디지털 자산 지갑은 금융회사의 규제·보안 기준을 충족하는 동시에, 사용자 경험 측면의 편의까지 고려해야 하는 복합적인 서비스입니다.

1편에서는 디지털 자산 지갑이 금융 인프라로 부상한 배경을 다뤘고, 2편에서는 이러한 금융 요구와 UX 개선 과제가 맞물리며 지갑 개발이 복잡해지는 구조를 살펴보았습니다.

3편에서는 실제 서비스로 구현하기 위해 금융회사가 어떤 기술적 접근을 선택했는지, 그리고 디지털 자산 지갑이 어떤 시스템 구조와 아키텍처로 구성되는지를 구체적으로 다룹니다.

🔎 이 글은 이런 분께 추천합니다

• 개인 지갑 구축 시 키 관리·서명 아키텍처를 정확히 이해해야 하는 기술 책임자
• 금융권 앱에 Web3 기능을 연동하고자 하는 아키텍트 담당자
• Web2 인증 기반으로 안전한 디지털 자산 지갑 UX를 구현해야 하는 서비스 및 보안 담당자
• 블록체인 기반 금융서비스를 안정적으로 확장하려는 개발·기획 조직의 담당자
  

✅ 디지털 자산 지갑 시리즈 주요 용어 정리

• 중앙은행 디지털화폐(Central Bank Digital Currency, CBDC): 중앙은행이 발행·관리하는 디지털 법정화폐
• 스테이블코인(Stablecoin): 법정화폐나 국채 등을 담보로 발행되는 블록체인 기반 디지털 자산
• 토큰증권(Security Token Offering, STO): 블록체인 기술을 활용해 자산을 디지털화하고 투명하게 거래할 수 있도록 하는 자산
• 슈퍼앱(Super App): 금융 및 비금융 서비스를 하나의 앱에서 통합 제공하는 플랫폼 전략
• Web3: 사용자가 데이터와 자산의 소유권을 가지는 ‘읽기-쓰기-소유’ 기반의 인터넷 환경
• 하드웨어 보안 모듈(Hardware Security Module, HSM): 키를 장비 내부에 보관하고 밖으로 유출되지 않도록 설계된 고성능 보안 장비
• 다자간 연산(Multi-Party Computation, MPC): 개인키를 하나의 온전한 형태로 관리하지 않고, 여러 조각(분할키)으로 나누어 독립된 물리적 보안 구역에 보관하는 기술
• 다중서명(Multi-Signature): 스마트 컨트랙트를 활용해 특정 거래 실행 시 다수의 관리자가 공동으로 서명해야 트랜잭션이 발생하는 기술

디지털 자산 지갑은 금융권 관점의 보안 요건, 사용자 관점의 사용 편의성, 그리고 슈퍼앱과의 통합 가능성을 모두 충족해야 하며, 이를 위해 고려해야 할 요구사항은 세 가지로 요약할 수 있습니다. 첫째, 고객 자산을 안전하게 관리하는 구조가 필요합니다. 여기서 자산에는 토큰뿐 아니라 개인키와 공개키 등 각종 키도 포함됩니다. 둘째, 고객이 자산과 키를 직접 관리해야 하는 부담을 최소화하면서 높은 수준의 사용 편의성을 제공해야 합니다. 마지막으로, 기존 금융자산과 디지털 자산을 하나의 환경에서 통합 관리할 수 있는 지갑을 설계해야 합니다.

LG CNS는 이러한 요구를 충족하기 위해 기존 금융 앱 안에서 대체 불가능 토큰(Non-Fungible Token, NFT), CBDC, 토큰증권 등 다양한 디지털 자산을 거래할 수 있는 디지털 자산 지갑을 구현한 사례를 제시합니다. (표 2)는 이를 뒷받침하는 HSM 기반 서버형 HD 지갑의 구조와 주요 특징을 요약해 보여줍니다.

서버형 HD 지갑 구조와 서명 아키텍처

서버형 HD(Hierarchical Deterministic) 지갑은 사용자의 키 관리 부담을 낮추기 위해 고안된 방식입니다. 금융서비스 이용자가 디지털 자산 지갑에서 가장 우려하는 요소는 자산 분실이며, 서버형 HD 지갑은 키를 서비스 사업자가 대신 보관하여 이러한 부담을 줄이면서도 사용자가 자산 관리의 통제권을 유지할 수 있도록 지원합니다. 이를 통해 사용자가 직접 키를 보관하는 비수탁 방식과 동일한 효과를 제공하면서 키 분실 위험을 완화할 수 있습니다.

