스마트 계약은 흔히 “신뢰가 필요 없는(trustless)” 시스템, 즉 스스로 실행되고 중개자가 필요 없는 코드라고 설명된다.
하지만 거의 아무도 명확히 짚어주지 않는 함정이 하나 있다.
블록체인 위에 존재하는 스마트 계약은 혼자 힘으로는 바깥 세상의 데이터를 읽을 수 없다. 주가를 확인하거나, 오늘의 날씨를 조회하거나, 특정 스포츠 팀이 실제로 승리했는지 검증하는 일도 할 수 없다.
디파이 프로토콜이 현실 세계의 어떤 입력 값이든 필요하게 되는 순간, 암호학자들이 말하는 ‘오라클 문제(oracle problem)’에 부딪힌다. 그리고 이 문제가 어떻게 해결되느냐에 따라, 디파이에 묶여 있는 수십억 달러가 안전하게 지켜질지, 아니면 악용될지가 결정된다.
체인링크(Chainlink) (LINK)는 이 문제에 대한 지배적인 해답이 되었다. Aave, Compound, Synthetix 같은 프로토콜의 가격 피드를 구동하고 있으며, 2026년에 급성장 중인 예측 시장 인프라의 바탕이기도 하다.
오라클이 실제로 어떻게 작동하는지, 그리고 어디서 고장 날 수 있는지 이해하는 일은 이제 디파이를 사용하거나 구축하는 모든 사람에게 필수적인 지식이다.
요약(TL;DR)
- 스마트 계약은 설계상 인터넷과 격리되어 있어, 현실 세계와 상호작용하려면 오라클이라 불리는 외부 데이터 피드가 필요하다.
- 중앙화된 오라클은 단일 실패 지점을 만들며, 체인링크 같은 분산 오라클 네트워크는 다수의 독립 노드 운영자로부터 데이터를 집계해 이를 해결한다.
- 플래시 론 가격 조작을 포함한 오라클 공격은 디파이에서 수억 달러의 손실을 초래해 왔으며, 오라클 설계는 프로토콜이 내리는 보안 결정 중 가장 중요한 축에 속한다.
왜 스마트 계약은 의도적으로 바깥 세상에 ‘눈먼’ 상태인가
오라클을 이해하려면, 먼저 블록체인이 애초에 왜 격리되어 있는지부터 이해해야 한다.
이더리움(Ethereum) 같은 네트워크의 모든 노드는 모든 트랜잭션을 독립적으로 검증하고, 모든 로직을 다시 실행해야 한다. 만약 스마트 계약이 인터넷에서 실시간 데이터를 직접 끌어올 수 있다면, 동일한 쿼리에 대해 노드마다 서로 다른 결과를 받을 수 있다. 어떤 노드는 가격을 63,000달러로 보고, 다른 노드는 63,050달러로 본다면, 합의는 즉시 붕괴된다.
이 결정론(determinism)은 버그가 아니라 기능이다.
바로 이 성질 덕분에 블록체인은 결제·정산 레이어로서 신뢰를 얻는다. 하지만 동시에 아주 분명한 문제를 만든다.
현실 세계 정보를 필요로 하는 모든 애플리케이션 — 담보 가치를 확인해야 하는 대출 프로토콜, 베팅을 청산해야 하는 예측 시장, 포지션을 시가로 평가해야 하는 파생상품 거래소 — 은 온체인으로 고립된 환경과 복잡한 오프체인 현실 사이를 이어 주는 어떤 다리가 없이는 작동할 수 없다.
블록체인은 같은 입력에 대해 항상 같은 출력이 나옴을 보장한다. 인터넷은 그런 보장을 해주지 않는다. 이 두 환경을, 첫 번째 보장을 깨지 않고 이어 붙이는 것이 바로 오라클 문제다.
그 다리가 바로 오라클이다. 가장 기초적인 의미에서, 오라클은 외부 데이터를 블록체인에 기록해 스마트 계약이 읽을 수 있게 만드는 어떤 메커니즘이든 가리킨다. 어려운 점은, 그 과정에서 새로운 신뢰·실패 지점을 만들지 않는 것이다.
