코인 거래소 보관 vs 개인 지갑, 초보는 어떻게 나눌까

들어가며: FTX가 무너졌는데 거래소 돈은 안전한가

2022년 11월, 당시 세계 1~2위이자 언론이 '암호화폐의 J.P. 모건'이라 추켜세우던 거래소 FTX가 320억 달러 평가가치에서 9일 만에 0이 됐습니다. 수백만 사용자 계정에 보이던 잔액이 하룻밤 사이 출금 불가가 됐죠. 그 거래소가 무너진 달, 업계 전체가 똑같은 질문을 했습니다. 돈을 거래소에 두면 안전한가? 3년이 지난 지금도 매일 누군가 묻습니다. 한 번도 제대로 답이 정리된 적이 없기 때문입니다.

끝까지 못 읽으실까 봐 결론부터 놓습니다. 이건 '안전 / 위험' 객관식이 아니라 '얼마를, 어디에, 얼마나 오래 두느냐'는 배분 문제입니다. 거래소와 내 지갑은 각자 나름의 죽는 방식이 있고, 어느 쪽도 절대적인 피난처가 아닙니다. 이번 강의가 할 일은 양쪽의 위험을 펼쳐 보여 드리고, 자기 상황에 맞춰 코인을 나눠 두는 법을 알려드리는 것입니다.

一. 거래소의 본질: 당신이 쥔 것은 차용증

많은 초보가 근본적인 오해를 합니다. 거래소 계정의 숫자가 곧 '내 코인이 거기 보관돼 있다'는 뜻이라고요. 아닙니다. 코인을 거래소에 입금하면 그 코인은 온체인에서 거래소 지갑으로 들어가고, 개인키는 거래소가 쥡니다. 계정에서 보는 잔액은 본질적으로 거래소 장부에 적힌 숫자 — 거래소가 나에게 진 빚, 곧 차용증입니다.

이게 닳도록 들었지만 글자 하나하나 맞는 그 격언입니다. Not your keys, not your coins(개인키가 내 손에 없으면, 코인도 내 것이 아니다). 개인키를 쥔 쪽이 온체인에서 코인을 실제로 움직일 수 있습니다. 거래소가 개인키를 쥐고 있다는 건 기술적으로 출금을 동결할 수도, 내 코인으로 대출이나 자기매매를 할 수도 있다는 뜻이고, 플랫폼이 일단 지급불능에 빠지거나 도주하면 내 손의 차용증은 휴지가 될 수 있습니다. FTX 고객들은 계정 잔액을 보고 있었지만, 그 코인은 이미 Alameda의 구멍을 메우러 옮겨진 뒤였습니다.

반대로, 코인을 개인키(시드 문구)를 내가 직접 쥔 지갑으로 출금했을 때에야 온체인에서 그 코인이 진짜 내 통제하에 들어옵니다. 어떤 플랫폼도 동결하거나 유용하거나, 자기 파산에 끌어들일 수 없습니다. 이것이 거래소와 자가수탁의 가장 본질적인 차이이자 이번 강의 전체의 토대입니다.

二. 양쪽 각자의 진짜 위험

코인을 어디에 두느냐는 결국 어떤 종류의 위험을 감수할지의 선택입니다. 양쪽 다 위험이 0이 아니므로, 정직하게 나란히 놓겠습니다.

거래소에 둘 때의 위험: 위험은 '남'에게 있다

• 지급불능 / 유용 / 도주. 가장 치명적인 부류입니다. 거래소가 고객 자산으로 자기매매·대출을 하거나 다른 구멍을 메우다가 시장이 한 번 반대로 가면 지급불능에 빠지고, 소형 거래소는 그냥 돈을 들고 사라지기도 합니다. FTX 붕괴는 고객 자산 유용의 산 표본이고, PlusToken은 플랫폼을 가장한 폰지 도주입니다. 이런 일이 터지면 차용증은 사실상 회수 불가가 됩니다.
• 해킹. 거래소는 해커의 1순위 표적입니다. 핫월렛 침해, 내부자 소행, 프런트엔드 하이재킹 사례가 적지 않습니다. 대형 거래소는 대개 보험 기금으로 손실을 받쳐 주지만, 소형은 한 번 털리면 끝나는 경우가 많습니다.
• 동결. 리스크 관리, 컴플라이언스 심사, 소재지 정책 변화로 계정이 일시적·장기적으로 동결될 수 있고, 그동안 내 돈을 건드릴 수 없습니다.

