암호화폐 지갑을 공부하다 보면 가장 중요하게 등장하는 단어가 있다.
시드 문구.
개인키.
처음에는 이 단어들이 단순히 비밀번호와 비슷한 것이라고 생각했다.
은행 앱에도 비밀번호가 있고,
간편결제 앱에도 비밀번호가 있고,
거래소 계정에도 비밀번호가 있으니,
암호화폐 지갑의 시드 문구와 개인키도 비슷한 것 아닐까?
하지만 공부해보니 전혀 달랐다.
은행 비밀번호는 잊어버리면 본인확인을 통해 다시 설정할 수 있다.
거래소 계정도 고객센터나 본인확인 절차를 통해 복구를 시도할 수 있다.
하지만 개인지갑의 시드 문구나 개인키를 잃어버리면, 보통 누구도 대신 복구해주지 못한다.
반대로 누군가 내 시드 문구나 개인키를 알게 되면, 그 사람은 내 지갑을 그대로 가져갈 수 있다.
그래서 시드 문구와 개인키는 비밀번호보다 훨씬 더 조심해서 관리해야 한다.
이번 글에서는 시드 문구와 개인키를 어떻게 보관해야 하는지 기초적인 수준에서 정리해보려 한다.
오늘의 질문
오늘의 질문은 이것이다.
시드 문구와 개인키는 어떻게 보관해야 할까?
조금 더 나누어보면 이런 질문이 된다.
시드 문구는 정확히 무엇일까?
개인키는 비밀번호와 무엇이 다를까?
시드 문구를 잃어버리면 어떻게 될까?
시드 문구가 유출되면 어떤 일이 생길까?
사진으로 찍어두면 안 되는 이유는 무엇일까?
가장 안전한 보관 방법은 무엇일까?
이번 글에서는 이 질문들을 공부해보려 한다.
시드 문구는 지갑을 복구하는 열쇠다
개인지갑을 처음 만들면 보통 12개 또는 24개의 영어 단어가 나온다.
이것을 시드 문구라고 부른다.
시드 문구는 지갑을 복구할 수 있는 매우 중요한 정보다.
휴대폰을 바꾸거나, 지갑 앱을 다시 설치하거나, 컴퓨터를 잃어버렸을 때 시드 문구를 입력하면 기존 지갑을 복구할 수 있다.
이 점만 보면 시드 문구는 편리한 복구 수단처럼 보인다.
하지만 바로 그 점 때문에 매우 위험하다.
시드 문구를 아는 사람은 그 지갑을 복구할 수 있다.
내가 아니어도 가능하다.
내 휴대폰이 없어도 가능하다.
내 지갑 앱이 없어도 가능하다.
누군가 내 시드 문구를 알게 되면, 그 사람은 다른 기기에서 내 지갑을 복구하고 자산을 옮길 수 있다.
그래서 시드 문구는 단순한 백업 문구가 아니라, 지갑 전체에 접근할 수 있는 마스터키에 가깝다.
개인키는 자산을 움직이는 권한이다
개인키는 블록체인 자산을 움직일 수 있게 해주는 핵심 정보다.
블록체인에서는 누가 실제 사람인지보다, 누가 개인키로 서명할 수 있는지가 중요하다.
어떤 지갑 주소의 자산을 보내려면 그 주소에 해당하는 개인키로 거래에 서명해야 한다.
은행에서는 신분증, 계좌번호, 비밀번호, 인증서, 고객센터 같은 여러 절차가 있다.
하지만 블록체인 개인지갑에서는 개인키가 자산 통제의 핵심이다.
개인키를 가진 사람이 그 지갑의 자산을 움직일 수 있다.
이 점이 매우 중요하다.
개인키는 비밀번호처럼 보이지만, 사실은 자산 이동 권한 그 자체에 가깝다.
따라서 개인키가 유출되면 단순히 비밀번호를 바꾸는 방식으로 해결되지 않을 수 있다.
이미 유출되었다고 의심되면 가능한 빨리 안전한 새 지갑으로 자산을 옮겨야 할 수도 있다.
시드 문구와 개인키를 잃어버리면 어떻게 될까?
시드 문구와 개인키를 잃어버리면 지갑을 복구할 수 없을 수 있다.
개인지갑은 은행 계좌와 다르다.
