나는 한동안 업비트에 비트코인을 그냥 두고 있었다. 거래소가 알아서 보관해주는 거 아닌가, 라는 생각이었다. 근데 어느 순간 이 생각이 들었다. “만약 거래소가 해킹당하면?”
그래서 직접 개인 지갑으로 옮겼다. 하드웨어 지갑인 키스톤3를 써서. 처음엔 막막했고 불안했는데, 해보고 나니 생각보다 어렵지 않았다. 오늘은 그 과정을 처음 하는 사람 기준으로 정리해보려 한다.
왜 거래소에 두면 안 되나
“Not your keys, not your coins.” 코인판에서 자주 듣는 말이다. 거래소에 있는 코인은 엄밀히 말하면 내 코인이 아니다. 거래소가 대신 들고 있는 거다.
역사가 증명한다. 2014년 마운트곡스는 85만 BTC를 해킹으로 잃었다. 2022년 FTX는 고객 자산을 마음대로 유용했고 파산했다. 국내에서도 빗썸, 코인원이 과거에 해킹을 당한 적이 있다. 거래소는 편리하지만, 내 자산의 최종 보관 장소가 되어선 안 된다.
개인 지갑을 쓰면 내가 직접 비밀키를 갖는다. 거래소가 망해도, 해킹당해도, 내 코인은 내 지갑에 있다.
소프트웨어 지갑 vs 하드웨어 지갑
개인 지갑에는 두 종류가 있다.
소프트웨어 지갑은 앱이나 프로그램 형태다. 메타마스크, 트러스트 월렛 같은 것들이다. 무료고 편리한데, 인터넷에 연결된 기기에 있어서 해킹 위험이 완전히 없어지진 않는다.
하드웨어 지갑은 USB처럼 생긴 물리적 기기다. 비밀키가 인터넷과 완전히 차단된 기기 안에 저장된다. 해커가 인터넷으로 접근하는 게 원천적으로 불가능하다. 보안이 중요한 큰 금액은 하드웨어 지갑에 보관하는 게 맞다.
왜 키스톤3를 골랐나
하드웨어 지갑 중 유명한 건 렛저(Ledger)와 트레저(Trezor)가 있다. 나는 그 중에서 키스톤3를 택했다. 이유는 보안 구조가 더 철저하다고 판단해서다.
핵심 차이는 에어갭(Air-gap) 방식이다. 렛저나 트레저는 USB나 블루투스로 컴퓨터와 연결된다. 물리적 연결 자체가 공격 경로가 될 수 있다. 반면 키스톤3는 QR코드로만 통신한다. USB도 없고, 블루투스도 없고, 와이파이도 없다. 인터넷과 물리적으로 완전히 단절된 상태에서 QR코드를 스캔해서 거래를 승인하는 방식이다.
또 키스톤3는 보안 칩을 3개 탑재했다. 단일 칩이 뚫려도 다른 칩이 방어하는 구조다. 펌웨어도 오픈소스라 누구나 코드를 검증할 수 있다.
렛저가 2023년에 사용자 이메일·주소 정보를 해킹당한 사건이 있었다. 그게 키스톤을 더 신뢰하게 된 이유 중 하나이기도 했다.
실제로 어떻게 옮겼나
처음엔 막막했다. “이게 잘 될까” 하는 불안감이 컸다. 잘못 보내면 코인이 사라진다는 얘기도 들었으니까. 근데 차근차근 해보면 생각보다 단순하다.
1단계 — 키스톤3 초기 설정
기기를 켜면 24개 단어로 이루어진 **시드 구문(Seed Phrase)**이 나온다. 이게 지갑의 마스터 키다. 절대 사진 찍지 말고, 종이에 직접 써서 안전한 곳에 보관해야 한다. 이 24단어를 잃어버리면 지갑을 복구할 방법이 없다.
2단계 — 국내 거래소에서 출금 준비
여기서 한 가지 고민이 생겼다. 업비트에서 비트코인을 직접 키스톤3로 보내면 되는데, 비트코인 네트워크 수수료(온체인 수수료)가 꽤 비싸다. 그래서 나는 비트코인을 테더(USDT)로 먼저 바꿔서 미국 거래소로 보냈다. USDT는 전송 수수료가 비트코인보다 훨씬 싸기 때문이다.
업비트에서 직접 해외 거래소로 보내려면 개인지갑 주소 사전 등록이 필요하다. 업비트 앱 → 출금 → 지갑 주소 관리에서 미리 등록해두면 된다.
3단계 — 미국 거래소에서 비트코인으로 전환 후 키스톤3로 출금
미국 거래소(예: 코인베이스, 크라켄)에 도착한 USDT를 다시 비트코인으로 바꿨다. 그리고 거기서 키스톤3 지갑 주소로 출금했다.
4단계 — 키스톤3에서 QR코드로 수신 확인
키스톤3 앱에서 받기 주소를 QR코드로 불러온다. 그 주소로 출금하면 된다.
나는 여기서 한 단계를 더 했다. 소액을 키스톤3로 받은 다음, 그걸 다시 한국 거래소로 돌려보내는 테스트를 했다. 받는 것만 확인하는 게 아니라, 키스톤3에서 직접 출금까지 해보는 거다. 이 왕복 테스트가 성공하면 내가 이 지갑을 완전히 통제할 수 있다는 걸 확인한 셈이다. 그 뒤에 나머지 금액을 전부 옮겼다. 처음 하는 사람이라면 이 방법을 강력히 권한다. 수수료가 조금 더 들어도, 큰돈을 보내기 전에 이 과정을 거치는 게 훨씬 낫다.
처음 하는 사람이 가장 불안해하는 것들
“주소를 잘못 입력하면 어떻게 되나?” 코인은 돌아오지 않는다. 그래서 소액 테스트가 중요하고, 주소는 항상 복붙(copy-paste)으로 입력해야 한다. 직접 타이핑하다 틀리면 끝이다.
“시드 구문을 잃어버리면?” 지갑 복구 불가능이다. 종이에 써서 두 군데 이상 나눠서 보관하는 게 좋다. 절대 클라우드나 이메일에 저장하지 말 것.
“거래소 해킹이 걱정인데 개인 지갑이 더 안전한 게 맞나?” 맞다. 다만 개인 지갑은 내가 직접 관리하는 책임이 생긴다. 거래소는 해킹 위험이 있지만 비밀번호를 잃어도 계정 복구가 가능하다. 개인 지갑은 시드 구문을 잃으면 그냥 없어진다. 보안의 책임이 온전히 나한테 온다.
오늘의 한 줄 정리 거래소는 편리한 입구다. 근데 오래 보관할 자산은 내 지갑에 있어야 한다.