디지털 자산 지갑이 금융서비스 전반으로 확장되면서, 지갑을 구성하는 기술 요소 역시 한층 복잡한 구조를 갖추기 시작했습니다. 특히 다양한 블록체인 네트워크와 기존 금융 서비스가 하나의 환경에서 동작하기 위해서는, 지갑 내부의 아키텍처가 안정성과 확장성을 동시에 충족해야 합니다.

전편에서는 서버형 HD 지갑의 구조와 서명 체계, 그리고 Web2 인증 연계를 통해 금융권에서 요구되는 보안성과 사용자 경험을 확보하는 방식을 다뤘습니다. 이번 시리즈에서는 이러한 기반 위에서 실제 서비스를 구성하는 핵심 기술 요소들을 더 깊이 있게 살펴봅니다. HD 지갑의 키 파생 구조, 블록체인별 호환성을 고려한 알고리즘 적용 방식, 그리고 디지털 자산 지갑을 슈퍼앱 환경에 통합하기 위한 기술적 고려사항 등을 중심으로 전체 시스템이 어떻게 설계되고 운영되는지를 구체적으로 알아보겠습니다.

🔎 이 글은 이런 분께 추천합니다

• 금융 슈퍼앱에 디지털 자산 지갑을 통합하려는 서비스/플랫폼 기획자
• 하이브리드 앱 환경에서 지갑 기능을 안정적으로 제공하려는 모바일 아키텍트 담당자
• Web2에서 Web3로 전환되는 사용자 경험을 설계해야 하는 UX/서비스 전략가
• 디지털 자산 기능을 대규모 이용자 서비스에 안전하게 적용하려는 조직의 담당자
  

✅ 디지털 자산 지갑 시리즈 주요 용어 정리

• 중앙은행 디지털화폐(Central Bank Digital Currency, CBDC): 중앙은행이 발행·관리하는 디지털 법정화폐
• 스테이블코인(Stablecoin): 법정화폐나 국채 등을 담보로 발행되는 블록체인 기반 디지털 자산
• 토큰증권(Security Token Offering, STO): 블록체인 기술을 활용해 자산을 디지털화하고 투명하게 거래할 수 있도록 하는 자산
• 슈퍼앱(Super App): 금융 및 비금융 서비스를 하나의 앱에서 통합 제공하는 플랫폼 전략
• Web3: 사용자가 데이터와 자산의 소유권을 가지는 ‘읽기-쓰기-소유’ 기반의 인터넷 환경
• 하드웨어 보안 모듈(Hardware Security Module, HSM): 키를 장비 내부에 보관하고 밖으로 유출되지 않도록 설계된 고성능 보안 장비
• 다자간 연산(Multi-Party Computation, MPC): 개인키를 하나의 온전한 형태로 관리하지 않고, 여러 조각(분할키)으로 나누어 독립된 물리적 보안 구역에 보관하는 기술
• 다중서명(Multi-Signature): 스마트 컨트랙트를 활용해 특정 거래 실행 시 다수의 관리자가 공동으로 서명해야 트랜잭션이 발생하는 기술

대규모 금융서비스를 위한 HD 지갑 확장 구조

(그림 2)는 HSM 기능에 계층 결정적 지갑을 적용해 사용자의 개인키를 파생하는 체계를 나타냅니다. 블록체인 네트워크에서 발행·유통되는 자산의 소유권은 개인키에서 생성된 주소 단위로 결정됩니다. 수백만 단위의 사용자 지갑을 효율적으로 생성·관리하기 위해 표준 제안인 BIP32¹⁾를 활용해 개인키를 파생시키고 키 쌍을 생성할 수 있습니다. BIP32는 부모-자식 구조를 기반으로 무한히 파생 가능한 계층형 지갑 구조를 제공하는 방식입니다.

구현 사례의 서버형 HD 지갑은 (그림 2)의 ①과 같이 파생 경로 인덱스를 정의하고, 파생 경로 표준을 규정하는 BIP44²⁾를 적용해 설계되었습니다. 본 구현에서는 표준 기반으로 키를 파생시키는 분기 로직을 나타내는 파생 경로 인덱스를 ‘KeyPath’라는 명칭으로 정의했습니다. KeyPath에 따라 파생된 키 쌍은 사용자 디바이스에 저장하지 않고, 서버형 지갑 역할을 수행하는 HSM에서 필요 시마다 파생하여 서명에 활용한 뒤 곧바로 휘발시킵니다.