은행 계좌는 비밀번호를 잊어버려도 본인확인을 통해 다시 설정할 수 있다.
거래소 계정도 고객센터를 통해 복구 절차를 진행할 수 있다.
하지만 비수탁형 개인지갑은 사용자가 직접 키를 관리하는 구조다.
지갑 회사가 내 시드 문구를 대신 보관하지 않는다.
블록체인 네트워크도 내 신분증을 확인하고 지갑을 복구해주지 않는다.
시드 문구가 없고, 개인키도 없고, 기존 기기에도 접근할 수 없다면 자산에 접근하기 어려워질 수 있다.
이것이 개인지갑의 가장 큰 책임이다.
내가 직접 통제할 수 있다는 것은, 내가 직접 잃어버릴 수도 있다는 뜻이다.
시드 문구가 유출되면 어떻게 될까?
시드 문구를 잃어버리는 것도 문제지만, 유출되는 것도 큰 문제다.
누군가 내 시드 문구를 알게 되면, 그 사람은 내 지갑을 복구할 수 있다.
지갑을 복구한 뒤 자산을 다른 주소로 보낼 수 있다.
블록체인 거래는 한 번 확정되면 되돌리기 어렵기 때문에, 유출 피해가 발생하면 회복이 매우 어려울 수 있다.
더 무서운 점은 유출 사실을 바로 알아차리지 못할 수도 있다는 것이다.
누군가 내 시드 문구를 알고 있어도 당장 자산을 옮기지 않을 수 있다.
나중에 큰 금액이 들어왔을 때 가져갈 수도 있다.
그래서 시드 문구는 한 번이라도 온라인에 노출되었다면 안전하다고 보기 어렵다.
사진으로 찍거나, 클라우드에 저장하거나, 메신저로 보내거나, 이메일에 보관하는 것은 위험할 수 있다.
사진으로 찍어두면 왜 위험할까?
시드 문구를 사진으로 찍어두면 편할 것 같다.
휴대폰 갤러리에 저장해두면 잃어버리지 않을 것 같고, 필요할 때 바로 볼 수 있을 것 같다.
하지만 이것은 위험한 방법으로 보인다.
휴대폰이 해킹될 수 있다.
클라우드 사진 백업에 자동 업로드될 수 있다.
중고폰 판매나 수리 과정에서 노출될 수 있다.
악성 앱이 사진 접근 권한을 가질 수 있다.
가족이나 지인이 우연히 볼 수도 있다.
특히 클라우드 백업은 편리하지만, 시드 문구 보관에는 적합하지 않을 수 있다.
내가 휴대폰에만 저장했다고 생각했는데, 실제로는 클라우드 서버에 올라가 있을 수 있기 때문이다.
시드 문구는 온라인에 올라간 순간 안전성이 크게 낮아진다고 보는 편이 좋을 것 같다.
메모장이나 이메일에 저장하면 안 되는 이유
시드 문구를 컴퓨터 메모장에 적어두거나 이메일로 보내두는 것도 위험하다.
컴퓨터가 악성코드에 감염될 수 있다.
이메일 계정이 해킹될 수 있다.
클라우드 메모 앱이 동기화될 수 있다.
검색 기능을 통해 쉽게 노출될 수도 있다.
시드 문구는 일반 비밀번호보다 훨씬 더 중요한 정보다.
비밀번호는 유출되면 바꿀 수 있지만, 시드 문구는 유출되면 지갑 자체가 위험해진다.
따라서 시드 문구는 온라인 저장소, 이메일, 메신저, 클라우드 드라이브, 화면 캡처, 사진첩에 보관하지 않는 것이 기본 원칙처럼 보인다.
종이에 적어 보관하는 방법
가장 기본적인 방법은 시드 문구를 종이에 직접 적어 보관하는 것이다.
지갑을 만들 때 화면에 나온 단어들을 정확한 순서대로 적는다.
시드 문구는 단어뿐 아니라 순서도 중요하다.
12개 또는 24개의 단어 중 하나라도 틀리거나, 순서가 바뀌면 복구가 안 될 수 있다.
종이에 적을 때는 글씨를 명확하게 쓰고, 비슷한 단어를 혼동하지 않도록 주의해야 한다.
