후인 16시 05분 19초(UTC)에 두 번째 사전 서명된 트랜잭션이 승인되어 실행되었습니다. 이로써 공격자는 Drift에 대한 제어권을 획득했습니다.

그 후 벌어진 일은 단 12분 만에 일어났습니다. 공격자들은 가치가 없는 CVT를 담보로 삼아 사실상 무제한 대출을 실행하고, 조작된 오라클 가격으로 5억 CVT를 예치한 후, 세 개의 핵심 볼트에서 JLP, USDC, SOL, cbBTC, wBTC, ETH 등 2억 8,500만 달러 상당의 실물 자산을 인출했습니다. 드리프트의 TVL은 5억 5천만 달러에서 약 2억 5천만 달러로 급락했습니다. 두 명의 서명자, 하나의 프로토콜, 그리고 스마트 계약은 설계대로 정확하게 작동했습니다. 취약점은 바로 "사람"에게 있었습니다.

Drift의 사고 후 대응과 관련하여 특별히 언급할 만한 점은 향후 피해를 입을 프로토콜들이 따라야 할 기준과 관련이 있다는 것입니다. Drift는 사고 후 정보를 매우 솔직하게 공개했습니다. 취약점이 노출된 지 5일 만에 팀은 상세한 소셜 엔지니어링 공격 요약 보고서를 발표했는데, 여기에는 다음과 같은 사실들이 포함되었습니다. 기여자들에게 6개월 동안 여러 차례 연락이 취해졌고, 두 명의 기여자는 코드 저장소 복제 및 TestFlight 지갑 베타 버전을 통해 계정이 침해되었을 가능성이 있으며, 공격자와의 텔레그램 채팅 기록은 공격 전후에 삭제되었고, 사고 발생 6일 전에 타임락이 없는 다중 서명 방식으로 마이그레이션하기로 결정하여 최종 탐지 시점을 차단했다는 점입니다. 또한, 팀은 SEAL 911과 협력하여 공격 주체(UNC4736 / Citrine Sleet)를 어느 정도 신뢰도 있게 공개하고, 다른 프로토콜들이 동일한 전술을 식별하는 데 도움이 될 수 있는 작전 세부 정보를 공유했습니다. 피해를 입은 프로토콜들은 종종 법적 주의를 기울이거나 모호한 표현으로 대응을 회피하는 경향이 있습니다. 드리프트는 단일 사건을 업계 전반의 위협 정보로 전환할 수 있는, 마치 법의학 분석과 같은 수준의 분석 자료를 공개하기로 결정했습니다. 해당 사건 자체는 여전히 해킹 사건이며, 근본적인 거버넌스 취약점 또한 여전히 존재합니다. 하지만 "소셜 엔지니어링이 어떻게 작동하는지"를 공개하려는 의지는 업계 내 집단 학습에 기여하는 합의와 손실을 묵인하는 합의를 구분하는 데 핵심적인 역할을 합니다.

KelpDAO: 단일 검증자 (2억 9,200만 달러)

17일 후인 4월 18일, 동일한 유형의 위협 행위자가 구조적으로 완전히 다른 공격을 감행했습니다. 유동성 리스태킹 프로토콜인 KelpDAO는 EigenLayer 라우팅을 통해 추가 보상을 받는 사용자 예치금을 나타내는 토큰인 rsETH를 발행했습니다. 2026년 4월까지 rsETH의 TVL은 10억 달러를 넘어섰고, LayerZero의 OFT(Omnichain Fungible Token) 표준을 통해 20개 이상의 블록체인에 배포되었습니다.

계약 자체는 문제가 없습니다. 설정에 문제가 있습니다.

KelpDAO의 크로스체인 브리지는 1:1 DVN(탈중앙화 검증자 네트워크)에서 실행됩니다. 즉, 검증자가 단 한 명뿐입니다. 크로스체인 메시지를 승인하는 데에는 노드 하나만 있으면 충분합니다. "탈중앙화"는 용어일 뿐 아키텍처를 의미하는 것은 아닙니다.

공격은 단계적으로 진행되었습니다. 공격자들은 먼저 검증자들이 소스 체인 상태를 읽는 데 사용하는 내부 RPC 노드를 해킹한 후, 외부 노드에 대한 동시다발적 DDoS 공격을 감행하여 시스템이 해킹된 인프라로 전환되도록 했습니다. 데이터 소스를 장악한 후, 공격자들은 KelpDAO 이더리움 메인넷 컨트랙트에 "어떤 소스 체인에서도 발생하지 않은" 소각 작업을 지시하는 크로스체인 메시지를 위조했습니다.

UTC 기준 17시 35분에 해당 계약은 공격자가 관리하는 주소로 약 2억 9,200만 달러(토큰 유통량의 약 18%)에 해당하는 116,500 rsETH를 전송했습니다. 몇 분 만에 이 rsETH는 각각 약 2,500달러의 가치로 Aave에 담보로 예치되었습니다. 공격자는 이 담보를 이용해 실제 WETH, USDC, wBTC를 빌려 최종적으로 82,600 ETH(약 1억 9,100만 달러) 이상을 인출했고, 이후 KelpDAO는 UTC 기준 18시 21분에 계약을 정지시켰습니다.

