Coldcard·Jade·Trezor·Ledger 네 개를 직접 뜯어본 보안 비교
하드웨어 지갑 네 가지를 공격 표면(attack surface), 보안 모델, 소프트웨어 투명성 관점에서 비교한다. 마케팅 문구 대신 실제 공개된 취약점과 설계 결정을 기준으로 평가한다.
하드웨어 지갑을 고르는 기준은 보통 가격, 화면 크기, 지원 코인 수 같은 것들이다. 이 글은 그 기준을 쓰지 않는다. 대신 다음 네 가지를 본다.
- 비밀(시드)이 기기에서 나오는 경로가 몇 개인가
- 펌웨어를 누가 검증할 수 있는가
- 공급망 공격을 어떻게 방어하는가
- 과거에 어떤 취약점이 발견됐고, 어떻게 대응했는가
이 기준으로 2026년 현재 널리 쓰이는 네 제품을 정리한다. Coldcard Mk4, Blockstream Jade, Trezor Model T/Safe 3, Ledger Nano X/Stax.
보안 모델의 두 갈래
하드웨어 지갑의 설계 철학은 크게 두 갈래로 갈린다.
개방형(Open Source) 접근: 보안을 "소프트웨어 투명성"에 건다. 펌웨어 전체가 공개되어 있고, 재현 가능한 빌드(reproducible build)를 통해 누구든 바이너리가 소스 코드와 일치하는지 확인할 수 있다. 하드웨어는 범용 마이크로컨트롤러를 쓰거나, Secure Element를 쓰더라도 그 SE에 접근하는 모든 코드가 공개된다.
보안 요소(Secure Element) 접근: 보안을 "하드웨어 격리"에 건다. NXP, ST 등의 인증 받은 보안 칩에 시드를 저장한다. 이 칩의 내부 동작은 NDA로 묶여 있어 공개되지 않는다. 대신 물리적 공격(전력 분석, 글리치 공격 등)에 설계 수준의 내성을 갖는다.
이 두 접근은 서로 다른 위협을 가정한다. 전자는 "벤더가 코드에 백도어를 심으면 어떡하지"를, 후자는 "공격자가 내 기기를 물리적으로 탈취하면 어떡하지"를 중시한다. 어느 쪽이 옳은지는 사용자의 위협 모델에 달려 있다.
네 제품의 설계 비교
| 항목 | Coldcard Mk4 | Blockstream Jade | Trezor Safe 3 | Ledger Nano X |
|---|---|---|---|---|
| 보안 요소 사용 | 있음(Microchip ATECC608A, 듀얼) | 없음(범용 MCU) | 있음(OPTIGA Trust M) | 있음(ST33, NDA) |
| 펌웨어 오픈소스 | 예(전체) | 예(전체) | 예(전체) | 부분(MCU 펌웨어는 공개, SE 앱은 폐쇄) |
| 재현 가능 빌드 | 예 | 예 | 예 | 부분 |
| 에어갭(완전 오프라인) 운영 | 가능(SD카드, PSBT) | 가능(QR 코드 모드) | 불가(USB 필요) | 불가(USB/Bluetooth 필요) |
| Anti-Exfiltration 서명 | 지원 | 지원 | 일부 지원 | 미지원 |
| 기본 연결 방식 | USB(에어갭 가능) | USB, QR, Bluetooth 선택 | USB | USB, Bluetooth |
| 시드 복구 방식 | BIP39, SeedXOR, Trick PIN | BIP39, SLIP-39 | BIP39, SLIP-39 (Shamir) | BIP39 |
기기별 장단점
Coldcard Mk4
가장 극단적으로 자기주권과 에어갭을 추구한다. USB를 아예 꽂지 않고 SD카드로 PSBT(서명되지 않은 트랜잭션)를 주고받는 방식으로 운영할 수 있다. "Duress PIN"이라는 기능이 있어서 강압 상황에서 다른 지갑을 보여줄 수 있다.
단점은 진입장벽이다. UX가 기술 친화적이지 않고, PSBT 개념을 이해하지 못한 사람에게는 어렵다. 또 Microchip의 ATECC608A SE가 과거 전력 분석 공격에 취약했던 이력이 있다. Coldcard는 듀얼 SE 설계로 이를 완화하지만, SE 자체의 불투명성이 근본적 리스크라는 비판도 있다.
Blockstream Jade
SE를 쓰지 않는다는 점이 논쟁적이다. Blockstream은 "SE의 보안 주장은 검증 불가능한 약속"이라고 보고, 대신 두 단계 사용자 비밀번호(two-factor blind oracle)로 시드를 암호화해 범용 MCU에 저장하는 방식을 택했다.
