지난 10년 동안 Web3 프로젝트의 구조 설계는 매우 "회피 지향적"이었습니다. 해외 펀드부터 재단, DAO 거버넌스, 그리고 다중 지역 등록에 이르기까지 이러한 구조는 거버넌스 최적화 및 효율성이라는 고려 사항을 충족할 뿐만 아니라, 규제 불확실성에 대한 전술적 대응책으로도 성공적으로 활용되어 Web3 프로젝트 당사자들이 프로젝트에 대한 통제력을 유지하는 동시에 운영 및 철회가 가능한 회색 완충 지대를 구축할 수 있도록 보장합니다.

그러나 지난 2년 동안 이러한 유형의 전략적 구조 설계는 효과가 없어졌습니다.

미국 증권거래위원회(SEC), 상품선물거래위원회(CFTC), 홍콩 증권선물위원회(SFC), 싱가포르 금융통화청(MAS) 등 전 세계 주요 관할권의 규제 기관들은 점차 "구조의 형태 관찰"에서 "통제의 실질 파악"으로 전환하기 시작했습니다. 새로운 DTSP 규정은 이러한 변화를 분명히 보여주는 신호 중 하나입니다. 중요한 것은 무엇을 등록하느냐가 아니라 어떻게 운영하느냐, 누가 책임자가 되느냐, 그리고 자금이 어디로 흘러가느냐입니다.

따라서 Portal Labs에서는 이 글을 두 부분으로 나누어 조직 유형과 운영 모델의 관점에서 가장 흔한 "고위험" 구조 5가지를 하나씩 분해하고, 이를 실제 규제 사례와 결합하여 Web3 프로젝트 당사자가 안전해 보이지만 실제로는 지뢰밭인 설계 사각지대를 파악하는 데 도움을 줄 것입니다.

"거짓 중립, 실제 지배" 기반 구조

과거 많은 프로젝트 당사자들이 규제 책임을 회피하기 위해 토큰 발행 및 거버넌스 구조를 "재단 주도"로 포장해 왔습니다. 이러한 재단들은 종종 케이맨 제도, 싱가포르, 스위스에 등록되어 있습니다. 표면적으로는 독립적으로 운영되지만, 실제로는 프로젝트 설립팀이 코드 허가, 자본 흐름, 심지어 거버넌스 프로세스까지 통제하고 있습니다.

그러나 감독이 점차 "통제 침투" 원칙으로 전환됨에 따라 이러한 구조가 정밀 조사의 초점이 되고 있습니다. 규제 기관이 재단이 "실질적인 독립성"을 갖추지 못했다고 판단하면, 프로젝트 설립자가 토큰의 실제 발행인 또는 운영자로 간주될 수 있으며, 증권법이나 불법 자금 조달 규정이 적용됩니다. 이러한 판단의 근거는 등록 장소나 문서의 내용이 아니라 "누가 결정을 통제할 수 있고 누가 유통을 촉진하는지"에 있습니다.

2023년 신세틱스(Synthetix)의 재단 구조 조정이 대표적인 사례입니다. 신세틱스는 원래 싱가포르에 설립되었으나, 호주의 세무 및 규제 침투 위험으로 인해 2023년 초 재단을 청산하고, 거버넌스 구조를 DAO로 이전했으며, 핵심 기능을 관리하기 위한 특별 법인을 설립했습니다. 이러한 구조 조정은 "재단 중립성 위기"에 대한 직접적인 대응으로 여겨집니다.

또 다른 대표적인 사례는 테라(LUNA)입니다. 테라폼 랩스는 한때 루나 재단 가드(LFG)가 준비금 자산을 독립적으로 관리한다고 주장했지만, 이후 재단이 권두용 팀에 의해 완전히 통제되고 있음이 밝혀졌습니다. 미국 증권거래위원회(SEC)의 주장에 따르면, LFG는 효과적인 법적 격리 장벽을 형성하지 못했으며, 권두용 팀은 여전히 실제 발행인으로서 책임을 져야 했습니다.

싱가포르 MAS는 DTSP 프레임워크에서 "인력이 없는" 재단 구조를 허용하지 않는다고 명시했습니다. 실질적인 운영 역량과 독립적인 거버넌스 메커니즘을 갖춘 재단만이 법적 고립 도구로 존재할 수 있습니다. 따라서 재단은 "책임 면제의 껍데기"가 아닙니다. 사업 당사자가 핵심 권한을 계속 유지한다면, 재단은 책임 고립이 아닌 구조적 방패막이로 간주될 것입니다. 허위 중립 구조를 구축하는 대신, 초기 단계에서 명확한 책임을 부여하는 운영 구조를 계획하는 것이 더 회복력이 뛰어납니다.

