[온체인 입문노트 #9] 스마트 컨트랙트 — 계약서가 코드로 자동 실행되는 구조
들어가며
지금까지 8편에 걸쳐 DEX, DeFi, 유동성 풀, 가스비를 다루면서 한 가지 단어가 거의 매번 등장했습니다. 바로 스마트 컨트랙트입니다.
DEX가 자동으로 가격을 계산하는 것도, DeFi가 담보 가치 하락 시 자동으로 청산하는 것도, 전부 스마트 컨트랙트가 하는 일입니다.
이번 편에서는 이 모든 자동화의 뒤에 있는 핵심 기술, 스마트 컨트랙트가 정확히 무엇인지 살펴보겠습니다. 이것으로 자금 흐름 메커니즘 단계를 마무리하고, 다음 단계인 온체인 데이터 읽기로 넘어갈 준비를 하겠습니다.
계약서를 코드로 옮긴다면
일반적인 계약을 생각해보면, 두 사람이 조건에 합의하고 서명을 합니다. 그런데 한쪽이 약속을 어기면 어떻게 될까요?
법원에 가거나, 계약을 강제할 제3자(은행, 보증 기관, 변호사)가 필요합니다. 사람이 계약 내용을 확인하고 판단하는 과정이 들어갑니다.
스마트 컨트랙트는 이 계약을 코드로 작성해서, 조건이 충족되면 자동으로 실행되도록 만든 것입니다. 사람의 판단이나 제3자의 개입 없이, 정해진 규칙대로 컴퓨터가 즉시 처리합니다.
비유하면 자판기와 비슷합니다. 자판기에 1,500원을 넣고 음료 버튼을 누르면, 직원의 확인 없이 음료가 바로 나옵니다. “1,500원이 들어왔다 + 버튼이 눌렸다 → 음료를 내보낸다”는 규칙이 기계에 미리 새겨져 있기 때문입니다.
스마트 컨트랙트도 마찬가지입니다. “조건 A가 충족되면 → 결과 B를 실행한다”는 규칙이 블록체인에 코드로 새겨져 있고, 조건이 맞으면 누구의 허락도 없이 자동 실행됩니다.
지금까지 본 모든 것이 스마트 컨트랙트였다
이전 편들에서 다룬 내용을 스마트 컨트랙트 관점으로 다시 보면 이렇습니다.
| 편 | 내용 | 스마트 컨트랙트가 하는 일 |
|---|---|---|
| 5편 | DEX 교환 | “ETH를 보냈다 → AMM 공식대로 USDC를 돌려준다” |
| 6편 | DeFi 대출 | “담보 비율이 기준 이하로 떨어졌다 → 자동 청산한다” |
| 7편 | 유동성 풀 | “거래가 발생했다 → 수수료를 LP들에게 비율대로 분배한다” |
| 4편 | DAI 발행 | “암호화폐를 담보로 맡겼다 → 그만큼 DAI를 발행한다” |
전부 동일한 패턴입니다. 조건과 결과가 코드로 미리 정해져 있고, 조건이 맞으면 자동으로 실행됩니다.
왜 “신뢰”가 필요 없어지나
은행, 거래소, 보험사 같은 전통 금융 기관은 본질적으로 신뢰 기관입니다. 내가 맡긴 돈을 정직하게 관리해줄 것이라는 신뢰를 바탕으로 거래가 이뤄집니다.
스마트 컨트랙트는 이 신뢰를 코드에 대한 신뢰로 바꿉니다. 회사를 믿는 게 아니라, 코드가 정확히 그 규칙대로만 실행된다는 점을 믿는 것입니다.
코드는 블록체인 위에 한번 배포되면 공개되어 누구나 확인할 수 있고, 일반적으로 임의로 바꿀 수 없습니다. 그래서 “코드가 법이다(Code is Law)”라는 표현이 DeFi 업계에서 자주 쓰입니다.
다만 이 말에는 중요한 전제가 깔려 있습니다. 코드 자체에 오류가 없어야 한다는 것입니다. 6편에서 언급한 해킹 사고들은 대부분 코드의 결함을 누군가 악용한 결과였습니다. 신뢰의 대상이 사람에서 코드로 바뀌었을 뿐, 리스크가 사라진 것은 아닙니다.
누가 스마트 컨트랙트를 만드나
스마트 컨트랙트는 개발자가 솔리디티(Solidity) 같은 프로그래밍 언어로 작성합니다. 이더리움 기준으로 솔리디티가 가장 널리 쓰입니다.