그리고 그 종이는 다른 사람이 쉽게 볼 수 없는 곳에 보관해야 한다.
하지만 종이 보관에도 단점이 있다.
불에 탈 수 있고,
물에 젖을 수 있고,
찢어질 수 있고,
잉크가 번질 수 있고,
분실될 수 있다.
그래서 종이에만 보관하는 것도 완벽한 방법은 아니다.
하지만 온라인에 저장하는 것보다는 훨씬 안전한 기본 방법으로 보인다.
금속 백업이 필요한 이유
장기 보관이나 큰 금액을 관리하는 경우에는 금속 백업도 고려할 수 있다.
금속 백업은 시드 문구를 스테인리스나 티타늄 같은 금속판에 새겨 보관하는 방식이다.
종이보다 불과 물에 강하고, 시간이 지나도 훼손 가능성이 낮다.
물론 금속 백업도 보관 장소가 중요하다.
누군가 훔쳐보거나 가져가면 위험하다.
따라서 금속 백업은 안전한 장소에 보관해야 한다.
시드 문구 보관에서 중요한 것은 두 가지다.
잃어버리지 않아야 한다.
남에게 보이면 안 된다.
종이든 금속이든 이 두 조건을 모두 만족하도록 보관해야 한다.
여러 장소에 나누어 보관해야 할까?
시드 문구를 한 장소에만 보관하면 화재, 침수, 도난, 분실에 취약할 수 있다.
그래서 여러 장소에 백업을 둘 수 있다.
예를 들어 집의 금고와 다른 안전한 장소에 각각 보관하는 방식이다.
하지만 백업이 많아질수록 노출 위험도 커진다.
한 곳에만 보관하면 잃어버릴 위험이 있고,
여러 곳에 보관하면 누군가 발견할 위험이 커진다.
그래서 백업 장소를 늘릴 때는 신중해야 한다.
단순히 여러 장 복사해서 아무 곳에나 숨겨두는 것은 좋은 방법이 아닐 수 있다.
보관 장소는 내가 나중에 찾을 수 있어야 하고, 다른 사람은 쉽게 찾을 수 없어야 하며, 화재나 침수 같은 물리적 위험도 고려해야 한다.
시드 문구를 나누어 보관하는 방법은 조심해야 한다
어떤 사람은 시드 문구를 절반씩 나누어 보관하면 안전하다고 생각할 수 있다.
예를 들어 12개 단어 중 6개는 집에, 6개는 다른 장소에 보관하는 식이다.
겉으로는 안전해 보인다.
하지만 이런 방식은 나중에 복구가 어려워질 수 있다.
한쪽을 잃어버리면 전체 지갑을 복구할 수 없다.
어디에 어떤 순서로 보관했는지 헷갈릴 수 있다.
가족이나 상속 상황에서 더 복잡해질 수 있다.
더 전문적인 방식으로는 시드 문구를 여러 조각으로 나누고 일정 개수 이상이 모이면 복구할 수 있는 구조도 있다.
하지만 초보자가 직접 복잡한 방식을 시도하는 것은 위험할 수 있다.
잘못 나누거나 기록을 잃어버리면 오히려 자산을 잃을 수 있다.
초보자는 너무 복잡한 보관 방식보다, 이해할 수 있고 꾸준히 관리할 수 있는 방식을 선택하는 것이 더 중요해 보인다.
비밀번호 관리자에 저장해도 될까?
비밀번호 관리자는 여러 계정의 비밀번호를 안전하게 보관하는 데 유용할 수 있다.
하지만 시드 문구를 비밀번호 관리자에 저장하는 것은 조심해야 한다.
비밀번호 관리자가 아무리 안전하더라도 결국 온라인 또는 디지털 환경에 연결될 수 있기 때문이다.
기기 감염, 마스터 비밀번호 유출, 클라우드 동기화 문제, 백업 파일 유출 가능성을 완전히 배제하기 어렵다.
물론 어떤 사람들은 강력한 보안 설정을 한 오프라인 비밀번호 관리자나 암호화된 저장 방식을 사용할 수도 있다.
하지만 초보자에게는 시드 문구를 디지털로 저장하지 않는 것이 더 안전한 원칙으로 보인다.
시드 문구는 계정 비밀번호와 다르다.
유출되었을 때 피해 규모와 복구 가능성이 훨씬 다르기 때문이다.
