비수탁형 지갑이란 무엇인가

은행 앱을 열면 숫자가 보입니다. 100만 원, 1,000만 원, 그 어떤 금액이든. 그 숫자는 본인의 돈이 아닙니다. 정확히 말하면, 본인의 돈이라고 은행이 자기 데이터베이스에 적어둔 한 줄입니다.

증권사 HTS도 같습니다. 보유 종목, 평가 금액, 예수금 — 전부 증권사 서버 안의 한 줄입니다. 디지털 시대의 모든 금융은 이렇게 작동합니다. 본인이 보는 화면은 회사가 본인을 위해 관리해주는 장부의 사본입니다.

비수탁형 지갑은 이 구조를 뒤집습니다. 회사의 장부가 아니라 블록체인 위에 본인 자산이 직접 존재합니다. 그게 정확히 무슨 뜻이고, 왜 의미가 있는지 — 일반인의 언어로 정리합니다.

디지털 금융은 누군가의 장부 위에서 돌아간다

은행, 증권사, 보험사, 거래소 — 인간이 만든 모든 디지털 금융 회사는 같은 방식으로 작동합니다. 거대한 데이터센터 안에 데이터베이스를 두고, 누가 얼마를 가지고 있는지 끊임없이 기록합니다. 송금, 결제, 매매는 결국 데이터베이스의 두 줄을 동시에 수정하는 일입니다 — A의 잔고를 줄이고, B의 잔고를 늘립니다.

이걸 금융에서는 수탁(custody)이라고 부릅니다. 회사가 본인의 자산을 대신 보관하고, 요청하면 돌려주겠다고 약속합니다. 본인이 가진 것은 자산이 아니라 회사를 향한 청구권입니다.

이 모델이 주는 편의는 분명합니다. 비밀번호 잊어버리면 재설정하면 됩니다. 송금 잘못 보내면 콜센터에 전화하면 됩니다. 시스템이 본인 대신 안전망 역할을 해줍니다. 단, 한 가지 가정 위에서입니다 — 회사가 정상적으로 운영된다는 가정.

장부가 깨질 때

회사가 정상적으로 운영되지 않으면 어떻게 됩니까. 디지털 금융의 짧은 역사는 그 답을 충분히 보여줬습니다.

• FTX (2022) — 세계 2위 거래소가 고객 자금 약 80억 달러를 자회사 운용에 유용하다 파산. 사용자 화면에 표시된 잔고는 실제 자산과 분리돼 있었습니다.
• Mt. Gox (2014) — 비트코인 거래량의 70%를 처리하던 거래소가 해킹과 내부 분실로 약 4.5억 달러 증발.
• QuadrigaCX (2019) — 캐나다 최대 거래소 CEO가 사망하며 콜드월렛 키가 함께 사라짐. 약 1.9억 달러 영구 동결.
• 국내 사례 — 2017년 빗썸 해킹, 2018년 코인레일 해킹, 2019년 업비트 580억 원 이더리움 유출.

공통점은 단순합니다. 본인이 직접 통제하지 않는 자산은, 보관해주는 회사의 사정에 따라 사라질 수 있습니다. 해킹, 횡령, 파산, 키 분실, 정부 명령에 의한 동결 — 어느 한 가지만 발생해도 본인의 잔고는 회사 장부 위의 의미 없는 한 줄이 됩니다.

여기에 일상적인 마찰도 더해집니다. 영업시간 외엔 송금이 멈추고, 해외 이체엔 며칠이 걸리고, 한도 초과 거래는 ARS 인증을 거쳐야 하고, 의심 거래로 분류되면 계좌가 동결됩니다. 편의의 이면입니다.

비수탁형 지갑이 바꾸는 것

비수탁형 지갑은 자산을 회사 장부가 아니라 블록체인이라는 공개 원장 위에 직접 올립니다. 본인의 자산은 더 이상 어떤 회사 데이터베이스의 줄이 아닙니다. 전 세계 수천 개 노드가 동시에 검증하는 공개 장부의 한 항목입니다.

자산을 움직이는 권한은 개인키(private key)라는 암호학적 숫자에 있습니다. 키를 가진 사람만 자산을 옮길 수 있습니다. 키를 가지지 않은 사람은 — 그 사람이 거래소 직원이든, 정부든, 해커든 — 본인의 자산을 옮기지 못합니다.

이 차이가 만드는 결과는 세 가지입니다.

• 누구도 동결할 수 없습니다. 계좌를 잠글 고객 지원 부서가 없습니다. 자산을 묶어둘 준법감시팀이 없습니다. 본인의 키가 유일한 통제 권한입니다.
• 회사가 사라져도 자산은 삽니다. 사용 중인 앱이 폐쇄돼도 자금은 블록체인에 남아 있습니다. 호환되는 다른 지갑으로 그대로 접근할 수 있습니다.
• 24시간 365일 작동합니다. 영업시간이 없습니다. 휴일이 없습니다. 국경이 없습니다. 블록체인은 멈추지 않습니다.

이 보장은 어떤 회사의 약속이 아닙니다. 블록체인의 작동 원리에서 나옵니다. 정책이 아니라 수학이 강제합니다.

