1. 지갑은 코인이 아니라 ‘키’를 담는다
가장 먼저 바로잡을 오해가 있습니다. 암호화폐 지갑 안에는 코인이 들어 있지 않아요. 비트코인이든 이더리움이든, 코인의 잔고는 전 세계가 함께 들고 있는 공용 장부인 블록체인에 기록돼 있습니다. 지갑이 실제로 보관하는 건 그 장부의 내 몫을 움직일 수 있는 비밀 열쇠, 즉 개인키(private key) 하나예요.
이 구조를 이해하면 모든 게 단순해집니다. 남에게 알려 줘서 코인을 받는 주소(공개키)는 자물쇠 구멍이고, 개인키는 그 자물쇠를 여는 유일한 열쇠입니다. 열쇠를 쥔 사람이 곧 그 코인의 주인이에요. 그래서 암호화폐 세계에는 ‘열쇠를 가진 자가 코인을 가진 자(Not your keys, not your coins)’라는 오래된 격언이 있습니다.
2. 핫월렛 vs 콜드월렛 — 편의와 보안의 저울
지갑은 열쇠를 인터넷에 연결된 곳에 두느냐, 떼어 놓느냐로 크게 갈립니다. 인터넷에 연결된 채 쓰는 핫월렛(hot wallet)은 거래소 앱이나 스마트폰 지갑 앱처럼 언제든 빠르게 보내고 받을 수 있어 편리해요. 대신 늘 온라인이라 해킹·피싱에 노출될 여지가 있습니다.
반대로 콜드월렛(cold wallet)은 열쇠를 아예 오프라인에 보관합니다. 대표적인 게 USB처럼 생긴 하드웨어 지갑(Ledger·Trezor 등)이고, 개인키를 종이에 적어 두는 종이 지갑도 여기 속해요. 인터넷과 끊겨 있어 해킹이 사실상 불가능하지만, 쓸 때마다 기기를 연결해야 해서 번거롭습니다. 그래서 자주 쓸 소액은 핫월렛에, 오래 보관할 큰 금액은 콜드월렛에 나눠 두는 게 일반적인 방식이에요.
3. 거래소 보관의 함정 — 내 열쇠가 아니다
처음 코인을 사면 대부분 거래소 계정에 그대로 둡니다. 편하긴 하지만, 이때 개인키는 내가 아니라 거래소가 들고 있어요. 즉 내 코인의 진짜 주인은 거래소인 셈입니다. 거래소가 해킹당하거나 파산하면 내 코인도 함께 위험해지는데, 2014년 일본 마운트곡스(Mt.Gox) 해킹과 2022년 FTX 파산 사태가 그 위험을 적나라하게 보여 줬어요. 수많은 이용자가 거래소에 맡긴 코인을 돌려받지 못했습니다.
그래서 당장 거래할 소액이 아니라 오래 보관할 자산이라면, 거래소에서 내 개인 지갑으로 옮겨 직접 열쇠를 쥐는 편이 안전합니다. 금융감독원도 가상자산 이용자 보호 안내에서 거래소 보관의 위험과 분산 보관을 반복해 강조하고 있어요.
4. 시드 구문 — 잃어버리면 끝, 빼앗기면 끝
개인 지갑을 만들면 12개나 24개의 영어 단어로 된 시드 구문(seed phrase·복구 문구)을 받습니다. 이건 개인키를 사람이 읽고 옮길 수 있게 풀어 놓은 마스터 키예요. 기기를 잃어버려도 이 단어들만 있으면 지갑을 그대로 복구할 수 있습니다. 거꾸로 말하면, 이 단어를 남이 알면 내 코인을 통째로 가져갈 수 있다는 뜻이기도 해요.
그래서 시드 구문은 절대 사진으로 찍거나 클라우드·메신저에 저장하면 안 됩니다. 종이에 적어 오프라인에 보관하는 게 기본이고, 누가 ‘이벤트 당첨’이라며 시드 구문을 물어보면 100% 사기라고 보면 됩니다. 암호화폐 투자에서 종목 고르기만큼이나 중요한 게 바로 이 열쇠 관리이고, 그래서 첫걸음부터 분산의 원칙 — 한 곳에 다 몰아 두지 않기 — 을 지갑에도 똑같이 적용하는 습관이 필요합니다.