비트코인 매거진 
Casa CEO와 함께하는 2026년 비트코인 자체 보관의 현황
2024~2025년 불장 이후 기관 투자자들의 지속적인 투자 유치와 가격 안정세를 바탕으로 2026년에도 비트코인은 자산의 주권적 가치를 보장하는 핵심 요소로 자리매김하고 있습니다. 하지만 비트코인 시장 환경은 크게 변화했습니다. 비트코인 ETF의 등장으로 월가의 "믿어봐"식 브로커리지 모델에 익숙한 패시브 투자자들도 비트코인에 접근할 수 있게 되었고, 이른바 "렌치 공격"으로 알려진 암호화폐 사용자 대상의 물리적 공격은 사상 최고치를 기록했습니다. 그렇다면 비트코인의 자체 보관은 과거의 유물일까요, 아니면 많은 사람들이 속았던 허황된 밈(meme) 일까요? 아니면 비트코인이 성숙해짐에 따라 새로운 모습으로 변화하고 있는 것일까요?
최근 비트코인 매거진과의 인터뷰에서 Casa의 CEO 닉 뉴먼은 이러한 역학 관계에 대한 솔직한 견해를 밝히며, 자사의 멀티시그 솔루션을 순수한 자기 주권이라는 비전과 고액 보유자를 위한 실용적인 사용성 사이의 가교 역할을 하는 솔루션으로 소개했습니다. 그는 이 솔루션이 현대의 보안 문제와 지정학적 위험까지 해결할 수 있도록 맞춤 설계되었다고 설명했습니다.
2018년에 설립된 Casa는 재정적 자유를 편의성보다 중시하는, 상당한 금액(일반적으로 수만 달러 이상)의 비트코인을 안전하게 보관하려는 사용자들을 대상으로 합니다. 네우만은 Casa의 핵심 목표를 비트코인과 개인 키 암호화를 통해 "세계의 주권과 안보를 극대화하는 것"이라고 설명했습니다. 최근 몇 년 동안 이러한 목표는 "개인 주권을 위한 스위스 은행 구축"으로 구체화되었으며, 이는 돈을 개인의 자율성에 필수적인 요소로 여기는 사람들을 위한 서비스입니다.
비트코인 매거진은 수년간 이 회사의 발전을 광범위하게 다뤄왔으며, 여기에는 2024년 11월 프랭크 코르바가 네우만과 진행한 인터뷰 와 2025년 6월 스위스 플랫폼 렐라이와 의 멀티시그 보안 및 상속 계획 파트너십에 대한 기사가 포함됩니다.
ETF와 편리함의 약속
"지금 당장 모든 사람이 주권적인 개인이 되고 싶어하는 것은 아닙니다."라고 뉴먼은 2026년 비트코인 자가 보관이 직면한 과제를 논하며 지적했습니다. 이는 점점 더 분명해지는 현실, 즉 비트코인 자가 보관에는 높은 개인적 책임감과 상당한 기술적 역량이 요구된다는 점을 강조하는 것입니다. 사용자 인터페이스 디자인이 아무리 훌륭하게 개선되었더라도 이러한 요구 사항은 여전히 유효합니다. 콜드카드 Q의 창립자인 NVK는 국가의 침입에 저항할 수 있으면서도 "할머니"처럼 사용하기 쉬운 자가 보관 제품을 설계하는 것은 허황된 꿈일지도 모른다고 공개적으로 농담하기도 했습니다. 적어도, 최고의 자가 보관 경험을 위해 필요한 성격 유형과 기술적 역량은 사이버펑크 유토피아 실현을 가로막는 제약 요소로 남아 있을 것입니다.
ETF는 새롭고 광범위한 사용자층에 간편한 투자 기회를 제공하는 반면, 자체 보관은 주로 불투명한 수탁인 위험을 감수하고 싶지 않은 고위험군 사용자에게 적합합니다. 그리고 이것이 바로 좋은 소식입니다. "규모가 커지면 코인베이스나 다른 어떤 기관도 모든 프로세스를 완벽하게 처리하고 있다고 믿을 여유가 없습니다."라고 그는 말했습니다.
패밀리 오피스, 기업, 수탁 은행, 투자 펀드와 같은 기관들도 비트코인 수탁을 아웃소싱하는 데 따르는 위험을 인지하기 시작했습니다. 뉴먼은 "지난 1년 동안 Casa는 자산 보호를 위해 검증 가능한 보안과 통제력이 필요한 대형 기관들을 점점 더 많이 지원하고 있다"며, "기관들이 규제 당국이 여러 면에서 비트코인 자산에 대한 실질적인 통제권을 요구하고 있다는 사실을 깨닫기 시작했다"고 밝혔습니다.
