이번 시리즈는 디지털 자산 지갑 시리즈의 마지막 편입니다. 지난 시리즈에서는 스테이블코인과 CBDC 도입 흐름, 슈퍼앱 통합 전략, 키 관리 기술, 서버형 HD 지갑 아키텍처, 개인·기업 지갑 구현 사례까지 디지털 자산 지갑을 구성하는 핵심 요소들을 단계적으로 살펴보았습니다. 특히, 바로 전 편에서는 개인 지갑과 기업 지갑의 구조적 차이와, 금융기관이 요구하는 고도화된 보안 체계를 중심으로 실제 구현 방식을 소개했습니다.

디지털 자산 지갑 시리즈의 마지막 편인 이번 시리즈에서는 디지털 자산 지갑 기술이 향후 Web3 환경으로 확장되기 위해 어떤 발전 방향을 갖추어야 하는지, 그리고 디지털 자산 지갑이 금융·산업 전반의 서비스 구조를 어떻게 재편할지 살펴보겠습니다.

🔎 이 글은 이런 분께 추천합니다

• 글로벌 Web3 지갑 기술 트렌드를 파악해야 하는 기술 리더
• 금융권 디지털 자산 전략의 중장기 방향성을 검토 중인 관리자
• Web2–Web3 융합 전략을 준비 중인 플랫폼·서비스 기획 조직의 담당자
• 디지털 자산 지갑 인프라의 향후 로드맵을 검토 중인 정책·규제·기술 담당자
  

✅ 디지털 자산 지갑 시리즈 주요 용어 정리

• 중앙은행 디지털화폐(Central Bank Digital Currency, CBDC): 중앙은행이 발행·관리하는 디지털 법정화폐
• 스테이블코인(Stablecoin): 법정화폐나 국채 등을 담보로 발행되는 블록체인 기반 디지털 자산
• 토큰증권(Security Token Offering, STO): 블록체인 기술을 활용해 자산을 디지털화하고 투명하게 거래할 수 있도록 하는 자산
• 슈퍼앱(Super App): 금융 및 비금융 서비스를 하나의 앱에서 통합 제공하는 플랫폼 전략
• Web3: 사용자가 데이터와 자산의 소유권을 가지는 ‘읽기-쓰기-소유’ 기반의 인터넷 환경
• 하드웨어 보안 모듈(Hardware Security Module, HSM): 키를 장비 내부에 보관하고 밖으로 유출되지 않도록 설계된 고성능 보안 장비
• 다자간 연산(Multi-Party Computation, MPC): 개인키를 하나의 온전한 형태로 관리하지 않고, 여러 조각(분할키)으로 나누어 독립된 물리적 보안 구역에 보관하는 기술
• 다중서명(Multi-Signature): 스마트 컨트랙트를 활용해 특정 거래 실행 시 다수의 관리자가 공동으로 서명해야 트랜잭션이 발생하는 기술

다중서명 기반 보안 설계가 적용된 NFT 거래소 어드민 지갑

NFT 거래소 어드민 지갑은 다중서명이 거래에 활용되는 대표적인 사례입니다(그림 7). 이 지갑은 사용자로부터 입금된 암호화폐를 안전하게 보관하고, 이를 기반으로 NFT 발행 및 거래가 가능하도록 Wrapped Token을 발행해 거래소 내부 결제 수단으로 사용하는 등 비교적 복잡한 기능을 수행합니다. 이러한 운영 특성 때문에, 중앙지갑은 자산을 신속한 거래용 지갑과 고도의 보안이 요구되는 지갑으로 분산 관리하는 방식을 채택합니다.

(그림 8)의 ①에서 볼 수 있듯, 핫월렛(Hot Wallet)은 항상 온라인 상태로 유지되며 소비자의 출금 요청에 대응하기 위해 최소한의 자산만을 보관합니다. 반면, ②의 콜드월렛(Cold Wallet)은 보안 USB나 HSM 등과 같은 하드웨어 기반 장비를 사용해 오프라인 상태를 유지하며 보안 수준을 강화한 지갑으로, 대규모 자산을 안전하게 저장하는 역할을 합니다. ③에서는 콜드월렛에 보관된 자산 중 필요한 금액만을 핫월렛으로 이체할 때 다중서명 절차가 적용되는 것을 확인할 수 있습니다.

이처럼 자산 이동의 각 단계에서 다중서명을 적용함으로써, 여러 관리자가 참여하는 통제 체계를 구축하고 있습니다. 특히 자산 규모와 업무 중요도에 따라 서명 참여자의 접근통제 기준, 참여자 수, 서명 임계치 등을 세분화하여 설계함으로써 지갑 운영의 안전성과 책임성을 강화했습니다.