이후 18시 26분과 18시 28분(UTC)에 각각 4만 rsETH를 추가로 인출하려던 두 차례의 시도가 모두 취소되었습니다. 이러한 일시 중단 조치로 추가적인 손실은 막을 수 있었지만, 최초 손실은 방지하지 못했습니다.

Kelp 자체 로직에는 재진입 취약점이나 접근 권한 검사 누락, 오라클 트릭이 없었습니다. 크로스체인 브리지를 정의하는 회계 불변 조건, 즉 대상 체인에서 해제된 자산이 소스 체인에서 소멸된 자산과 같아야 한다는 조건이 시스템 수준에서 위반되었을 뿐, 거래 수준에서는 위반되지 않았습니다. 단 하나의 노드에서 수억 달러의 손실이 발생했습니다.

이후 책임 소재를 둘러싼 공개적인 논란이 벌어졌습니다. LayerZero는 사건 발생 후 초기 보고서에서 Kelp가 1:1 DVN(검증자 노드) 구성을 선택함으로써 가이드라인을 위반했다고 주장하며 Kelp를 직접적으로 비난했습니다. 그러나 5월 5일 Kelp의 반박 메모는 다른 양상을 보여주었습니다. 당시 LayerZero OApp 활성 계약의 47%에 해당하는 약 1,250개의 애플리케이션(총 시가총액 45억 달러 이상)이 동일한 단일 검증자 구성으로 실행되고 있었다는 것입니다. Kelp는 LayerZero의 OFT 퀵스타트, GitHub 예제, 개발자 템플릿 모두 처음부터 LayerZero Labs의 DVN을 필수 검증자로 포함하고 있었으며, 두 번째 검증자는 없었다고 주장했습니다. 또한 2년 반에 걸쳐 8차례에 걸쳐 진행된 통합 논의에서 LayerZero 직원들이 Kelp 팀에게 "기본값을 사용해도 괜찮다"고 말한 내용이 담긴 텔레그램 스크린샷을 증거로 제시했습니다. 보안 연구원 수지트 솜라즈(전 레이어제로 감사관)는 이 공격 패턴을 정확하게 설명하는 버그 바운티 보고서를 이뮤니피에 제출했지만, 레이어제로는 "검증자 네트워크 선택은 애플리케이션 계층 구성"이라는 이유로 이를 거부했습니다.

LayerZero는 Kelp의 메모에 대해 해당 내용이 오해의 소지가 있다고 반박했습니다. 버그 바운티에서 "애플리케이션 계층 구성"을 제외하는 것은 표준적인 "플랫폼/애플리케이션" 경계 설정입니다(LayerZero 대변인은 그렇지 않을 경우 "어떤 애플리케이션이든 자신을 유일한 DVN으로 설정하여 악의적으로 보상을 획득할 수 있다"고 지적했습니다). 거의 모든 경로에서 프로토콜의 기본값은 실제로 여러 개의 DVN입니다. 1-of-1 템플릿의 경우, 유일한 DVN은 모든 메시지를 거부하는 "DeadDVN"이라는 플레이스홀더 계약을 가리키므로 개발자는 배포 전에 보안 스택을 직접 구성해야 합니다. Kelp에 대해 LayerZero는 Kelp가 처음에는 여러 개의 DVN을 배포했다가 나중에 수동으로 1-of-1로 다운그레이드한 것이지 "기본값을 사용한 것이 아니다"라고 밝혔습니다. 플랫폼과 애플리케이션의 경계는 실제로 논쟁의 여지가 있는 부분입니다. 템플릿이 위험한 상태로 구성될 수 있는 상황에서 사용자가 배포한 실제 구성에 대해 엔지니어가 책임을 져야 하는지에 대해서는 합리적인 엔지니어들 사이에서도 의견이 다를 것입니다.

레이어제로의 최종 대응 중 두 번째 부분은 훨씬 덜 논란이 되었습니다. 최초 사고 보고서가 나온 지 3주 후인 5월 8일, 레이어제로는 입장을 바꿔 사과했습니다. "고가 거래에서 DVN이 1:1 서명 방식으로 작동하도록 허용한 것은 실수였습니다. DVN이 제공하는 보호 조치를 제대로 제한하지 못했습니다." 해당 프로토콜은 DVN 생태계 내에서 1:1 서명 방식 지원을 중단하고 기본값을 5:5 서명 방식으로 변경했으며, 다중 서명 기준을 3:5에서 7:10으로 상향 조정하고 새로운 발급자 모니터링 플랫폼(콘솔)을 발표했습니다. 근본적인 구성 문제가 Kelp의 잘못인지, LayerZero의 잘못인지, 아니면 (가장 가능성이 높은 것은) 기본적으로 위험한 상태로 구성될 수 있는 플랫폼과 선제적으로 다운그레이드를 시도한 통합업체 간의 공동 실패인지 여부와 관계없이, 양측의 최종 답변은 동일했습니다. 즉, 1:1 검증은 대규모 환경에서 안전하지 않으며, 업계는 이를 배우는 데 2억 9200만 달러를 낭비해서는 안 되었다는 것입니다.

Wasabi: 관리자 개인 키 (450만 달러)

4월 30일에 발생한 와사비 공격은 다른 두 공격에 비해 규모가 훨씬 작았기 때문에 가장 당황스러운 사건이었습니다. 그야말로 "지루한 해킹"이었죠.