예를 들어, 2025년 OCC는 국립은행과 연방저축협회가 고객을 위해 암호화폐 자산을 수탁할 수 있는 권한을 가진다고 명확히 하면서도 , "다른 모든 활동과 마찬가지로, 은행은 하위 수탁기관을 통한 수탁 활동을 포함하여 암호화폐 자산 수탁 활동을 안전하고 건전한 방식으로, 그리고 관련 법률을 준수하여 수행해야 한다"는 단서를 달았습니다. GENIUS 법안은 미국 금융 시장에서 완전준비금 스테이블코인을 허용함으로써 더욱 체계적인 구조를 마련했습니다.
미국 증권거래위원회(SEC)는 2025년 1월 SAB 121을 폐지 (SAB 122를 통해)하면서 자본 화폐 수탁에 대한 사형 선고 가능성을 없애 은행들이 암호화폐를 더욱 쉽게 관리할 수 있도록 했습니다. BNY Mellon, State Street, Citi, JPMorgan 등 여러 은행들이 자체적인 암호화폐 수탁 플랫폼을 개발하고 있는 것으로 알려져 있습니다. 이는 Coinbase와 같은 유명 수탁업체에 모든 수탁 업무를 위탁하는 기존 방식과는 대조적입니다. 일각에서는 이러한 방식이 비트코인 네트워크와 투자자들에게 시스템적 위험을 초래할 수 있다고 우려하고 있습니다.
뉴먼은 Casa와 같은 자체 보관형 다중 서명 플랫폼이 기관 투자자들의 우려와 요구 사항을 해결한다고 지적합니다. 다중 서명은 유효한 거래에 서명하기 위해 여러 개의 키를 필요로 하지만, 담당자 변경에 따른 키 교체와 감사 기능 강화도 가능하게 합니다. 뉴먼은 "키를 관리하던 담당자가 퇴사하면 해당 키를 완전히 교체할 수 있습니다. Casa는 이러한 과정을 간소화했으며, 기관 투자자를 위해 추가적인 안전장치, 감사 기능 및 가시성을 제공했습니다."라고 말했습니다.
이러한 성장 추세의 결과로, 미국에서는 소매 고객을 대상으로 하는 수탁 은행과 유사한 서비스 분야에서 경쟁이 치열해질 가능성이 높으며, 기관 투자자들은 지금까지 누려왔던 간편한 수탁 아웃소싱 방식에서 벗어나 비트코인 수탁의 탈중앙화를 향해 나아갈 수도 있습니다.
렌치 공격을 물리치는 방법
물리적 강압 공격, 일명 "5달러짜리 렌치 공격"이 2025년에 전례 없는 수준에 이르렀습니다. Casa의 최고 보안 책임자인 Jameson Lopp는 10년 동안 데이터베이스를 관리하며 약 65~70건의 사건을 기록했는데, 이는 역대 최고치이며 최소 4명이 사망했습니다. 렌치 공격 방지 스타트업인 Glok.me를 운영하는 Trezor의 공동 창립자 Alena Vranova는 데이터를 여러 범주로 분류하여 그 수를 292건으로 추산했습니다.
프랑스는 2025년에만 최소 10건의 암호화 공격이 보고되면서 주요 공격 지역으로 떠올랐습니다. 이러한 공격은 주로 세금 신고와 연관되어 주소와 신원 정보를 노출시킬 가능성이 있으며, 한 세무 공무원은 납세자 정보를 범죄자들에게 판매한 혐의로 유죄 판결을 받기도 했습니다. 미국은 알려진 암호화 관련 공격 건수에서 선두를 달리고 있습니다.
하지만 이러한 데이터는 신중하게 받아들여야 합니다. 인구 대비 수치를 고려해야 하는데, 미국은 인구가 약 4억 명에 달하는 반면 프랑스는 약 7천만 명입니다. 또한 이러한 통계에는 신분 도용이나 기타 강력 범죄와 같은 법정화폐 사기와의 비교가 포함되지 않는 경우가 많습니다. 그럼에도 불구하고 이는 우려스러운 추세이며, 암호화폐 사용자들이 자산을 직접 관리할지 여부를 고민하게 만드는 주요 요인 중 하나입니다.