출처: https://github.com/bitcoin/bips/blob/master/bip-0032.mediawiki

HSM에서 생성·관리되는 개인키에는 몇 가지 요건이 존재합니다. 사용자가 서명을 요청할 때마다 지갑 생성 시와 동일한 개인키 및 지갑 주소가 파생되어야 하며, 한 사용자가 여러 개의 지갑을 가질 수 있어야 하고, 다양한 블록체인의 키 생성도 지원해야 합니다. 이를 위해 KeyPath 트리의 분기 구조를 정의하고 KMS에서 KeyPath를 생성·관리하도록 설계합니다. KeyPath를 입력값으로 HSM에 서명 요청을 수행할 때, (그림 2)의 ②와 동일한 마스터키가 사용되고 최종 사용자를 구분하는 ①KeyPath가 동일하다면, 항상 동일한 개인키가 생성됩니다. 마스터키는 블록체인별로 채택한 키 생성 및 서명 알고리즘에 따라 개별적으로 보유하는 것이 일반적입니다.

구현 사례의 KeyPath 분기 로직은 CBDC 등 금융권의 다양한 토큰 서비스를 포용할 수 있도록 설계되었습니다. 블록체인 네트워크 유형, 컨소시엄 블록체인 내 참가기관 식별자(금융기관, 규제기관 등), 지갑 보유 대상 구분(개인·법인·금융기관 등), 사용자의 유일 식별값, 사용자가 다수의 지갑을 보유하기 위한 인덱스 등을 단계별로 조합해 다양한 국가의 금융기관이 운영하는 블록체인 네트워크에서 자산을 보유·거래할 수 있는 지갑을 생성할 수 있습니다(예: 마스터 키/네트워크 유형/기관코드/대상구분/Unique 식별값/index). 키 파생에 사용되는 유일 식별값은 금융 또는 범용 인증서, OAuth 기반 JSON 웹 토큰(JSON Web Token, JWT)³⁾, CI(Connection Information), 생체정보 등을 암호화해 활용할 수 있습니다.

지갑의 확장성 측면에서, 여러 블록체인 네트워크에서 발행된 금융 자산을 하나의 지갑에서 통합 관리할 수 있어야 합니다. 대부분의 블록체인은 타원곡선 디지털 서명 알고리즘(Elliptic Curve Digital Signature Algorithm, ECDSA)과 에드워즈 곡선 디지털 서명 알고리즘(Edwards-curve Digital Signature Algorithm, EdDSA)을 키 생성 및 서명 알고리즘으로 사용하고 있습니다. 본 구현은 계층 결정적 지갑을 기반으로 이 두 알고리즘을 적용해 마스터키를 생성하고 사용자 키를 파생하는 체계를 구축했기 때문에 멀티자산 지갑 구현이 가능합니다.

LG CNS의 디지털 자산 지갑은 CBDC, 토큰증권처럼 허가된 기관이 참여하는 컨소시엄 블록체인의 디지털 자산뿐 아니라 암호화폐, 스테이블코인 등 퍼블릭 블록체인의 자산도 담을 수 있습니다. 키 생성과 서명 측면에서는 ECDSA의 ‘Secp256k1’, ‘Secp256r1’과 EdDSA의 ‘Ed25519’ 알고리즘을 모두 지원하고 있어 이더리움, 비트코인, 하이퍼렛저 베수, 하이퍼렛저 패브릭, 솔라나 등 다양한 블록체인 기반 자산 계정을 통합 관리할 수 있습니다. 또한 멀티자산 지갑이므로 여러 블록체인 기반 DApp을 사용할 때 디지털 자산 지갑은 사용자 인증 수단으로 활용될 수 있습니다.

^{1) 비트코인 네트워크를 개선하고자 하는 모든 사람이 제출할 수 있는 BIP32(Bitcoin Improvement Proposals 32)로 결정적 계층 구조 지갑 규격을 의미합니다.}

^{2) HD 지갑의 파생 경로에 대한 표준 규격을 의미합니다.}

^{3) JSON 객체에 인증에 필요한 정보들을 담은 후 비밀키로 서명한 토큰으로, 인터넷 표준 인증 방식. 공식적으로 인증(Authentication)&권한허가(Authorization) 방식으로 사용됩니다.}

슈퍼앱 환경에서의 디지털 자산 지갑 통합 구조

(그림 3)은 모바일 앱 환경에 원활하게 통합될 수 있도록 설계된 서버형 디지털 자산 지갑과 그 인터페이스 아키텍처를 보여줍니다. 슈퍼앱처럼 여러 서비스를 하나의 플랫폼에 통합하는 환경에서는 디지털 자산 지갑의 디바이스 의존성을 최소화하는 것이 중요합니다. 이를 위해 디지털 자산 지갑의 핵심 기능을 하이브리드 앱 소프트웨어 프레임워크 기반의 웹 구조로 구현하여 확장성과 유연성을 확보했습니다. 결제나 자산 전송을 위한 QR(Quick Response) 통신, NFC(Near Field Communication) 연계, 푸시 알림 등 디바이스 기능 활용은 웹뷰(WebView)⁴⁾와 네이티브 플러그인 API(Native Plugin API)⁵⁾를 조합한 표준화된 인터페이스 구조를 통해 다양한 슈퍼앱 환경에서도 안정적으로 통합될 수 있도록 설계했습니다.