배포자 EOA(주소 0x5c629f8c0b5368f523c85bfe79d2a8efb64fb0c8)는 이더리움, 베이스, 블래스트, 베라 체인에 배포된 Wasabi 무기한 계약 관리자에서 ADMIN_ROLE 권한을 보유하고 있습니다. 다중 서명은 사용되지 않습니다. 계약 프레임워크는 원래 타임락을 지원했지만, 설정된 값은 0입니다.

공격자들은 피싱, 기기 침입, 공급망 공격 등 다양한 경로를 통해 개인 키를 획득했으며, Wasabi는 최종 결론을 내리지 않았습니다. 공격자들은 ADMIN_ROLE 권한을 이용하여 악성 보조 계약에 동일한 역할을 부여하고, Vault 계약에 대한 UUPS 프록시 업그레이드를 실행하여 담보금과 풀 잔액을 횡령했습니다. 총 크로스체인 손실액은 450만 달러에서 550만 달러에 달합니다.

와사비는 새로운 기술을 전혀 사용하지 않았습니다. 이러한 유형의 취약점은 DeFi의 안티 패턴으로, 수년 전부터 경고되어 왔습니다. 즉, 과도한 중앙집중화, 권력 분립의 부재, 그리고 지연될 여지가 전혀 없다는 점입니다. 이는 2020년 이후 DeFi를 괴롭혀 온 바로 그 취약점이며, 지속적인 사후 분석 보고서가 발표되었지만 실제로는 제대로 해결되지 않았습니다.

세 가지 사건을 종합해 보면, 궁극적으로 모두 동일한 유형의 해킹과 관련이 있습니다. 서명자를 조작하거나, 검증자를 해킹하거나, 배포자의 개인 키를 탈취하여 특권 접근 권한을 획득했든 간에, 공격 대상은 동일합니다. 즉, 스마트 계약 계층 외부에 권한이 집중되어 있고 보호 수준이 미흡한 상태입니다. 이러한 패턴은 또한 경고의 메시지를 전달합니다. 각 사건에서 하나 또는 두 개의 침해된 주체가 도미노 효과를 일으켜 아무리 솔리디티 보안을 강화해도 막을 수 없다는 것입니다.

비대칭 도미노

KelpDAO 사건의 중요성은 단순히 금전적 손실 그 자체를 넘어, 그 이후에 벌어진 일들 때문에 더욱 커집니다. 이는 운영 실패 상황에서 DeFi의 구성 가능성을 시험하는 최초의 실질적인 스트레스 테스트였으며, 확산의 수학적 원리가 얼마나 불균형적일 수 있는지를 보여주는 가장 명확한 사례입니다.

규모를 비교해 봅시다. 사건 당시 KelpDAO의 rsETH TVL은 약 10억 달러였고, Aave의 모든 체인에 걸친 운용자산(AUM)은 250억 달러를 넘어섰습니다. Aave 규모의 약 4%에 불과한 프로토콜이 단 한 번의 사건으로 48시간 만에 Aave에서 84억 5천만 달러를 빼돌렸고, 이 수치는 3일 반 만에 151억 달러로 증가했습니다. 같은 기간 동안 전체 DeFi TVL은 132억 1천만 달러 감소했습니다. 핵심은 바로 이 비대칭성입니다. 크로스체인 브리지 설정이 잘못된 작은 프로토콜이 자체 계약 지표상으로는 "규정에 따라 운영되고 있던" 훨씬 더 큰 프로토콜에서 뱅크런을 촉발시킨 것입니다.

공격자가 담보가 없는 rsETH를 발행하여 Aave에 예치했을 때, Aave 계약은 명시된 대로 정확하게 실행되었습니다. 공격자가 대출을 실행했던 짧은 기간 동안, Aave의 오라클은 rsETH를 거의 1:1 비율로 인식했습니다. 대출 풀은 모든 온체인 시스템에서 "유효한" 것으로 보이는 담보에 대해 실제 WETH를 발행했습니다.

시장 반응은 즉각적이었다. 몇 시간 만에 rsETH는 탈중앙화 거래소(DEX)에서 큰 폭의 할인된 가격으로 거래되기 시작했는데, 이는 남은 82%의 공급량이 여전히 충분히 유지될 수 있을지에 대한 불확실성을 반영한 것이었다. Aave V3 및 V4는 rsETH 시장을 동결시켰고, Fluid, Compound, Euler, Morpho도 몇 시간 만에 같은 조치를 취했다(SparkLend는 이미 1월에 rsETH를 상장 폐지했다). Arbitrum, Base, Mantle, Linea, Blast, Scroll의 rsETH 보유자들은 더 이상 자신의 토큰을 이더리움 메인넷 수탁으로 1:1 비율로 교환할 수 있을지 확신할 수 없게 되었다.

이후 자금 유출은 Aave가 해킹당해서가 아니라, 예금자들이 대출 담보로 사용된 자산의 상환 능력을 확신하지 못했기 때문입니다. 사건 발생 몇 주 전, Aave는 사용자들이 리스태킹 거래를 통해 상당한 양의 rsETH를 축적했고, 프로토콜은 이러한 거래에서 수수료를 받았지만 이에 대한 상한선을 설정하지 않았습니다. 따라서 이러한 자금 유출은 단순히 "무고한 방관자"의 행동 때문이 아니라, Aave 자체가 거래 상대방의 위험을 감수하기로 선택했기 때문입니다. 다만, 이러한 사태를 촉발한 사건은 Aave의 계약 범위 밖, 그리고 Aave의 거버넌스 권한 밖의 영역에서 발생했습니다.