하지만 뉴먼은 대중이 제3자에게 자산 보관을 맡기는 것이 해결책이라고 오해하고 있다고 지적하며, 이는 잘못된 생각이라고 강조했습니다. 그는 이러한 " 수탁인 이용하면 된다"는 통념에 반하는 비폭력 사례를 소개했습니다. 카사(Casa)의 한 고객이 술집에서 약물에 취해 강압적인 상황에 처했습니다. 카사의 멀티시그(multisig) 시스템에 저장된 자금은 분산된 키 덕분에 안전하게 보호되었지만(고객은 거래 서명에 필요한 키를 충분히 소지하지 않았음), 고객의 휴대전화 앱에서 소액의 코인베이스(Coinbase) 잔액이 인출되었습니다. 뉴먼은 "이 사례는 기존의 통념을 완전히 뒤집는 것"이라며, "실제로 그렇게 한다고 항상 문제가 해결되는 것은 아니다"라고 덧붙였습니다.
이와 관련한 최선의 방법은 애초에 표적이 되지 않는 것, 즉 암호화폐 자산을 과시하는 인플루언서가 되지 않는 것입니다. 또한 암호화폐 자산을 보유하고 있음을 드러내는 개인 정보를 노출하지 않는 것도 중요합니다. 이는 기존 금융 시스템이 특히 취약한 개인정보 보호 위험이며, 금융 데이터 해킹 및 신원 도용이 급증하는 현상에서 이를 확인할 수 있습니다. 레저(Ledger)와 같은 하드웨어 지갑 제조업체는 결제 인프라 관련 해킹으로 사용자 데이터가 유출되는 등 사용자를 위험에 빠뜨리는 여러 차례의 피해를 입었습니다 .
Casa는 멀티시그 키 배포 방식을 통해 이러한 물리적 위협에 대응합니다. 이를 통해 사용자는 강압적인 상황에서도 자신의 비트코인을 전부 전송할 수 있을 만큼 충분한 접근 권한을 갖지 못하게 됩니다. 또한, 앱에는 긴급 잠금 기능이 포함되어 있으며, Casa가 멀티시그 계정에 보관하는 복구 키는 적절한 인증 없이는 거래에 공동 서명하지 않습니다. 사용자는 Casa 서비스를 설정하여 영상 인증 및 사전 준비된 강압적인 절차를 요구하도록 할 수 있습니다. 뉴먼은 "제품을 올바르게 사용하고 안내를 따랐다면 공격자가 최소한 당신의 돈을 빼앗아 가지는 못할 것이라고 확신할 수 있습니다."라고 설명했습니다.
Casa의 익명성 지원 기능(사용자가 이름, 얼굴 또는 위치를 공유하지 않도록 하는 기능)은 Lopp 자신의 경험(예: 경찰의 위협을 받는 사건)에서 비롯되었으며, 개인정보 보호를 중시하는 회사 DNA에 깊이 뿌리내리고 있습니다.
지정학적 헤지
ETF와 같은 비트코인 수탁 중개 모델은 조직 범죄 집단의 악의적인 공격으로부터 사용자를 보호하지만, 재담보 설정(가짜 주식 매매 또는 담보 부족 비트코인 발행)과 같은 새로운 위험을 초래합니다. 또한, 뉴먼은 범죄자들이 ETF 사용자도 비트코인을 직접 보유하고 있다고 오인하여 공격할 수 있다고 지적하며, "이러한 방식이 사용자의 피해를 완전히 해결해 주지는 않는다"고 말합니다. ETF는 정치적 동기가 있는 공격에도 취약합니다.
Casa는 이러한 특정 사용 사례를 관찰해 왔는데, 이를 지정학적 헤지라고 부릅니다. 정치 공작원이나 영향력 있는 사람들이 자신들이 불리한 입장에 처했을 때 현 정부로부터 재산을 보호하는 방식입니다. 뉴먼은 "지금은 민주당 지지자들이 트럼프 행정부가 자신들의 재산을 몰수할까 봐 걱정하고 있지만, 4년 전에는 공화당 지지자들도 똑같은 행동을 했습니다."라고 설명했습니다.