디지털 자산 지갑을 구성하는 핵심 기술

(표 3)은 디지털 자산 지갑 사례를 용도와 목적에 따라 구분하고, 각 지갑을 구현하기 위해 적용된 기술의 특징을 정리한 내용입니다. 먼저 HSM은 키를 보다 안전하게 관리하기 위한 목적으로 활용되며, 개인 지갑의 경우 HD 지갑 개념을 결합하여 HSM 내부에서 다수의 키를 파생·서명하는 방식을 통해 비용 효율성과 사용자 편의성을 동시에 확보했습니다.

디지털 자산 지갑 애플리케이션을 개발하는 소프트웨어 프레임워크 측면에서는, 사례로 제시된 지갑들이 모두 서버 기반으로 키를 관리하는 웹 기반 지갑이라는 공통점이 있습니다. 이에 따라 개인 지갑 역시 모바일 웹 기반으로 구현되어 하이브리드 앱 환경에 쉽게 통합될 수 있었습니다. 한편 스마트 컨트랙트 지갑은 다중서명 구조를 구현하기 위한 목적으로 활용되며, 여러 관리자가 하나의 트랜잭션에 공동으로 서명할 수 있도록 지원합니다.

기업 지갑의 경우에는 다수가 참여하는 서명 기술이 두 가지 방식으로 제시됩니다. 첫 번째인 다중서명 지갑은 참여자별 키를 각각 HSM에 저장하고, 각 참여자가 해당 키로 서명한 트랜잭션을 제출하면 스마트 컨트랙트가 이를 취합해 최종 서명을 생성하는 구조입니다. 두 번째인 MPC 기반 지갑은 개인키를 여러 조각으로 분할하여 USB나 HSM 등에 나눠 저장하고, 부분서명들이 사전에 정의된 임계치 정책을 충족했을 때 최종 서명을 생성하는 방식입니다. 이후 블록체인에 제출되는 서명 트랜잭션은 표준 암호화 서명 알고리즘에 따라 처리되므로 일반적인 블록체인 네트워크와 동일하게 동작합니다.

두 기술은 ‘분산된 권한 통제’라는 공통 목적을 갖지만, 룰셋 변경과 운영 유연성 측면에서 차이가 존재합니다. 다중서명 지갑은 스마트 컨트랙트 배포 시 룰이 고정되므로 변경 시 업그레이드가 어렵고, Upgradeable 스마트 컨트랙트¹⁾ 등 추가 개발이 필요합니다. 반면 MPC는 룰셋 변경을 블록체인 밖 응용시스템에서 관리하도록 구현할 수 있어 비교적 높은 운영 유연성을 제공합니다. 각 기술은 고유한 특성이 있으므로, 목적·업무 흐름·보안 요구사항에 따라 적절히 선택해 아키텍처를 설계하면 블록체인 기반 자산을 안전하고 효율적으로 운영할 수 있습니다. 실제 사례에서는 다중서명과 MPC가 기업 지갑 중심으로 소개되었지만, 최근에는 MPC를 개인 지갑에 적용한 글로벌 서비스도 속속 등장하고 있습니다.

멀티자산 지갑은 하나의 지갑 애플리케이션에서 여러 블록체인 네트워크의 계정과 키를 통합적으로 관리하는 기능으로, 개인 지갑과 기업 지갑 모두에 적용되는 공통 기술입니다. 단일 디지털 자산 지갑이 다양한 체계의 블록체인 계정을 통해 Web3 환경으로 진입하는 포털이자 게이트웨이 역할을 수행함으로써, 기존 금융자산과 블록체인 기반 자산이 연결되는 지점을 만들어냅니다. 이는 향후 Web3 환경에서 사용자의 활동 데이터가 금융서비스 제공자에게 새로운 마케팅 채널로 활용될 수 있다는 점에서도 의미 있는 기술적 기반이 될 것입니다.