절대 입력하면 안 되는 곳
시드 문구는 지갑을 복구할 때만 입력해야 한다.
그리고 그 경우에도 반드시 공식 지갑 앱이나 신뢰할 수 있는 환경인지 확인해야 한다.
다음과 같은 곳에는 절대 입력하면 안 된다.
이벤트 참여 페이지.
에어드롭 신청 사이트.
고객센터 상담 링크.
텔레그램이나 디스코드 메시지.
구글폼.
이메일 답장.
지갑 연결을 요구하는 낯선 사이트.
검색 광고를 통해 들어간 가짜 지갑 사이트.
정상적인 서비스는 보통 시드 문구를 요구하지 않는다.
누군가 시드 문구를 알려달라고 한다면 거의 사기로 봐도 될 정도로 조심해야 한다.
특히 “지갑 검증”, “보상 수령”, “계정 복구”, “긴급 보안 확인” 같은 말로 시드 문구 입력을 유도하는 경우가 있다.
이런 요청은 매우 위험하다.
지갑 연결과 서명도 조심해야 한다
시드 문구를 직접 입력하지 않아도 위험한 경우가 있다.
지갑을 웹사이트에 연결하고, 특정 거래나 서명 요청을 승인하는 경우다.
브라우저 지갑을 사용할 때는 사이트가 지갑 연결을 요청할 수 있다.
단순 연결 자체는 위험하지 않을 수도 있지만, 이후 어떤 권한을 승인하는지가 중요하다.
예를 들어 특정 토큰을 무제한으로 사용할 수 있는 권한을 승인하면, 나중에 자산이 빠져나갈 위험이 생길 수 있다.
또 사람이 읽기 어려운 서명 메시지를 승인하라고 요구하는 사이트도 조심해야 한다.
따라서 지갑 사용자는 시드 문구만 조심하면 끝나는 것이 아니다.
어떤 사이트에 지갑을 연결하는지, 어떤 승인 요청을 허용하는지도 함께 주의해야 한다.
큰 금액과 작은 금액은 지갑을 나누는 것이 좋을까?
보안 측면에서는 용도별로 지갑을 나누는 것이 도움이 될 수 있다.
자주 사용하는 소액 지갑.
장기 보관용 지갑.
테스트용 지갑.
거래소 입출금용 지갑.
이렇게 나누면 하나의 지갑이 위험해져도 전체 자산이 한 번에 노출되는 위험을 줄일 수 있다.
예를 들어 디파이 서비스나 낯선 사이트에 연결하는 지갑에는 큰 금액을 넣지 않는 것이 안전할 수 있다.
자주 결제에 사용하는 지갑에는 필요한 만큼만 보관하고, 장기 보관 자산은 더 안전한 지갑에 두는 방식이다.
현금 지갑과 금고를 나누는 것과 비슷하다.
자주 쓰는 돈은 지갑에, 큰돈은 금고에 보관하는 식이다.
암호화폐 지갑에서도 이런 분리 원칙이 중요해 보인다.
가족이나 상속 문제도 생각해야 한다
시드 문구 보관에서 의외로 중요한 것이 가족이나 상속 문제다.
내가 시드 문구를 너무 완벽하게 숨겨두면, 나에게 문제가 생겼을 때 가족이 자산에 접근하지 못할 수 있다.
반대로 가족에게 너무 쉽게 알려주면 유출 위험이 생길 수 있다.
이 문제는 매우 어렵다.
암호화폐는 은행 계좌처럼 사망 후 금융기관을 통해 쉽게 조회하고 상속 절차를 밟기 어려울 수 있다.
따라서 큰 금액을 장기 보관한다면, 신뢰할 수 있는 가족이나 법적 절차를 고려한 백업 계획도 필요할 수 있다.
하지만 이 역시 매우 조심스럽게 설계해야 한다.
누가 어떤 정보를 알고 있어야 하는지,
어떤 상황에서 접근할 수 있어야 하는지,
정보가 한 사람에게 모두 노출되지 않도록 할지 고민해야 한다.
암호화폐 자산 관리에서는 보안뿐 아니라 비상 상황 계획도 필요하다는 것을 알게 되었다.