이러한 유형의 고객은 현 정부의 직접적인 손이 닿지 않는 곳에 비트코인 지갑을 개설합니다. 예를 들어, 해외 법률 회사에 키를 제공하거나, 해외 금고에 보관하거나, 신탁 관리인 또는 가족 구성원에게 맡겨 국내 자산이 동결될 경우 이동성을 확보하는 방식입니다. Casa의 복구 키는 사용자의 수동 인증을 통해 잦은 이동 없이도 일상적으로 사용할 수 있도록 설계되었습니다. 이 사례에서 비트코인은 국가 차원의 자산 동결 공격에 대한 해결책으로 활용될 수 있습니다.
자가 양육 보험
비트코인을 직접 보관하는 사용자를 위한 새로운 유형의 보험 상품도 등장했습니다. 특히 앵커워치(AnchorWatch) 와 비트슈어 런스(Bitsurance) 같은 회사는 런던 로이즈(Lloyd's of London)와 같은 대형 보험사의 보증을 받아 사용자의 자산을 일정 한도까지 보호합니다. 만약 사용자가 납치되는 상황이 발생할 경우, 보험에 가입된 비트코인을 포기함으로써 피해를 최소화하고 보험사에 연락할 수 있습니다. 보험사는 이러한 상황이 발생하지 않도록 적극적으로 예방할 것입니다.
뉴먼은 혁신성을 인정하면서도 한계를 지적했습니다. "많은 사람들이 자기 보관 자산에 대한 보험을 생각할 때, 저렴한 보험을 떠올립니다... 하지만 그런 보험은 존재하지 않습니다." 광범위한 보장을 받으려면 거래 승인이 필요한 경우가 많아 보험사 의존도가 높아지는데, 이는 많은 자기 보관 자산 사용자들이 거부하는 타협점입니다. 그럼에도 불구하고 Casa는 이러한 신흥 보험 산업과의 파트너십을 모색해 왔습니다.
자가 양육 전문가
비트코인 자체 보관 관련 고객 자문 역할, 전문 팀, 관련 이야기 한두 가지? 인용문. 원장 화면 이야기 ㅋㅋㅋ.
Casa는 또한 자체 개발한 도구를 활용하여 고객 기반에 특화된 자문팀을 구성했습니다. 자문위원들은 6개월간의 교육 프로그램을 이수하며, 긴급 상황에서 고객을 지원하는 전문가들을 참관하고 일반적인 질문에 답변하며 사용자들을 교육합니다. 뉴먼은 "저희 자문위원들은 비트코인에 인간미를 더하고, 고객 여러분이 주권적인 개인으로서의 지위를 유지할 수 있도록 인간미를 불어넣습니다. 이는 '신뢰하지 말고 검증하라'는 말이 만연한 이 세상에서 매우 가치 있는 일입니다."라고 말했습니다.
고객들은 담당 어드바이저들의 이름을 거론하며 칭찬을 아끼지 않습니다. 최근 Casa는 익명성 의 고객(가명)의 Ledger 하드웨어 지갑 화면이 고장난 후 100 비트코인(BTC) 복구하는 데 성공했습니다. 어드바이저들은 새 Ledger 지갑을 배송하고 고객이 직접 화면을 교체할 수 있도록 안내했습니다. 관련 사례 연구는 추후 공개될 예정입니다.
오픈소스와 자체 보관
약 35명의 소규모 팀으로 운영되는 Casa는 장기적인 성장을 목표로 하며, 최근 YubiKey 통합과 같이 소프트웨어 제품을 선별적으로 오픈소스로 공개하고 있습니다. Casa 지갑은 오픈소스는 아니지만, 사용자들이 주로 오픈소스 하드웨어 지갑을 이용해 거래에 서명하기 때문에 자체적으로 거래 서명 기능을 제공하지는 않습니다. Casa 앱은 주로 사용자가 필요한 키 정보를 수집하는 데 도움을 주며, Neuman에 따르면 Casa 앱의 동작 방식은 Sparrow와 같은 고급 데스크톱 지갑을 사용해 검증 및 재현할 수 있습니다.
전반적으로, 최근 몇몇 추세들이 자기보호를 후퇴시키는 것처럼 보이지만, 사이버펑크의 비전은 현실적인 사용자 요구와 위협에 차근차근 대응하며 계속해서 전진하고 있습니다. 세계 최고 수준의 정보기관들이 예리하게 인지하고 있는 새로운 차원의 재산권 보호 방식을 조용히 개발해 나가고 있는 것입니다.
이 글 "2026년 비트코인 자체 보관의 현황 (Casa CEO와 함께)"은 비트코인 매거진 에 처음 게재되었으며, 후안 갈트가 작성했습니다.
