편집: Luffy, Foresight News
"보험은 순수한 사기다." 이는 시장에 있는 거의 모든 이들의 공통된 인식이다.
사람들이 이렇게 생각하는 데는 이유가 있다. 미국 시그나(Cigna) 보험사는 의료 기록을 검토하지 않고도 직접 보험금 지급을 거절할 수 있는 알고리즘을 개발했다. 유나이티드헬스(UnitedHealth) 보험사는 알고리즘이 설정한 시간이 만료되자 주치의의 진료 소견을 완전히 무시하고 간병비 지급을 중단했다. 전통 보험의 비즈니스 모델은 항상 이랬다. 먼저 고객 자금을 받아 높은 수수료를 떼고, 여러 단계의 장벽을 쌓아 보험금 청구를 방해하는 것이다.
오늘날 은행 예금은 연방예금보험공사(FDIC)의 보호를 받지만, 지급 한도는 25만 달러에 불과하며 이 기준은 1934년 제정된 이후 거의 조정되지 않았다. 증권 계좌는 증권투자자보호공사(SIPC)의 보호를 받지만 한도는 50만 달러로, 계좌 자산이 이 금액을 초과하면 보장은 유명무실해진다. 대중이 인식하는 보장 수준은 실제와 크게 다르며, 지급 한도는 전적으로 보험사가 일방적으로 결정한다.
DeFi 보험은 본래 이 문제를 완전히 해결할 수 있을 것으로 기대되었다. 중개인을 제거하고, 스마트 계약의 사전 설정 조건이 충족되기만 하면 보험금이 자동으로 지급되어 인위적인 악의적 지급 거절 가능성을 원천 차단하는 것이다.
하지만 현실은 거의 아무도 구매하지 않는다는 것이다. 보험료는 투자 수익을 크게 잠식하며, 보험료를 제하고 남은 수익으로는 사용자가 감수하는 투자 위험을 전혀 감당할 수 없다.
이 글은 이러한 시장 현황과, 모두가 이 문제를 해결하고 싶어도 난국을 타개하기 어려운 핵심 원인을 설명할 것이다.
넥서스 뮤추얼(Nexus Mutual)은 현재 가장 큰 DeFi 보험 서비스 제공업체로, 2019년 출시 이후 지금까지 누적 보험금 지급 총액이 1800만 달러를 조금 넘는다.
데이터 출처: Dune Analytics
2026년 4월, Kelp DAO가 해커 공격을 받아 2억 9200만 달러의 손실을 입었다. 이 단 한 번의 해킹 피해 금액만으로도 이 선두 보험 기관의 7년간 총 보험금 지급액의 16배에 달한다.
이는 전통 보험이 보험금 지급을 극단적으로 거부하는 현실과 극명한 대조를 이룬다. 전통 보험은 높은 보험료를 받고도 온갖 방법으로 지급을 막는 반면, DeFi 보험의 보험료 수입은 미미한데, 그 근본 원인은 투자하려는 사람이 거의 없기 때문이다.
전통 보험이 안정적으로 운영될 수 있는 핵심은 위험들이 서로 연관되어 있지 않다는 점에 있다. 한 집에 불이 난다고 해서 다른 집까지 피해를 보지는 않는다. 보험사는 100만 명의 사용자에게 보험을 판매할 수 있으며, 단일 화재 보험금 지급은 전체 보험료로 충분히 감당할 수 있다. 하지만 DeFi에는 이러한 위험 격리 메커니즘이 존재하지 않는다. 오라클 장애, 크로스체인 브릿지 취약점과 같은 보안 사고는 해당 기초 자산을 기반으로 구축된 모든 자금 풀과 대출 프로토콜에 연쇄적으로 충격을 준다. 2023년 3월 USDC 디페깅 사태 당시, USDC를 담보 자산으로 사용하는 모든 프로토콜이 그날 전부 영향을 받았다. DeFi 보험 풀의 경우 위험은 강한 상관관계를 가지므로, 보험사는 보안 사고로 인한 손실이 통제 가능한 수준이어서 보험 풀 자금으로 감당할 수 있기를 바라는 도박을 할 수밖에 없다.
2023년 3월 Euler Finance에서 1억 9700만 달러의 해킹 사건이 발생하자 연쇄 위험이 빠르게 확산되었다. Angle Protocol은 Euler 유동성 토큰을 보유하고 있어 1700만 달러의 손실을 입었고, Yield Protocol은 긴급히 서비스를 중단했으며, Inverse Finance 등 여러 다른 플랫폼도 영향을 받았다.