이번 사건에 대한 Aave의 대응은 다른 대형 대출 프로토콜의 벤치마크가 될 만한 점에서 특별히 언급할 만합니다. 사건이 드러난 지 몇 시간 만에 프로토콜의 비상 관리자들은 영향을 받은 모든 체인의 V3 및 V4에서 rsETH 시장을 동결하고 LTV를 0으로 설정하여 추가 손실을 막았습니다. 48시간 이내에 Aave의 서비스 제공업체들은 거버넌스 포럼에 상세한 사건 보고서를 게시하여 두 가지 다른 부실 채권 시나리오를 공개적으로 제시했습니다. 하나는 Kelp가 모든 rsETH 보유자에게 손실을 분산시킬 경우 1억 2,370만 달러, 다른 하나는 손실이 L2 배포에만 국한될 경우 2억 3,010만 달러입니다. 또한 각 체인별로 어떤 시장에서 어떤 손실이 발생할지 분석한 자료도 함께 공개했습니다.

Aave 창립자 스타니 쿨레초프는 복구를 위해 개인적으로 5,000 ETH를 기부했으며, Aave 서비스 제공업체들이 주도하고 Lido, EtherFi, LayerZero, Mantle 등이 참여하는 DeFi United 컨소시엄은 rsETH 부족분을 메우기 위해 3억 달러 이상을 모금했습니다. 이는 현재까지 업계에서 가장 큰 규모의 프로토콜 간 복구 사례입니다.

비판의 범위는 더 좁으며, 대응과는 별도로 고려해야 합니다. Aave의 입장은 부실채권 규모가 명확해짐에 따라 변화했습니다. 처음에는 우산형 준비금으로 부족분을 메우겠다고 약속했지만, 며칠 만에 "부족분을 메울 방안을 모색 중"이라는 말로 완화되었습니다. 이러한 입장 변화는 사소해 보이지만 주목할 만합니다. 추상적인 맥락에서는 설득력 있게 들리는 프로토콜 차원의 보험은 구체적인 수치가 드러나면 협상의 대상이 되기 때문입니다. Aave의 운영 방식이 구조적인 사실을 바꾸지는 않습니다. 프로토콜에 USDC를 예치한 예금자는 존재조차 모르는 토큰에 대한 거래상대방 위험을 감수해야 하며, 프로토콜의 보험 메커니즘은 문서에 명시된 것보다 훨씬 취약합니다.

이것이 바로 더 근본적인 구조적 문제입니다. Aave의 단일 풀 설계는 풍부한 유동성과 간소화된 사용자 경험을 제공하지만, 동시에 부실한 담보 제공으로 인해 프로토콜 전체에 폭발적인 파급 효과가 발생할 수 있음을 의미합니다. Aave의 철저한 관리와 견고한 계약에도 불구하고, 이 프로토콜은 훨씬 작은 규모의 거래 상대방의 안전장치(safe) 실패에도 취약하며, 이는 수억 달러에 달하는 예금자 자금을 위협하고 9개 프로토콜에 대한 시장 경색을 촉발할 수 있습니다.

탈중앙화 금융(DeFi)의 성장을 뒷받침했던 구성 가능성과 그 전염 채널이 2026년 4월에 처음으로 대규모로 확정될 예정입니다. 법률 개정 내용은 그다지 중요하지 않습니다. 한때 DeFi 성장을 이끌었던 구성 가능성은 이제 하나의 프로토콜 운영 실패가 다른 프로토콜에서 뱅크런을 촉발할 수 있는 전염 채널이 되었습니다.

오픈파이에 대한 진실

우리는 업계가 그동안 회피해왔던 주제로 이야기를 꺼냈습니다.

이를 오픈파이(OpenFi)라고 부르겠습니다. 허가 없이 접근 가능하고 온체인 감사 기능을 제공하지만, "탈중앙화의 본래 주장이 중개자를 제거해야 한다"는 중요한 지점에서 여전히 신뢰할 수 있는 제3자 금융 인프라에 의존하고 있습니다. 이러한 정의에 따르면, 오늘날 DeFi라는 이름으로 판매되는 대부분의 것들은 오픈파이에 해당합니다. 관리자 권한을 이전할 수 있는 보안 위원회, 1:1 검증자만 존재하는 크로스체인 브리지, 크로스체인 관리자 역할을 가진 배포자 EOA, 그리고 소수 주주가 자금을 장악할 수 있을 만큼 중앙 집중화된 거버넌스 토큰(예: Nouns)까지. 이 모든 것들은 겉으로는 완벽해 보이는 시스템을 땜질해 놓은 "특권층만의 틈새"입니다.

