합의 2026에서 카르다노의 찰스 호스킨슨(Charles Hoskinson) 은 "사용자는 개인 키를 절대 소유해서는 안 된다"며 "누군가가 사용자를 대신해 개인 키를 관리해야 한다"고 말했습니다.
그는 아이폰, 안드로이드폰, 삼성 기기에 이미 내장된 보안 칩이 레저(Ledger)와 트레저(Trezor) 기기에 있는 칩보다 성능이 뛰어나며, 대부분의 암호화폐 사용자는 자신이 인지하지 못하는 사이에 이미 더 나은 서명 하드웨어를 주머니에 가지고 있다고 주장했습니다.
개인 키 관리는 비트코인 초기부터 개인 사용자들의 비트코인 도입을 가로막는 병목 현상이었습니다. 사용자들은 12단어 또는 24단어로 시드 구문 관리하는 데 어려움을 겪는데, 대개 이를 잊어버리거나, 사진으로 찍거나, 클라우드 저장소에 저장하거나, 아예 분실하는 경우가 많습니다.
하드웨어 지갑은 Ledger나 Trezor와 같은 기기가 키를 생성하고 저장하는데, 이 키는 평문으로 기기 밖으로 절대 유출되지 않기 때문에 정보 추출 문제를 해결했지만, 주류 사용자들이 지속적으로 거부해 온 불편함을 초래했습니다.
FIDO는 5월 7일 전 세계적으로 활성 패스키가 50억 개에 달하며, 소비자의 75%가 최소 하나 이상의 패스키를 사용하고 있다고 발표했습니다. 사용자들은 이미 기기에 저장되고 생체 인식으로 잠금 해제되는 자격 증명을 일반적인 인증 방식으로 받아들이고 있습니다.
코인베이스의 스마트 지갑은 사용자가 복구 문구 없이 애플 또는 구글 패스키를 사용하여 등록할 수 있도록 하고, 보안 하드웨어에 연결된 내보낼 수 없는 자격 증명을 생성함으로써 이를 구현합니다. 사용자는 얼굴 인식 또는 PIN만 있으면 됩니다.
호스킨슨의 말처럼 일반적인 스마트폰에는 강력한 보안 하드웨어가 탑재되어 있습니다. 애플의 시큐어 인클레이브는 메인 프로세서와 분리된 전용 서브시스템으로, 공격자가 애플리케이션 프로세서 커널을 손상시키더라도 민감한 데이터를 보호한다고 애플은 밝히고 있습니다.
안드로이드의 키스토어 시스템은 하드웨어 기반 키를 지원하며, 이러한 키는 내보낼 수 없도록 유지되고 신뢰할 수 있는 실행 환경(TEE) 또는 보안 요소에 바인딩될 수 있습니다. StrongBox 구현에서는 전용 CPU와 추가적인 격리 요구 사항이 추가됩니다.
삼성의 Knox 시스템은 TrustZone을 통해 하드웨어 기반 키 보호 기능을 제공하며, DualDAR은 관리되는 작업 프로필 데이터에 대한 추가 암호화 계층을 추가합니다.
호스킨슨은 녹스의 작업 방식을 "별도의 운영 체제, 하드웨어 내의 별도 회로"라고 설명했습니다.
