블록체인 오라클 설명: DeFi에 필수적인 인프라
2022년 10월, 아브라함 아이젠버그라는 트레이더가 망고 마켓에 한 가지 계획을 가지고 나타났습니다. 그는 두 개의 계좌를 개설하고, 한 계좌로는 MNGO 무기한 선물에 대규모 포지션을 취했으며, 다른 계좌로는 유동성이 부족한 상황에서 MNGO 현물 가격을 인위적으로 부풀렸습니다. 망고 마켓에 가격 데이터를 제공하는 오라클은 조작된 가격을 실제 가격으로 인식했습니다. 아이젠버그는 부풀려진 담보를 이용해 1억 1700만 달러를 대출받았고, 그 돈을 챙겨 떠났습니다. 결국 프로토콜은 붕괴되었습니다.
이것이 바로 오라클 문제의 핵심입니다. 스마트 계약은 입력받는 데이터만큼만 제대로 작동합니다. 잘못된 숫자를 입력하면 완전히 잘못된 명령을 실행하게 됩니다. 오라클 조작으로 인해 2022년 한 해에만 DeFi 프로젝트들이 4억 달러 이상의 손실을 입었습니다. OWASP는 가격 오라클 조작을 2025년까지 가장 큰 스마트 계약 취약점 2위로 꼽았습니다.
이 글에서는 블록체인 오라클이 무엇인지, 탈중앙화 금융(DeFi) 보안에 왜 그렇게 중요한지, 주요 오라클 네트워크는 어떻게 작동하는지, 그리고 어떤 프로토콜이 악용되는지, 어떤 프로토콜이 그렇지 않은지를 설명합니다.
블록체인 오라클이란 무엇인가요?
블록체인은 폐쇄적인 생태계입니다. 블록체인상의 데이터만 볼 수 있을 뿐, 그 외의 정보는 전혀 알 수 없습니다. 이더리움 기반의 스마트 계약은 코인베이스에서 이더리움이 얼마에 거래되는지 알 수 없고, 도쿄에 비가 왔는지 여부도 확인할 수 없으며, 어제의 S&P 500 종가를 가져올 수도 없습니다. 스마트 계약은 그 자체로는 현실 세계를 제대로 파악할 수 없습니다.
오라클은 이러한 문제를 해결합니다. 오라클은 실제 데이터를 수집하여 블록체인에 맞게 재구성한 후 스마트 계약에 전달합니다. 가격, 날씨, 스포츠 경기 결과, 금리 등 오프체인에 존재하지만 온체인 로직을 구동해야 하는 모든 데이터를 처리할 수 있습니다.
간단해 보이지만, 이는 DeFi에서 가장 중요한 인프라 요소입니다. Aave에서 자금을 빌릴 때, 프로토콜은 담보 자산의 가격을 알아야 합니다. 이 가격은 오라클에서 제공됩니다. GMX에서 무기한 선물 거래를 할 때, 체결 가격 또한 오라클에서 제공됩니다. 스테이블코인 프로토콜이 포지션을 청산할지 여부를 결정할 때, 오라클 가격 피드가 트리거 역할을 합니다. 체인링크는 DeFi 프로토콜 전반에 걸쳐 총 930억 달러 이상의 자산을 안전하게 관리하고 있으며, 누적 거래액은 27조 달러를 넘어섰습니다.
오라클이 틀리면 프로토콜도 틀립니다. 그리고 애플리케이션 코드의 버그와는 달리, 잘못된 오라클 피드는 단 한 블록 만에 전체 프로토콜을 마비시킬 수 있습니다.
신탁 문제: 이것이 어려운 이유
핵심적인 갈등은 바로 여기에 있습니다. 당신은 탈중앙화 프로토콜을 구축했습니다. 어떤 단일 주체도 이를 통제하지 않습니다. 그런데 가격 데이터 제공을 위해 특정 거래소의 API 하나를 연결했습니다. 축하합니다, 당신은 방금 그 API를 전체 시스템의 단일 실패 지점으로 만들어 버린 것입니다.
그것이 바로 오라클 문제입니다. 중앙 집중식 오라클 하나가 해킹당하면 어떻게 될까요? 프로토콜 전체가 마비됩니다. API 하나가 다운되면 어떻게 될까요? 포지션을 청산할 수 없게 됩니다. 데이터 제공자가 뇌물을 받으면 어떻게 될까요? 데이터가 거짓이 되고 스마트 계약은 거짓에 따라 작동하게 됩니다.
이러한 이유로 탈중앙화 오라클 네트워크가 존재합니다. 체인링크는 여러 데이터 소스에서 데이터를 가져오는 여러 개의 독립적인 노드를 운영합니다. 노드들은 온체인에 데이터를 게시하기 전에 서로 합의하여 정확한 수치를 확인합니다. 체인링크 피드를 조작하고 싶으신가요? 대부분의 노드를 동시에 해킹해야 합니다. 하나의 API를 스푸핑하는 것보다 훨씬 어렵습니다.
