지금까지 보안, 통합성, 사용성, 확장성 측면에서 금융회사의 요구와 사용자 경험 관점을 함께 고려한 범용 디지털 자산 지갑의 시스템 구조를 살펴보았습니다. 이번 시리즈에서는 실제 구현 사례를 중심으로, 디지털 자산 지갑을 개인 지갑과 기업 지갑으로 구분하여 각 용도에 따라 적용된 기술과 설계 방식에 대해 알아보겠습니다.

🔎 이 글은 이런 분께 추천합니다

• 실제 금융권 도입 사례 기반으로 지갑 아키텍처를 학습하려는 실무자
• CBDC 발행·제조·폐기 등 기관 지갑 구조를 이해해야 하는 금융기관 담당자
• 지갑의 역할 기반 접근제어·다중서명·MPC 적용 사례를 확인하려는 보안 전문가
• 디지털 자산 인프라의 실증 프로젝트 사례를 필요로 하는 정책·기술 담당자
  

✅ 디지털 자산 지갑 시리즈 주요 용어 정리

• 중앙은행 디지털화폐(Central Bank Digital Currency, CBDC): 중앙은행이 발행·관리하는 디지털 법정화폐
• 스테이블코인(Stablecoin): 법정화폐나 국채 등을 담보로 발행되는 블록체인 기반 디지털 자산
• 토큰증권(Security Token Offering, STO): 블록체인 기술을 활용해 자산을 디지털화하고 투명하게 거래할 수 있도록 하는 자산
• 슈퍼앱(Super App): 금융 및 비금융 서비스를 하나의 앱에서 통합 제공하는 플랫폼 전략
• Web3: 사용자가 데이터와 자산의 소유권을 가지는 ‘읽기-쓰기-소유’ 기반의 인터넷 환경
• 하드웨어 보안 모듈(Hardware Security Module, HSM): 키를 장비 내부에 보관하고 밖으로 유출되지 않도록 설계된 고성능 보안 장비
• 다자간 연산(Multi-Party Computation, MPC): 개인키를 하나의 온전한 형태로 관리하지 않고, 여러 조각(분할키)으로 나누어 독립된 물리적 보안 구역에 보관하는 기술
• 다중서명(Multi-Signature): 스마트 컨트랙트를 활용해 특정 거래 실행 시 다수의 관리자가 공동으로 서명해야 트랜잭션이 발생하는 기술

개인 지갑과 기업 지갑의 기술 구조 비교

(그림 4)는 두 지갑 유형의 기술 구조를 도식화한 것입니다. 개인 지갑은 다수 사용자의 안전하고 편리한 키 관리를 위해 HSM 기반 서버형 HD 지갑, 멀티자산 지갑, 슈퍼앱 통합을 고려한 하이브리드 앱 구조 등을 적용하여 높은 활용성을 제공합니다. 반면 기업 지갑은 역할이 분리된 관리자의 키 접근 제어를 위해 권한 분산 구조와 다수 관리자가 참여하는 트랜잭션 서명 체계를 구현함으로써, 기업 환경에서 요구되는 보안성과 거버넌스를 충족하도록 설계되었습니다.

개인 지갑: 서버형 HD 지갑 기반의 금융권 적용 사례

LG CNS의 개인 지갑은 HSM 기반의 서버형 HD 지갑 구조를 적용하고 있어, 은행 고객은 기존 은행 앱 내에서 은행이 발행하는 NFT나 예금토큰 등의 디지털 자산을 수령·발행하거나 선물 및 송금할 수 있습니다. 이 지갑은 LG CNS의 Taas(Token as a Service) 플랫폼을 기반으로 하며, 웹뷰 형태로 통합되어 기존 은행 앱의 인증 시스템과 연동됨으로써 단일 애플리케이션처럼 자연스럽게 동작합니다.

이러한 방식은 은행이 제공하는 디지털 자산 지갑을 하나의 통합 뷰에서 관리하도록 설계할 수 있다는 점에서 강점을 갖습니다. 지갑 기능이 웹 기반으로 구현되어 있기 때문에, 금융 슈퍼앱에서 제공하는 잔액 조회, 이체 등 기존 모바일 금융서비스와 손쉽게 연결될 수 있습니다. 예를 들어 고객이 보유한 예금을 담보로 예금토큰을 발행받는 경우, 하나의 앱에서 예금 잔액 감소와 블록체인 기반 예금토큰 증가를 동시에 확인할 수 있도록 지갑 화면을 구성할 수 있습니다.