^{1) 스마트 컨트랙트는 블록체인에 한번 배포되면 수정이 불가능하기 때문에 신규 기능이나 버그 수정 등으로 인해 변경이 필요할 때 클라이언트가 스마트 컨트랙트에 직접 접근하는 것이 아니라 프록시 컨트랙트를 통해 간접적으로 접근하도록 하는 프록시 패턴이라는 중간 계층을 두어 구성한 스마트 컨트랙트를 Upgradeable 스마트 컨트랙트라 합니다.}

Web3로 가는 디지털 자산 지갑 기술의 지속적 발전 전망

지금까지 블록체인 기반 자산의 활성화와 이러한 자산이 제도권 금융서비스와 융합되는 흐름 속에서 디지털 자산 지갑의 개념과 유형을 살펴보고, 구현 시 금융기관과 사용자 관점에서 고려해야 할 주요 요건을 정리했습니다. 서비스 제공 기업과 최종 사용자 모두 더 안전하고, 더 빠르고, 더 편리한 지갑 시스템을 필요로 하고 있지만, 현 단계의 디지털 자산 지갑은 여전히 여러 한계가 존재합니다. 이러한 맥락에서 LG CNS는 수년간 금융권 블록체인 프로젝트 경험을 바탕으로 개인 지갑과 기업 지갑의 구현 사례를 제시했습니다.

개인 지갑은 수백만 사용자 규모의 상용 서비스 환경을 고려하여, 사용자 키 관리 부담을 최소화하고 HSM 기반 서버형 HD 지갑 구조를 활용해 시스템 비용을 줄이면서도 안전성을 강화하도록 설계되었습니다. 또한 슈퍼앱 통합을 전제로 기존 금융서비스와의 끊김 없는 사용자 경험을 제공하고, 예금·토큰·NFT 등 다양한 자산을 하나의 뷰에서 통합 관리할 수 있도록 구현했습니다.

기업 지갑은 대규모 자산을 안전하고 효율적으로 운용할 수 있도록 역할 기반 접근제어, 다수 관리자의 참여가 필요한 다중서명·MPC 기반 서명 기술, 그리고 HSM-OTP 등을 적용해 높은 수준의 보안 거버넌스를 구현했습니다. 특히 ‘한강 프로젝트’에 적용된 개인 지갑과 기업 지갑은 실증 서비스 운영에 더해 한국은행·시중은행의 요구 기준에 따라 금융보안원의 IT 보안성 심의를 통과한 기술이며, 금융 규제 측면에서도 안정성과 적합성을 검증받은 기술입니다. 이러한 검증을 기반으로 향후 스테이블코인 등 다양한 디지털 자산 지갑 환경에서도 충분한 경쟁력을 확보한 기술이라 할 수 있습니다.

블록체인 기술은 그동안 Public Blockchain 생태계에서 먼저 발전·검증된 뒤 이를 제도권 금융이 수용하며 고도화하는 흐름을 보여왔습니다. 디지털 자산 지갑 시리즈에서 소개한 구현 사례 역시 이러한 방향성과 맞닿아 있으며, 현재 Web3 생태계에서 가장 주목받는 화두는 Web2 서비스와의 ‘분절 없는 UX/UI’ 구현입니다. 디지털 자산의 이용 저변을 확대하기 위해서는 사용자 경험의 장벽을 낮추는 것이 필수적이기 때문입니다.

이를 위한 대표적 시도로는 Public Blockchain에서 발전하고 있는 Web3Auth와 Account Abstraction이 있습니다. Web3Auth는 MPC 기반 분할키 관리를 통해 사용자 통제 하에 보다 안전한 서명을 지원하고 복구 기능을 제공합니다. Account Abstraction은 이더리움 계정(Account) 구조의 제약을 해결하고 사용자–블록체인 간 상호작용을 추상화(Abstraction)하여 Web2와 유사한 사용자 경험을 구현하는 기술로, 최근 빠르게 확산되고 있습니다.

전 세계적으로 키 관리 및 지갑 기술은 지속적으로 연구되고 있으며 새로운 유형의 서비스가 빠르게 등장하고 있습니다. 이러한 기술은 Web2와 Web3가 자연스럽게 연결되는 방향으로 진화할 가능성이 큽니다. 국내 금융서비스 역시 글로벌 금융 시스템의 블록체인 기반 효율화 흐름과 보조를 맞춰, 실질적 서비스 도입을 위한 안전하고 실용적인 디지털 자산 지갑 기술 확보에 지속적인 관심을 가져야 할 때입니다.

이번 시리즈를 끝으로 디지털 자산 지갑 시리즈를 마무리합니다. 지난 여섯 편에 걸쳐 디지털 자산 지갑의 개념과 기술적 기반, 금융권 요구사항, 키 관리 체계, 슈퍼앱 통합 구조, 개인·기업 지갑의 구현 사례, 그리고 Web3 전환기에서 등장한 새로운 기술들까지 폭넓게 살펴보았습니다.