DAO 거버넌스는 '껍질 속 빈 공간'

탈중앙화 거버넌스는 원래 Web3 프로젝트들이 기존의 단일 통제 지점을 깨고 탈중앙화된 권한과 책임을 달성하기 위해 사용했던 핵심 메커니즘이었습니다. 그러나 실제 운영 과정에서 다수의 DAO 거버넌스 구조는 심각한 "빈 껍데기"가 되었습니다. 예를 들어, 프로젝트 팀이 일방적으로 제안을 하고, 투표는 내부 통제 지갑에 의해 통제되며, 승인율은 100%에 가깝고, 커뮤니티 투표는 의례적인 행위로 전락했습니다.

"탈중앙화된 내러티브 패키징 + 중앙화된 실행 및 통제"라는 이러한 거버넌스 모델은 규제 기관이 침투하려는 새로운 표적이 되고 있습니다. 프로젝트가 법적 기소 대상이 되면, DAO가 실질적인 거버넌스 역량과 절차의 개방성 및 투명성을 입증하지 못할 경우, 규제 기관은 책임 면제 대상인 "커뮤니티 합의의 산물"이 아닌 프로젝트 당사자를 실질적인 통제자로 간주하게 됩니다. 소위 "DAO 공동 거버넌스"는 회피 의도를 드러내는 역증거가 될 것입니다.

2022년, 미국 상품선물거래위원회(CFTC)는 오키 다오(Ooki DAO)를 상대로 소송을 제기했습니다. CFTC는 처음으로 DAO 자체를 상대로 소송을 제기하며, "기술적 구조상 책임 면제 대상이 아니다"라고 명시했습니다. 이 사건에서 프로젝트 당사자가 DAO 거버넌스 계약에 운영 권한을 이양했지만, 모든 주요 제안은 이전 운영자가 제안하고 추진했으며, 투표 메커니즘이 매우 중앙집중화되어 있었습니다. 결국 CFTC는 이전 팀원들과 오키 다오 자체를 피고로 지정하고, 오키 다오를 "불법 파생상품 거래 플랫폼"으로 규정했습니다.

이 사례의 가장 큰 영향은 DAO가 본질적으로 책임 분리 기능을 수행할 수 없다는 점을 지적한다는 것입니다. 거버넌스 구조가 실질적인 분산 의사결정 역량을 갖출 때에만 감독 기관은 DAO의 독립성을 인정할 수 있습니다.

또한, 미국 증권거래위원회(SEC)와 상품선물거래위원회(CFTC)는 여러 문서에서 DAO가 "거버넌스 실체"와 "이익 집중도"를 갖추고 있는지 여부에 초점을 맞추고, "온체인 투표 계약"에만 근거한 빈껍데기 거버넌스 주장은 더 이상 받아들이지 않을 것이라고 지적했습니다. 따라서 DAO는 책임 보험이 아닙니다. 거버넌스 프로세스가 독립적으로 운영될 수 없고 거버넌스 권한이 여전히 기존 팀에 집중되어 있다면, "탈중앙화"는 법적 책임 이양으로 간주될 수 없습니다. 진정으로 회복력 있는 거버넌스 구조는 규칙 설계, 투표 메커니즘부터 실제 구현에 이르기까지 권력의 투명성과 견제와 균형을 달성해야 합니다.

구조는 시작일 뿐이고 운영이 핵심입니다.

Web3 프로젝트의 규정 준수 과제는 "구조의 존재 여부"가 아니라 "구조가 실제로 운영되고 권리와 책임이 명확하게 식별 가능한지 여부"입니다. 프로젝트 관계자들이 "규정 준수 보호 계층"으로 가장 흔히 간주하는 두 가지 조직 형태인 재단과 DAO는 규제 기관의 관점에서는 위험 노출의 진입점인 경우가 많습니다.

다음 기사에서 Portal Labs는 "서비스 아웃소싱", "다중 위치 등록", "온체인 릴리스" 등 나머지 세 가지 고위험 구조를 해체하고 운영 수준에서 가장 쉽게 간과되는 규정 준수 사각지대를 추가로 분석합니다.

규제 기관의 눈에는 "회피"라고 생각했던 것이 "의도적"인 것으로 보이지 않도록 하세요.