암호화폐 거래소의 투명성을 높이기 위한 일환으로 ‘지갑 잔고 인증(Proof-of-Reserves, PoR)’이 주목받고 있지만, 이를 통해 투자자 신뢰를 충분히 확보할 수 없다는 의견이 높아지고 있다. 운용 리스크와 준비금의 유동성, 그리고 전체 부채 규모를 간과한 PoR 방식은 금융 건전성을 검증하기에는 한계가 있음이 드러나고 있다.
PoR은 거래소가 실제로 이용자의 자산을 보유하고 있는지를 검증하는 절차로, 주로 암호학적 기법과 온체인 데이터를 통해 특정 시점의 자산 존재 여부를 입증한다. 이론적으로 모든 거래소가 PoR 보고서를 발행해 이용자들이 안심하게 자금을 맡길 수 있어야 하지만, 최근의 위기 상황에서는 출금 지연의 사례가 빈번히 발생하고 있다.
PoR이 신뢰를 보장하는 장치가 아니라는 점이 가장 큰 이유다. 이 방식은 자산의 존재 여부만을 확인할 수 있을 뿐, 거래소가 실제로 지급 능력이 있는지, 자산이 유동화 가능한지, 그리고 리스크 관리 체계가 제대로 작동하는지는 보여주지 않는다.
구체적으로 PoR은 자산과 부채를 점검하는 방식이지만, 부채 부분의 검증이 미비하다. 자산 검증은 거래소 지갑 정보를 공개하거나 메시지 서명 등을 통해 이루어지며, 부채는 사용자 잔고 정보를 머클 트리(Merkle Tree)에 담아 검증할 수 있도록 하고 있다. 하지만 여기에는 파생상품 및 대출, 법적 지급 의무 같은 잠재적 리스크는 포함되지 않아, PoR은 단순히 ‘있는 자산’만 보여주는 방식으로 한계가 명확하다.
PoR 결과가 양호하다고 하더라도 거래소의 전체 재무 건전성을 밝히지 못한다는 사실도 간과해서는 안 된다. 한 시점에 자산이 존재했다고 해서 그 이전이나 이후의 자산 흐름을 알 수 없으며, 외부 자산을 끌어와 PoR을 통과하는 사례 또한 우려된다. 부채에 잡히지 않은 약정이나 담보 대출 같은 경우 실질적으로 유동성이 없을 수 있어, PoR이 보여주는 자산이 즉시 현금화 가능한 자본인지 여부를 알기 어렵다. 만약 유동성이 낮은 알트코인으로 준비금이 구성되어 있다면, 시장의 급락 시 출금 요구에 응하는 데 어려움을 겪을 수 있다.
다른 문제로는 사용자들의 지나치게 높은 기대감이 있다. 많은 이용자들은 PoR을 ‘안전 인증’으로 오해하고 있지만, 실상은 제한된 항목만 검토한 동의된 절차 보고서(Agreed-Upon Procedures)에 불과하다. PoR은 국제 회계 기준(ISRS 4400)을 따르며, 기업의 재무 상태에 대한 확신을 바탕으로 하지 않는 시스템이다. 따라서 미국 회계감독청(PCAOB) 등의 기관도 PoR 보고서가 부채 상환 능력을 보장하지 않으며, 작성 기준이 거래소마다 달라 신뢰도가 낮다고 경고하고 있다.
결론적으로 PoR은 거래소의 신뢰를 높이기 위한 출발점일 뿐, 금융 건전성과 이용자 자산 보호를 보장하는 방법이 아니다. PoR을 종합 감사 인증으로 인식하는 것은 큰 오해이며, 부채 포함 여부, 일회성 스냅샷인지, 자산 유동성 등을 반드시 확인해야 한다. PoR은 실질적인 신뢰를 위해 여러 조건, 즉 투명한 공개, 내부 통제 체계, 실사 보고 및 유동성 관리가 결합되어야 가능한 부분이다.