프로토콜에 보안 취약점이 발생하면 여러 프로젝트에 파급 효과를 미치는 경우가 많으며, 단일 극단적 사고만으로도 보험 풀의 전체 지급 준비금이 하루아침에 고갈될 수 있다.
필자는 Nexus Mutual, InsurAce의 현재 보험료율을 정리하고, 이들이 보장하는 프로토콜의 기본 연이율과 비교해 보았다. Aave V3의 USDC 예금 연이율은 약 3.14%인데, 보험료 구간은 1.5%–2.5%로, 보험료를 제외한 순수익은 0.6%–1.6%에 불과하다. 투자자는 온체인 보안 위험을 감수하고도 손에 쥐는 수익이 일반 은행 저축보다 약간 높은 수준에 그친다.
Morpho, Compound, Spark의 수익 상황도 비슷하여, 기본 연이율은 3.5%–4%이며 보험료가 수익의 3분의 1에서 절반을 잡아먹는다. 그래도 약간의 수익은 남지만 가성비가 극히 낮다.
Maple Finance 기관 대출 자금 풀의 연이율은 4.77%–4.90%이지만, 보험료율은 무려 3%–6%에 달해 보험 가입 후 순수익 구간은 -1.1%에서 1.9% 사이가 된다. Ethena 스테이킹 연이율은 3.6%–4%인데 보험료 역시 3%–6%로, 순수익은 -2.4%에서 1% 사이이다. 이 두 유형의 플랫폼에서 보험을 구매하면 극단적인 경우 투자자의 원금 손실이 발생할 수도 있다.
유일하게 기존 MakerDAO(Sky)만이 눈에 띄는 성과를 보였다. 저축 상품 연이율은 3.6%이며, 보험료율은 최저 0.11%에 불과하다. 시장에서는 일반적으로 이곳을 DeFi 내에서 위험이 가장 낮은 대상으로 인식하고 있어, 보험 가입 후 순수익은 2.8%–3.5%를 유지하며 대부분의 수익을 보존할 수 있다.
보험료 책정은 위험 등급에 엄격히 대응하지만, 신생 플랫폼의 보험료가 지나치게 높아 사용자가 진입하며 추구하는 높은 수익을 직접적으로 소멸시킨다.
암호화폐 투자자들이 보험 가입을 포기하는 것은 게으르거나 무모해서가 아니다. 그들은 대부분의 경우 보험 구매가 곧 수익 제로화와 같다는 것을 잘 알고 있다. 설령 모든 DeFi 예금자가 내일 일제히 전액 보험에 가입하기로 결정한다 해도, 업계 전체가 그 수요를 감당할 능력이 없다. Nexus Mutual의 총 자금 풀 규모는 약 8156만 달러이며, 업계 전체의 유효 보장 한도는 기껏해야 수억 달러에 불과한 반면, 주요 프로토콜의 예치 자산 규모는 수천억 달러에 달해 수요와 공급의 격차가 천차만별이다.
Kelp DAO 수준의 대형 보안 사고가 발생하면, 단 한 건의 보험금 지급만으로도 업계 보험 준비금 대부분이 순식간에 고갈될 것이다.
1800만 달러라는 역사적 총 보험금 지급액은 업계 자금 풀의 취약성을 여실히 드러내며, 전체 시장은 보험 준비금을 완전히 소진시킬 수 있는 초대형 위험 사건을 아직 한 번도 겪어보지 못했다.
사용자가 Nexus Mutual에 보험금 청구를 신청하면, 전체 플랫폼 토큰 보유 회원들의 투표를 통해 지급 여부를 결정해야 한다. 보험금 지급에 찬성표를 던진 회원은, 만약 보험금 지급이 최종적으로 실패할 경우 자신의 자산이 직접적인 손실을 입게 된다. 이 메커니즘은 자연스럽게 보험금 지급 거부 성향을 조장한다. 전통 보험은 언더라이터와 손해사정인을 별도로 두어 모순의 균형을 맞추지만, DeFi 보험은 설계상 모든 권리와 책임을 동일 집단에 통합시켰다.
2008년 금융 위기 이전, 금융 위험 평가 기관들은 미국 전역의 주택 가격 붕괴가 불가능하다고 보편적으로 믿었다. 결국 그들은 그런 일을 직접 겪어본 적이 없었기 때문이다. 보험 대기업 AIG는 대규모로 위험 보장 계약을 판매했지만, 시장 위기가 실제로 터지자 완전히 지급 능력을 상실했다.