장점은 하드웨어까지 완전히 검증 가능하다는 점이다. 도면과 BOM이 공개되어 있어 이론상 사용자가 자체 제작도 가능하다. QR 코드 에어갭 모드도 지원한다.
단점은 물리적 공격 시나리오의 방어가 약할 수 있다는 점이다. 분실하거나 도난당한 기기에서 시드를 추출할 가능성이 SE 기반 기기보다 높다. 사용자가 강력한 PIN을 쓰지 않으면 리스크가 커진다.
Trezor Safe 3
Trezor는 수년간 SE 없는 설계를 고수했다가, Safe 시리즈에서 OPTIGA Trust M SE를 도입했다. Model T(구형) 대신 Safe 3·Safe 5를 고르는 것이 2026년 기준으로 맞다.
오픈소스 전통이 강하고 Shamir Backup(SLIP-39)을 기본으로 지원한다. 펌웨어 업데이트 주기가 빠르고, 발견된 취약점을 공개적으로 다룬다.
단점은 USB 연결이 필수라는 점이다. 완전한 에어갭을 원하는 사용자에게는 선택지가 아니다. 또 과거 Model T에서 전력 분석으로 시드를 추출한 Kraken Security Labs의 연구가 있었고, 이는 물리 접근이 가능한 공격자에게는 여전히 유효한 위협이다.
Ledger Nano X / Stax
보안 요소(ST33)의 강도는 네 제품 중 가장 높다. 금융기관용 스마트카드와 같은 등급이다. 하지만 펌웨어 구조가 폐쇄적이라, "BOLOS" 운영체제와 비트코인 앱이 정확히 어떻게 동작하는지 외부 감사가 제한된다.
2023년 5월에 공개된 Ledger Recover 서비스가 신뢰 문제를 크게 키웠다. 이 서비스는 사용자의 시드를 3개 조각으로 나눠 외부 기관에 위탁 보관한다. Ledger는 "옵트인 기능"이라고 해명했지만, 펌웨어가 이런 기능을 지원한다는 사실 자체가 "Ledger는 내 시드를 꺼낼 수 없다"는 기존 주장을 흔들었다.
장점은 사용성과 지원 코인 수다. 모바일 연동과 Bluetooth는 Nano X와 Stax의 강점이지만, Bluetooth는 공격 표면이기도 하다.
실전 선택 가이드
자기주권과 검증 가능성을 최우선: Jade 또는 Coldcard. Jade는 완전 오픈, Coldcard는 에어갭. 둘을 조합한 멀티시그도 가능하다.
표준적 보안과 편의성의 균형: Trezor Safe 3. UX가 가장 정돈되어 있고 Shamir Backup이 유용하다.
일상 결제·다수 코인: Ledger Nano X. 보안 철학에 동의한다면 사용성은 최고 수준이다.
1억 이상 대규모 자금: 멀티시그 필수. 서로 다른 벤더(예: Coldcard + Jade + Trezor)를 섞어서 2-of-3 또는 3-of-5를 구성한다. 한 벤더의 펌웨어 취약점이 전체를 털어가는 시나리오를 차단한다.
공급망 보안: 기기 도착 후 가장 먼저 할 일
어떤 브랜드를 고르든 공급망 공격은 공통 위험이다. 중간에 누군가 기기를 열어서 백도어 시드를 심어놓은 경우가 실제로 몇 차례 발견됐다(특히 2018년 Ledger 가짜 기기 사건).
체크리스트:
- 제조사 공식 사이트에서만 구매한다(중고 절대 금지, 아마존 서드파티 판매 주의).
- 봉인 테이프·박스 상태를 사진으로 기록한다.
- 첫 부팅 시 기기가 "신품" 상태인지 확인(사전에 설정된 시드가 있으면 즉시 반품).
- 펌웨어를 제조사 최신 버전으로 업데이트한 뒤 시드를 생성한다.
- 시드를 종이가 아닌 금속 백업(Stonebook, CryptoSteel 등)에 각인한다.
정리
완벽한 하드웨어 지갑은 없다. 각 제품은 서로 다른 위협 모델을 가정하고, 서로 다른 트레이드오프를 받아들인다. 중요한 것은 자신의 위협 모델을 먼저 정의하는 것이다. 누구를 막고 싶은가. 정부의 강제 압수인가, 멀웨어에 감염된 노트북인가, 도난인가, 공급망의 악의적 개입인가. 그 답에 따라 선택은 달라진다.
그리고 어떤 선택을 하든, 단일 기기에 모든 자금을 맡기지 않는 것이 가장 큰 보안 향상이다.