비트코인보안

콜드 스토리지 vs 핫 월렛: 올바른 비트코인 보관법

콜드 스토리지와 핫 월렛의 종합 비교 — 하드웨어 지갑 리뷰, 에어갭 서명, 멀티시그 설정, 모든 수준에 최적화된 보관 전략.

· 10분

2022년 11월, FTX가 하루아침에 붕괴했을 때 약 80억 달러의 고객 자금이 접근 불가능해졌다. FTX의 핫 월렛 — 실질적으로는 거래소의 지갑 — 에 비트코인을 보관했던 고객들은 모든 것을 잃었다. 이미 자신의 콜드 스토리지로 출금했던 고객들은 아무것도 잃지 않았다. 이 단일 사건은 수년간의 교육 콘텐츠보다 더 많은 사람을 셀프 커스터디 옹호자로 전환시켰다.

하지만 셀프 커스터디는 이분법적 선택이 아니다. 최대 편의성(핫 월렛)에서 최대 보안(딥 콜드 스토리지)까지의 스펙트럼 위에 존재하며, 모든 지점에 수많은 트레이드오프가 있다. 이 스펙트럼을 이해하고 자신의 위치를 결정하는 것은 비트코인 보유량이 의미 있는 부를 나타내는 모든 보유자에게 필수적이다.

정의: 지갑을 “핫” 또는 “콜드”로 만드는 것

구별의 핵심은 네트워크에 연결된 기기에 대한 개인 키의 노출 여부이다.

핫 월렛

핫 월렛은 인터넷에 연결된 기기 — 스마트폰, 노트북, 데스크톱 컴퓨터 — 에 개인 키를 저장한다. 폰에 지갑 앱을 설치하고 새 지갑을 생성하면, 개인 키는 상시 온라인 상태이고, 다른 애플리케이션을 실행하고, 다양한 서버에 연결하며, 잠재적으로 악성코드에 노출된 기기에 존재하게 된다.

핫 월렛의 예:

  • 모바일 지갑: Blue Wallet, Muun, Phoenix, Green, Nunchuk
  • 데스크톱 지갑: Sparrow(하드웨어 서명 장치 없이 사용 시), Electrum, Bitcoin Core
  • 브라우저 기반 지갑: Alby(라이트닝용), 각종 확장 프로그램 지갑
  • 거래소 계정: 기술적으로 거래소의 핫 월렛이지, 당신의 것이 아니다

콜드 스토리지

콜드 스토리지는 개인 키가 인터넷에 절대 연결되지 않는 기기에서 생성되고 저장되는 것을 의미한다. 키는 에어갭 환경 — 모든 네트워크 연결로부터 물리적으로 격리된 — 에 존재한다. 트랜잭션은 온라인 컴퓨터에서 구성되지만 오프라인 기기에서 서명되며, 서명된 트랜잭션은 다시 온라인 컴퓨터로 전송되어 브로드캐스트된다.

콜드 스토리지의 예:

  • 하드웨어 지갑: Coldcard, Trezor, Ledger, BitBox02, Keystone, Jade, SeedSigner
  • 에어갭 컴퓨터: Tails 또는 다른 보안 OS를 실행하는 전용 노트북, WiFi와 이더넷을 영구적으로 분리
  • 종이 지갑: 종이에 인쇄된 개인 키(중대한 사용성 및 보안 위험으로 대부분 사용하지 않음)
  • 금속 시드 백업: 강철 또는 티타늄 판에 찍힌 시드 구문(엄밀히 말하면 콜드 스토리지의 백업이지 콜드 스토리지 자체가 아님)

보안 스펙트럼

지갑 보안을 이분법이 아닌 스펙트럼으로 생각하는 것이 더 유용하다:

← 덜 안전                                        더 안전 →

거래소    →  폰 핫    →  데스크톱  →  하드웨어  →  에어갭     →  멀티시그
계정        월렛       핫 월렛     지갑        하드웨어      콜드 스토리지
                                               지갑

오른쪽으로 갈수록 보안이 추가되지만 편의성이 감소한다. 비트코인 보관의 기술은 자신의 특정 필요에 맞는 이 스펙트럼 위의 올바른 위치를 찾는 것이다.

하드웨어 지갑: 콜드 스토리지의 기초

하드웨어 지갑은 보안 요소 또는 마이크로컨트롤러에서 개인 키를 생성하고 저장하며, 내부적으로 트랜잭션에 서명하고, 연결된 컴퓨터에 절대 개인 키를 노출하지 않도록 특별히 제작된 기기이다.

Coldcard (Mk4 / Q1)

보안 철학: 최대 편집증. 아무것도 신뢰하지 않는 사용자를 위해 설계되었다.

