디지털 자산 지갑은 CBDC, 스테이블코인, 토큰증권 등 새로운 디지털 금융 생태계를 연결하는 핵심 인프라로 자리 잡고 있습니다. 1편에서는 디지털 자산 지갑이 왜 중요해졌는지를 산업적 흐름과 기술 확산 관점에서 살펴보았습니다. 이제 2편에서는 디지털 자산 지갑을 실제 금융서비스에 구현하기 위해 어떤 요구사항을 충족해야 하는지, 그리고 그 과정이 왜 복잡한 과제가 되는지를 다룹니다.

디지털 자산 지갑은 기존 금융과 블록체인 기술의 특성을 동시에 반영해야 합니다. 금융회사는 보안, 규제 준수, 컴플라이언스 등 높은 수준의 요건을 충족해야 하는 반면, 사용자는 기존 Web2 금융서비스와 동일한 수준의 편의성과 사용성을 기대합니다. 이 두 요구는 때때로 서로 충돌하며, 기술적·운영적 난제를 만들어냅니다.

이번 시리즈에서는 금융회사 요구사항과 사용자 요구사항을 중심으로, 범용 디지털 자산 지갑이 해결해야 하는 구체적인 도전 과제를 정리합니다. 이를 통해 기존 금융 서비스와 블록체인 기반 자산 서비스가 하나의 사용자 경험으로 통합되기 위해 어떤 기술적 접근이 필요한지를 설명합니다.

🔎 이 글은 이런 분께 추천합니다

• 금융 규제 요구와 사용자 경험 요구가 충돌하는 지점을 명확히 이해하려는 금융회사 기획·보안 담당자
• 디지털 자산 지갑의 개발 난이도와 고려해야 할 핵심 요소를 알고 싶은 기술 리더
• 슈퍼앱에 디지털 자산 기능을 통합하려는 서비스 기획자
• Web2·Web3 사용자 경험 차이를 분석하려는 UX·서비스전략 담당자
  

✅ 디지털 자산 지갑 시리즈 주요 용어 정리

• 중앙은행 디지털화폐(Central Bank Digital Currency, CBDC): 중앙은행이 발행·관리하는 디지털 법정화폐
• 스테이블코인(Stablecoin): 법정화폐나 국채 등을 담보로 발행되는 블록체인 기반 디지털 자산
• 토큰증권(Security Token Offering, STO): 블록체인 기술을 활용해 자산을 디지털화하고 투명하게 거래할 수 있도록 하는 자산
• 슈퍼앱(Super App): 금융 및 비금융 서비스를 하나의 앱에서 통합 제공하는 플랫폼 전략
• Web3: 사용자가 데이터와 자산의 소유권을 가지는 ‘읽기-쓰기-소유’ 기반의 인터넷 환경
• 하드웨어 보안 모듈(Hardware Security Module, HSM): 키를 장비 내부에 보관하고 밖으로 유출되지 않도록 설계된 고성능 보안 장비
• 다자간 연산(Multi-Party Computation, MPC): 개인키를 하나의 온전한 형태로 관리하지 않고, 여러 조각(분할키)으로 나누어 독립된 물리적 보안 구역에 보관하는 기술
• 다중서명(Multi-Signature): 스마트 컨트랙트를 활용해 특정 거래 실행 시 다수의 관리자가 공동으로 서명해야 트랜잭션이 발생하는 기술

디지털 자산 지갑의 키 관리 난제와 금융권 보안 기준

금융회사는 금융서비스 제공 과정에서 고객 자산을 안전하게 관리하는 것을 가장 중요하게 여깁니다. 이를 위해 오랜 기간에 걸쳐 높은 수준의 보안 아키텍처와 솔루션을 구축해 왔으며, 정보보호 관리체계 인증(Information Security Management System, ISMS), 정보보호 및 개인정보보호 관리체계 인증(Personal Information & Information Security Management System, ISMS-P) 등 다양한 컴플라이언스 요구사항을 충족하기 위한 보안 체계 고도화에 지속적으로 투자하고 있습니다.