문제는 비용입니다. 탈중앙화 오라클 네트워크를 운영하는 데는 많은 비용이 듭니다. 온체인에 데이터를 푸시하는 데 드는 가스 수수료가 누적되기 때문입니다. 일부 프로토콜은 비용 절감을 위해 단일 DEX 풀을 가격 소스로 선택했다가 3개월 후 큰 손실을 보는 경우가 있습니다.
오라클 공격의 실제 작동 방식
두 번째로 흔한 DeFi 공격 유형입니다. 2022년에 4억 3백만 달러, 2024년에 5천 2백만 달러, 2025년에 약 7천만 달러의 손실이 발생했습니다. 공격 방식은 거의 변하지 않습니다.
공격자가 초고속 대출을 가로챕니다. 수백만 달러 상당의 암호화폐를 담보 없이, 같은 블록 내에서 상환받습니다. 빌린 자금을 어떤 프로토콜이 가격 데이터 제공을 위해 신뢰하는 탈중앙화 거래소(DEX) 풀에 쏟아붓습니다. 가격이 급등합니다. 오라클은 이 급등을 실제 가격 급등으로 인식합니다.
이제 공격자는 목표 프로토콜에 접근합니다. 부풀려진 담보를 이용해 돈을 빌리거나, 다른 사람의 포지션을 청산하거나, 가짜 가격을 이용해 토큰을 발행합니다. 공격 방식은 여러 가지가 있지만, 오라클이 진입점입니다.
마지막 단계: 단기 대출금을 상환합니다. 차액을 가지고 유유히 사라집니다. 단 한 번의 거래, 단 한 블록. 아무도 눈치채기 전에 끝납니다.
망고 마켓츠(Mango Markets) 공격이 가장 유명했지만, 유일한 사례는 아니었습니다. 인버스 파이낸스(Inverse Finance)는 TWAP 오라클 조작으로 1,560만 달러의 손실을 입었고, 킬로엑스(KiloEx)는 2025년 4월에 700만 달러의 손실을 입었습니다. 옐로우 프로토콜(Yellow Protocol)은 가격 데이터에 단일 탈중앙화 거래소(DEX) 풀에 의존했기 때문에 240만 달러의 손실을 입었습니다. 한 보안 연구원은 "단일 유동성 풀을 가격 오라클로 사용하는 프로토콜은 99.9%의 확률로 공격받을 수 있다"고 단도직입적으로 말했습니다.
| 오라클 공격 | 날짜 | 손실 | 무엇이 잘못되었습니까? |
|---|---|---|---|
| 망고 시장 | 2022년 10월 | 1억 1700만 달러 | 단일 오라클 소스, 유동성이 부족한 풀 조작 |
| 역금융 | 2022 | 1,560만 달러 | 유동성이 낮은 거래쌍에서 TWAP 오라클을 이용한 선행매매 |
| 래디언트 캐피털 | 2024년 1월 | 450만 달러 | Compound/Aave 코드에서 반올림을 악용한 플래시론 |
| 킬로엑스 | 2025년 4월 | 700만 달러 | 플래시론 오라클 조작 |
| 옐로우 프로토콜 | 2025년 4월 | 240만 달러 | 단일 DEX 풀을 가격 소스로 사용 |
체인링크 vs 파이썬 vs 레드스톤: 오라클 시장의 판도
2026년에는 세 가지 오라클 네트워크가 중요합니다. 각 네트워크는 서로 다른 접근 방식을 취합니다.
체인링크는 현재 시장 점유율 63~70%를 차지하는 선두 기업입니다. 29개 블록체인에 걸쳐 1,659개 이상의 가격 피드를 제공하고 있으며, 2,100개 이상의 프로젝트와 통합되어 있습니다. 체인링크는 노드들이 정해진 일정에 따라 또는 가격 변동이 설정된 임계값을 초과할 때 온체인 데이터를 능동적으로 업데이트하는 푸시 기반 오라클 네트워크를 운영합니다. 체인링크의 접근 방식은 보안과 탈중앙화를 최우선으로 합니다. 여러 노드, 다양한 데이터 소스, 그리고 데이터 전달 전 합의 과정을 거칩니다. 하지만 속도와 비용 측면에서 절충점이 있습니다. 온체인에 데이터를 지속적으로 푸시하려면 가스 비용이 발생합니다.
체인링크는 CCIP(크로스체인 상호운용성 프로토콜)도 개발했는데, 이 프로토콜은 2026년 3월 한 달 동안 180억 달러 규모의 거래를 처리했습니다. 코인베이스는 70억 달러 규모의 래핑 자산에 대한 독점적인 브리지로 CCIP를 사용하고 있으며, 리도, 메이플 파이낸스, 스텔라 역시 이를 채택했습니다. CCIP는 체인링크를 단순한 가격 정보 제공업체에서 크로스체인 인프라로 탈바꿈시켰습니다.