(그림 3)의 ①은 하이브리드 앱 프레임워크 내부의 웹 브라우저 컴포넌트 뷰를 활용해 디지털 자산 지갑을 통합하는 구조를 나타냅니다. 디지털 자산 지갑을 포함한 비즈니스 애플리케이션은 웹뷰와 HTML API를 통해 통신하고, 웹뷰는 모바일 운영체제 API(Mobile OS API) 또는 네이티브 플러그인 API와 연동하여 NFC 등 네이티브 기능을 활용할 수 있습니다. 이를 통해 디지털 자산 지갑은 다양한 디바이스 환경에서도 유연한 연계가 가능합니다.

(그림 3)의 ②는 웹뷰의 웹 컨텐츠와 네이티브 플러그인 간 인터페이스⁶⁾구성을 나타내며, 플러그인 개발과 유지보수성을 고려한 네이티브 플러그인 인터페이스 아키텍처⁷⁾를 보여줍니다. 웹뷰에서 네이티브 플러그인 인터페이스를 통해 함수를 호출하면, 플러그인은 로직을 수행한 후 웹뷰와 웹 콘텐츠 간 인터페이스 규격에 따라 결과를 반환하는 방식으로 동작합니다. 이를 위해 유연한 인터페이스 규격을 적용하여 다양한 슈퍼앱 환경과 디바이스에서 안정적으로 운영될 수 있도록 구현했습니다.

금융권의 슈퍼앱 및 뱅킹 앱은 개발 생산성, 안정성, 확장성, 유지보수성을 높이기 위해 하이브리드 앱 구조로 전환되는 추세입니다. 이에 따라 본 구현 사례의 서버형 디지털 자산 지갑은 모바일 웹 형태로 제공되며, 금융 슈퍼앱 플랫폼의 기술 스택이나 프레임워크에 영향을 받지 않고 웹뷰 기반으로 통합이 가능합니다. 또한 서버형 구조를 통해 안전하게 서명을 수행할 수 있는 환경이 구축됨으로써, Android와 iOS 등 서로 다른 OS 환경은 물론, 기기 제조사별 상이한 네이티브 플러그인 구조에도 영향을 받지 않고 쉽게 통합될 수 있습니다.

이와 같은 구조를 기반으로 금융 슈퍼앱은 디바이스 환경에 관계없이 디지털 자산 지갑 서비스를 안정적으로 연계하고, 기존 금융자산과 디지털 자산을 하나의 플랫폼에서 끊김 없이 제공할 수 있는 통합 구성을 구현할 수 있습니다.

이번 시리즈에서는 서버형 HD 지갑이 다양한 블록체인 네트워크와 금융 슈퍼앱 환경에서 안정적으로 동작하기 위해 필요한 구조적 요소들을 살펴보았습니다. 하이브리드 앱 기반의 웹뷰 통합 방식, 네이티브 기능 연계를 위한 인터페이스 아키텍처, 그리고 디바이스 의존성을 최소화하는 기술적 구성은 금융권의 대규모 서비스 환경에서 지갑을 확장성 있게 운영하기 위한 핵심 기반입니다. 이러한 구조는 기존 금융자산과 디지털 자산을 하나의 서비스 환경에서 자연스럽게 연결하고, 복수의 블록체인 네트워크를 포용할 수 있는 범용 지갑 아키텍처를 구현하는 데 중요한 역할을 합니다.

다음 5편에서는 이번 편에서 다룬 구조적 기반을 토대로, 실제 금융서비스 운영 환경에서 필요한 지갑 서버 운영 구조, 보안 체계, 장애 대응 전략, 거버넌스 프로세스 등을 중점적으로 다룰 예정입니다. 대규모 사용자가 참여하는 금융 시스템에서 디지털 자산 지갑이 어떻게 안정적으로 운영되고, 서비스 수준을 어떻게 유지하며, 어떤 방식으로 지속적인 확장을 지원하는지 실무 중심의 관점으로 살펴보겠습니다.

