투자자들은 현실에서 보통 하나의 지갑을 이용합니다. 요새는 현금도 자주 들고 다니지 않기 때문에 카드지갑만 가지고 다니기도 하죠. 그런데 가상자산 세계에서는 다양한 종류의 지갑이 있습니다. 가상자산 투자가 처음인 초보자라면 일단 거래소 지갑에 대해서만 이해하고 있으면 되지만, 왜 개인지갑이 필요한지, 콜드월렛은 무엇인지에 대해서는 이해하고 있을 필요가 있습니다. 가상자산 거래규모가 커지면, 개인지갑 정도는 쓰게 될 확률이 높습니다.
대부분의 가상자산 투자자들은 현재 거래소 지갑만 사용하고 있습니다. 국내에서는 한국 원화 거래소인 빗썸과 업비트에서 회원가입을 한 뒤, KB국민은행이나 케이뱅크 계좌를 각 거래소와 연결합니다. 이후 가상자산 거래소에 원화를 입금한 뒤 이 돈으로 가상자산을 거래하는 게 일반적이죠. 이때 투자자들이 이용하는 게 거래소에서 제공하는 거래소 지갑입니다.
◇ 거래소 지갑, 해킹·모럴해저드 위험도
사실 업비트나 빗썸처럼 중앙화된 거래소에서 가상자산을 사고파는 것은 각 거래소에서 일어나는 장부 거래에 불과합니다. 실제로 가상자산이 블록체인상에서 전송되는 것은 아니라는 것이죠. 실제 블록체인상의 거래는 자신의 개인 지갑으로 출금 요청을 할 때만 발생합니다. 가상자산 거래소는 내 명의의 현금과, 현금을 통해 장부상으로 사고판 가상자산을 위탁받아서 이를 관리하고 보관하는 역할을 합니다.
이 때문에 가상자산이 개인 투자자들의 개인 지갑에 없으면 ‘사실상 내 돈이 아니다’라는 말도 있습니다. 사실 거래소 지갑에 두든, 개인 지갑에 두든 평상시에는 큰 문제가 되지 않습니다. 하지만 거래소가 파산을 하거나 해커가 거래소를 해킹하면서 모든 자산이 사라진다면 투자자들은 어떤 방어도 하지 못하고 모든 자산을 잃게 됩니다. 아주 없는 이야기는 아닌데요, 실제로 이런 사례도 몇 차례 있었습니다.
2014년에는 세계에서 가장 큰 거래소 마운트곡스가 해킹으로 파산하는 일이 발생했습니다. 일본에 본사를 두고 있던 마운트곡스는 대규모 해킹 피해를 입어 약 85만개의 비트코인을 도난당했는데요. 이 중 약 75만개의 비트코인은 고객들의 자산이었고 고객들은 하루아침에 자신의 모든 자산을 잃었습니다.
거래소 지갑이 위험한 것은 해킹 때문만은 아닙니다. 2022년 세계에서 세 번째로 규모가 큰 가상자산 거래소 FTX가 파산하면서 지금까지도 파산 절차를 밟고 피해 고객들의 자산을 조금씩 상환하고 있는데요. FTX가 파산한 이유는 자금을 마음대로 유용하고 고객들의 자산을 부적절하게 관리한 정황이 적발되었기 때문입니다. FTX 사태는 가상자산 피해 최대 규모를 경신한 금융사기로, 시장 전체를 침체에 빠뜨렸습니다. 국내에서 지금까지 갈등을 빚고 있는 ‘고파이 사태’도 FTX 파산의 여파입니다.
◇ 본인이 직접 가상자산을 관리하는 개인지갑
FTX 사태 당시 개인 지갑을 이용해 피해를 줄인 고객들이 있었습니다. FTX가 파산하기 전 거래소의 유동성이 부족하다, 파산 가능성이 있다는 위험신호들이 투자자들 사이에 빠르게 퍼졌고 발 빠른 투자자들은 FTX 거래소 지갑에 있던 가상자산을 개인 지갑으로 옮긴 것이죠. 현실에서 금융기관 뱅크런(대규모 예금 인출)이 발생하듯 FTX에서도 뱅크런이 발생한 것입니다. 하지만 개인 지갑에 대해 전혀 모르고 만들어두지 않았던 투자자들은 손 놓고 바라볼 수밖에 없었습니다.
이렇듯 개인 지갑은 거래소 지갑과 달리 자신이 직접 가상자산을 관리할 수 있고 이를 다른 사람에게 전송하는 서비스로 이해하면 됩니다. 개인지갑으로 가장 널리 알려진 서비스는 이더리움 블록체인 기반의 메타마스크입니다. 메타마스크는 이더리움 기반의 가상자산들과 일부 호환가능한 블록체인만 지원하기 때문에 이더리움, 폴리곤, 아발란체 등 만 담을 수 있습니다. 이 때문에 솔라나 체인 기반의 팬텀, 코스모스 체인 기반의 케플러 등 다양한 지갑들이 존재하고 투자자들은 자신의 자산을 담을 수 있는 지갑을 골라 사용할 수 있습니다.
마지막으로 개인지갑을 직접 이용하기 위해서는 은행의 계좌번호 역할을 하는 ‘지갑 주소(Wallet Address)’와 비밀번호인 ‘개인 키(프라이빗 키·Private Key)’에 대해 알아둬야 합니다. 가상자산을 누군가에게 보내거나 받기 위해서는 내 지갑 주소를 알아야 하고, 계좌에 있는 현금을 이용할 때 비밀번호를 입력하듯 개인지갑의 자산을 이동시키기 위한 비밀번호를 개인키라고 합니다. 지갑주소와 개인키는 지갑 종류에 따라 조금씩 다르지만, 비트코인과 이더리움 등은 64개의 문자와 숫자로 이루어져 있습니다.
가상자산 전문 리서치업체 타이거리서치의 윤승식 연구원은 “중앙화 거래소는 편리하지만 해킹이나 거래소 파산 시 투자자들의 자산이 위험해질 수 있다는 구조적 한계를 지니고 있다”며 “특히 FTX 사태에서 보듯 아무리 큰 거래소라도 파산할 수 있다는 점을 고려하면, 투자 자산의 일정 부분은 개인이 직접 프라이빗키를 보관하는 자기수탁형 지갑(개인 지갑)으로 분산시키는 것이 바람직하다”고 조언했습니다.