추가로 읽기: 휴머니티 프로토콜의 3,600만 달러 언락, 최악의 타이밍에 찾아오다
중앙화 오라클의 함정과, 그것이 왜 ‘블록체인 쓸 이유’를 지워 버리는가
가장 단순한 오라클이 동시에 가장 위험한 오라클이다.
한 회사가 하나의 서버를 운영하며, 1분마다 거래소에서 비트코인 (BTC) 가격을 가져와 온체인에 기록한다고 상상해보자. 스마트 계약은 그 단일 데이터 포인트만 읽는다.
문제 생기기 전까지는 멀쩡히 돌아간다.
하지만 서버가 다운되면, 그 서버에 의존하는 모든 프로토콜이 멈춰버린다. 회사가 해킹당하면, 손상된 데이터가 그대로 스마트 계약으로 흘러 들어가 — 대량 청산을 촉발하거나 대출 풀을 통째로 탈취당하게 만든다. 회사가 가격을 조작하기로 마음먹거나, 규제 당국의 요구로 조작을 강요당하면, 이를 막을 방법이 없다.
블록체인이 제거하려고 했던, 딱 그 종류의 신뢰받는 중개자를 그대로 다시 만들어 버린 셈이다.
초기 디파이 프로젝트들은 이 교훈을 대가를 치르며 배웠다.
2019년과 2020년에 몇몇 프로토콜은 단일 탈중앙 거래소의 온체인 현물 가격을 오라클로 삼았다. 공격자들은 플래시 론 — 하나의 트랜잭션 블록 안에서 빌리고 되갚는 무담보 대출 — 을 사용해 이 현물 가격을 일시적으로 조작하고, 오라클이 심하게 왜곡된 값을 보고하도록 속인 뒤, 가격이 되돌아가기 전에 대출 풀을 탈취할 수 있다는 사실을 알아냈다.
여러 사건을 통틀어 수억 달러가 사라졌다.
결론은 분명했다.
중앙화이든, 단일 온체인 가격이든, 단 하나의 ‘진실의 원천’만으로는 실제 금융을 다루는 시스템에 충분하지 않다는 것이다.
추가로 읽기: 사카나 후구, 여러 AI 모델을 지휘해 Anthropic의 금지된 Mythos에 도전하다
분산 오라클 네트워크는 실제로 어떻게 동작하는가
체인링크는 오라클 데이터를 블록체인이 트랜잭션 유효성을 다루는 방식과 마찬가지로 ‘합의’ 문제로 취급함으로써 단일 소스 문제를 해결했다. 하나의 서버가 온체인에 가격을 쓰는 대신, 분산 오라클 네트워크(DON)는 여러 독립적인 노드 운영자가 각자 데이터를 가져오고, 자체적으로 오프체인 집계를 수행한 뒤, 그 결과를 온체인에 제출하도록 한다.
전형적인 체인링크 가격 피드는 대략 이런 식으로 작동한다.
ETH/USD 가격 피드는 21개의 독립 노드 운영자를 두고 있을 수 있다. 각 운영자는 자체 인프라를 운영하며, 여러 독립된 데이터 제공자를 조회한다. 여기서 말하는 데이터 제공자는 단일 거래소가 아니라, 전문 금융 데이터 업체들에 가깝다. 각 노드는 스스로 가격을 계산해 온체인 집계 컨트랙트에 제출한다.
이 컨트랙트는 모든 제출 값을 모으고, 통계적 이상치를 버린 뒤, 중간값(미디언)을 계산한다. 최종 결과는 온체인에 저장되고, 어떤 스마트 계약이든 이 값을 읽을 수 있다.
중간값은 핵심적인 요소다. 하나의 악의적 노드가 엉뚱한 가격을 제출하더라도, 나머지 20개 노드가 올바른 값을 보고하면 최종 결과는 거의 움직이지 않는다. 공격자가 거짓 값을 밀어 넣으려면, 다수의 독립 노드 운영자와 그 데이터 소스를 동시에 장악해야 하는데, 이는 단일 서버를 공격하는 것보다 훨씬 어려운 일이다.
체인링크의 집계 모델에서는, 가격 피드를 부패시키는 비용이 독립 운영자와 데이터 소스의 수에 비례해 커진다. 충분한 규모에 이르면, 공격 비용이 현실적인 이익을 넘어선다.