이 디지털 자산 지갑은 서버 서명 방식을 적용하여 키 분실 우려를 줄여줍니다. 사용자의 모바일 단말기에서 키를 직접 관리하지 않기 때문에, 단말기를 분실하더라도 기존 금융서비스에서 제공하는 본인 인증 절차를 통해 지갑을 그대로 사용할 수 있습니다. 사용자의 키 쌍은 체인별로 관리되는 마스터키에서 KeyPath를 기반으로 동적으로 파생되어 서명에 활용됩니다. 예를 들어 은행이 고객을 통합고객번호로 관리한다면, 해당 번호를 활용해 사용자를 유일하게 식별할 수 있으며, 이를 통해 기존 인증 체계를 기반으로 블록체인 키 분실 및 복구에 유연하게 대응할 수 있습니다.

이와 같은 개인 지갑 구조는 한국은행의 CBDC 실증 프로젝트 ‘한강 프로젝트’에도 적용되었습니다. LG CNS의 지갑 기술은 7개 시중은행과 각 은행에서 정의한 실제 사용처에서 결제 서비스를 제공하였으며, 고객은 기존 결제 수단을 사용할 때와 동일한 사용자 경험을 기반으로 CBDC 결제 서비스를 이용할 수 있었습니다. 이를 통해, 서버형 HD 지갑 기반 개인 지갑의 안정성과 실사용 가능성을 입증했습니다.

기업 지갑: CBDC 발행·제조·폐기를 관리하기 위한 보안 중심 운영 구조

은행, 증권사, 암호화폐 거래소, 탈중앙화된 금융(Decentralized Finance, DeFi) 사업자 등 기업 지갑을 사용하는 기관은 개인이 이용하는 디지털 자산 지갑과 달리 사용자 수가 많지 않아, HD-Key 파생 방식 없이도 모든 계정의 키 쌍을 HSM에서 직접 관리할 수 있습니다. 다만 기업 지갑은 일반 개인 지갑과 비교해 훨씬 큰 규모의 자산을 운영하므로 동일한 키 관리라도 더욱 높은 수준의 보안 기술과 통제가 요구됩니다.

기업 지갑의 핵심 요구사항은 지갑 운영 권한이 조직 내 여러 관리자에게 분산되어야 하며, 자산 이동을 위한 거래 서명 역시 단일 담당자가 아닌 다수 관리자가 함께 참여하는 구조여야 한다는 점입니다. 이에 따라 서명 키에는 보다 강력한 권한 설정과 접근 통제가 필수적으로 적용됩니다.

이러한 요구를 충족하기 위해 기업 지갑은 다중서명(Multi-Signature)¹⁾과 스마트 컨트랙트 지갑을 결합하거나, 다자간 연산(Multi-Party Computation, MPC)²⁾기술을 활용해 다수 관리자 합의 기반의 거래 수행 방식을 채택합니다. 더불어 KMS 구성 시 HSM-OTP를 적용하여 관리자별 접근 권한을 세분화하고, 역할에 따라 지갑 통제권을 안전하게 관리할 수 있도록 설계합니다.

(그림 5)는 다중서명과 스마트 컨트랙트 기반 지갑을 활용한 ‘한강 프로젝트’의 Multi-sig 지갑 사례입니다. 중앙은행과 시중은행은 CBDC 또는 예금토큰을 발행할 때, 제조된 토큰을 발행 준비 지갑에 보관하고 고객에게 발행하는 구조를 사용합니다. 이 과정에서 참여기관별 발행·환수 업무는 모두 다중서명을 요구하며, (그림 6)은 참여기관이 중앙은행을 통해 디지털 통화를 발행할 때 다중서명 트랜잭션이 처리되는 절차를 나타냅니다.

기업 지갑은 개인용 모바일 애플리케이션과 달리 기관 내부에 구축되는 웹 기반 디지털 자산 지갑 시스템입니다. 관리자는 시스템에 로그인하여 발행·환수 등 업무를 수행하며, 이는 CBDC 참여 금융회사를 위한 중앙은행의 수탁형 지갑 구조에 해당합니다. (그림 5)의 ①·②에서는 시중은행 관리자가 KMS에 서명 요청을 전달하고, HSM에 저장된 기관별 다중서명 키로 서명한 뒤, 다중서명 스마트 컨트랙트 지갑에 트랜잭션 처리를 요청하는 흐름을 보여줍니다. 이어서 ③~⑤ 단계에서는 중앙은행 서명이 추가될 때까지 대기한 후, 설정된 서명 임계치를 충족하면 최종 트랜잭션을 실행하는 절차를 보여줍니다.

이 지갑 시스템은 기존 금융 레거시 시스템과 마찬가지로 임직원을 위한 사용자 인증 및 접근 통제 체계를 기반으로 구축됩니다. 각 관리자는 KMS를 통해 자신의 권한에 따라 서명하고, 스마트 컨트랙트 지갑은 여러 관리자의 서명을 취합하여 하나의 발행 트랜잭션을 완성합니다. 예금토큰 등 민간 디지털 통화를 발행하는 경우에도 중앙은행의 최종 서명이 있어야 발행이 가능하도록 설계되어 있습니다.

