가상화폐의 작동원리 ⑦ — 지갑의 작동원리, 코인이 아니라 열쇠를 보관한다
/ 13 min read
Table of Contents
이론의 1·2부를 지나 실무의 3부에 들어선다. 첫 주제는 이 동네에서 가장 오래된 격언과 함께 시작한다.
“Not your keys, not your coins.” (열쇠가 네 것이 아니면, 코인도 네 것이 아니다)
처음 이 말을 들었을 때는 과장이라고 생각했다. 거래소 잔고에 분명히 내 코인이 찍혀 있는데 무슨 소리인가. 그런데 글로벌 거래소들의 파산 사태 때 — 잔고에 숫자가 찍혀 있던 수백만 명이 한순간에 채권자 명단으로 옮겨지는 것을 보면서 이 격언의 무게를 이해했다.
지갑의 진실 — 코인은 지갑에 없다
가장 흔한 오해부터 바로잡는다. 지갑(wallet)에는 코인이 들어 있지 않다. 코인은 단 한 곳, 블록체인 장부 위에 잔액으로 존재한다. 지갑이 보관하는 것은 그 잔액을 움직일 수 있는 열쇠다.
구조는 등기소 비유로 단번에 잡힌다.
- 블록체인 장부 = 등기소. “주소 X에 1 BTC”라는 기록이 여기 있다
- 주소(공개키 계열) = 등기부에 적힌 소유자 번호. 누구에게나 공개해도 된다 — 입금받는 계좌번호다
- 개인키 = 그 등기를 변경(=송금)할 수 있는 유일한 인감도장. 이것을 쥔 자가 곧 소유자다
개인키로 거래에 서명하면 네트워크가 “진짜 주인의 지시”임을 수학적으로 검증한다(③편의 서명 검증). 비밀번호와의 결정적 차이 — 재발급이 없다. 개인키를 잃으면 그 주소의 자산은 영원히 잠기고, 남에게 노출되면 그 순간 자산은 그의 것이다.
시드문구(seed phrase) 는 이 구조의 마스터키다. 12~24개의 영어 단어 나열인데, 이 단어들에서 지갑의 모든 개인키가 수학적으로 파생된다. 폰을 잃어버려도 시드만 있으면 새 기기에서 지갑 전체가 복원된다 — 거꾸로 시드를 본 사람은 내 자산 전부를 가져갈 수 있다. 이 시리즈에서 단 하나의 보안 문장만 남긴다면 이것이다.
시드문구는 자산 그 자체다. 종이에 적고, 사진은 찍지 않는다.
보관의 스펙트럼 — 편의와 보안의 맞교환
지갑의 분류는 복잡해 보이지만, 축은 하나다. 열쇠가 인터넷과 얼마나 가까운가.
| 방식 | 열쇠의 위치 | 강점 | 약점 | 어울리는 용도 |
|---|---|---|---|---|
| 거래소 보관 | 거래소가 대신 보관 | 편리, 분실 위험 없음 | 거래소 파산·해킹 위험 | 매매 자금 |
| 핫월렛 (모바일·브라우저) | 인터넷 연결 기기 | 온체인 활동 자유 | 해킹·피싱 노출 | 소액·일상 사용 |
| 콜드월렛 | 인터넷과 분리 | 원격 해킹 차단 | 사용이 번거로움 | 장기 보관 |
| 하드월렛 (콜드의 대표) | 전용 기기 칩 안 | 서명도 기기 안에서 | 기기 구입 비용, 분실 관리 | 큰 비중의 장기 보관 |
하드월렛은 콜드월렛의 실용적 구현이다. USB처럼 생긴 전용 기기 안에 개인키를 가두고, 거래 서명조차 기기 내부에서 처리한다 — 열쇠가 인터넷에 닿는 순간이 아예 없다. 컴퓨터가 악성코드에 감염돼도 열쇠는 안전한 구조다.