디지털 자산 생태계는 여전히 빠르게 변화하고 있으며, 블록체인 기반 자산이 제도권 금융과 결합하는 흐름은 앞으로 더욱 가속화될 것입니다. 이 과정에서 디지털 자산 지갑은 사용자의 디지털 금융 경험을 확장하는 핵심 인터페이스이자 금융·산업 서비스의 진입점으로 자리 잡게 될 것입니다.

LG CNS는 금융권 블록체인 구축 경험과 지갑 아키텍처 설계 역량을 기반으로, 대규모 사용자의 요구와 금융기관의 규제·보안 요건을 모두 만족하는 지갑 기술을 지속적으로 연구하고 실서비스에 적용해 왔습니다. 앞으로도 Web2와 Web3의 경계가 자연스럽게 사라지는 디지털 환경 속에서, 보다 안전하고 실용적인 지갑 기술을 제공하기 위해 기술적 완성도를 높여갈 것입니다.

디지털 자산 지갑은 이제 새로운 금융 인프라의 중심입니다. 이번 시리즈가 금융기관, 서비스 기획자, 개발자 여러분께 기술적 통찰과 실질적 이해를 제공하는 계기가 되었기를 바랍니다.

디지털 자산 지갑 6편 - Q&A

Q1. NFT 거래소와 같이 빈번한 입출금과 고액 자산 보관이 동시에 필요한 기업은 어떤 지갑 아키텍처를 사용해야 하나요?

A. NFT 거래소의 어드민 지갑은 입금된 자산을 효율적이면서도 안전하게 관리하기 위해 핫월렛과 콜드월렛으로 이원화된 중앙 지갑 시스템을 채택하여 운영합니다. 소비자의 즉각적인 출금 요청에 대응하기 위해 전체 자산의 약 10% 정도만 온라인 상태인 핫월렛에 보관하여 신속성을 확보하고, 나머지 대규모 자산은 보안 USB나 HSM과 같은 오프라인 장비인 콜드월렛에 격리하여 해킹 위험을 원천 차단합니다.

Q2. 기업 지갑의 핵심인 ‘권한 분산’을 구현할 때, 다중서명과 MPC 기술은 운영상 어떤 차이가 있나요?

A. 기업 지갑에서 관리자 간 권한을 분산하기 위해 사용되는 다중서명과 MPC 기술은 ‘운영 유연성’ 측면에서 뚜렷한 차이를 보입니다. 스마트 컨트랙트 기반의 다중서명 방식은 서명 규칙이 블록체인상에 고정되므로 투명성은 높으나, 관리자 변경 등으로 룰을 수정해야 할 때 컨트랙트 자체를 업그레이드해야 하는 번거로움이 있습니다. 반면, 하나의 개인키를 여러 조각으로 나누어 관리하는 MPC 방식은 서명 룰셋을 블록체인 외부의 응용 시스템에서 관리하도록 구현할 수 있어, 기업의 내부 정책 변화에 따라 유연하게 대처하기가 상대적으로 용이하다는 장점이 있습니다.

Q3. 디지털 자산 지갑이 Web3 대중화를 이끌기 위해 극복해야 할 과제와 이를 해결할 차세대 기술은 무엇인가요?

A. 디지털 자산 지갑이 Web3 환경으로 확장되기 위해 가장 시급한 과제는 기존 Web2 서비스와 분절 없는 사용자 경험을 구현하여 일반 사용자의 진입 장벽을 낮추는 것입니다. 이를 실현하기 위한 핵심 기술로는 MPC를 활용해 사용자가 키를 통제하면서도 소셜 로그인 등을 통해 안전하게 복구할 수 있도록 지원하는 ‘Web3Auth’와, 이더리움 계정 구조의 복잡성을 추상화하여 Web2와 유사한 편리한 경험을 제공하는 ‘Account Abstraction’가 주목받고 있습니다.

아래 목록을 클릭해 이전 콘텐츠를 확인하실 수 있습니다.

디지털 자산 지갑 시리즈 목록

• 1편 - 디지털 자산 지갑이 금융 디지털 전환의 핵심 인프라가 된 이유
• 2편 - 보안은 강화하고 UX는 단순하게: 디지털 자산 지갑의 필수 조건
• 3편 - 금융권 디지털 자산 지갑의 핵심 아키텍처: HSM 기반 서버형 HD 지갑 구현 방식
• 4편 - HD 지갑 확장 구조의 모든 것: 키 파생, 알고리즘 호환성, 슈퍼앱 통합 아키텍처
• 5편 - 개인 지갑과 기업 지갑의 기술 아키텍처 비교: 금융 환경에서의 실제 구현 사례
• 6편 - 디지털 자산 지갑의 다음 단계: Web3로 확장되는 기술과 금융 인프라의 진화