셀프 커스터디가 필수인 이유

2022년 11월 11일, 세계 3위 암호화폐 거래소 FTX가 파산 신청을 했다. 불과 며칠 전까지 320억 달러로 평가받던 기업이 단 72시간 만에 무너진 것이다. 약 80억 달러 — 한화 약 10조 원 — 의 고객 자산이 증발했고, 100만 명이 넘는 사용자들이 자신의 비트코인과 암호화폐에 접근할 수 없게 되었다. 어떤 사람은 평생 모은 전 재산을, 어떤 사람은 노후 자금을 잃었다.

창업자 샘 뱅크먼-프리드(SBF)는 2023년 11월 사기 혐의로 유죄 판결을 받았고, 25년 징역형을 선고받았다. 파산 관재인이 비트코인 가격 상승 등을 통해 상당 부분을 회수하여 2024~2025년 채권자 보상이 진행되었지만, 수년간 자산에 접근하지 못했다는 사실 자체가 거래소 보관의 위험성을 보여준다.

충격적인 사실은 이것이 처음이 아니라는 점이다. 그리고 마지막도 아닐 것이라는 점이다. 비트코인의 15년 역사에서 거래소 파산과 해킹은 반복되는 패턴이다. 이 글에서는 왜 거래소에 비트코인을 맡기면 안 되는지, 그리고 셀프 커스터디를 어떻게 시작해야 하는지를 구체적으로 설명한다.

거래소 파산의 역사: 반복되는 재앙

비트코인 역사를 들여다보면, 거래소 파산과 해킹이 놀라울 정도로 자주 발생했다는 것을 알 수 있다. 각각의 사건은 수천, 수만 명의 삶을 망쳤다.

**마운트곡스(Mt. Gox, 2014년)**는 가장 악명 높은 사례다. 일본 도쿄에 본사를 둔 이 거래소는 2013년 전 세계 비트코인 거래의 70%를 처리하던 절대 강자였다. 2014년 2월, 85만 BTC(당시 약 4.7억 달러, 현재 가치로는 약 850억 달러)가 사라졌다고 발표했다. CEO 마크 카펠레스는 나중에 회사 자금 횡령 혐의로 체포됐다. 마운트곡스 역시 파산 관재인이 약 14만 BTC를 회수하여 2024년부터 채권자 보상을 시작했지만, 피해 발생 후 10년이 넘게 걸렸다.

**비트파이넥스(Bitfinex, 2016년)**는 약 12만 BTC를 해킹으로 잃었다. 당시 가치는 약 7,200만 달러였다. 거래소는 모든 고객에게 손실을 비례 배분하는 방식으로 처리했고, 나중에 일부를 회수해 보상했지만, 고객들은 몇 년간 자금에 접근할 수 없었다.

**쿼드리가CX(QuadrigaCX, 2019년)**는 캐나다 최대 거래소였다. 창업자 제럴드 코튼이 인도 여행 중 갑작스럽게 사망하면서 약 1.9억 달러의 고객 자산에 아무도 접근할 수 없게 되었다. 그는 모든 개인키를 자신의 암호화된 노트북에만 보관했고, 비밀번호를 아무에게도 알려주지 않았다고 주장했다. 나중에 밝혀진 조사 결과는 더 충격적이었다. 코튼은 실제로는 몇 년간 고객 자산을 개인 계좌로 빼돌려 사치를 누리고 있었다. 일부는 그의 죽음 자체가 위장일 가능성을 제기하기도 했다.

**FTX(2022년)**는 규모 면에서 최악이었다. 80억 달러의 고객 자산이 고객 동의 없이 자매 회사 알라메다 리서치의 투기적 거래에 사용되었다. 알라메다가 큰 손실을 입자 FTX는 고객 예금을 메우기 위해 더 많은 자금을 빼돌렸고, 결국 뱅크런이 발생해 붕괴했다.

이 사건들의 공통점은 명확하다. 고객들은 자신의 비트코인을 “소유”하고 있다고 믿었지만, 실제로는 거래소 장부에 기록된 숫자를 가지고 있었을 뿐이다. 거래소가 문을 닫는 순간, 그 숫자는 아무런 의미가 없어졌다.

”당신의 키가 아니면, 당신의 코인이 아니다”

비트코인 커뮤니티에는 “Not your keys, not your coins”라는 격언이 있다. 이 말의 의미를 정확히 이해하려면 비트코인의 소유권 구조를 알아야 한다.

비트코인 네트워크에서 “소유권”이란 특정 비트코인 주소(address)에 연결된 **개인키(Private Key)**를 가지고 있다는 뜻이다. 개인키는 256비트 길이의 무작위 숫자로, 수학적으로 거의 추측 불가능하다. 구체적으로 말하면 2^256, 즉 약 10^77개의 가능한 조합이 있다. 이는 관측 가능한 우주의 원자 수(약 10^80개)와 비슷한 규모다.

이 개인키를 가진 사람은 해당 주소의 비트코인을 사용할 수 있는 유일한 권한을 갖는다. 비트코인 거래를 생성할 때, 개인키로 암호학적 서명을 만들어야 하며, 이 서명은 해당 개인키 소유자만이 만들 수 있다. 네트워크의 모든 노드는 이 서명을 공개키(Public Key)로 검증해 거래의 정당성을 확인한다.

