[편집자주] 디지털자산 시장이 빠르게 성장하면서, 보관과 보호의 중요성이 그 어느 때보다 강조되고 있다. 기관 투자자는 물론 개인 투자자들 역시 자산을 안전하게 관리할 수 있는 최적의 방안을 고민해야 하는 시점이다. 이에 따라, 토큰포스트 북클럽은 조진석 저자의 『디지털자산 커스터디의 현재와 미래』를 기반으로 디지털자산 보관의 핵심 개념과 최신 동향을 분석하는 연재 시리즈를 선보인다. 이번 연재에서는 커스터디 서비스의 개념, 최신 기술 트렌드, 글로벌 규제 변화, 주요 기업들의 전략 등을 심층적으로 다룰 예정이다. 디지털자산 시장의 미래를 결정할 커스터디 서비스의 흐름을 놓치지 않도록, 매주 새로운 인사이트를 토큰포스트에서 만나볼 수 있다.
디지털자산 커스터디 서비스의 핵심은 보안이다. 해킹과 내부 위협으로부터 자산을 안전하게 보호하기 위해 커스터디 업체들은 다양한 보안 기술을 활용하고 있다. 특히, 다자간 연산(MPC), 다중 서명(Multi-Signature, 멀티시그), 하드웨어 보안 모듈(HSM) 등은 디지털자산을 안전하게 관리하는 필수 기술로 자리 잡고 있다.
디지털자산 시장이 빠르게 성장하면서 보안 사고가 지속적으로 발생하고 있으며, 이에 따라 보안 기술 역시 발전하고 있다. 커스터디 서비스는 단순한 보관이 아니라, 어떤 방식으로 자산을 보호하는지에 따라 신뢰성과 안정성이 결정된다.
다자간 연산(MPC) – 프라이빗 키를 나누어 보관하는 방식
다자간 연산(Multi-Party Computation, MPC)은 프라이빗 키를 여러 개의 조각으로 나누어 서로 다른 장소에서 관리하는 방식이다. 이를 통해 해킹 위험을 줄이고, 하나의 노드가 공격받더라도 전체 키가 유출되지 않도록 설계된다.
MPC 방식은 커스터디 서비스뿐만 아니라, 기관 투자자와 기업들이 디지털자산을 보호하는 주요 보안 방법으로 자리 잡고 있다. 기존의 단일 키 방식에서는 프라이빗 키가 한 곳에 저장되기 때문에 해킹이나 내부 사고에 취약했지만, MPC를 적용하면 키가 여러 개의 조각으로 분리되어 분산 보관되기 때문에 보안성이 대폭 향상된다.
MPC 방식은 주로 기관 투자자를 대상으로 하는 커스터디 서비스에서 널리 사용되며, 최근에는 거래소와 지갑 서비스에서도 적용이 확대되고 있다.
다중 서명(Multi-Sig) – 공동 승인 방식의 보안 강화
다중 서명(Multi-Signature, 멀티시그)은 디지털자산을 이동할 때 여러 명의 승인이 필요하도록 설정하는 방식이다. 한 명의 사용자가 프라이빗 키를 보유하는 기존 방식과 달리, 멀티시그 방식은 2개 이상의 키를 필요로 하므로 보안성이 한층 강화된다.
예를 들어, 한 기업이 3개의 키를 보유하고 있으며, 2개 이상의 키가 있어야만 거래가 승인되도록 설정할 수 있다. 이를 통해 내부 직원의 부정행위나 해킹 공격으로부터 자산을 보호할 수 있다.
멀티시그 방식은 주로 거래소, 기관 투자자, 디지털자산 기업들이 내부 보안을 강화하기 위해 사용하며, 기업 내부에서 자산을 보호하고 승인 절차를 관리하는 데 효과적이다.
하드웨어 보안 모듈(HSM) – 오프라인 환경에서 키를 보호하는 물리적 보안 기술
하드웨어 보안 모듈(Hardware Security Module, HSM)은 프라이빗 키를 물리적으로 보호하는 장치로, 금융권과 블록체인 업계에서 보안 강화를 위해 널리 사용되고 있다.
HSM은 네트워크와 분리된 환경에서 키를 저장하고, 승인된 요청에 의해서만 키가 사용될 수 있도록 설계된다. 이 방식은 해킹 위험을 최소화하고, 보안이 중요한 기관에서 필수적으로 적용되는 보안 시스템 중 하나다.
HSM은 은행과 금융기관의 보안 인프라에서도 널리 사용되며, 디지털자산 커스터디 서비스에서도 가장 신뢰받는 보안 방식 중 하나로 자리 잡고 있다.
커스터디 업체들이 선택하는 보안 전략
디지털자산 커스터디 업체들은 각 보안 기술을 결합해 더욱 강력한 보호 시스템을 구축하고 있다. MPC, 멀티시그, HSM은 각각의 장점이 있기 때문에, 커스터디 업체들은 서비스 특성과 고객 요구에 맞춰 보안 방식을 선택한다.
예를 들어, 코인베이스 커스터디(Coinbase Custody)는 멀티시그 방식을 활용해 자산 보호를 강화하고 있으며, 비트고(BitGo)는 MPC 기술을 적용해 보안성을 높이고 있다. 또한, 전통 금융기관과 연계된 커스터디 업체들은 HSM 기반의 보안 인프라를 구축해 금융 규제 요건을 충족하고 있다.
마무리 – 디지털자산 보안, 기술이 답이다
디지털자산 커스터디 서비스에서 보안은 가장 중요한 요소다. 해킹과 내부 사고를 방지하기 위해 커스터디 업체들은 MPC, 멀티시그, HSM 등 다양한 보안 기술을 결합해 자산을 보호하고 있다.
디지털자산 시장이 커질수록 보안 기술의 중요성도 더욱 강조될 것이며, 기관 투자자와 기업들은 어떤 보안 기술이 적용된 커스터디 서비스를 이용하는지가 중요한 선택 기준이 될 것이다.
📖 더 깊이 알고 싶다면? 이 글은 『디지털자산 커스터디의 현재와 미래』를 바탕으로 작성되었습니다.
저자 소개 – 디지털자산 커스터디 시장을 선도하는 금융 IT 전문가
이 연재 시리즈의 기반이 된 『디지털자산 커스터디의 현재와 미래』는 KB국민은행에서 28년간 IT 및 금융 혁신을 이끌어 온 조진석 저자의 경험과 인사이트를 바탕으로 한다. 조진석 저자는 인터넷뱅킹, 데이터베이스 관리, IT 아키텍처 설계, 정보보안 등의 다양한 금융 IT 분야를 경험했으며, KB금융지주 IT신기술혁신센터 초대 센터장으로 AI, 머신러닝, 블록체인 등 신기술을 활용한 금융 혁신을 주도했다. 블록체인 기술을 바탕으로 디지털자산 커스터디 서비스의 중요성을 인식한 그는 2020년 해시드, 해치랩스와 함께 한국디지털에셋(KODA)을 설립하며 국내 최초의 제도권 커스터디 서비스를 구축했다. 이후 KODA에서 내부 통제 시스템, 자금세탁방지(AML) 체계, IT보안(ISMS) 등을 구축하고, 특금법에 따른 사업자 신고를 완료하며 국내 디지털자산 커스터디 시장을 선도하고 있다. 현재 KODA는 국내 시장 점유율 80%를 차지하며 금융권 수준의 관리 체계를 기반으로 디지털자산 보관 서비스를 제공하고 있으며, 저자는 이를 통해 디지털자산 생태계의 신뢰성과 안정성을 높이는 데 기여하고 있다.