LG CNS가 구축해 온 다수의 금융권 블록체인 기반 프로젝트에서도 가장 빈번하게 제기된 요구사항은 각종 키(key)에 대한 철저한 보안 확보였습니다. 블록체인 기반 서비스를 구현하기 위해서는 전통 시스템에서 사용하던 응용서버나 DB서버의 서버 보안 키와 데이터 암·복호화를 위한 키뿐 아니라, 블록체인 네트워크에서 참여 노드를 인증하는 노드 키, 사용자 계정별로 생성되는 대량의 계정 키 등 다양한 종류의 키를 안전하게 관리해야 합니다. 이에 따라 블록체인 기반 서비스에서는 단순 암호화를 넘어서 대규모 키를 안정적으로 운용할 수 있는 강화된 보안 관리 체계가 요구됩니다.

현재 금융권 시스템에서는 대부분의 서버 보안 키를 하드웨어 보안 모듈(Hardware Security Module, HSM)에 저장하고, 엄격한 접근 통제 정책을 적용하는 방식을 사용하고 있습니다. HSM은 서명과 인증에 사용하는 키를 장비 내부에 보관하고, 장비 밖으로 키가 유출되지 않도록 설계되어 키 분실·탈취 위험을 근본적으로 차단할 수 있습니다. 또한 키 추출 시도 시 키가 자동으로 파기되는 안전장치가 마련되어 있어 높은 신뢰성과 보안성을 제공합니다. 이러한 이유로 서버 키(소수)뿐 아니라 사용자 계정 키(다수) 또한 동일한 수준으로 보호하기 위해 HSM에 보관하는 방식이 요구되고 있습니다.

HSM은 고성능 연산이 가능하고 보안성이 뛰어난 반면, 저장 공간이 제한적이고 장비 비용이 매우 높아 수많은 사용자 계정 키를 저장하기 위한 용도로 무한정 확장하기는 어렵습니다. 즉, 대규모 사용자 키를 동일한 방식으로 관리하기 위해 고가의 장비를 계속 확대해야 한다는 운영적 한계가 존재하며, 이에 대한 적절한 해결 방안이 필요합니다.

키 관리 방식 측면에서 현재 널리 사용되는 ‘수탁형’과 ‘비수탁형’ 방식은 각각 한계를 가지고 있습니다. (표1)의 디지털 자산 지갑 유형¹⁾에 따른 특징을 보면, 이더리움 등에서 주로 사용하는 비수탁형 방식은 키 분실·탈취·복구 실패 등 심각한 리스크를 사용자 스스로 부담해야 합니다. 반면 금융회사가 사용자 키를 대신 관리하는 수탁형 방식은 보안 측면에서는 유리할 수 있으나, 그에 따라 금융회사는 자산수탁사²⁾수준의 거버넌스·서비스 프로세스·보안 시스템을 추가적으로 구축해야 하며, 이는 본업인 이체·결제·매매 등 금융서비스 구현에 운영적 부담으로 작용할 수 있습니다.

대부분의 블록체인은 개별 사용자 계정의 키로 거래에 서명하도록 설계되어 있기 때문에, 금융서비스를 제공하는 입장에서는 키의 안전한 관리와 자산 통제권의 사용자 유지라는 두 가지 조건을 동시에 충족해야 합니다. 또한 사용자가 금융 거래를 수행할 때 키 사용 과정에서 성능 저하나 사용자 경험(User Experience, UX)에서 불편함이 발생하지 않도록 시스템을 설계해야 한다는 현실적 제약도 존재합니다.

따라서 블록체인 기반 금융자산 서비스를 상용화하기 위해서는 기존의 수탁형·비수탁형 방식의 틀에서 벗어나, 보안성과 편의성, 자산 통제권을 균형 있게 고려한 새로운 키 관리 모델과 디지털 자산 지갑 개발이 필요합니다.