| 모델 | 열쇠가 있는 곳 | 열쇠를 추출할 수 있나요? | 악성 소프트웨어가 서명 절차를 속일 수 있을까요? | 거래 내역 확인 방법 | 최적의 활용 사례 |
|---|---|---|---|---|---|
| 시드 구문 지갑 | 12단어 또는 24단어로 구성된 복구 문구에서 파생되며, 일반적으로 소프트웨어에 저장되거나 사용자가 직접 적어둡니다. | 네, 가능성이 있습니다 . 기밀 정보는 잘못된 저장 방식, 스크린샷, 클라우드 백업, 피싱 또는 기기 해킹을 통해 노출될 수 있습니다. | 예 , 지갑 앱이나 기기가 해킹당하면 공격자는 사용자를 속이거나 비밀번호를 직접 탈취할 수 있습니다. | 일반적으로 같은 기기의 지갑 앱 인터페이스를 통해 이루어집니다. | 마찰 없는 온보딩, 작은 잔액, 수동 백업에 익숙한 사용자 |
| 스마트폰 기반 하드웨어 지원 지갑 | Apple의 Secure Enclave, Android의 Keystore/TEE/StrongBox 또는 Samsung의 Knox 기반 보호 기능과 같은 휴대폰의 보안 하드웨어 내부에 있습니다. | 일반적으로는 그렇지 않습니다 . 키는 내보낼 수 없는 상태로 장치 하드웨어에 종속될 수 있습니다. | 네 , 키는 안전하게 보호될 수 있지만, 손상된 앱이나 운영체제가 기기에 접근하여 악성 서명을 하도록 시도할 수 있습니다. | 스마트폰 UI, 생체 인식, PIN, 지갑 알림 등을 통해 보안은 승인 UX와 의도 검증에 크게 좌우됩니다. | 일상적인 결제, 정기적인 자체 보관, 일반 사용자, 시드리스/패스키 방식의 온보딩 |
| 전용 하드웨어 지갑 | Ledger 또는 Trezor와 같은 별도의 서명 장치 내부 | 일반적으로 그렇지 않습니다 . 키는 장치에 남아 있도록 설계되었으며 평문으로 남지 않습니다. | 훨씬 어려워졌지만 불가능한 것은 아닙니다 . 핵심 정보는 더 잘 격리되어 있지만, 공격자는 여전히 사용자를 속여 악성 거래를 승인하도록 유도할 수 있습니다. | 지갑 자체의 신뢰할 수 있는 디스플레이/보안 화면에 표시되며, 휴대전화나 컴퓨터와는 물리적으로 분리되어 있습니다. | 더 큰 잔액, 장기 보관, 더 강력한 격리 및 더 명확한 위협 모델을 원하는 사용자 |
전용 지갑은 유리한 점이 있습니다.
휴대폰 기반 보안 하드웨어와 전용 서명 장치는 서로 다른 위협 모델에 대응합니다.
Ledger의 보안 요소는 기기 자체에 보안 화면을 구현하므로 연결된 휴대폰이나 노트북이 공격을 받는 경우에도 사용자는 거래 세부 정보를 확인할 수 있습니다.
트레저의 신뢰할 수 있는 디스플레이는 호스트 기기의 표시 내용과 관계없이 서명되는 거래 내역을 보여줍니다. 트레저의 최신 모델인 Safe 3, Safe 5, Safe 7에는 보안 요소도 포함되어 있으므로 하드웨어 지갑에 보안 실리콘이 부족하다는 비판은 이제 시대에 뒤떨어진 것입니다.
호스킨슨이 지적한 단점은 접근성인데, Ledger와 Trezor는 별도의 기기, 전용 앱, 그리고 거래를 중단시키는 서명 절차가 필요하기 때문입니다.
일상적인 거래량과 일반적인 본인 관리의 경우, 휴대전화가 주요 서명 수단으로 적합할 수 있습니다. 하지만 거래 금액이 크거나 가장 강력한 보안 모델을 원하는 사용자의 경우, 서명 화면이 감염된 기기와 물리적으로 분리된 전용 기기를 사용하는 것이 좋습니다. 이렇게 하면 호스트의 악성코드가 디스플레이에 침투하는 것을 방지할 수 있습니다.
결제 시스템에 AI를 통합하면 기존 시스템에 새로운 계층이 추가됩니다. AI 에이전트가 유용하게 사용되려면 결제 권한이 필요하지만, 대부분의 사용자는 에이전트에게 마스터 개인 키에 대한 접근 권한을 부여하는 것을 의도적으로 받아들이지 않을 것입니다.
실현 가능한 아키텍처는 제한된 위임 방식이며, 이는 에이전트가 전체 지갑을 제어하는 자격 증명에 접근하지 않고, 정해진 기간 동안 미리 설정된 한도 내에서 지출할 수 있도록 권한을 부여받은 형태로 구성됩니다.
Base의 지출 권한 문서에서는 이미 AI 에이전트 구매를 반복적이고 제한된 범위의 승인을 위한 핵심 사용 사례로 제시하고 있습니다. Coinbase의 AgentCore Payments 통합과 AWS의 스테이블코인 에이전트 결제 도구는 에이전트가 개인 키에 직접 접근하지 않고도 예산 통제 하에 거래하고 전체 감사 로그를 확인할 수 있도록 동일한 모델을 구현하고 있습니다.
이더리움의 이더리움 개선 제안(EIP)-4337은 2,600만 개 이상의 스마트 지갑과 1억 7천만 건의 사용자 작업을 지원했으며, 펙트라의 이더리움 개선 제안(EIP)-7702는 프로그래밍 가능한 지갑 동작을 외부 소유 계정으로 확장하여 일괄 처리, 가스 후원, 복구 로직 및 사용자 지정 제어를 가능하게 합니다.