이 시스템에서 노드 운영자는 담보로 LINK 토큰을 예치한다. 노드가 악의적으로 행동하거나 반복적으로 오프라인이 되면 페널티를 받을 수 있다. 이는 지분증명(PoS) 합의 설계에서 차용한 메커니즘으로, 재정적 인센티브를 정직한 행동과 일치시키는 장치다.
추가로 읽기: 비트코인의 63,500달러 하락, 롱·숏 모두를 덮치는 함정을 준비하다
가격 피드 너머, 오라클이 실제로 전달하는 것들
가격 피드는 가장 눈에 잘 띄는 오라클 사용 사례지만, 오늘날 오라클 네트워크가 제공하는 기능의 일부에 불과하다. 각 범주는 서로 다른 보안 가정과 고장 양상을 가지므로, 전체 스펙트럼을 이해하는 것이 중요하다.
프루프 오브 리저브(Proof of Reserve) 피드는, 예를 들어 래핑된 비트코인 토큰이나 스테이블코인 같은 수탁 자산이 주장하는 만큼의 담보를 실제로 보유하고 있는지 검증한다. 오라클은 오프체인 수탁 기관의 준비금 데이터를 조회해 온체인에 게시하고, 준비금이 요구 기준 아래로 떨어지면 스마트 계약이 자동으로 운영을 중단하도록 만들 수 있다.
검증 가능한 랜덤니스(Verifiable Randomness) 는 스마트 계약을 위한 암호학적으로 입증 가능한 난수를 생성하는 별도의 오라클 제품이다. 블록체인에서 공정한 난수를 만드는 일은 악명 높게 어렵다. 온체인 변수는 블록을 확정하기 전에 미리 볼 수 있는 채굴자나 검증자가 조작할 수 있기 때문이다. 검증 가능한 난수 함수(VRF)는 오프체인에서 난수를 생성하면서, 출력 값이 변조되지 않았다는 암호학적 증명을 함께 제공한다. NFT 민팅, 게임 결과, 복권 프로토콜 등이 모두 이에 의존한다.
크로스체인 상호운용성은 비교적 새로운 오라클 기능이다. 체인링크의 CCIP(Cross-Chain Interoperability Protocol)는 서로 다른 블록체인 간에 메시지와 자산 전송 지시를 전달하는 데 오라클 인프라를 사용한다. 오라클 네트워크는 한 체인에서 트랜잭션이 최종 확정되었는지 검증한 뒤, 다른 체인에서 그에 상응하는 동작을 트리거한다.
이벤트 기반 데이터는 현재 코인게코에서 화제가 되고 있는 Rain 같은 예측 시장이 가장 직접적으로 의존하는 영역이다. 특정 사건이 일어났는지(스포츠 경기 결과, 선거 결과, 규제 결정 등)에 따라 페이아웃이 결정되는 시장은, 연속적인 가격 스트림이 아니라, 현실 세계의 사실 여부를 증언할 수 있는 오라클을 필요로 한다. 가격은 연속적이며 독립적으로 검증 가능하지만, 사실은 이진적이고 종종 논쟁의 여지가 있다는 점에서, 이는 가격 피드보다 본질적으로 더 어려운 문제다.
추가로 읽기: 미국이 시도조차 하지 않은 자리에서, 유럽의 디지털 유로는 성공할 수 있을까?
오라클의 공격 표면과, 실제로 exploit이 일어나는 지점
분산 아키텍처를 갖추고 있어도, 오라클 시스템에는 숙련된 트레이더와 보안 연구자들이 예의주시하는 특정 공격 표면이 존재한다.
유동성 부족을 통한 가격 조작은 여전히, 거래량이 낮은 체인이나 자산에서는 가능하다. 오라클이 얕은 호가창을 가진 거래소에서 데이터를 가져온다면, 충분한 자본을 가진 공격자는 가격을 움직이고, 조작된 가격에서 오라클 업데이트를 트리거한 뒤, 그 가격을 읽는 프로토콜을 악용하고, 다시 가격을 정상으로 돌려놓는 일을 몇 초 안에 해치울 수 있다. 이에 대한 방어는, 오라클이 깊고 유동성이 풍부한 시장의 거래량 가중 데이터만 사용하게 하고, 일정 수준 이상의 가격 변동이 있을 때만 업데이트하도록 최소 편차 기준을 두는 것이다.