거래소 vs 셀프커스터디 논쟁에 대한 내 결론은 양자택일이 아니다. 용도별 분산이다 — 매매할 자금은 거래소에(⑧편), 일상 온체인 활동용 소액은 핫월렛에, 장기 보유분은 하드월렛에. 금액이 커질수록 차가운 쪽으로 옮기는 것이 원칙이다.
실습 — 개인지갑 만들기 5단계
직접 만들어 보는 것보다 나은 이해는 없다. 대표적 브라우저 지갑(메타마스크 등) 기준의 절차다 — 어떤 지갑이든 골격은 같다.
- 공식 경로로만 설치한다. 검색 광고를 절대 클릭하지 않는다 — 가짜 지갑 광고는 이 동네의 고전 사기다. 공식 홈페이지 주소를 직접 입력해 설치한다.
- 시드문구를 종이에 적는다. 생성 과정에서 단어들이 표시되면 종이에 손으로 적는다. 스크린샷·클라우드 메모·카톡 내게 보내기 전부 금지 — 온라인에 닿는 순간 콜드가 아니다.
- 복원 테스트를 한다. 적은 시드가 정확한지, 지갑을 지우고 시드로 복원해 본다. 자산이 들어간 뒤에 오타를 발견하는 것은 늦다.
- 소액으로 송금 리허설을 한다. 거래소에서 최소 금액을 보내 보고, 받는 것까지 확인한다. 네트워크 선택(⑧편에서 상술)이 처음의 최대 함정이다.
- 권한을 주기적으로 점검한다. 온체인 서비스에 연결(⑨편의 approve)한 이력은 권한 점검 도구로 확인하고, 안 쓰는 권한은 회수한다.
여기에 평생 규칙 두 줄을 얹는다. 시드를 묻는 모든 상대는 사기꾼이다 (공식 지원팀도 시드는 절대 묻지 않는다). 그리고 서명 요청이 이해되지 않으면 서명하지 않는다.
자주 묻는 질문 (FAQ)
Q1. 거래소에 두는 건 무조건 위험한가?
A. 국내 주요 거래소는 이용자 예치금 보호 장치와 콜드월렛 보관 비율 규제(가상자산이용자보호법) 아래 있어, 과거 해외 사례와 단순 비교는 과하다. 다만 어떤 규제도 ‘내 열쇠’와 같지는 않다 — 매매 자금은 거래소, 장기 비중은 셀프커스터디라는 분산 원칙이 합리적 절충이다.
Q2. 하드월렛 기기를 잃어버리면 끝인가?
A. 아니다. 자산은 기기가 아니라 장부에 있고, 기기는 열쇠 보관함일 뿐이다. 시드문구만 안전하다면 새 기기에서 완전 복원된다. 거꾸로 기기가 무사해도 시드가 유출되면 끝 — 지켜야 할 것은 기기가 아니라 항상 시드다.
Q3. 시드문구를 은행 금고에 보관해도 되나?
A. 물리적 보관처로는 좋은 선택지다. 원칙은 — 오프라인일 것, 화재·침수에 견딜 것(금속판 각인 제품도 있다), 한 곳에 전부를 두지 않을 것. 다만 가족이 접근 방법을 모르면 상속 시 자산이 영구 동결된다는 점까지 설계에 넣어야 한다.
Q4. 지갑 앱을 폰에서 지우면 코인이 사라지나?
A. 사라지지 않는다. 코인은 블록체인에 있고 앱은 열쇠의 인터페이스일 뿐이다. 시드로 언제든 복원된다. 같은 이유로 — 지갑 회사가 망해도 자산은 무사하다. 이 구조가 이해됐다면 이번 편의 목표는 달성된 것이다.
← 이전 편: 가상화폐의 작동원리 ⑥ — 영지식 기술
→ 다음 편: 가상화폐의 작동원리 ⑧ — 거래소 실무