^{1) IEEE 표준에서는 지갑의 유형을 키 관리 책임에 따라 셀프 수탁 지갑, 전문 수탁 지갑, 거래소 수탁 지갑으로 분류하고 있으며, 셀프 지갑에는 개인 지갑, 기업 지갑으로 분류하고 있습니다.}

^{2) 현재 국내 가상자산 수탁업은 은행들이 블록체인 키 관리 기술업체와 공동 투자하여 설립한 KODA, KDAC가 있으며, 이들은 고객을 대신해 가상자산을 보관하고 관리하는 은행과 같은 역할을 수행합니다.}

금융 슈퍼앱과 디지털 자산 지갑의 통합 필요성

블록체인 기반 자산은 모두 사용자 계정의 키 서명을 통해 거래가 이루어지기 때문에 이를 안전하게 보관하고 사용하는 도구로서 디지털 자산 지갑이 필수적입니다. 스테이블코인, 암호화폐, CBDC 등 다양한 디지털 자산은 블록체인 기술을 기반으로 하며, 사용자는 지갑에 보유한 계정을 통해 서비스 로그인이나 인증 기능을 수행할 수 있습니다. 이러한 특성 때문에 디지털 자산 지갑은 새로운 고객층을 유입할 수 있는 채널로서 금융기관에서도 중요성이 높아지고 있습니다.

이와 같은 흐름 속에서 금융기관은 다양한 금융·비금융 서비스를 하나의 앱에서 제공하는 금융 슈퍼앱 전략을 추진하고 있습니다. 이는 기존 금융과 타 산업 서비스를 결합해 고객 체류 시간을 늘리고 고객 저변을 확대하기 위한 전략적 접근입니다. 디지털 자산 지갑을 슈퍼앱에 통합하면 기존 금융자산과 디지털 자산을 하나의 앱에서 보유·전송·결제할 수 있는 일관된 경험을 제공할 수 있으며, 이에 따라 금융권에서는 기존 앱과 결합된 디지털 자산 지갑 기능을 강화하고 있습니다.

만약 디지털 자산 지갑이 별도의 앱으로 제공된다면, 금융기관은 고객에게 신규 앱 설치와 별도 가입을 안내해야 하는 부담이 발생합니다. 반면 슈퍼앱 내 통합 방식은 기존 금융 앱의 인증 체계를 그대로 이용할 수 있어 사용자의 진입 장벽을 낮출 수 있습니다. 또한 기존 금융자산과 디지털 자산을 동일한 흐름에서 처리할 수 있을 뿐 아니라, 예금토큰의 전환·발행 과정도 하나의 앱 안에서 자연스럽게 연결됩니다. 특히 법정화폐 기반 토큰과의 연계를 고려하면 슈퍼앱 통합의 필요성은 더욱 커집니다.

사용자 측면에서도 지갑 통합의 이점은 분명합니다. 고객은 Web3 기반 서비스를 이용할 때 지갑 계정을 로그인이나 인증 수단으로 활용할 수 있으며, 슈퍼앱 내 통합 지갑을 통해 별도 앱 전환 없이 자연스럽게 Web3 기능을 사용할 수 있습니다. 금융기관 또한 고객의 서비스 이용 패턴과 활동 데이터를 바탕으로 신규 금융·비금융 서비스 기획에 활용할 수 있는 데이터 기반을 확보할 수 있습니다.

이러한 통합 경험을 안정적으로 제공하기 위해서는 기술적 기반이 갖춰져야 합니다. 다양한 금융·비금융 서비스가 동시에 운영되는 슈퍼앱 환경에서는 서비스 간 독립성과 산업 도메인 간의 연계 용이성을 고려해야 합니다. 여러 앱을 하나의 플랫폼에 통합하더라도 각 앱의 독립성을 유지하고, 유지보수와 장애 대응이 용이해야 합니다.