거래소에 비트코인을 맡기면 어떻게 될까? 개인키는 거래소가 보관한다. 당신이 실제로 가진 것은 거래소 데이터베이스에 기록된 “거래소가 당신에게 그만큼의 비트코인을 돌려주겠다”는 약속뿐이다. 이것은 전통적인 은행 예금과 동일한 구조다.

중요한 차이는 은행에는 예금자 보호 제도가 있다는 것이다. 한국의 경우 예금보험공사가 금융회사당 최대 5,000만 원까지 보호한다. 미국은 FDIC가 은행 계좌당 25만 달러까지 보장한다. 하지만 암호화폐 거래소에는 대부분의 국가에서 이런 안전장치가 없다. 거래소가 파산하면 고객은 일반 채권자로 분류되어 파산 절차에 따라 소액의 보상만 받거나 아무것도 받지 못할 수 있다. FTX 사태에서 많은 피해자들이 경험한 것이 바로 이것이다.

자체 보관의 실전: 단계별 접근법

자체 보관이 어렵게 느껴지는 이유는 처음이라서다. 기본 원칙을 이해하면 생각보다 단순하다.

1단계: 하드웨어 지갑 구매

자체 보관의 핵심 도구는 하드웨어 지갑이다. Coldcard, Trezor, Ledger, BitBox02 중 자신의 기술 수준과 예산에 맞는 것을 선택한다. 중요한 것은 반드시 공식 웹사이트나 공인 판매처에서 새 제품으로 구매해야 한다는 점이다. 중고 하드웨어 지갑은 이전 소유자가 시드 문구를 알고 있을 수 있어 절대 사용하면 안 된다.

2단계: 초기 설정과 시드 문구 생성

하드웨어 지갑을 처음 설정할 때 12개 또는 24개의 영어 단어로 이루어진 시드 문구가 생성된다. 이 단어들을 화면에 표시될 때 하드웨어 지갑이 제공하는 종이(Recovery Sheet)에 직접 손으로 적는다. 절대로 디지털 기기로 사진을 찍거나 타이핑하면 안 된다. 시드 문구를 사진으로 찍거나 클라우드에 저장하면 안 되는 이유는, 스마트폰의 악성코드나 클라우드 서비스의 해킹을 통해 유출될 수 있기 때문이다. 이 순간이 자체 보관의 가장 중요한 단계다.

3단계: 시드 문구 안전 보관

종이에 적은 시드 문구를 보관하는 방법에는 여러 수준이 있다.

기본 수준: 종이에 적어 방수/내화 금고에 보관한다. 쉽고 저렴하지만 화재나 홍수에 취약할 수 있다.

중급 수준: 스테인리스 스틸 플레이트에 시드 문구를 각인하거나 금속 타일에 펀칭한다. Cryptosteel, Billfodl 같은 제품들이 이 용도로 설계되어 있다. 화재(약 1,200°C에도 견딤)와 물에 강하다.

고급 수준: 시드 문구를 두 개 이상의 서로 다른 장소에 나누어 보관한다. 예를 들어 절반은 집에, 절반은 부모님 집이나 은행 대여금고에. 단, 이 경우 백업 전략을 신중하게 설계해야 한다.

4단계: 검증과 연습

하드웨어 지갑 설정 후, 소액의 비트코인을 보내고 받는 연습을 한다. 지갑을 초기화한 뒤 시드 문구로 복원하는 과정도 실제로 해봐야 한다. 이 연습 없이는 나중에 정말 필요할 때 당황할 수 있다.

자체 보관의 심리적 장벽 극복하기

많은 사람들이 자체 보관을 두려워하는 이유는 “실수로 비트코인을 잃을까봐”다. 이 두려움은 이해할 수 있지만, 거래소에 맡기는 것의 위험과 비교해야 한다.

거래소 보관: 거래소가 파산하거나 해킹당하거나 인출을 동결하면 자산을 잃을 수 있다. 이 위험은 완전히 타인의 행동에 달려 있다.

자체 보관: 시드 문구를 잃거나 잘못 적으면 자산을 잃을 수 있다. 이 위험은 완전히 자신의 행동에 달려 있다.

주체적으로 위험을 관리하는 것이 타인에게 의존하는 것보다 낫다는 판단이 자체 보관의 출발점이다. 비트코인의 가장 근본적인 가치 — 제3자 없이 자신의 재산을 직접 통제한다 — 는 자체 보관을 통해서만 완전히 실현된다. “당신의 키가 아니면, 당신의 코인이 아니다”는 격언은 단순한 슬로건이 아니라 비트코인의 기술적 사실이다.

더 높은 보안이 필요하다면 멀티시그(multi-signature)를 고려할 수 있다. 예를 들어 3개의 키 중 2개가 있어야 거래를 승인하는 2-of-3 구조를 사용하면, 키 하나가 분실되거나 도난당해도 자산을 보호할 수 있다.

비트코인 자체 보관에서 자주 간과되는 문제가 상속이다. 소유자가 사망하면 시드 문구를 아는 사람이 없을 경우 자산이 영구적으로 소실된다. 신뢰할 수 있는 가족이나 변호사에게 접근 방법을 안전하게 전달하는 계획을 미리 세워두어야 한다.