비수탁형 지갑의 종류

비수탁형 지갑은 한 가지가 아닙니다. 키를 어떻게 보관하느냐에 따라 크게 세 가지로 나뉩니다.

종류	키 보관 방식	복구 방법	적합한 사용자
하드웨어 지갑 (Ledger, Trezor)	오프라인 전용 디바이스에 키 저장	시드 구문 12/24단어	장기 보관, 거액
소프트웨어 지갑 (MetaMask, Phantom)	본인 PC/폰 안에 키 저장	시드 구문 12/24단어	일상 트레이딩, 디파이
임베디드 지갑 (Privy, Web3Auth, MPC 기반)	키를 여러 조각으로 분할 저장	소셜 로그인 (Google/Apple)	신규 사용자, 모바일 중심

하드웨어 지갑과 소프트웨어 지갑은 전통적인 자기 수탁 방식입니다. 시드 구문 12개 또는 24개 영어 단어가 키 그 자체입니다. 본인이 적어두고, 본인이 보관합니다. 잃으면 복구 불가능 — 비트코인의 약 20%, 1,000억 달러 이상이 키를 잃은 지갑에 영구 잠겨 있다고 추정됩니다.

임베디드 지갑은 이 모델의 진화형입니다. 다자간 연산(MPC)이라는 기술로 키를 여러 조각(샤드)으로 분할해 서로 다른 주체가 보관합니다. 일반적으로 사용자 디바이스, 인증 제공자, 복구 시스템 세 곳에 분산됩니다. 거래에 서명하려면 세 조각 중 두 개가 협력해야 합니다. 어떤 단일 주체도 완전한 키를 보유하지 않습니다 — 여전히 비수탁형입니다. 차이는 사용자 경험입니다. 시드 구문 대신 Google 로그인. 적어두는 종이 대신 소셜 계정 복구.

각 모델은 다른 사용자에게 맞습니다. 수십억을 운용한다면 금고 속 하드웨어 지갑이 정답입니다. 첫 온체인 거래라면 30초 안에 시작 가능한 임베디드 지갑이 현실적입니다. 흔한 패턴은 둘 다 쓰는 것입니다 — 저축은 콜드 스토리지, 일상은 임베디드.

크립토에 있다고 다 비수탁은 아니다

여기서 흔한 오해를 정리합니다. 크립토 자산을 갖고 있습니다 ≠ 비수탁형 지갑을 씁니다.

크립토 업계 안에도 수탁형 모델이 다수 존재합니다.

• 중앙화 거래소 (CEX) — Binance, Coinbase, Upbit, Bithumb, Coinone 등. 사용자 화면에 보이는 비트코인 잔고는 거래소 데이터베이스의 한 줄입니다. 실제 코인은 거래소 통합 지갑에 들어 있고, 본인의 거래는 내부 장부 이체로 처리됩니다. 은행과 동일한 수탁 구조입니다. 본인이 키를 가지지 않습니다.
• 기관 커스터디 — BitGo, Fireblocks, Anchorage, Coinbase Custody. 헤지펀드, 기업, ETF 운용사 등이 사용하는 보관 서비스. 본인의 코인을 대신 보관해주고, 보험과 컴플라이언스를 제공합니다. 편리하지만 — 본인이 키를 가지지 않습니다.
• 스테이킹 위탁, 일부 디파이 프로토콜 — 자산을 컨트랙트에 예치하면 일시적으로 통제권이 컨트랙트로 넘어가는 경우. 비수탁형으로 분류되지만 컨트랙트 리스크가 추가됩니다.

핵심 질문은 단 하나입니다. "키를 누가 가지고 있는가?"

키를 거래소가 가지면 그건 수탁형입니다. CEX에 코인을 그대로 두는 것은 한국 은행에 원화를 두는 것과 본질적으로 같은 구조입니다 — 회사 장부의 한 줄이라는 점에서. 거래소 사고가 발생하면 같은 방식으로 잃을 수 있습니다.

키를 본인 또는 본인이 통제하는 시스템이 가지면 그게 비수탁형입니다. 형태는 다양해도 — 하드웨어, 소프트웨어, 임베디드 MPC — 통제권이 본인에게 있다는 사실은 같습니다.

시작하기

처음이라면 임베디드 지갑이 현실적인 출발점입니다. 이미 가진 Google 또는 Apple 계정으로 로그인합니다. 지갑은 자동 생성됩니다. 소액으로 시작해 한두 번 거래해보면 작동 원리가 손에 잡힙니다.

이후 자산과 경험이 쌓이면 장기 보관용 하드웨어 지갑을 추가하는 패턴이 흔합니다. 저축은 콜드, 지출은 핫. 둘 다 비수탁형이라는 점은 동일합니다.

목표는 "최고의" 지갑을 고르는 것이 아닙니다. 본인이 디지털 자산을 어떤 방식으로 보유할지 — 회사의 장부에 맡길지, 블록체인 위에 직접 둘지 — 그 선택지가 존재한다는 사실을 아는 것입니다. 나머지는 전부 구현의 문제입니다.