오라클 레이턴시(latency) 는 다른 종류의 리스크를 만든다. 체인링크 가격 피드는 보통 가격이 일정 비율 이상 움직이거나, 혹은 덜 변동성 큰 자산의 경우 일반적으로 한 시간 정도의 고정 하트비트 주기가 지나면 업데이트된다. 빠르게 움직이는 시장에서는 온체인 가격이 실제 시장 가격보다 뒤처질 수 있고, 이는 exploitable한 갭을 만든다. 일부 숙련된 트레이더는 이런 갭을 찾아, 오래된 가격을 기준으로 포지션을 평가하는 프로토콜을 상대로 거래를 건다.
노드 운영자 집중도는 종종 간과되는 시스템적 리스크다. 여러 Chainlink 피드가 노드 운영자 구성이 크게 겹친다면, 그 운영자들의 기반 인프라를 겨냥한 공격 한 번으로 여러 피드를 동시에 영향을 줄 수 있다. 이런 이유로 Chainlink는 운영자 구성을 공개하며, 이를 통해 분석가들이 집중도 리스크를 점검할 수 있게 한다.
데이터 소스 집중도는 노드 집중도와는 별개의 문제다. 31개의 독립적인 노드가 어떤 값에 모두 동의하더라도, 그들이 모두 동일한 데이터 제공업체 하나에만 의존한다면, 그 피드는 결국 그 단일 소스만큼만 신뢰할 수 있다. 가장 견고한 피드는 각 노드 운영자가 중앙화된 데이터 집계자 없이 서로 다른 데이터 소스를 독립적으로 선택하는 구조를 사용한다.
실제로 많은 DeFi 프로토콜의 보안 수준은 스마트 컨트랙트 코드가 아니라 신뢰하는 오라클에 의해 제한된다. 오라클 구성을 감리(audit)하는 것은 이제 전문적인 프로토콜 보안 리뷰에서 표준 절차가 되었다.
함께 읽기: 카르다노, 수년 내 최대 업그레이드 단행했지만 사용자들은 거의 눈치채지 못해
DEX 애그리게이터와 오라클의 상호작용
현재 **솔라나(Solana)**에서 대표적인 DEX 애그리게이터로 떠오른 **주피터(Jupiter)**는 많은 초보자들을 혼란스럽게 만드는 중요한 차이를 잘 보여준다. Jupiter 같은 애그리게이터는 여러 유동성 풀을 가로질러 최적의 스왑 경로를 찾지만, 스왑 실행에 Chainlink 스타일의 오라클을 사용하지 않는다. 대신 라우팅에 활용하는 풀들로부터 온체인 현물 가격을 직접 읽어온다.
이는 스왑이라는 특성상 의도된 설계다. 사용자는 지연된 오라클 가격이 아니라 실제 현재 풀 가격으로 거래하길 원하기 때문이다. 하지만 이는 동시에 애그리게이터 자체가 샌드위치 공격에 취약해진다는 뜻이기도 하다. 봇이 사용자의 트랜잭션을 프런트런(front-run)하여 풀 가격을 끌어올린 뒤, 더 나빠진 가격에서 사용자의 거래가 실행되게 만들고, 이후 다시 팔아서 가격을 되돌리며 그 차익을 가져가는 식이다.
오라클 가격 피드가 애그리게이터에 중요해지는 지점은 스왑 아래 계층의 프로토콜 레벨이다. 스왑된 자산을 담보로 받는 대출 프로토콜이 그 담보 가치를 산정할 때 Chainlink 가격 피드에 의존한다면, 오라클의 업데이트 주기와 조작 저항성이 해당 프로토콜이 그 담보를 얼마나 안전하게 수용할 수 있는지를 직접적으로 좌우한다.
이처럼 위에는 애그리게이터, 그 아래에는 오라클이 있는 계층형 아키텍처가 실제 대부분의 DeFi 스택 구조다. 오라클은 다른 프로토콜들이 기반으로 삼는 인프라일 뿐, 최종 사용자가 직접 상호작용하는 대상은 아니다. 하지만 그 신뢰성은 그 위에 쌓인 모든 계층으로 전파된다.