이러한 관점에서 디지털 자산 지갑은 슈퍼앱의 기술 구조나 프레임워크에 종속되지 않도록, 하이브리드 앱에 쉽게 통합될 수 있는 모바일 웹 형태로 구현하는 것이 적합합니다. 왜냐하면 네이티브 앱 방식은 디바이스 종류와 운영체제에 대한 의존도가 높고, 변경 시 사용자 업데이트가 필요해 슈퍼앱 운영 측면에서 부담이 될 수 있기 때문입니다. 디지털 자산 지갑이 기술적으로 기존 금융서비스와의 이질감을 줄이고, 본연의 보안성과 사용 편의성을 확보한다면 블록체인 기반 금융서비스 확장에도 도움이 될 것입니다.

블록체인 기반 서비스를 제공하는 기업은 일반 사용자보다 훨씬 큰 규모의 디지털 자산을 관리해야 하며, 지갑 운영을 담당하는 조직의 역할과 권한을 적절히 분리해 관리할 필요가 있습니다. 또한 다양한 리스크에 대응하기 위해 자산을 독립적인 금고 형태의 환경에서 안전하게 보관할 수 있는 방안이 필요합니다.

이를 위해 지갑을 용도별로 구분하고 자산을 적절한 비중으로 배분하는 거버넌스를 마련해야 하며, 자산 이동 시에는 여러 관리 담당자의 합의하에 거래를 승인하는 절차가 요구됩니다. 이 과정에서 권한이 분산된 관리 담당자가 하나의 거래에 공동으로 서명할 수 있도록 지원하는 기술 구현이 필요합니다. 또한 담당자의 역할과 권한에 따라 접근 통제를 적용하고, 일회용 비밀번호(One-Time Password, OTP) 등 다중 인증(Multi-Factor Authentication, MFA)을 활용한 강화 인증(Stronger Authentication)을 포함해 전통 시스템 수준의 사용자 관리 체계를 통합적으로 구현해야 합니다.^[1]

디지털 자산 지갑의 다음 단계: 키 리스크 완화와 Web2 수준 UX 통합

블록체인 기반 자산은 블록체인상의 개인키·공개키 쌍을 소유한 사용자가 그 관리 책임을 전적으로 부담하기 때문에, 사용자의 키 관리 부담을 줄일 수 있는 방안이 필요합니다. 현재 널리 사용되는 비수탁 지갑의 경우 사용자가 키 쌍을 분실하면 계정에 보유한 자산을 영구적으로 잃게 됩니다. 니모닉³⁾을 활용해 키를 복구할 수 있는 방식도 존재하지만, 니모닉 역시 분실·탈취 위험이 있어 퍼블릭 블록체인에서 상당한 양의 암호화폐가 소유자를 잃고 잠겨 있는 상태로 남아 있습니다. 그러나 금융서비스에서는 이러한 영구적 분실이 허용될 수 없으며, 블록체인 기술을 활용해 제도권 금융이 토큰 발행과 유통을 시작하는 상황에서 이러한 키 관리 부담을 개인에게 전가하기 어렵습니다.

사용자의 키 관리 위험을 보완하기 위해, 서비스 사업자가 일부 키를 보관·관리하는 부분 수탁형 방식의 디지털 자산 지갑도 등장하고 있습니다. 이 방식은 사용자와 사업자가 키를 분리해 보유하고, 다수의 참여자가 서명에 참여하는 기술을 활용해 구현됩니다. 다만 기술 복잡성, 성능 개선 등 해결해야 할 기술적 과제가 여전히 존재합니다. 또한 부분 수탁형 지갑은 서명 과정에 사업자가 개입하기 때문에, 프로세스가 자동화되어 있다 하더라도 사용자 입장에서는 서명 단계가 늘어나 사용 경험이 다소 복잡해질 수 있습니다. 따라서 사용자가 블록체인 기반 자산을 기존 금융 거래처럼 안전하고 원활하게 이용할 수 있도록 디지털 자산 지갑의 사용자 경험을 개선하는 것이 필요합니다.