원래의 논쟁을 다시 살펴보는 것이 중요합니다. 사보의 "신뢰 최소화" 컴퓨팅, 부테린의 "신뢰 중립적" 인프라, 그리고 사이퍼펑크가 프라이버시와 자유를 위해 중개자를 감사하는 대신 제거해야 한다고 주장하는 것—이 모든 것은 "투명성"에 관한 것이 아닙니다. 투명성은 필요하고 쉽습니다. 진정으로 어려운 주장, 즉 "수만 개의 중복 노드에서 글로벌 상태 머신을 실행하는" 모든 마찰을 정당화하는 주장은 "시스템 내 어떤 당사자도 규칙을 변경하도록 강요받거나, 포섭되거나, 뇌물을 받거나, 해킹당할 수 없다"는 것입니다. 검토는 할 수 있지만 영향을 미칠 수 없는 공개 원장은 관리자의 개인 키가 누군가의 금고나 하드웨어 지갑에 보관된 공개 원장과는 다릅니다. 오픈파이는 첫 번째 조건을 유지하면서 두 번째 조건은 조용히 버렸습니다.

각 프로토콜은 서로 다른 유형의 신뢰에 의존하며, 실패 방식 또한 제각기 다릅니다. 이러한 신뢰 유형을 명확히 구분하는 것이 유용합니다. 수탁 신뢰(실제 자산을 보관하는 주체, 즉 크로스체인 브리지나 토큰 래퍼), 업그레이드 신뢰(자금 예치 후 계약 동작을 변경할 수 있는 주체, 예를 들어 프록시 관리자나 보안 위원회), 오라클 신뢰(계약 자체에서 생성할 수 없는 데이터를 제공하는 주체, 즉 가격 피드), 활성 신뢰(시스템의 정상적인 작동을 위해 지속적으로 시스템을 운영하는 주체, 예를 들어 분류기, 릴레이어, 관리자), 그리고 거버넌스 신뢰(토큰 보유자 또는 분쟁 발생 시 정족수를 확보할 수 있는 소규모 그룹) 등이 있습니다. 대부분의 프로토콜은 이러한 신뢰 유형 중 세 가지 또는 네 가지를 동시에 활용합니다. 하지만 대부분의 마케팅 자료에서는 이러한 모든 신뢰 유형을 "탈중앙화"라는 단어 하나로 묶어 독자가 나머지 부분을 추측하도록 유도합니다.

더 큰 문제는 이러한 가정 중 일부가 완전히 감춰져 있었다는 점입니다. 레이어제로(LayerZero)는 5월 사과문에서 3년 반 전, 자사의 다중 서명자 중 한 명이 실제 운영 중인 하드웨어 지갑을 이용해 개인적인 거래를 했다는 사실을 인정했습니다. 이 실수는 내부적으로 수정된 후에도 사용자에게 공개되지 않았고, 결국 시스템 강화 발표의 일환으로, 마치 자백이 아닌 일상적인 점검처럼 포장되어 드러났습니다. 시스템을 신뢰했던 사용자들은 이 사실을 알 길이 없었고, "정말로 일어난 일"이라는 위험을 가격에 반영할 방법도 없었습니다.

업계에서는 이러한 격차를 "보조 바퀴"라는 완곡한 표현으로 설명합니다. 핵심은 관리자의 개인 키와 보안 위원회가 과도기적 단계이며, 프로토콜이 독립적으로 작동할 수 있을 만큼 성숙해지면 제거될 것이라는 점입니다. 하지만 실제로는 보조 바퀴는 거의 제거되지 않습니다. 이름이 바뀌거나, 포장이 변경되거나, 갱신되거나, 조용히 재단으로 이관될 뿐입니다. L2Beat의 0단계/1단계/2단계 프레임워크는 이러한 관행의 가장 명확한 예외이며, "업계가 원한다면 실제 신뢰 가정을 솔직하게 설명할 수 있다"는 것을 보여주는 증거입니다. 거의 모든 프로토콜이 마케팅에서 L2Beat식 표현을 사용하지 않는다는 사실 자체가 "부정직함은 우연이 아니라 구조적인 문제"라는 것을 입증합니다.

이것이 바로 엔지니어링의 현실이며, 개발자들이 직면하는 인센티브에 의해 모든 계층이 좌우됩니다. 복잡한 제품을 신속하게 출시하고, 프로토콜을 포크하지 않고 취약점에 대응하고, 새로운 담보 유형을 지원하고, 생태계의 다른 부분과 통합하려면 운영 레버리지가 필요합니다. 특권 접근 권한이 없는 완전히 불변하는 계약은 분명 견고하지만, 동시에 취약하기도 합니다. 변경 사항이 생기면 전체 마이그레이션이 필요하고, 취약점은 영구적으로 남으며, 새로운 기능을 추가하려면 사용자가 새로운 배포에 참여하도록 선택해야 합니다. 기술적 요인 외에도 또 다른 현실이 있습니다. 벤처 캐피털의 투자 일정은 3년이라는 공식 검증 기간을 허용하지 않으며, 먼저 출시되는 프로토콜이 먼저 유동성을 확보합니다.

구성 가능성은 문제를 더욱 악화시킵니다. 불변 프로토콜은 모든 사용자와 통합자가 마이그레이션을 강제하지 않는 한 새로운 오라클과 통합하거나 새로운 체인을 지원하거나 발견된 취약점을 패치할 수 없습니다. 결과적으로, 개별 팀에게 합리적인 선택은 "관리자의 개인 키로 게시하고 향후 삭제를 약속하는 것"이며, 개별 사용자에게는 대안 프로토콜이 존재하지 않거나 유동성이 부족하기 때문에 이러한 절충안을 받아들이는 것이 합리적인 선택입니다. OpenFi는 개별 개발자의 도덕적 실패가 아닙니다. 이는 이 분야의 내쉬 균형입니다.