(그림 6)은 MPC 기반 다중서명 지갑의 사례입니다. 다중서명 스마트 컨트랙트 기반 CBDC 발행 지갑(그림 5)과 달리, CBDC 제조·폐기 단계에서는 실제 화폐 주조와 동등한 보안 수준이 요구되기 때문에 ‘한강 프로젝트’에서는 MPC 기술을 사용한 제조·폐기 지갑을 구현하여 그 안전성을 검증했습니다.

MPC 방식은 개인키를 여러 조각으로 분할하여 각각의 조직이 독립적으로 보관하도록 설계된 암호화 메커니즘입니다. 분할키는 보안 매체에 저장된 상태로 물리적으로 통제되는 공간에서 관리되며, 서명이 필요한 경우 각 참여자가 보안구역³⁾ 내 오프라인 서명 시스템에 분할키를 삽입해 부분 서명을 생성합니다. 최초에 정의된 임계치(N of M)를 충족하면 최종 서명이 완성되고, 완료된 서명 트랜잭션은 외부로 안전하게 반출되어 분산원장⁴⁾에  제출됩니다. 분할키는 보안 USB 등 콜드월렛(Cold Wallet) 형태로 운영되며, 각 기관의 금고와 같은 물리적 보안 구역에서 관리되고 반출 시 출입 기록을 남기도록 설계되어 최고 수준의 키 관리 안전성을 확보합니다.

(그림 6)은 MPC 기술을 적용한 지갑 시스템의 구성과 처리 절차를 단계별로 보여줍니다. 먼저, 각 서명 참여자는 분할키를 보안 USB 등 콜드월렛 형태로 금고와 같은 물리적 보안 구역에 보관하며, 서명이 필요한 경우 제조·폐기 작업을 위한 반·출입 절차를 거쳐 보안구역에 입장합니다(①). 이후 보안구역 내 오프라인 상태의 MPC 지갑 응용시스템에 분할키를 삽입해 부분서명을 생성합니다. MPC 지갑 응용시스템은 설정된 임계치(N of M)를 충족하는 부분서명이 수집되면, 제조·폐기를 위한 트랜잭션 메시지에 서명을 적용합니다(②). 서명이 완료된 트랜잭션은 외부로 안전하게 반출되며(③), 블록체인 게이트웨이(Gateway)를 통해 분산원장에 제출되어 최종적으로 거래가 실행됩니다(④).

이번 시리즈에서는 개인 지갑과 기업 지갑의 구현 사례를 중심으로, 범용 디지털 자산 지갑이 실제 금융 환경에서 어떻게 적용되고 운영되는지를 살펴보았습니다. 개인 지갑은 HSM 기반 서버형 HD 지갑 구조를 활용해 키 분실 위험을 최소화하고, 기존 금융서비스와 자연스럽게 통합되는 사용자 경험을 제공하도록 설계되었습니다. 반면 기업 지갑은 CBDC 발행과 제조·폐기와 같은 고도의 통제가 요구되는 업무 환경에서 다중서명과 MPC 기반 서명 방식을 적용해 기관 간 역할 분산과 높은 수준의 보안성을 확보하는 구조를 채택하고 있음을 확인했습니다.

다음편에서는 이번에 다루지 않은 기업 지갑의 나머지 영역, 즉 기관이 발행·관리하는 NFT 지갑 사례를 살펴볼 예정입니다. 디지털 증표·멤버십·자산권리를 포함한 다양한 기업 서비스가 NFT를 활용하기 시작하면서, 기관 지갑의 역할과 보안 요구사항도 더욱 복잡해지고 있습니다. 이러한 기술적 특징과 구현 방식, 그리고 일반 기업 환경에서의 적용 방안을 상세히 다룰 것입니다.

이어서, 디지털 자산 지갑이 Web3 환경 속에서 어떻게 진화해야 하는지도 함께 살펴보겠습니다. 앞으로의 금융 서비스와 디지털 생태계를 결정지을 핵심 기술들이 어떤 방향으로 발전하고, 디지털 자산 지갑이 그 중심에서 어떤 역할을 수행하게 될지 기대해주시기 바랍니다.