Web2 경험을 Web3로 확장해 이러한 사용자 경험 문제를 보완해야 합니다. 퍼블릭 블록체인 상의 암호화폐는 대표적으로 메타마스크와 같은 비수탁 지갑을 통해 거래할 수 있으나, 설치 이후 거래까지의 과정이 복잡해 중도에 포기하는 사용자가 많습니다. 예를 들어, 사용자는 비수탁 지갑을 설치해 브라우저에 키를 저장한 후 니모닉 코드를 생성하고, 해당 코드를 오프라인에 안전하게 보관해야 합니다. 이후 디지털 자산 지갑을 거래소나 서비스에 등록하고 거래를 진행해야 하며, 이후에도 Gas fee 납부 등 추가 절차가 이어집니다. 이러한 일련의 과정은 사용자에게 익숙하지 않기 때문에 최종적으로 암호화폐를 소유하지 못하는 경우도 많습니다.

반면 국내 금융서비스는 이미 높은 수준의 사용자 경험을 제공하고 있습니다. 따라서 Web2 금융서비스의 경험을 Web3 디지털 자산 지갑으로 자연스럽게 확장하는 방식으로 사용자 경험을 보완하는 것이 필요합니다.

또한 앞서 살펴본 금융회사의 통합 관리 요구뿐만 아니라, 사용자 관점에서도 기존 금융서비스와 디지털 자산 지갑 기능이 슈퍼앱 내에서 통합되는 것이 유리합니다. 예금토큰과 같이 기존 금융자산(예금)과 블록체인 기반 통화 간 교환이 이뤄지는 토큰, 법정화폐·국채 등을 담보로 발행되는 스테이블코인, 이를 기반으로 구매하는 토큰증권이나 RWA 등 다양한 디지털 자산 서비스까지 하나의 앱에서 연계되는 활용 시나리오를 고려할 수 있습니다. 이를 위해 Web2에서 널리 사용되는 기술을 Web3 서비스와 유연하게 결합하려는 시도가 지속적으로 이루어지고 있으며, 이러한 발전은 향후 디지털 자산과 디지털 통화의 대중화에 대비한 범용 디지털 자산 지갑의 필요성을 강화하고 있습니다.

^{3) 지갑을 복구하기 위한 12~24개의 단어입니다. 개인키가 너무 복잡한 단어들로 구성되어 있기 때문에 이를 쉽게 입력할 수 있도록 갖춰진 형식으로 무작위로 생성된 256비트의 비밀키를 보다 인간에게 익숙하고 관리하기 용이한 형태의 단어로 BIP39 규격 등이 존재합니다.}

멀티체인 환경에서의 사용자 요구와 통합 자산 관리 필요성

블록체인 생태계 확장으로 다양한 스테이블코인과 암호화폐가 지속적으로 발행·유통되면서, 사용자가 블록체인별로 서로 다른 디지털 자산 지갑을 관리하는 일은 점점 복잡해지고 있습니다. 이러한 이유로 디지털 자산 지갑은 다양한 서비스와 자산을 하나의 지갑에서 통합 관리할 수 있어야 합니다. 단순히 암호화폐 거래만 수행하는 경우에는 거래소에서 제공하는 지갑 앱만으로도 충분하지만, Web3 서비스가 확대되면 거래소 지갑만으로는 서비스를 이용하기 어렵습니다. 거래소 지갑은 사용자가 실제 블록체인상 계정을 소유하지 않기 때문입니다.

사용자가 블록체인상에 본인의 계정을 보유하게 되면, 디지털 자산 지갑은 키를 기반으로 생성된 계정 주소를 활용해 탈중앙화앱(Decentralized App, DApp)⁴⁾  서비스에서 인증 수단으로 사용할 수 있습니다. 여러 DApp을 이용하면서 형성되는 자산 구성과 거래 기록은 사용자의 아이덴티티 역할을 할 수도 있습니다. 따라서 하나의 디지털 자산 지갑에서 다양한 블록체인 네트워크의 자산과 서비스를 통합적으로 활용할 수 있어야 효용성이 높아집니다. 이를 위해 디지털 자산 지갑은 서로 다른 블록체인 네트워크의 키 생성 및 서명 체계를 지원하여, 사용자가 통합된 화면에서 디지털 자산 현황을 확인하고 거래할 수 있는 기능을 지원해야 합니다.