함께 읽기: 이더리움 7주 연속 하락에도, 스테이커들은 다른 신호를 보내고 있다
누가 어느 수준까지 오라클을 이해해야 하는가
DeFi 사용자가 대출 프로토콜에 예치하거나 유동성을 공급할 때는, 그 프로토콜이 어떤 오라클을 가격 피드로 사용하는지 알아둘 필요가 있다. 많은 수의 노드 운영자와 풍부한 데이터 소싱으로 구성된, 잘 검증된 Chainlink 피드를 쓰는 프로토콜은 단일 온체인 AMM 가격만에 의존하는 프로토콜보다 훨씬 안전하다. 이 정보는 보통 프로토콜 문서나 보안 감리 보고서에서 확인할 수 있다.
예측시장 참여자가 Rain 같은 인프라 위에 구축된 플랫폼을 사용할 때는, 어떤 시장의 결론도 궁극적으로는 그 오라클만큼만 신뢰할 수 있다는 점을 이해해야 한다. 스포츠 결과나 정치 이벤트의 경우, 오라클 네트워크는 보통 여러 독립 데이터 제공업체를 사용하고, 결과를 최종 확정하기 전에 신뢰할 수 있는 리포터 집합의 다중 서명 승인을 요구하는 경우가 많다. 자본을 투입하기 전에, 구체적인 결론 도출 메커니즘이 감사를 통해 검증 가능해야 한다.
프로토콜 개발자가 오라클에 대해 가장 중대한 결정을 내린다. 편차 임계값을 너무 넓게 잡으면 가격 업데이트가 너무 드물어져 지연(latency) 리스크가 생긴다. 반대로 임계값을 지나치게 좁게 잡으면 업데이트가 자주 일어나 가스 비용이 높아지고, 개별 업데이트를 공격자가 트리거할 수 있다면 오라클 조작에 노출될 수 있다. 대부분의 진지한 프로토콜은 이제 거래소 수가 아니라 거래량을 기준으로 데이터 소스를 선정하는 Chainlink의 마켓 커버리지(methodology)를 사용해, 유동성이 얕은 시장을 노린 공격 벡터를 줄이고 있다.
트레이더가 대규모 DeFi 포지션을 모니터링할 때는, 특히 변동성이 큰 장세에서 오라클의 하트비트(정기 업데이트) 스케줄을 추적해야 한다. 온체인 오라클 가격이 현물 가격보다 크게 뒤처질 때는, 프로토콜이 일시적으로 담보 비율을 잘못 계산할 수 있어 차입자에게는 강제 청산 리스크가, 숙련된 참여자에게는 잠재적인 차익거래(arbitrage) 기회가 생길 수 있다.
함께 읽기: Anthropic 영구선물 급락, Pre-IPO 크립토 베팅에 대한 경고 신호일까?
결론
오라클 문제는 블록체인 아키텍처에서 가장 오래된, 여전히 완전히 해결되지 않은 과제 중 하나다. 그리고 DeFi가 예측시장, 실물자산 프로토콜, 크로스체인 애플리케이션으로 확장될수록 그 중요성은 계속 커지고 있다.
Chainlink와 같은 탈중앙화 오라클 네트워크는 여러 독립 소스에서 데이터를 가져와 온체인에서 집계하는 합의 메커니즘으로 데이터 전달을 다루면서, 원래의 단일 장애 지점(single point of failure) 문제를 해결했다. 하지만 동시에 지연(latency), 노드 집중도, 데이터 소스 중복이라는 새로운 트레이드오프를 가져왔다.
예측시장이 성숙해지고, 실세계 이벤트의 결론 도출이 온체인으로 이동함에 따라, 오라클 네트워크에 요구되는 조건은 더 복잡해질 것이다.
이진 이벤트 증명, 관할 구역을 가로지르는 데이터 소싱, 이견이 있는 결과에 대한 분쟁 해결 등은 모두 활발히 연구·개발 중인 영역이다.
오라클 레이어는 계속 진화할 것이다. 지금 그 기본기를 이해해 두는 것은, 존재 자체를 의식하지 못한 채 오라클에 의존하게 될 다음 세대 DeFi 참여자들보다 한 발 앞서 나가는 일이다.