솔직히 말해서, DeFi는 거의 모든 프로토콜이 운영상의 실현 가능성을 위해 탈중앙화 수준을 어느 정도 희생하는 선택을 했습니다. 이러한 선택은 정당합니다. 하지만 문제는 이러한 희생을 명확히 밝히지 않고, 실제 보안 모델이 소수의 서명자, 검증자 또는 사회공학적 공격에 취약한 다중 서명 메커니즘에 의존하는 프로토콜을 계속해서 "탈중앙화" 프로토콜이라고 홍보하는 데 있습니다.

앞으로 나아갈 길은 "혁명"보다는 "공개"에 더 가깝습니다. L2Beat 모델에 따라 신뢰 가정을 명확히 표시하고, 특권 작업이 완료되기 전에 사용자가 나갈 수 있도록 충분히 긴 시간 지연을 두며, 허구적인 "순수 코드 위험"이 아닌 "운영 위험"에 가격을 매기는 보험 시장을 구축하고, "시스템의 어떤 부분이 실제로 업그레이드 경로가 필요한지"와 "아키텍처적 습관 때문에 단순히 가변적인 부분"을 명확히 구분해야 합니다. 2026년 4월은 OpenFi가 실현 불가능하다는 것을 증명한 것이 아닙니다. 다만 OpenFi 시스템을 DeFi로 마케팅하는 것이 사용자들에게 실제적인 실패 모드에 대한 대비를 전혀 제공하지 않는다는 것을 보여줬을 뿐입니다. 이러한 시스템을 안전하게 만들려면, 우리가 무엇을 만들고 있는지 솔직하게 인정하는 것이 첫 번째 단계입니다.

중앙 집중식 양면 동전

오픈파이의 핵심적인 장단점은 아비트럼 자금 동결 사태에서 극명하게 드러났습니다. 켈프DAO 취약점이 악용된 지 3일 후, 아비트럼 보안위원회는 공격자들이 아비트럼 원으로 이체한 30,766 ETH(약 7,100만 달러)를 동결하기로 결정했습니다. 사법 당국과 협력하여 진행된 이 동결 조치는 대부분의 기준에서 긍정적인 결과로 볼 수 있습니다. 도난 자금의 자금 세탁을 막았고, 공격자들의 자금 세탁 경로를 차단했으며, 일부 사용자의 손실은 여전히 ​​복구될 가능성이 있기 때문입니다.

하지만 이러한 자금 동결이 가능하게 된 배경에 주목해야 합니다. 아르비트럼은 "블록체인에 접근하여 자금을 이체할 수 있는" 권한을 가진 보안위원회를 두고 있습니다. 이는 분산형 인프라의 특징이 아닙니다. 이는 의도적으로 설계된 중앙 집중식 차단 스위치이며, "비상 대응"이라는 명분으로 정당화될 수 있고, 비판자들이 항상 우려해 왔던 방식대로 사용될 수 있습니다. 반드시 나쁜 것은 아니지만, 분명 심각한 결과를 초래할 수 있습니다.

켈프 사건 이후 아비트럼이 "선한 편"으로 여겨질 수 있었던 메커니즘은 드리프트의 몰락으로 이어진 메커니즘과 동일합니다. 소수의 신뢰받는 서명자들이 프로토콜 수준의 작업을 실행할 수 있는 권한을 쥐고 있는데, 이 권한이 얼마나 제한되는지에 따라 차이가 있을 뿐입니다. 한때는 이 권한이 도난당한 자금을 동결하는 데 합법적으로 사용되었지만, 다른 때에는 소셜 엔지니어링을 통해 사용자 예치금을 빼돌리는 데 악용되었습니다. 지렛대 효과는 양쪽 모두에게 해를 끼칠 수 있습니다.

"셧다운 스위치"는 최소 다섯 가지 경로, 즉 소셜 엔지니어링(Ronin, Drift), 내부자 침입(Multichain), 주권 강압, 법적 강제 집행(Tornado Cash, USDC), 그리고 거버넌스 탈취(Beanstalk, Mango Markets)를 통해 실패할 수 있습니다. 각 경로는 서로 다른 방어 전략을 필요로 하는 별개의 공격 방식입니다. "위원회가 실패했다"라는 표현은 전체적인 상황을 제대로 반영하지 못합니다. 실패의 구체적인 경로를 파악하는 것이 바로 이러한 실패에 대한 방어책을 마련하는 첫걸음입니다.

이것이 바로 DeFi에서 "양면성을 가진 중앙 집중식 코인"과 같은 것이며, 현재 업계의 상황에서 가장 중요한 점이기도 합니다. 즉, 비상시에 "좋은 결과"를 가져올 수 있는 모든 운영 레버리지는 동시에 공격 표면이 될 수 있으며, 다른 상황에서는 "나쁜 결과"를 초래할 수 있다는 것입니다.

더 근본적인 문제는 아비트럼(Arbitrum) 사건에서 "긍정적인 결과"라는 용어가 지나치게 큰 의미를 지닌다는 점입니다. 정당성은 사회적으로 구성되는 것이며, 합의가 제대로 이루어지지 않았을 때도 이와 같은 영향력이 행사되어 왔습니다. 2016년 이더리움 DAO 포크는 대표적인 사례입니다. 커뮤니티의 절반은 6천만 달러 규모의 취약점을 되돌리는 것이 사회적 합의의 가장 명백하고 정당한 활용이라고 주장했고, 나머지 절반은 "코드는 법이다"라는 원칙에 대한 치명적인 배신이라며 포크를 통해 기존 체인이 이더리움 클래식으로 계속 운영되도록 했습니다.