Pyth Network는 Solana 생태계에서 탄생했으며 기존 방식과는 차별화됩니다. 데이터는 사용자가 요청하거나 프로토콜이 요청할 때까지 오프체인에 저장되었다가, 요청 시점에 온체인에 게시되는 풀 기반 방식을 채택하고 있습니다. 이는 비용 효율적이고 빠른 처리 속도를 제공합니다. Pyth는 거래소 및 거래 업체가 직접 게시하는 가격 정보를 기반으로 데이터를 가져오므로, 제3자 스크래퍼에 의존하지 않습니다. 113개 블록체인에 걸쳐 2,828개의 가격 피드를 제공하며, 전 세계 오라클 기반 DEX 거래량의 48%가 Pyth를 통해 이루어집니다. 미국 상무부는 Pyth를 활용하여 연방 GDP 데이터를 배포하는 시범 사업을 진행하기도 했습니다.
레드스톤은 가장 빠르게 성장하는 신규 업체입니다. 총 100억 달러 이상의 가치를 안전하게 관리하고 있으며, 110개 이상의 블록체인과 140개 이상의 DeFi 프로젝트를 지원합니다. 레드스톤은 유동성이 높은 스테이킹 토큰(LST), 유동성이 높은 리스태킹 토큰(LST), 그리고 BTC LST와 같은 수익 창출형 담보에 특화되어 있습니다. 2024년 2월 20억 달러 규모의 DeFi 청산 이벤트 당시, 레드스톤은 24시간 동안 11만 9천 건의 가격 업데이트를 처리했으며, ETH/USDC 업데이트 속도는 체인링크보다 30% 더 빨랐습니다. 레드스톤은 블록체인 전반에 걸쳐 푸시 및 풀 모델을 모두 제공하는 유일한 오라클입니다.
| 신탁 | TVS | 가격 피드 | 쇠사슬 | 모델 | 전문 |
|---|---|---|---|---|---|
| 체인링크 | 930억~950억 달러 | 1,659 | 60세 이상 | 푸시(예약됨) | 기관 도입, CCIP 크로스체인 |
| 파이스 | 55억~61억 달러 | 2,828 | 113 | 풀(주문형) | 거래소 자체 데이터, DEX 거래량 선두 |
| 레드스톤 | 100억 달러 이상 | 수백 | 110+ | 밀고 당기기 | 수익 창출 담보, 가장 빠른 업데이트 |
| API3 | 3% 미만 점유율 | 제한된 | 다수의 | 자사 제품(Airnode) | 중간 노드 없음 |
| 밴드 프로토콜 | 작은 | 제한된 | 다수의 | 푸시 | 우주 토착민, AI+데이터로 전환 |
블록체인 오라클의 종류
오라클은 한 가지 유형이 아닙니다. 직무마다 설계 방식이 다릅니다.
가격 데이터는 모든 것의 핵심입니다. 모든 대출 프로토콜, 무기한 거래소, 모든 스테이블코인 메커니즘은 가격 데이터를 기반으로 작동합니다. Aave는 담보 가치를 알아야 하고, GMX는 실행 가격을 알아야 하며, MakerDAO는 청산 시점을 알아야 합니다. 가격이 잘못되면 결과도 잘못됩니다. 언제나 그렇습니다.
크로스체인 오라클은 단순히 숫자를 전달하는 것 이상의 역할을 합니다. 블록체인 간에 메시지를 전송하기도 합니다. 체인링크 CCIP는 수십억 달러 규모의 크로스체인 전송을 처리합니다. 소규모 브리지 멀티시그에 의존하는 대신, 오라클 네트워크 자체가 모든 메시지를 검증합니다. 2026년 3월에는 CCIP를 통해 한 달에 180억 달러가 거래될 것으로 예상됩니다.
컴퓨트 오라클은 오프체인에서 수치를 계산하고 결과를 게시합니다. NFT 드롭 및 게임에 검증 가능한 무작위성을 제공합니다. 시간 트리거 또는 온체인 이벤트에 기반한 자동화된 계약 실행을 지원합니다. 수십 개의 소스에서 데이터를 통합하여 깔끔한 결과를 도출합니다.
하드웨어 오라클은 물리적 세계를 연결합니다. 농작물 보험을 위한 온도 센서, 선박 계약을 위한 GPS 데이터, 그리고 현실 세계에서 일어나는 모든 일에 대한 IoT 측정값까지.
인간 전문가는 수동 검증의 최후의 수단입니다. 법률 판결이나 주관적인 사건 결과와 같은 일부 데이터는 기계로 검증할 수 없습니다. 예측 시장은 인간의 합의를 통해 베팅 결과를 결정합니다.