미국 정부가 FDIC 은행 예금 보험을 도입하기 전에는 일반 예금자에게 자산 안전을 보장해주는 장치가 전혀 없었다. 대공황이 정부로 하여금 은행 보험을 강제 시행하게 만들었고, 보험 가입을 은행 경영의 필수 비용으로 설정하게 했다.
DeFi 영역에서는 누구도 Aave, Morpho와 같은 프로토콜에 보험 구매를 강제할 수 없다. 스마트 계약 배포 행위는 완전히 무허가 방식이므로, 프로젝트에 위험 보장 설정을 강제할 수 있는 주체가 존재하지 않는다. 이는 또한 업계에 극단적 시장 상황을 방어할 수 있는 안전판 메커니즘이 부족한 원인이 된다.
Nexus Mutual 역사상 가장 큰 세 건의 보험금 지급은 각각 다음과 같다. FTX 파산 관련 두 차례 분할 지급 약 730만 달러, TribeDAO 해킹 피해 지급 500만 달러, Euler Finance 해킹 공격 지급 340만 달러이다. 이 세 금액을 합치면 해당 플랫폼의 7년 누적 보험금 지급 총액인 1860만 달러와 거의 맞먹는다.
오늘날 이 상호 보험 플랫폼은 사전 위험 예방으로 방향을 전환하기 시작했다. Immunefi, Cantina, Sherlock 등 보안 감사 기관과 협력하여 취약점 포상금 보장 상품을 출시했다. 프로토콜 측은 핵심 취약점 포상금의 20%만 부담하고, 나머지 자금은 Nexus Mutual이 책임지며, 화이트 해커들이 사전에 취약점을 찾아내도록 자금을 지원하여 원천적으로 해킹 사고를 회피하는 방식이다. 이와 동시에 Nexus Mutual은 규정 준수 보험 재보험을 추진하며, 암호화폐 위험을 재보험 자금 풀에 연결하여 더 큰 규모의 외부 자본을 도입해 보장 능력을 보완하려고 시도하고 있다.
Cantina는 2025년 3월에 한 걸음 더 나아가, 독립적인 네이티브 프로토콜 보장 상품을 출시했다. 취약점이 포상금 사냥꾼에게 사전에 발견되지 않았더라도, 프로토콜이 해커 공격을 받은 후 사용자가 여전히 보험금을 받을 수 있도록 한 것이다.
이상의 두 가지 전환 움직임은 본질적으로 하나의 핵심 현실을 인정하는 것이다. 바로 온체인 자체 자금으로는 온체인 위험을 감당하기에 부족하다는 점이다. 보험 풀의 규모가 지나치게 작고, 위험의 상관관계가 높으며, 보험금 지급 결정권자와 자금 제공자가 동일 집단이라는 세 가지 치명적인 약점은 근절될 수 없다.
DeFiLlama 통계 기준 Nexus Mutual의 예치 자산은 8156만 달러로, 전체 DeFi 보험 분야 시장 점유율의 85%를 차지한다. 나머지 경쟁사들의 규모는 지속적으로 위축되고 있다. InsurAce는 최고 예치 자산이 1억 5천만 달러였으나 현재는 13만 2천 달러만 남았으며, 2022년 UST 디페깅 이후 단 한 건의 주요 보험금만 지급했다. Sherlock의 자금 풀은 1년 만에 6000만 달러에서 50만 5천 달러로 쪼그라들었다. Unslashed Finance의 수백만 달러 자금은 2024년 말 업데이트가 중단된 오래된 코드에 갇혀 있다. 그 외 보험 프로젝트들은 완전히 문을 닫았거나 사업 분야를 변경했다.
등대는 모든 배에 암초를 경고하지만, 지나가는 배에 사용료를 부과할 수 없기 때문에 자발적으로 등대 건설 비용을 부담하려는 사람을 찾기 어렵다. 이익은 모두가 공유하지만, 비용은 건설자가 홀로 부담한다.
DeFi 보험의 가치는 바로 연쇄 청산 및 쏠림 현상의 확산을 막는 데 있다. 암호화폐 시장 자산은 상호 연결성이 매우 높아, 모든 사람이 동시에 보험에 가입해야만 전체 시장의 안정성을 유지할 수 있다. 하지만 모든 사람이 다른 사람의 보험 가입을 통한 안전판만 바라고 스스로 보험료 비용을 부담하려 하지 않는다면, 결국 누구도 보험을 갖추지 않게 되어 위험 방어 체계는 유명무실해진다. 누구도 능동적으로 뒷받침하지 않는 보장은 결국 어떤 자산도 지켜낼 수 없다.