주요 기능:

  • 에어갭 운영: microSD 카드만으로 완전히 작동 가능 — USB 연결 불필요. 트랜잭션은 SD 카드의 PSBT(부분 서명 비트코인 트랜잭션) 파일로 전송.
  • 보안 요소: 키 저장에 Microchip ATECC608B 사용, 독립 검증을 위한 두 번째 MCU 결합.
  • 위협 대응 기능: 기기를 파괴하는 “brick me” PIN, 강압 하에 열리는 위장 지갑, 접근을 지연시키는 카운트다운 로그인 지원.
  • 오픈 소스: 펌웨어 완전 오픈 소스, 감사 가능.
  • 가격: Mk4 약 $150, Q1(QWERTY 키보드 및 큰 화면 포함) 약 $240.

적합 대상: 보안 중심 사용자, 대규모 보유량, 멀티시그 설정.

Trezor (Safe 3 / Safe 5)

보안 철학: 오픈 소스 투명성. 최초의 하드웨어 지갑(2013)으로, 검증 가능한 펌웨어를 항상 우선시해 왔다.

주요 기능:

  • 완전 오픈 소스: 하드웨어와 펌웨어 모두 오픈 소스 — 가장 투명한 선택.
  • 샤미르 백업 (SLIP-39): 샤미르 비밀 공유를 사용한 시드 백업 분할 네이티브 지원, 2-of-3 또는 3-of-5 복구 방식 가능.
  • 터치스크린 (Safe 5): 직관적인 조작과 명확한 주소 검증을 위한 컬러 터치스크린.
  • 보안 요소 (EAL6+): Safe 3와 Safe 5에는 인증된 보안 요소가 포함되어 이전 모델의 비판을 해소.
  • 가격: Safe 3 약 $79, Safe 5 약 $169.

적합 대상: 오픈 소스 검증 가능성을 우선시하는 사용자, 샤미르 백업 사용자.

Ledger (Nano S Plus / Nano X / Stax / Flex)

보안 철학: 은행 등급 보안 요소. 신용카드와 여권에 사용되는 것과 유사한 인증된 보안 요소(ST33/ST31)를 사용한다.

주요 기능:

  • 인증된 보안 요소: CC EAL5+ 또는 EAL6+ 인증 칩.
  • 블루투스 (Nano X, Stax, Flex): 모바일 기기와의 무선 연결 — 편리하지만 무선 공격 표면을 도입.
  • Ledger Recover 논란: 2023년, Ledger가 시드 구문을 분할하여 암호화된 조각을 제3자 수탁자에게 전송하는 선택적 서비스를 도입. 선택적이지만, 펌웨어가 시드를 추출할 수 있다는 것을 보여주어 비트코인 커뮤니티에서 상당한 논란을 일으켰다.
  • 비공개 소스 펌웨어: 보안 요소에서 실행되는 펌웨어가 오픈 소스가 아니므로 사용자는 Ledger의 구현을 신뢰해야 한다.
  • 가격: Nano S Plus 약 $79, Nano X 약 $149, Flex 약 $249.

적합 대상: 넓은 자산 지원이 필요한 멀티 암호화폐 사용자.

BitBox02 (Bitcoin-Only Edition)

보안 철학: 미니멀리즘을 통한 단순성과 보안.

주요 기능:

  • 비트코인 전용 펌웨어: 비트코인 전용 에디션은 다른 블록체인과 물리적으로 상호작용할 수 없는 펌웨어를 실행, 공격 표면 감소.
  • 오픈 소스: 펌웨어와 하드웨어 설계 모두 오픈 소스.
  • 이중 칩 아키텍처: 심층 방어를 위한 보안 요소 + 마이크로컨트롤러.
  • 가격: 약 $149.

적합 대상: 보안, 사용성, 오픈 소스 투명성의 균형을 원하는 사용자.

DIY: SeedSigner

보안 철학: 제조사에 대한 제로 트러스트. 범용 부품으로 직접 하드웨어 지갑을 구축.

주요 기능:

  • 라즈베리 파이 제로 기반: $15의 라즈베리 파이 제로, 카메라 모듈, 소형 LCD 화면 사용.
  • 완전 에어갭: WiFi, 블루투스, USB 데이터 연결 없음. QR 코드 스캔으로만 통신.
  • 상태 비저장: 아무것도 저장하지 않음. 서명할 때마다 시드 구문을 QR 코드로 스캔. 전원 끄면 비밀 데이터가 기기에 남지 않음.
  • 비용: 총 부품 비용 약 $50.

적합 대상: 최대 검증 가능성을 원하는 기술적 사용자. 저비용으로 여러 서명 기기가 필요한 멀티시그 설정에 탁월.

에어갭 서명: 최고의 보안 표준

에어갭 기기는 어떤 네트워크에도 물리적 연결이 없다.

