커스터디의 역설

전통 금융에서 수탁은 신뢰의 연쇄다. 자산은 투자자에서 수탁사로, 수탁사에서 브로커로, 브로커에서 거래소로 이동한다. 매 단계마다 상대방 리스크가 추가된다. 매 단계마다 비용이 발생한다. 이 구조 전체가 존재하는 이유는 단순하다 — 수백 년간 다른 방법이 없었기 때문이다.

온체인 프로토콜은 이 연쇄를 제거했다. 자산은 내 지갑에 있다. 트랜잭션에 서명한다. 결제는 즉시 최종 확정된다. 중개자 없고, T+2 없고, 만나본 적 없는 상대방의 마진콜도 없다.

그런데 이 구조에서 가장 큰 혜택을 볼 기관 자본은 대부분 빠져 있다.

수조 달러의 관망

온체인 무기한 거래소들은 2025년 한 해 동안 12조 달러 이상의 거래량을 처리했다. 단일 프로토콜인 하이퍼리퀴드는 피크 기준 일 300억 달러를 소화한다 — 세계 최대 중앙화 거래소에 필적하는 수치다. 인프라는 작동한다. 유동성은 실재한다.

하지만 실제로 거래하는 주체를 보면 다르다. 활성 주소 25만 개 미만. 압도적 다수가 리테일이다. 기관 자본 — 연기금, 자산운용사, 패밀리오피스 — 은 수십 년간 써온 동일한 수탁 체계 안에 묶여 있다.

이유는 성능이 아니다. 유동성도 아니다. 커스터디다.

규제를 받는 기관은 한 가지 질문에 명확한 답이 없으면 자본을 움직일 수 없다: 자산을 누가 통제하는가? "이론적으로 누가"나 "디폴트로 누가"가 아니다. 감사인, 준법감시인, 복수 관할권의 규제 당국을 만족시키는 방식으로 누가 통제하는가.

온체인의 답 — "본인이, 개인키로" — 은 기술적으로 정확하고 기관 실무에서는 쓸모없다.

트릴레마

온체인 거래를 원하는 기관은 최근까지 동시에 충족할 수 없었던 세 가지 조건에 직면한다.

자산 통제. 기관이 자금에 대한 최종 권한을 유지해야 한다. 제3자가 명시적 승인 없이 자산을 이동·인출·압류할 수 없어야 한다.

실시간 실행. 퀀트 전략, 차익거래, 액티브 트레이딩은 밀리초 단위의 주문 실행을 요구한다. 서명 지연이 수 초만 발생해도 슬리피지와 알파 손실로 직결된다.

규제 정합성. 수탁 구조가 규제 당국이 평가할 수 있는 형태여야 한다. "코드가 수탁자"라는 건 철학이지, 컴플라이언스 프레임워크가 아니다.

기존 구조는 선택을 강요했다. 거래소 API 키를 트레이딩 펌에 위임하면 속도는 얻지만 — 키 보유자가 사실상 자산을 수탁한다. MPC 지갑으로 모든 거래에 공동서명을 요구하면 통제는 유지하지만 — 실행 지연이 타이밍 의존 전략을 파괴한다. 스마트컨트랙트 볼트에 자산을 잠그면 프로그래밍 가능한 통제를 얻지만 — 해당 컨트랙트의 모든 취약점을 상속한다. 2025년, Cork Protocol은 단일 트랜잭션의 컨트랙트 익스플로잇으로 1,160만 달러를 잃었다.

셋 중 둘. 어떤 하나를 포기할지 골라야 했다.

열쇠와 금고의 분리

해법은 기만적으로 단순하다: 거래 권한과 자산 권한을 프로토콜 레벨에서 분리하는 것.

이 개념을 세션 키라고 부른다 — API 월렛 또는 에이전트 월렛이라고도 한다. 원리는 이렇다. 자산을 보유하고 모든 인출 권한을 유지하는 마스터 월렛이 좁은 범위의 권한을 보조 키에 위임한다. 보조 키는 거래를 체결하고, 포지션을 수정하고, 익스포저를 관리할 수 있다. 자금을 인출할 수 없다. 자산을 전송할 수 없다. 동일한 L1 원장 위에서 포지션을 열고 닫는 것 외에는 마스터 월렛의 잔고에 어떤 방식으로도 접근할 수 없다.

마스터 월렛은 이 위임을 즉시 취소할 수 있다. 만료 기한도 설정 가능하다 — 3개월, 1개월, 1주. 세션 키가 탈취되더라도 최악의 시나리오는 일련의 나쁜 거래이지, 지갑 전액 유출이 아니다.

이건 새로운 발명이 아니다. 전통 금융이 수백 년간 사용해온 제한적 위임장(limited power of attorney)의 온체인 구현이다. 포트폴리오 매니저가 고객 대신 거래를 실행할 수 있지만, 고객의 자금을 송금할 수는 없다. 고객은 언제든 위임을 철회할 수 있다.

차이는 집행 방식에 있다. 전통 금융에서 제한은 계약으로 성립한다. 위반은 사후에 처벌된다. 온체인에서 제한은 프로그래밍적이다. 세션 키는 문자 그대로 인출 함수를 호출할 수 없다. "사후"란 없다. 해당 행위 자체가 불가능하기 때문이다.