(그림 1)은 서버형 HD 지갑의 서비스 구성 요소와 이를 활용하는 금융 슈퍼앱과의 연계 구조를 보여줍니다. 서버형 HD 지갑이 작동하는 시스템은 키 생성·서명 서버의 보안을 강화하기 위해 HSM 기능을 확장해 설계되었습니다. 사용자가 서명을 요청하면, 인증 시스템을 통해 사용자 인증을 확인한 뒤 애플리케이션에서 전달된 고유 식별값(Unique Key)을 기반으로 HSM 내부에서 개인키를 생성해 서명합니다. 이 과정에서 키는 HSM 외부로 노출되지 않으며, 서명값만 반환되므로 키 분실 위험이 낮습니다. 또한 생성된 키는 서명 완료 후 HSM 메모리에서 즉시 삭제되기 때문에 대량의 사용자 키를 저장할 공간이 필요하지 않으며, 사용자가 증가하더라도 고가의 HSM 장비를 확장할 필요가 없습니다. 이러한 설계를 통해 키 쌍을 저장하지 않고도 안전하게 관리할 수 있는 HD 지갑 방식과 강화된 서버 보안, 사용자 인증 프로세스가 결합된 아키텍처가 구현되었습니다.

서비스 절차를 살펴보면, (그림 1)에서 ①번은 금융 슈퍼앱에 통합된 디지털 자산 지갑에서 블록체인 거래를 요청하는 단계입니다. ②번은 인증 시스템을 통해 사용자 인증을 수행한 뒤, 거래 요청자를 식별할 수 있는 고유 식별값을 획득하여 지갑 서비스 서버로 API(Application Programming Interface)를 호출하는 단계입니다. ③번에서는 지갑 API 서버가 획득한 고유 식별값을 키 관리 시스템(Key Management System, KMS)에 전달하여 사용자 키 서명을 요청합니다. 이어서 ④~⑤ 단계에서는 KMS가 고유 식별값을 기반으로 KeyPath를 생성해 HSM에 서명을 요청하고, HSM이 해당 KeyPath에 따라 파생된 키로 서명한 결과값을 KMS에 반환합니다. 마지막으로 ⑥단계에서 범용전자지갑 Application Server 가  서명값을 받아 거래에 서명하고, 이를 블록체인에 제출하여 거래가 실행됩니다.

서버형 HD 지갑에서는 애플리케이션이 블록체인에 거래 서명을 요청할 때 반드시 개인을 식별할 수 있는 인증값이 있어야 키가 생성됩니다. 이를 통해 애플리케이션과 블록체인 간 구간의 보안이 확보되며, 서버에서 서명이 수행되더라도 사용자의 명시적 인증 없이는 서비스 운영자가 거래에 서명할 수 없습니다. 이러한 구조는 거래 통제권이 사용자에게 있다는 점에서 일반적인 수탁형 지갑과 구분됩니다.

Web2 인증 연계와 사용자 경험·멀티체인 확장성

서버형 HD 지갑의 구조와 서명 아키텍처가 안정적으로 구현되면, 이를 실제 사용자 경험으로 연결하기 위한 서비스 계층의 설계가 필요합니다. 이러한 맥락에서 사용자 경험을 개선하기 위한 방안으로 Web2 인증 서비스가 연계되었습니다. 기존 개인형 비수탁 지갑에서 로컬 저장소의 개인키 접근을 위해 패스워드를 입력하거나, 키 복구를 위해 니모닉을 관리해야 했던 방식 대신, 키 관리를 서비스화하고 서명 과정에서 금융 인증서, OAuth(Open Authorization), 생체인증 등 2Factor 인증 기반의 Web2 인증 체계를 활용하는 방식입니다. 이를 통해 애플리케이션과 블록체인 구간의 거래 신뢰성을 확보하고, 금융 슈퍼앱 내 기존 서비스를 이용한 뒤 자연스럽게 Web3 서비스로 넘어가는 끊김 없는 사용자 경험을 제공할 수 있습니다. 또한 디바이스 변경 시 로컬 저장소에서 키를 추출해 이동해야 하는 불편함과 분실·탈취 위험을 제거하여 사용자 친화적 시스템 구현이 가능합니다.

CBDC 구현 사례에서 디지털 자산 지갑은 사용자가 예금토큰을 법정화폐와 교환하거나 다른 디지털 자산과 함께 보유할 수 있도록 지원하며, 결제 확인 기능도 제공합니다. 디지털 자산 활동의 핵심은 사용자 인터페이스이며, 디지털 자산 지갑은 사용자 자산을 보호하는 핵심 역할을 수행합니다. 인터페이스는 블록체인 네트워크와 통신하는 게이트웨이 역할을 하며, 멀티체인을 지원함으로써 사용자가 다양한 자산을 한 곳에서 관리할 수 있습니다. 키 관리 측면에서는 개인키를 생성·복구하고 안전하게 관리하는 기능이 구현되었으며, 트랜잭션 관리 측면에서는 거래 상태를 정확하게 추적해 사용자에게 전달하는 기능이 제공됩니다.