내 지갑에 둘 때의 위험: 위험은 '나 자신'에게 있다

• 개인키 / 시드 문구 분실. 자가수탁 최대의 함정입니다. 시드 문구를 잃거나, 한 단어를 잘못 적거나, 나중에 망가질 하드디스크에 넣어 두거나, 어디 뒀는지 잊으면 — 코인은 온체인에 영원히 잠기고 되찾아 줄 고객센터가 없습니다. 초기에 잊힌 지갑에 잠긴 비트코인의 가치는 수십억 달러에 달합니다.
• 스스로 사기당하기. 피싱 사이트, 가짜 지갑 앱, 고객센터를 사칭해 시드 문구를 받아내는 수법, 지갑을 비우는 악성 컨트랙트 승인 유도 — 자가수탁은 이런 공격에 나를 직접 노출시키며, 한 겹 걸러 줄 플랫폼 리스크 관리가 없습니다.
• 조작 실수. 주소를 잘못 보내거나, 체인을 잘못 고르거나, 복사·붙여넣기 중 클립보드 악성코드가 받는 주소를 바꿔치기하거나 — 온체인 송금은 되돌릴 수 없습니다. 틀리면 틀린 겁니다.

패턴이 보이시죠. 거래소는 위험을 '남이 사고를 칠까'에 맡기고, 자가수탁은 '내가 실수할까'에 맡깁니다. 초보가 가장 과소평가하는 것이 바로 후자입니다. 많은 사람이 'Not your keys'라는 말만 듣고 전 재산을 빼내려 서두르다가, 백업과 피싱 방어를 익히기도 전에 스스로 무너집니다. 자가수탁은 만병통치약이 아니라 위험을 한 종류에서 다른 종류로 바꾼 것뿐입니다.

三. 초보는 어떻게 나눌까 (핵심)

가장 기억해야 할 단락입니다. 양쪽 다 위험이 있으니, 옳은 수는 하나를 고르는 게 아니라 금액과 용도별로 층을 나누어 각 코인이 가장 어울리는 곳에 있게 하는 것입니다.

용도로 나누기: 활성 자금 vs 장기 보유

• 자주 거래하고 언제든 움직여야 하는 소액 → 평판 좋은 대형 거래소. 매일 사고팔고, 그리드 매매를 하고, 수시로 드나들고 싶은 부분은 자꾸 출금해 옮기면 수수료도 들고 실수도 잦습니다. 평판 좋은 대형 거래소에 두는 게 가장 손쉽습니다. 핵심은 '평판 좋은 대형'이지 아무 거래소나가 아닙니다.
• 오래 들고 갈 큰 금액(HODL) → 자가수탁 지갑. 몇 년 들고 갈 작정이고 평소 손도 안 대는 부분을 거래소의 지급불능 위험에 장기 노출시킬 이유가 없습니다. 개인키를 내가 쥔 지갑으로 옮기고, 제대로 백업한 뒤 잊어버리세요.

금액으로 층 나누기: 그대로 따라 할 수 있는 틀

정확한 비율을 좇지 마세요. 세 단계로 나눈 틀을 드리니 자기 전체 포지션에 대입하면 됩니다.

• 소액, 용돈 수준 (연습기): 전부 대형 거래소에 둬도 됩니다. 이 단계의 최우선 과제는 소액으로 자가수탁 백업과 송금 흐름을 익히는 것이지 큰돈을 서둘러 옮기는 게 아닙니다. 자가수탁 지갑에 아주 조금 넣어 보고, 익숙해진 뒤에 넓혀 가세요.
• 중간 금액: 활성 거래의 일부는 거래소에, 나머지는 자가수탁으로. 이때쯤이면 시드 문구 백업도, 주소 대조도 할 줄 알아야 합니다.
• 큰 금액, 장기 보유: 주력 포지션을 자가수탁으로(금액이 충분히 크면 하드웨어 지갑), 거래소에는 가까운 시일에 정말 쓸 부분만 남깁니다.

이 틀을 한 줄씩 체크할 수 있는 목록으로 만들고 싶다면, 본지의 자금 자가보호 체크리스트와 함께 쓰세요.

四. 상대적으로 믿을 만한 거래소 고르는 법

활성 자금은 거래소에 둘 테니 '어느 거래소냐'가 관건입니다. 여기서는 가장 중요한 일반 신호만 다룹니다. 8개 적신호와 5단계 점검으로 풀어낸 체계적인 버전은 암호화폐 거래소가 믿을 만한지 판단하는 법에 있고, 여기서는 압축판입니다.