작성된 코드는 블록체인에 배포(Deploy)되는데, 이 과정에도 가스비가 듭니다. 배포된 이후에는 정해진 주소를 가진 하나의 독립된 프로그램처럼 블록체인 위에 존재하게 됩니다.
유니스왑, 아베, 메이커다오 같은 프로토콜들은 사실 회사 이름이 아니라, 블록체인에 배포된 스마트 컨트랙트들의 집합을 가리키는 이름입니다. 회사가 운영을 멈춰도, 이론적으로 스마트 컨트랙트는 블록체인이 살아있는 한 계속 작동합니다.
아래는 전통 계약과 스마트 컨트랙트 실행 방식의 차이를 보여주는 다이어그램입니다.
추천 영상
실생활 비유 — 자동이체와의 차이
한국에서 익숙한 자동이체와 비교하면 차이가 더 명확해집니다.
자동이체는 은행 시스템 안에서 “매월 25일에 50만 원을 이체하라”는 규칙을 은행이 대신 실행해주는 것입니다. 은행이 중간에서 관리하고, 은행이 멈추면(영업 정지, 시스템 오류) 이체도 멈출 수 있습니다.
스마트 컨트랙트는 이 규칙이 은행이 아니라 블록체인 네트워크 자체에 새겨져 있다는 점이 다릅니다. 특정 회사가 멈춘다고 해서 작동이 멈추지 않습니다. 다만 그만큼 한번 실행된 규칙을 되돌리거나 예외를 두기도 어렵습니다.
투자자 관점에서 본 스마트 컨트랙트
스마트 컨트랙트는 단순한 기술 개념을 넘어, 투자 관점에서도 중요한 평가 기준이 됩니다.
DeFi 프로토콜에 자금을 맡기기 전에 투자자들이 흔히 확인하는 것이 스마트 컨트랙트 보안 감사(Audit) 여부입니다. 오픈제플린(OpenZeppelin), 서틱(CertiK) 같은 보안 감사 회사들이 코드의 취약점을 점검하고 보고서를 공개합니다. 감사를 받지 않았거나 감사 보고서에 미해결 문제가 많은 프로토콜은 상대적으로 위험도가 높다고 평가됩니다.
또한 스마트 컨트랙트가 얼마나 오랫동안 해킹 없이 운영되어 왔는지(Track Record)도 신뢰도를 가늠하는 지표로 활용됩니다. 주식 투자에서 기업의 재무 건전성과 운영 이력을 살펴보는 것과 비슷한 맥락입니다.
정리
- 스마트 컨트랙트는 “조건이 충족되면 자동으로 실행되는” 코드로 작성된 계약입니다.
- DEX, DeFi 대출, 유동성 풀 등 지금까지 다룬 모든 자동화 기능의 기반이 스마트 컨트랙트입니다.
- 신뢰의 대상이 회사나 기관에서 코드로 옮겨가지만, 코드 결함이라는 새로운 리스크가 생깁니다.
- 보안 감사 여부와 운영 이력은 DeFi 투자 시 확인해야 할 핵심 체크포인트입니다.
이것으로 자금 흐름 메커니즘 단계(5~9편)를 마무리합니다. 다음 편부터는 온체인 데이터 읽기 단계로 들어갑니다. 10편에서는 블록체인 탐색기(Etherscan)를 이용해 실제 거래 내역과 지갑 정보를 직접 들여다보는 방법을 다루겠습니다.
![[온체인 입문노트 #7] 유동성 풀(LP) — 주식 시장 조성자와 비슷한 개념](https://richurimom.com/wp-content/uploads/2026/06/image-104-768x428.jpg)
![[온체인 입문노트 #6] DeFi 기초 — 은행 없이 이자 받고 대출하는 구조](https://richurimom.com/wp-content/uploads/2026/06/image-102-768x431.jpg)
![[온체인 입문노트 #3] 온체인 vs 오프체인 — 내 거래는 어디에 기록되나](https://richurimom.com/wp-content/uploads/2026/06/image-69-768x431.jpg)
![[온체인 입문노트 #8] 가스비 — 블록체인 수수료는 왜 오르내리나](https://richurimom.com/wp-content/uploads/2026/06/image-106-768x420.jpg)
![[온체인 입문노트 #5] DEX란? 거래소 없이 코인을 바꾸는 방법](https://richurimom.com/wp-content/uploads/2026/06/image-84-768x429.jpg)
![[온체인 입문노트 #1] 은행 없이 돈이 움직인다? 블록체인을 처음 만난 날](https://richurimom.com/wp-content/uploads/2026/06/image-41-768x427.jpg)