^{4) 네이티브 앱에 내장되어 있는 웹브라우저 컴포넌트로서 웹뷰를 사용하면 웹 컨텐츠를 네이티브 앱 뷰와 같이 사용자에게 보여줄 수 있습니다. 일반 브라우저와 달리 주소창, 새로고침 등의 기능은 없고 단순히 웹페이지만 보여주는 기능을 가집니다.}

^{5) NFC나 푸시 알림 등 모바일 플랫폼(Android, iOS) 특화 기능을 웹뷰에서 호출할 수 있게 확장한 연계가 용이한 인터페이스 모듈을 의미합니다.}

^{6) 웹뷰에서 요청받은 명령어를 전달받아 비즈니스를 적용하고 0S가 제공하는 플러그인 데이터를 바인딩한 후 다시 처리 결과를 웹뷰로 Callback하는 인터페이스를 위한 구성요소이며, 이를 Android의 경우는 Bridge, iOS의 경우는 MessageHandler라 부릅니다.}

^{7) 웹뷰와 플러그인 간의 연계를 위하여 웹뷰의 Function Call을 받아주도록 OS상에 플러그인 API 인티페이스를 제공하는데 Android의 경우는 Javascript Interface, iOS의 경우는 WKUserContent Controller라 부르며 이를 통해 Bridge나 MessageHandler로 웹뷰에서 요청한 명령을 전달합니다.}

디지털 자산 지갑 4편 - Q&A

Q1. 대규모 금융 서비스에서 ‘HD 지갑’은 어떤 방식으로 키 관리의 효율성과 확장성을 확보할 수 있나요?

A. 서버형 HD 지갑은 BIP32 및 BIP44 표준을 적용하여 하나의 마스터키와 'KeyPath'라는 파생 경로 인덱스를 통해 계층적으로 사용자 키를 관리하는 구조를 갖추고 있습니다. 이 시스템은 수백만 개의 키 쌍을 물리적으로 저장하는 대신, 서명 요청이 들어올 때마다 HSM 내부에서 KeyPath를 기반으로 개인키를 실시간으로 파생시켜 사용하고 즉시 삭제하는 휘발성 방식을 채택함으로써, 저장 공간의 제약 없이 무한히 확장 가능한 유연한 인프라를 제공합니다.

Q2. 하나의 지갑으로 CBDC, 토큰증권, 암호화폐 등 서로 다른 블록체인 네트워크의 자산을 통합 관리할 수 있는 기술적 원리는 무엇인가요?

A. 범용성을 갖춘 디지털 자산 지갑은 블록체인마다 상이한 서명 체계를 포용하기 위해 ECDSA와 EdDSA를 모두 지원하도록 설계되었습니다. 사용자의 KeyPath 분기 로직에 블록체인 네트워크 유형, 기관 코드, 자산 대상 등을 단계별로 정의함으로써, 이더리움이나 비트코인 같은 퍼블릭 블록체인뿐만 아니라 CBDC와 같은 컨소시엄 블록체인까지 아우르는 다양한 디지털 자산 계정을 단일 지갑 인터페이스에서 통합 생성하고 관리할 수 있습니다.

Q3. 다양한 OS와 디바이스 환경을 가진 금융 ‘슈퍼앱’에 디지털 자산 지갑을 기술 종속성 없이 통합하는 최적의 아키텍처는 무엇인가요?

A. 디지털 자산 지갑은 특정 모바일 운영체제나 기기 제조사에 대한 의존성을 최소화하기 위해 하이브리드 앱 소프트웨어 프레임워크 기반의 웹뷰 형태로 구현되어 금융 슈퍼앱에 통합됩니다. 지갑의 핵심 비즈니스 로직은 웹 표준으로 구동되지만, QR 코드 스캔이나 NFC 통신과 같은 디바이스 고유 기능이 필요한 경우에는 웹뷰와 네이티브 플러그인 간의 표준화된 인터페이스를 통해 호출하는 구조를 취하고 있어, 슈퍼앱의 기술 스택이 변경되더라도 유연하고 안정적인 서비스 연계가 가능합니다.

아래 목록을 클릭해 다음 콘텐츠를 확인하실 수 있습니다.

디지털 자산 지갑 시리즈 목록

• 1편 - 디지털 자산 지갑이 금융 디지털 전환의 핵심 인프라가 된 이유
• 2편 - 보안은 강화하고 UX는 단순하게: 디지털 자산 지갑의 필수 조건
• 3편 - 금융권 디지털 자산 지갑의 핵심 아키텍처: HSM 기반 서버형 HD 지갑 구현 방식
• 4편 - HD 지갑 확장 구조의 모든 것: 키 파생, 알고리즘 호환성, 슈퍼앱 통합 아키텍처
• 5편 - 개인 지갑과 기업 지갑의 기술 아키텍처 비교: 금융 환경에서의 실제 구현 사례
• 6편 - 디지털 자산 지갑의 다음 단계: Web3로 확장되는 기술과 금융 인프라의 진화