^{1) 특정 트랜잭션이나 계약의 실행에 대한 권한을 여러 당사자에게 분산시키고, 보안 정책에 따라 이러한 당사자들 중 일부 또는 모두 주체의 동의를 요구하도록 구현 가능하며 권한과 책임을 분산하는 기능을 제공하여 중요한 거래나 자금 이체에 사용되어 보안과 신뢰성을 향상하기 위해 활용합니다.}

^{2) 여러 개체 또는 참여자 간 데이터 또는 사전 공유된 함수를 공동으로 계산하여 목표한 결과를 얻는 기술로서 일반적으로 특정 목적을 수행하기 위해 요구되는 다양한 암호화 기술과 분산 컴퓨팅을 사용하여 공통된 목표를 달성하기 위해 여러 참여자가 상호 협력하는 방식으로 작동합니다. 각 참여자가 계산에 사용한 입력 값과 출력 값을 노출하지 않아도 원하는 결과를 얻을 수 있도록 설계되어 프라이버시와 보안을 보장하는 목적으로도 활용됩니다.}

^{3) 보안구역: 서명에 참여하는 관리자만 출입할 수 있도록 출입이 통제되는 물리적으로 격리된 룸을 설치하고 CCTV 등으로 추가 보안 관리하는 구역으로 오프라인 서명 시에는 네트워크를 단절하거나 온라인 서명 시에는 별도의 네트워크 존을 구성하고 주기적으로 출입 로그와 별도 출입 관리대장을 대조하여 허가된 관리자가 적절한 절차를 거쳐 중요 트랜잭션에 서명할 수 있도록 관리하는 안전 환경입니다.}

^{4) 네트워크의 노드들 간의 합의를 통하여 일련의 노드에 걸쳐 분산되어 보관되는 원장을 말하며 분산원장기술을 구현한 대표적인 예가 블록체인입니다.}

디지털 자산 지갑 5편 - Q&A

Q1. 기존 은행 앱 사용자가 별도의 복잡한 절차 없이 디지털 자산을 안전하게 관리할 수 있도록 하는 ‘개인 지갑’의 구현 방식은 무엇인가요?

A. 개인 사용자를 위한 디지털 자산 지갑은 HSM 기반의 ‘서버형 HD 지갑’ 기술을 적용하여, 사용자가 개인키를 직접 관리해야 하는 부담과 분실 위험을 원천적으로 제거했습니다. 이 방식은 사용자의 모바일 기기가 아닌 금융회사의 HSM에서 키를 관리하므로 휴대폰을 분실하더라도 자산은 안전하게 보존되며, 기존 은행 앱의 인증 시스템과 연동되어 별도의 가입 절차 없이도 예금 토큰이나 NFT를 조회하고 이체할 수 있는 편의성을 제공합니다.

Q2. 대규모 자산을 운용하는 기업 지갑이 단일 관리자의 독단을 막고 보안 거버넌스를 확립하기 위해 사용하는 기술은 무엇인가요?

A. 기업 지갑은 막대한 규모의 자산을 다루기 때문에, 특정 개인의 단독 결정으로 자산이 이동되는 것을 방지하기 위해 ‘다중서명’과 ‘스마트 컨트랙트 지갑’ 기술을 필수적으로 도입하고 있습니다. 이 구조에서는 사전에 지정된 다수의 관리자가 서명에 참여하여 설정된 임계치를 충족해야만 트랜잭션이 실행되므로, 자산 탈취나 내부 부정행위를 시스템적으로 차단할 수 있습니다.

Q3. CBDC의 제조 및 폐기와 같이 최고 수준의 보안이 요구되는 업무에는 어떤 특수한 지갑 기술이 적용되나요?

A. 실물 화폐를 찍어내거나 없애는 것과 동일한 중요도를 가지는 CBDC의 제조 및 폐기 업무에는 MPC 기술 기반의 특수 지갑이 활용됩니다. MPC 방식은 개인키를 하나의 온전한 형태로 관리하는 대신 여러 개의 조각으로 분할하여 각 참여 기관의 물리적 보안 구역 내 콜드월렛에 격리 보관하는 것이 특징입니다.

아래 목록을 클릭해 다음 콘텐츠를 확인하실 수 있습니다.

디지털 자산 지갑 시리즈 목록

• 1편 - 디지털 자산 지갑이 금융 디지털 전환의 핵심 인프라가 된 이유
• 2편 - 보안은 강화하고 UX는 단순하게: 디지털 자산 지갑의 필수 조건
• 3편 - 금융권 디지털 자산 지갑의 핵심 아키텍처: HSM 기반 서버형 HD 지갑 구현 방식
• 4편 - HD 지갑 확장 구조의 모든 것: 키 파생, 알고리즘 호환성, 슈퍼앱 통합 아키텍처
• 5편 - 개인 지갑과 기업 지갑의 기술 아키텍처 비교: 금융 환경에서의 실제 구현 사례
• 6편 - 디지털 자산 지갑의 다음 단계: Web3로 확장되는 기술과 금융 인프라의 진화