이제 디지털 자산 지갑은 기존 금융서비스와 Web3 기반 서비스를 연결하는 핵심 인터페이스로 자리 잡고 있습니다. 금융회사는 슈퍼앱 환경에서 디지털 자산 지갑을 통합함으로써 새로운 블록체인 기반 서비스를 자연스럽게 제공할 수 있으며, 사용자는 기존 금융서비스와 유사한 경험으로 복잡한 키 관리 부담을 줄이고 디지털 자산을 안전하게 활용할 수 있습니다. 또한 멀티체인 환경에서의 자산 확대, Web3 서비스 이용 증가, 다양한 디지털 자산의 발행과 유통 확대는 디지털 자산 지갑의 필요성을 더욱 강화하고 있습니다.

이러한 변화는 디지털 자산 지갑이 키 관리 기술·보안 아키텍처·거버넌스 체계가 결합된 ‘금융 서비스 인프라’로 진화하고 있음을 의미합니다. 금융회사는 사용자 경험과 보안, 확장성을 모두 만족시키기 위해 기존 Web2 기술과 Web3 구조를 결합한 통합 지갑 아키텍처를 구축해야 하며, 이를 통해 블록체인 기반 서비스의 도입과 대중화를 위한 기반을 마련할 수 있습니다.

이어지는 3편에서는 이러한 통합 지갑을 실제 서비스로 구현하기 위한 디지털 자산 지갑의 내부 구조와 시스템 아키텍처를 본격적으로 다룰 예정입니다. 사용자 지갑 구조, 키 생성 및 저장 방식, 거래 서명 흐름, 정책 엔진, 보안 모듈 구성 등 지갑의 핵심 기술 요소를 단계별로 살펴보며, 금융권 서비스에 적용된 실제 구조를 기반으로 기술적 이해를 높여 보겠습니다.

^{4) 이더리움과 같은 블록체인 네트워크상에서 작동하는 분산형 애플리케이션을 의미합니다.}

디지털 자산 지갑 2편 - Q&A

Q1. 금융권 디지털 자산 지갑이 해결해야 할 핵심 보안 과제는 무엇인가요?

A. 금융권 디지털 자산 지갑의 핵심 과제는 대규모 키 관리의 확장성 확보와 비용 효율성 문제입니다. 기존 금융권 보안 표준인 HSM은 보안성은 뛰어나지만 저장 공간이 제한적이고 고가여서, 사용자별로 생성되는 방대한 양의 계정 키를 모두 수용하기에는 운영적 한계가 따르기 때문입니다. 따라서 단순 암호화를 넘어 대규모 키를 안정적으로 처리하면서도 HSM 수준의 보안을 유지할 수 있는 새로운 보안 아키텍처 구축이 필수적입니다.

Q2. 기존 지갑 유형이 금융 서비스에 부적합한 이유는 무엇인가요?

A. 기존의 수탁형과 비수탁형 모델은 각각 사용자 리스크와 운영 부담이라는 치명적인 단점을 갖고 있어 금융 서비스에 그대로 적용하기 어렵습니다. 비수탁형은 키 분실 시 자산이 영구 소실되는 위험을 사용자가 전적으로 떠안아야 하며, 수탁형은 금융회사가 자산수탁사 수준의 복잡한 보안 시스템과 거버넌스를 구축해야 하므로 운영 효율이 크게 떨어집니다.

Q3. 금융 슈퍼앱에 디지털 자산 지갑을 통합하는 최적의 기술 방식은 무엇인가요?

A. 금융 슈퍼앱에 디지털 자산 지갑을 통합하는 최적의 기술적 방식은 모바일 웹 형태로 구현하여 하이브리드 앱에 결합하는 것입니다. 모바일 웹 방식은 슈퍼앱의 기술 구조에 종속되지 않으면서 유연한 통합과 유지보수가 가능해, 기존 금융 서비스와 Web3 서비스를 하나의 앱에서 매끄럽게 연결하는 데 가장 효과적입니다.