• 준비금 증명(PoR)을 자가검증할 수 있는지. FTX 이후 상위 거래소는 매월 준비금 증명을 공개하고, 머클 트리로 내 잔액이 총준비금에 포함됐는지 직접 확인하게 합니다. 핵심은 '페이지가 있느냐'가 아니라 내가 직접 검증할 수 있느냐입니다. '자금은 다 콜드월렛에 있어 안전하다'는 말만 있고 자가검증 증명이 없는 곳은 신뢰도가 0입니다. FTX도 똑같이 말했습니다.
• 규제와 라이선스. 검증 가능한 규제 기관에 라이선스가 있는지, 규제 당국 경고 명단에 오른 적은 없는지. 라이선스 번호가 들어맞아야 인정되며, 로고만 걸어둔 건 인정 안 됩니다.
• 역사와 규모. 충분히 오래 운영됐고, 사용자 기반이 크고, 여러 차례 강세·약세장을 살아남은 거래소가 도메인이 몇 달밖에 안 됐고 이름이 대형 거래소에 빌붙은 곳보다 훨씬 믿을 만합니다.
• 출금이 매끄러운지. 정상적인 거래소는 출금에 온체인 네트워크 수수료만 받습니다. '세금 / 보증금 / 동결 해제비를 먼저 내야 출금된다'는 것은 즉시 탈락 — 출금 사기의 상징적 수법입니다.

거래소를 이 신호들로 빠르게 훑어보려면, 본지의 거래소 안전 자가점검 도구로 항목별 점수를 매겨 보세요.

五. 자가수탁의 최소 기준

장기 보유분을 내 지갑으로 옮기기로 했다면, 다음 최소 기준부터 충족하세요. 그러지 않으면 자가수탁이 거래소보다 더 위험할 수 있습니다.

• 시드 문구는 오프라인으로, 한 부 이상 백업. 12개 또는 24개 단어가 지갑의 유일한 열쇠입니다. 종이에 손으로 적고(금액이 크면 화재·방수용 금속판), 두 부를 떨어진 곳에 보관하며, 절대 사진 찍지 말고, 휴대폰 사진첩에 저장하지 말고, 어떤 메신저나 클라우드에도 보내지 마세요. 스크린샷과 클라우드 백업은 시드 문구 도난의 1순위 경로입니다.
• 금액이 커지면 하드웨어 지갑. 하드웨어 지갑은 개인키를 오프라인에 보관해, 컴퓨터나 휴대폰이 감염돼도 내 거래에 서명할 수 없게 합니다. 장기·대액 자가수탁에 가성비가 가장 좋은 한 겹 보험입니다. 반드시 공식 경로에서 새 제품을 사세요. 중고는 절대 금물 — 손댄 기기는 시드 문구를 훔쳐 갑니다.
• 피싱 방어는 매일의 습관. 자가수탁에서 가장 흔한 죽음은 암호가 깨지는 게 아니라 사람이 속는 것입니다. 가짜 공식 사이트, 가짜 앱, 시드 문구를 요구하는 가짜 고객센터, 지갑을 비우는 악성 승인. 세 가지를 기억하세요 — 시드 문구를 묻는 사람은 누구든 사기꾼이다; 보내기 전 주소를 글자 하나하나 대조한다(클립보드 악성코드 방어); 모르는 컨트랙트는 승인하지 않는다. 이런 부류의 사기는 암호화폐 블랙스완 사건사에 거듭 등장하니 반면교사로 읽어 둘 만합니다.

六. 정직한 한계: 100% 안전은 없다

어떤 방법이 '절대 안전하다'는 환상을 팔지 않겠습니다. 그런 건 없으니까요. 거래소에는 지급불능과 해킹 위험이, 자가수탁에는 개인키 분실과 사기 위험이 있어 양쪽 다 0이 아닙니다. '여기 두면 100% 안전하다'고 말하는 사람은 모르거나 속이는 것입니다.

위험을 실제로 낮추는 것은 '절대 안전한 곳'을 찾는 게 아니라 두 가지입니다. 첫째, 분산 — 전 재산을 단 하나의 장소에 걸지 말 것, 그게 어떤 거래소든 어떤 지갑이든. 둘째, 금액에 맞는 부분을 내가 개인키를 쥔 지갑에 단단히 보관하기, 그리고 그것을 관리할 능력을 갖추기. '능력'이 중요합니다. 자가수탁의 안전은 하드웨어 지갑을 사는 순간 끝나는 게 아니라, 백업할 줄 알고, 대조할 줄 알고, 속지 않을 때 비로소 완성됩니다.

결국 코인 보관의 목표는 '위험 0'이 아니라, 넘기지 말아야 할 위험을 넘기지 않는 것입니다. 이 글은 교육용이며 어떤 투자 조언도 아닙니다. 어떻게 나눌지, 얼마를 둘지는 결국 당신 자신의 결정입니다.