권한 기반 에이전트 호환 지갑을 위한 인프라는 이미 상당한 규모로 구축되어 있습니다.
열쇠는 있지만, 당신은 열쇠를 본 적이 없어요.
"키가 없으면 코인도 없다"는 말은 기술적인 입장인 동시에 철학적인 입장이기도 하며, 사용자가 암호화 비밀 정보를 직접 다뤄야 한다는 전제를 깔고 있습니다.
하지만 이러한 방식은 대량 유통 환경에서는 살아남지 못할 수도 있습니다. 보다 안정적인 자체 보관 방식은 생체 인식 기반 인증과, 키 원본을 보지 않고도 보안 하드웨어에서 외부로 유출할 수 없는 키를 생성하는 방식일 것입니다.
사용자가 제어할 수 있는 사항은 지출 한도, 세션 키, 위임된 허용량, 복구 로직 및 사람이 읽기 쉬운 승인 절차입니다.
애플의 보안 의도 메커니즘은 하드웨어가 사용자의 의도를 물리적으로 확인할 수 있도록 해주며, 루트 권한이나 커널 소프트웨어로도 이를 위조할 수 없습니다. 안드로이드 키스토어는 작업별 인증 요구 사항을 지원합니다.
그러한 기능은 책임 소재를 "비밀을 지킬 수 있는가"에서 "승인하려는 내용이 무엇인지 확인할 수 있는가"로 옮깁니다.
호스킨슨의 주장에서 가장 두드러진 한계는 손상된 애플리케이션이나 운영 체제가 하드웨어 기반 키를 추출하지 못하더라도 해당 장치에서는 여전히 키를 사용할 수 있다는 점입니다.
키 추출 불가능성과 거래 보안은 별개의 보장이며, 최근의 사례는 이러한 차이가 얼마나 치명적인 결과를 초래할 수 있는지 보여줍니다.
CertiK의 바이비트(Bybit) 사건 분석 결과, 공격자들은 서명자를 속여 악의적인 거래를 승인하도록 유도한 것으로 나타났습니다. 개인 키가 하드웨어에서 유출되지 않았음에도 불구하고 공격은 성공했습니다.
Chainalysis의 보고서에 따르면 사칭 사기는 2025년까지 1,400% 이상 증가할 것으로 예상되며, AI 기반 사기는 기존 사기보다 4.5배 더 많은 수익을 창출할 것으로 전망됩니다.
휴대폰 기반의 자체 보관 모델은 사용자에게 개인 키를 숨기는 동시에 거래 의도, 승인 사용자 경험(UX) 및 지출 한도를 주요 보안 요소로 활용합니다.
두 개의 궤적
만약 지갑이 표준화된 지출 한도, 취소 가능한 위임 기능, 명확한 승인 메시지 등을 통해 소비자의 신뢰를 얻을 만큼 사용자 경험(UX)을 잘 구현한다면, 2028년까지 휴대폰을 중심으로 한 개인 소지용 지갑이 신규 소매 사용자 중 70%에서 85%를 차지할 수 있을 것이다.
시드 구문이 필요 없는 온보딩이 기본값이 되고, 계정 추상화는 고급 기능에서 기본 기대 사항으로 바뀌며, 시드 구문 원하는 사용자를 위한 구성 옵션이 됩니다.
모바일 서명 사고, 피싱, 승인 절차 오류 또는 복잡한 복구 메커니즘으로 인해 막대한 손실이 계속 발생한다면, 휴대폰 기반 자체 보관 서비스는 소매 시장의 20~35% 수준에서 정체될 것입니다.
휴대폰 지갑 조작 공격으로 자금을 잃은 사용자들은 이를 해킹으로 간주하고 거래소로 돌아갑니다.
두 방향 모두에서 불편한 이면은 플랫폼 의존성입니다. 만약 개인 보관 방식이 휴대폰에 내장된 하드웨어로 옮겨간다면, 애플, 구글, 삼성, 그리고 주요 지갑 SDK 제공업체들이 암호화폐 보안 아키텍처에서 매우 강력한 중심이 될 것입니다.
이 모델은 기술적인 의미에서 비 수탁형 유지하지만, 지갑 보안은 OS API, 인클레이브 접근 정책 및 앱 배포 규칙에 더 많이 의존합니다.