에어갭 서명 작동 방식

  1. 트랜잭션 구성: 온라인 컴퓨터(“감시 전용” 지갑)에서 트랜잭션을 생성하지만, 감시 전용 지갑에는 개인 키가 없으므로 서명할 수 없다. 미서명 트랜잭션은 PSBT(부분 서명 비트코인 트랜잭션) 파일로 내보내진다.

  2. 에어갭 기기로 전송: PSBT가 microSD 카드(Coldcard) 또는 QR 코드(SeedSigner, Keystone, Jade)를 통해 전송된다. USB나 무선 연결은 사용되지 않는다.

  3. 기기에서 서명: 에어갭 하드웨어 지갑이 화면에 트랜잭션 상세(수신자 주소, 금액, 수수료)를 표시한다. 세부사항을 확인하고 서명을 승인한다. 기기는 절대 기기를 떠나지 않는 개인 키로 트랜잭션에 서명한다.

  4. 온라인 컴퓨터로 반환: 서명된 트랜잭션이 microSD 또는 QR 코드를 통해 돌아와 비트코인 네트워크에 브로드캐스트된다.

이 워크플로는 개인 키가 잠시라도 인터넷에 연결된 기기에 존재하지 않는 것을 보장한다.

종이 지갑: 교훈적 사례

종이 지갑은 비트코인 초기(2011-2015)에 인기가 있었다. 개념은 단순했다: 개인 키와 해당 주소를 생성하고, 둘 다 종이에 인쇄하고, 종이를 안전하게 보관한다.

종이 지갑이 쇠퇴한 이유:

  1. 생성 위험: 많은 사용자가 인터넷에 연결된 컴퓨터에서 온라인 도구를 사용하여 종이 지갑을 생성했다. 컴퓨터가 감염되어 있으면 생성 시점에 개인 키가 캡처되었다.
  2. 주소 재사용: 종이 지갑은 본질적으로 단일 주소 지갑이다. 소비하려면 개인 키를 소프트웨어 지갑에 가져와야 하므로 키가 노출된다.
  3. 물리적 열화: 종이는 퇴색하고, 젖고, 타고, 부서진다.
  4. 부분 소비 불가: 키를 가져오지 않고는 종이 지갑으로 트랜잭션에 서명할 수 없다.

결론: 종이 지갑은 구식이다. 대신 금속 시드 백업을 갖춘 하드웨어 지갑을 사용하라.

80/20 전략: 실용적 배분

보유 비트코인을 여러 보안 계층으로 나누는 것이 널리 권장되는 접근법이다:

1단계: 소비용 (핫 월렛) — 보유량의 5-10%

일상 거래와 라이트닝 결제를 위해 모바일 핫 월렛에 소액을 보관한다. 잃어도 큰 타격이 아닌 비트코인이다. 실제 지갑의 현금처럼 생각하라 — 일상 필요에 충분한 양이지 인생의 저축이 아니다.

권장: Blue Wallet, Muun 또는 Phoenix. 금액 가이드: 현금으로 들고 다닐 금액을 넘지 마라. 대부분의 사람에게 $200-$1,000 상당.

2단계: 접근 가능한 저축 (하드웨어 지갑) — 보유량의 20-40%

며칠에서 몇 주 내에 접근해야 할 수 있는 비트코인. 집에서 하드웨어 지갑에 보관하며, 트랜잭션에 쉽게 접근 가능하지만 핫 월렛보다 훨씬 안전하다.

권장: 평판 있는 하드웨어 지갑 + 별도 보관된 금속 시드 백업.

3단계: 장기 저축 (딥 콜드 스토리지) — 보유량의 50-75%

보유 비트코인의 대부분. 거의 접근하지 않는 딥 콜드 스토리지에 보관 — 많아야 1년에 몇 번. 이 계층은 보안을 최우선으로 한다.

권장 접근법:

  • 지리적으로 분산된 하드웨어 지갑을 사용한 멀티시그 콜드 스토리지 (2-of-3 또는 3-of-5)
  • 은행 금고에 금속판으로 시드를 보관한 에어갭 Coldcard
  • Casa 또는 Unchained를 통한 협력적 수탁 (멀티시그에서 하나의 키를 보유)

멀티시그 콜드 스토리지: 궁극의 보안

멀티시그(다중 서명)는 트랜잭션을 승인하기 위해 여러 개인 키를 요구한다. 2-of-3 멀티시그는 세 개의 키가 존재하며, 비트코인을 소비하려면 그 중 두 개가 서명해야 한다.

대규모 보유에 멀티시그가 우월한 이유

  1. 단일 실패 지점 없음: 하나의 키가 손상되거나 분실되어도, 나머지 키를 통해 비트코인은 여전히 안전하고 접근 가능하다.
  2. 지리적 분산: 키를 다른 물리적 장소(집, 은행, 변호사 사무실)에 보관하여 지역화된 재난으로부터 보호.
  3. 다양한 하드웨어: 각 키에 다른 제조사의 하드웨어 지갑을 사용하여 단일 제품의 취약성으로부터 보호.
  4. 상속: 상속 계획을 위해 신뢰할 수 있는 가족이나 유산 변호사와 하나의 키를 공유.