Circle과 Tether는 미국 재무부 해외자산통제국(OFAC) 제재에 대응하여, 때로는 단순한 의심만으로도 USDC와 USDT 주소를 자주 동결하는데, 이로 인해 영향을 받는 사용자들은 마땅한 구제책을 찾지 못합니다. 동결 조치는 법규 준수로 포장되지만, 사실상 자의적인 결정입니다. Arbitrum 동결은 효과가 있었고, DAO 포크 역시 어떤 의미에서는 효과가 있었습니다. USDC 동결은 일상적으로 효과적입니다. 진정으로 중요한 질문은 "스위치를 끄는 것이 좋은 결과를 가져오는지"가 아니라 "무엇이 좋은 결과인지 누가 결정하는가" 그리고 프로토콜 사용자들은 이러한 의사결정 과정에 대해 실제로 어떤 정보를 제공받는가입니다.

어떤 선택도 "둘 중 하나"일 수는 없습니다. 스위치를 끌 수 있다면 포착, 조작 또는 사회 공학적 기법을 통해 통제할 수 있는 대상이 되지만, 스위치가 없다면 일부 사건은 영구적이고 되돌릴 수 없다는 사실을 받아들여야 합니다.

이러한 수단들은 서로 대체할 수 없습니다. 아르비트룸의 안전보장이사회는 비상 절차를 통해 낮은 장벽으로 신속하게 자금을 이체할 수 있습니다. "속도와 범위"의 조합은 자금 동결을 가능하게 하지만, 동시에 이사회가 해킹당했을 때 치명적인 결과를 초래할 수도 있습니다.

THORChain은 더 제한적인 권한을 가지고 있습니다. 운영을 일시 중단하고 RUNE 발행을 통해 복구할 수는 있지만, 사용자 자산을 압류하거나 다른 곳으로 전용할 권한은 없습니다. Aave의 비상 관리자는 시장을 동결하고 위험 매개변수를 조정할 수 있지만, 사용자 잔액을 이전할 수는 없습니다. MakerDAO의 비상 종료는 일방적인 종료이며, 자산 몰수 도구가 아닙니다. 형태는 다르지만 장단점은 다르며, 모두 "종료 스위치"로 요약됩니다. 자체 신뢰 모델을 솔직하게 설명하려는 프로토콜은 사용자에게 범위가 아닌 구체적인 형태를 제시해야 합니다.

업계는 또한 "극단적인 상황에서만 사용되는 레버리지"와 "정상적인 운영에서 사용되는 레버리지"의 차이를 구분하는 것을 회피하는 경향이 있습니다.

원칙적으로 비트코인과 이더리움 모두 차단 스위치를 가지고 있습니다. 노드, 채굴자, 검증자, 거래소 간의 충분한 협력이 이루어진다면 언제든 내일이라도 체인이 포크될 수 있습니다. 하지만 이 두 체인은 여전히 ​​상당한 수준의 신뢰를 유지하고 있다고 여겨지는데, 이는 이러한 차단 스위치가 거의 작동하지 않았기 때문입니다. 실제로 차단 스위치가 작동할 때마다 커뮤니티가 영구적으로 분열되는 결과를 초래했습니다. 10년 전 발생한 DAO 포크는 이더리움 역사상 가장 논란이 많은 사건 중 하나로 남아 있습니다. 비트코인은 이와 유사한 포크를 경험한 적이 없습니다. 차단 스위치는 존재하지만, 비트코인은 일상적인 거래에서 "자제"하는 데 확고한 의지를 보여왔습니다. 바로 이러한 오랜 자제력이 어떤 단일 설계 기능으로도 제공할 수 없는 수준의 신뢰를 시스템에 부여하는 것입니다.

반면, 아비트럼의 안전위원회는 정기적으로 운영됩니다. 주기적으로 업그레이드에 대한 투표를 진행하며, 켈프 동결 사태 이전에도 긴급 조치를 취했고 이후에도 추가적인 조치를 취할 것입니다. 이는 휴면 상태의 예비 자금 기능이 아니라 능동적인 거버넌스 기구입니다. 오픈파이에 대한 비판은 "휴면 레버리지"보다는 "능동 레버리지"에 훨씬 더 강하게 적용됩니다. 왜냐하면 휴면 레버리지 자체가 일종의 신호를 보내기 때문입니다. 즉, 진입 장벽이 매우 높은 사업자가 얻은 신뢰는 레버리지 자체로는 부여할 수 없는 것입니다. 능동 레버리지는 이러한 신호를 보내지 않습니다. 능동 레버리지는 자체적인 통제 시스템을 통해서만 평가될 수 있는데, 이 시스템은 여러 차례 불충분하다는 것이 입증되었습니다.