시드 문구 보관의 기본 원칙
지금까지 공부한 내용을 기준으로 시드 문구 보관의 기본 원칙을 정리하면 이렇다.
첫째, 온라인에 저장하지 않는다.
사진, 이메일, 메신저, 클라우드, 메모 앱에 보관하지 않는다.
둘째, 정확하게 기록한다.
단어와 순서를 틀리지 않게 적는다.
셋째, 물리적으로 안전한 곳에 보관한다.
화재, 침수, 도난, 분실을 고려한다.
넷째, 다른 사람에게 보여주지 않는다.
고객센터, 이벤트, 사이트, 지인에게도 알려주지 않는다.
다섯째, 큰 금액은 지갑을 분리한다.
자주 쓰는 지갑과 장기 보관 지갑을 나눈다.
여섯째, 복구 테스트는 신중하게 한다.
새 지갑이나 테스트 환경에서 소액으로 먼저 확인한다.
일곱째, 시드 문구가 유출되었다고 의심되면 새 지갑으로 옮긴다.
이미 노출된 지갑은 더 이상 안전하다고 보기 어렵다.
이 원칙만 지켜도 많은 위험을 줄일 수 있을 것 같다.
시드 문구 보관은 불편해야 정상일 수 있다
재미있게도 시드 문구 보관은 너무 편하면 위험할 수 있다.
사진으로 찍어두는 것은 편하다.
클라우드에 저장하는 것도 편하다.
메신저에 보내두는 것도 편하다.
이메일에 넣어두는 것도 편하다.
하지만 편한 방법일수록 온라인에 노출될 가능성이 커진다.
반대로 종이에 적어 금고에 보관하는 것은 불편하다.
금속판에 새겨 안전한 장소에 보관하는 것도 번거롭다.
여러 장소를 신중하게 관리하는 것도 귀찮다.
하지만 시드 문구는 편리함보다 안전성이 더 중요하다.
암호화폐 개인지갑에서는 내가 은행이 되는 것과 비슷한 책임이 생긴다.
은행이 금고를 아무렇게나 관리하지 않듯이, 개인지갑의 시드 문구도 가볍게 관리하면 안 될 것 같다.
공부하면서 느낀 점
이번 글을 정리하면서 가장 크게 느낀 것은, 시드 문구와 개인키는 비밀번호가 아니라는 점이다.
비밀번호는 보통 계정에 접근하기 위한 수단이다.
잊어버리면 재설정할 수도 있고, 유출되면 바꿀 수도 있다.
하지만 시드 문구와 개인키는 지갑의 자산을 통제하는 근본 권한에 가깝다.
잃어버리면 내가 접근할 수 없고,
남에게 알려지면 남이 접근할 수 있다.
이 단순한 사실이 암호화폐 지갑 보안의 핵심인 것 같다.
개인지갑을 사용한다는 것은 자유를 얻는 일이지만, 동시에 보관 책임을 직접 지는 일이기도 하다.
그래서 초보자는 큰 금액을 다루기 전에 반드시 시드 문구와 개인키의 의미를 이해해야 한다.
기술을 배우는 것보다 먼저, 잃어버리지 않고 노출하지 않는 방법을 배워야 한다.
아직 헷갈리는 것
이번 글을 정리하면서도 몇 가지 질문이 남았다.
초보자에게 가장 현실적인 시드 문구 보관 방식은 무엇일까?
종이 백업과 금속 백업 중 어느 정도부터 금속 백업이 필요할까?
가족이나 상속 상황에서는 시드 문구를 어떻게 전달해야 할까?
스마트컨트랙트 지갑은 시드 문구 문제를 얼마나 해결할 수 있을까?
지갑 복구를 쉽게 만들면서도 보안을 유지하는 방법이 있을까?
일반 사용자가 개인키를 직접 관리하는 방식이 정말 대중화될 수 있을까?
이 질문들은 앞으로 계속 공부해야 할 주제다.
다음에 공부할 것
시드 문구와 개인키를 공부하다 보니, 이제 가장 흔한 위험인 피싱이 궁금해진다.
시드 문구를 직접 물어보는 사기뿐 아니라, 지갑 연결과 서명 요청을 악용하는 사례도 많다고 한다.
다음 글에서는 이 질문을 공부해보려 한다.
암호화폐 피싱은 어떤 방식으로 일어날까?