서버형 HD 지갑은 금융권이 요구하는 보안성과 사용자 편의성을 동시에 충족시키기 위한 핵심 아키텍처로, HSM 기반의 강화된 키 관리 구조와 Web2 인증 연계를 통해 기존 금융서비스 수준의 안정성과 연속된 사용자 경험을 제공할 수 있습니다. 특히 대량 사용자 환경에서의 키 파생, 서명 처리, 인증 체계 통합은 금융권 디지털 자산 지갑 구현에 요구되는 기반 기술로 자리 잡고 있으며, 이를 통해 기존 금융자산과 디지털 자산이 하나의 서비스 환경에서 자연스럽게 연결되는 기반이 마련됩니다.

이어지는 4편에서는 이러한 서버형 HD 지갑 아키텍처를 기반으로 실제 금융서비스에서 요구되는 트랜잭션 수행 구조, 보안 모듈 연계, 장애 대응 전략, 운영 아키텍처 등을 더욱 구체적으로 살펴볼 예정입니다. 금융권 환경에서 디지털 자산 지갑이 어떻게 안정적으로 운영되고 확장될 수 있는지, 그리고 실 서비스 수준에서 어떤 기술 요소가 결합되어야 하는지를 다뤄보겠습니다.

디지털 자산 지갑 3편 - Q&A

Q1. 대규모 사용자 환경에서 보안성과 비용 효율성을 동시에 충족하는 ‘서버형 HD 지갑’의 핵심 기술 구조는 무엇인가요?

A. 서버형 HD 지갑은 금융권 수준의 높은 보안을 유지하기 위해 HSM을 활용하되, 키를 장비에 영구 저장하지 않고 서명 시점에만 파생하여 사용하는 구조를 채택해 비용 효율성을 극대화했습니다. 이 방식은 사용자별 키를 모두 HSM에 저장하는 대신, 사용자의 고유 식별값을 기반으로 HSM 내부에서 일시적으로 개인키를 생성해 서명하고 즉시 메모리에서 삭제하는 방식을 사용합니다.

Q2. 서버에 키가 보관됨에도 불구하고 사용자가 자산에 대한 완전한 통제권을 가질 수 있는 원리는 무엇인가요?

A. 서버형 HD 지갑은 키가 서비스 제공자의 HSM에서 관리되지만, 거래 서명을 위해서는 반드시 사용자의 신원 인증을 통해 획득한 고유 식별값이 필요하도록 설계되어 사용자의 자산 통제권을 보장합니다. 구체적으로 사용자가 거래를 요청하면 인증 시스템을 거쳐 식별값이 생성되고, 이 값이 있어야만 HSM이 해당 사용자의 키를 파생시켜 서명을 수행할 수 있습니다.

Q3. Web2 인증 체계의 결합은 디지털 자산 지갑의 사용자 경험을 어떻게 혁신하나요?

A. 디지털 자산 지갑은 복잡한 니모닉 관리나 개인키 보관의 부담을 없애기 위해, 금융 인증서, OAuth, 생체인증 등 대중에게 익숙한 Web2 기반의 2Factor 인증 체계를 도입하여 사용자 경험을 대폭 개선했습니다. 이러한 접근 방식은 사용자가 기존 금융 슈퍼앱 내에서 뱅킹 서비스를 이용하듯 자연스럽게 Web3 기반의 디지털 자산 거래를 할 수 있게 하여 서비스 간의 이질감을 없애고 끊김 없는 연결을 지원합니다.

아래 목록을 클릭해 다음 콘텐츠를 확인하실 수 있습니다.

디지털 자산 지갑 시리즈 목록

• 1편 - 디지털 자산 지갑이 금융 디지털 전환의 핵심 인프라가 된 이유
• 2편 - 보안은 강화하고 UX는 단순하게: 디지털 자산 지갑의 필수 조건
• 3편 - 금융권 디지털 자산 지갑의 핵심 아키텍처: HSM 기반 서버형 HD 지갑 구현 방식
• 4편 - HD 지갑 확장 구조의 모든 것: 키 파생, 알고리즘 호환성, 슈퍼앱 통합 아키텍처
• 5편 - 개인 지갑과 기업 지갑의 기술 아키텍처 비교: 금융 환경에서의 실제 구현 사례
• 6편 - 디지털 자산 지갑의 다음 단계: Web3로 확장되는 기술과 금융 인프라의 진화