토르체인은 2021년 취약점 발생 후 "레버리지 없는" 접근 방식을 취해 개입 부족으로 비판을 받았습니다. 아비트럼은 "셧다운 스위치" 방식을 택해 찬사를 받았습니다. 두 가지 선택 모두 나름의 정당성이 있습니다. 하지만 어느 쪽도 공짜는 아닙니다. 업계는 두 가지 모두를 가질 수 있다는 착각을 버리고, 각 프로토콜이 실제로 어떤 장단점을 감수해야 하는지 사용자에게 솔직하게 알려야 합니다.

마지막으로, 이러한 상충 관계는 시간이 지날수록 더욱 악화될 것입니다. 프로토콜이 동결될 수 있게 되면, 규제 기관과 법원은 해당 프로토콜을 "반드시" 동결해야 한다고 판결하는 경향이 점점 더 강해집니다. USDC의 동결 기능은 원래 긴급 규정 준수 도구였지만, 이제는 OFAC 통지 및 끊임없이 확대되는 주 정부의 집행 조치에 대한 사실상의 의무적 대응책이 되었습니다. "셧다운 스위치를 장착하고 서비스를 시작하는 것"은 또한 "프로토콜 수명 주기 전반에 걸쳐 계속해서 증가할 의무적 사용 목록을 승계하는 것"과 같은 결정이며, 이러한 사용 목록 중 상당수는 프로토콜 커뮤니티가 지지하는 방향과 일치하지 않습니다. 따라서 THORChain의 "레버리지 미사용" 입장은 단순한 엔지니어링 선택일 뿐만 아니라 규제적 입장이기도 합니다. 즉, "준수 가능성"을 선제적으로 배제함으로써 "준수 의무"를 선제적으로 배제하는 것입니다. 이러한 입장이 지속적인 규제 압력 속에서 유지될 수 있을지는 미지수이지만, 비대칭성은 분명히 존재합니다. 레버리지를 사용하는 프로토콜은 이를 강제로 사용해야 할 수 있지만, 그렇지 않은 프로토콜은 그렇지 않습니다.

관망하는 기관들에게 있어 이러한 정직성은 마케팅보다 훨씬 더 중요합니다. 명확한 정보 공개와 함께 운영 중단 스위치가 마련되어 있고, 문서화된 거버넌스, 키 관리 및 사고 대응 체계가 갖춰져 있다면 재무팀이나 보험사가 보증할 수 있는 것입니다. 최소한의 신뢰만을 요구한다고 주장하면서도 타임락이 없는 2-of-5 멀티시그니처 방식을 사용하는 프로토콜은 그렇지 않습니다. 전자는 합리적인 엔지니어링 선택일 수 있지만, 후자는 누구도 값을 매길 수 없는 위험입니다.

다음엔 무슨 일이 일어날까요?

이 산업의 순환 주기는 망각하는 습관을 가지고 있습니다. 4년 주기마다 DeFi가 대체하려 했던 바로 그 제도들을 재창조하고, 그 결과 혹독한 시련을 겪은 후, 잠시 그 ​​원칙들이 존재하는 이유를 되새기다가 다시 잊어버립니다. 4월에 일어난 일은 전례 없는 일이 아니었습니다. 특정 기업을 지칭하지는 않겠지만, 편리함을 원칙보다 우선시한 산업의 결과였고, 결국 이렇게 될 것이라는 것은 예측 가능했습니다.

현재 업계는 세 가지 중요한 결정을 내려야 하며, 더 이상 어느 하나도 미룰 수 없습니다.

중앙 집중화. 모든 프로토콜은 자신이 보유한 운영 레버리지 수준을 공개적으로 선택하고 그 이유를 사용자에게 설명해야 합니다. 진정한 DeFi는 타임락이 없는 2-of-5 멀티시그를 사용하면서 "탈중앙화"를 표방하는 형태가 아닙니다. 오히려 멀티시그 구성, 임계값, 타임락, 그리고 각 레버리지 유형 사용 조건을 공개적으로 밝히는 DeFi입니다. 이러한 상충 관계를 명확하게 정의하는 것이야말로 트레이드오프가 살아남을 수 있는 유일한 방법입니다.

보안. 감사는 경계가 아닙니다. 다음 주기를 살아남는 프로토콜은 운영 보안, 즉 키, 서명자, 크로스체인 브리지, 구성, 사고 대응을 솔리디티 감사와 동등한 수준의 최우선 과제로 다룰 것입니다. 대부분의 팀은 여전히 ​​이를 단순한 물류 문제로 취급합니다. 이러한 태도는 자금 배분 담당자들이 오늘날과 같은 질문을 하기 시작한 이후로 용납될 수 없습니다.

펀드 배분. 다음 사이클을 결정할 자금은 연기금, 국부펀드, 기업 재무 부서, 보험 회사의 대차대조표에 쌓여 있습니다. 이들은 관망하고 있는 중입니다. 순수한 신뢰 최소화에는 관심이 없습니다. 보험으로 보장할 수 있는 운영 위험이 필요합니다. 실험 단계라기보다는 핵심 인프라처럼 보이는 프로토콜들이 이러한 자금 흐름을 흡수할 것입니다. 다른 프로토콜들은 기존에 보유해왔던 개인 투자자들의 자금만 계속 보유하며 기관 투자자들의 물결을 외면할 것입니다.

2026년 4월은 보안 위기가 아닙니다. 그것은 업계의 사고방식이 완전히 무너지는 순간이며, 살아남는 프로토콜과 그렇지 못한 프로토콜이 구분되기 시작하는 시점입니다.