해킹할 컨트랙트가 없다

여기서 중요한 뉘앙스가 있다. 대부분의 DeFi 프로토콜은 사용자에게 자산을 스마트컨트랙트에 예치하도록 요구한다. 토큰이 내 지갑을 떠나 프로토콜의 컨트랙트로 들어가고, 공유 풀이나 볼트의 일부가 된다. 이후의 처리는 프로토콜 코드가 관장한다.

공격 표면은 바로 여기에 있다. 모든 주요 DeFi 익스플로잇 — Euler, Mango, Cork — 은 사용자 자금을 보유한 컨트랙트를 표적으로 삼았다. 로직을 뚫고, 풀을 비운다.

일부 L1 프로토콜은 근본적으로 다른 구조를 사용한다. 자산이 계정을 떠나지 않는다. 제3자 컨트랙트 내부가 아니라 체인 자체의 원장 위에 잔고로 존재한다. 거래는 프로토콜 엔진이 잔고를 직접 업데이트하는 것 — 여기서 차감, 저기서 가산 — 이며, 중간에 자금을 보유하는 컨트랙트가 없다.

실질적 결과: 비울 풀이 없다. 익스플로잇할 볼트 컨트랙트가 없다. DeFi 사용자들에게 수십억 달러의 피해를 입힌 공격 표면 자체가 이 모델에는 존재하지 않는다. 남은 리스크 — 밸리데이터 타협, 브릿지 취약점 — 는 체인 전체 사용자가 공유하는 인프라 리스크이지, 수탁 구조 고유의 리스크가 아니다.

규제의 순풍

수년간 온체인 거래 인터페이스에 대한 규제 태도는 모호하면 다행이고, 적대적인 경우가 많았다. 플랫폼이 증권 거래를 중개한다면, 자산을 수탁하든 아니든 브로커-딜러 라이선스가 필요할 수 있다는 입장이었다.

그것이 바뀌고 있다. 2026년 4월, SEC 거래시장국(Division of Trading and Markets)은 특정 크립토 사용자 인터페이스에 대한 직원 성명서를 발표했다. 핵심은 이렇다: 자기 보관 지갑(self-custodial wallet)을 통해 사용자가 직접 개시하는 거래를 지원하는 플랫폼은, 투자자를 권유하지 않고, 실행 경로에 영향을 미치지 않으며, 적절한 내부 정책을 갖추면 브로커-딜러 등록 없이 운영할 수 있다.

직원 성명서이지 정식 규칙은 아니다. 모든 질문을 해결하지는 않는다. 하지만 방향은 명확하다. 이전 행정부에서 사실상 모든 크립토 토큰을 증권으로 취급했던 동일 기관이, 이제 비수탁형 인터페이스가 법 안에서 운영될 수 있는 프레임워크를 적극 구축하고 있다.

세션 키는 이 입장을 강화한다. 사용자의 마스터 월렛이 본인 통제를 벗어나지 않고, 거래 키가 자금에 접근할 수 없으며, 사용자가 언제든 위임을 철회할 수 있다면 — "자기 보관"의 논거는 중앙화 거래소의 API 키 위임보다 실질적으로 깨끗해진다.

풀리지 않은 문제들

솔직함을 위해, 세션 키가 해결하지 못하는 것을 인정해야 한다.

악의적이거나 탈취된 세션 키 보유자는 자산을 훔칠 수 없지만, 가치를 파괴할 수는 있다. 과도한 레버리지 포지션을 의도적으로 잡거나, 유동성이 얇은 시장에서 거래하거나, 청산을 유발하는 것 — 모두 "거래 권한"의 범위 안에서 가능하다. 자금이 지갑을 떠나지 않더라도 경제적 피해는 심각할 수 있다. 이를 완화하려면 모니터링 시스템, 포지션 리밋, 프로토콜 레이어 바깥의 계약적 보호장치가 필요하다.

밸리데이터 중앙화는 현실적 우려다. 일부 L1 체인은 소수의 밸리데이터 세트와 집중된 스테이크로 운영된다. 밸리데이터가 공조해 타협될 경우, 이론적으로 미승인 상태 변경을 승인할 수 있다. 이 리스크는 구조적이며, 세션 키 사용자만이 아닌 모든 사용자에게 해당된다.

그리고 법적 질문 — "인출 권한 없음"이 일본, 싱가포르, EU, 그 외 관할권의 법률 아래에서 확정적으로 "비수탁"을 의미하는가 — 는 여전히 법률 해석의 영역에 머물러 있다. SEC 성명서는 고무적이지만 결정적이지 않으며, 수많은 관할권 중 하나에만 적용된다.

문이 열리고 있다

커스터디의 역설이 기관 자본을 관망석에 묶어둔 것은 기술이 부족해서가 아니라, 신뢰 모델이 불완전했기 때문이다. 세션 키가 그 모델을 완성한다 — 완벽하지는 않고, 리스크가 남아 있지만, 기관의 논리가 처음으로 성립하는 수준까지.

기술은 준비됐다. 규제 방향도, 적어도 미국에서는, 유리하게 전환 중이다. 남은 것은 운영 인프라다 — 모니터링, 컴플라이언스 도구, 그리고 세션 키 모델을 증권사 계좌 로그인만큼 직관적으로 만들어줄 인터페이스.

기관들은 더 나은 블록체인을 기다리는 게 아니다. 그들이 실제로 승인할 수 있는 수탁 구조를 기다리고 있다. 그 대기 시간이 줄어들고 있다.