실용적 2-of-3 멀티시그 설정

일반적인 2-of-3 설정:

  • 키 1: Coldcard Mk4, 집의 금고에 보관
  • 키 2: Trezor Safe 5, 은행 금고에 보관
  • 키 3: BitBox02, 신뢰할 수 있는 가족이나 변호사에게 보관

세 기기 모두의 xpub(확장 공개 키)을 결합하여 Sparrow Wallet(조정자 역할)에서 멀티시그 지갑을 생성한다. 소비하려면 세 기기 중 두 개를 모아 Sparrow에서 트랜잭션을 구성하고 각 기기로 순차적으로 서명한다.

비트코인 보관의 흔한 실수

실수 1: 모든 것을 거래소에 방치

거래소는 제3자가 관리하는 핫 월렛이다. 해커의 표적이 되며, 규제 조치, 기업 부실 경영, 파산의 대상이다. Mt. Gox(2014: 85만 BTC), Bitfinex(2016: 119,756 BTC), FTX(2022: ~80억 달러)는 가장 유명한 사례일 뿐이다. 원칙은 타협 불가: 키를 보유하지 않으면 비트코인을 소유하지 않는 것이다.

실수 2: 단일 백업 위치만 사용

아무리 잘 보호된 단일 백업도 지역화된 재난에 취약하다. 최소 두 곳의 지리적으로 분리된 시드 구문 백업을 유지하라.

실수 3: 소액에 과잉 설계

$500 상당의 비트코인에 3-of-5 멀티시그 설정은 불필요한 복잡성이며, 사용자 오류의 위험을 증가시킨다:

보유량권장 설정
< $1,000모바일 핫 월렛
$1,000 - $10,000단일 하드웨어 지갑 + 금속 백업
$10,000 - $100,000하드웨어 지갑 + 2곳에 금속 백업
$100,000 - $1,000,0002-of-3 멀티시그 + 지리적 분산
> $1,000,0003-of-5 멀티시그 또는 협력적 수탁

실수 4: 복구 테스트 미실시

백업은 복원 능력만큼만 유효하다. 모든 백업을 테스트하라.

실수 5: 소프트웨어 업데이트 무시

하드웨어 지갑 펌웨어 업데이트는 보안 취약성을 자주 패치한다. 업데이트하지 않는 것은 위험하다. 그러나 출시 당일 즉시 업데이트하는 것도 위험하다(잠재적 공급망 공격). 펌웨어 출시 후 1-2주 기다리고, 커뮤니티 피드백을 모니터링한 후 업데이트하라.

오스트리아 경제학의 관점

콜드 스토리지/핫 월렛 스펙트럼의 존재는 비트코인의 화폐적 속성에 대해 심오한 것을 보여준다. 화폐 역사상 처음으로, 개인이 이전에는 군대, 금고, 제도가 필요했던 수준의 자산 보안을 달성할 수 있게 되었다.

전통 금융에서 부의 보안은 중개자 — 은행, 수탁자, 정부 — 의 신뢰성과 능력에 의존한다. 재산권은 이러한 제도의 호의 위에 존재한다. 이것이 오스트리아 경제학자 한스-헤르만 호페가 개인의 재산권과 국가 권력 사이의 근본적 긴장이라고 설명하는 것이다.

비트코인 콜드 스토리지는 이 긴장을 해소한다. 지리적으로 분산된 키를 사용한 적절히 실행된 멀티시그 콜드 스토리지 설정은 보안 관점에서 은행 금고보다 더 견고하다. 그리고 은행 금고와 달리, 법원 명령으로 동결되거나, 정부에 의해 압류되거나, 뱅크런으로 접근 불가능해지지 않는다. 이 보안의 대가는 개인적 책임이다 — 오스트리아 경제학자들이 항상 진정한 자유와 불가분이라고 주장해 온 바로 그 책임이다.

요약 비교

특성핫 월렛하드웨어 지갑에어갭 HW멀티시그
키 노출온라인USB 연결온라인 없음다중 기기
편의성최고높음중간최저
보안최저높음매우 높음최고
비용무료$79-$250$50-$250$150-$750+
적합 대상소비저축대규모 저축대규모 보유

관련 자료

직접 해보기

비트코인 도구

tools.txid.uk에서 주소 디코더, 변환기 등 사용

관련 글

articles 2027 한국 가상자산 과세 완벽 대비 가이드 articles 비트코인 vs CBDC: 자유의 화폐 vs 감시의 화폐 articles 비트코인 프라이버시 실전 가이드 articles 비트코인 세금 가이드: 알아야 할 모든 것