[온체인 심포지엄] "기관 참여 앞둔 암호화폐 시장, 커스터디·월렛 수요 키운다"

국내 암호화폐 시장이 개인 중심에서 기관 중심으로 재편되는 과정에서, 월렛 산업에는 한층 강화된 보안·커스터디 역량과 명확한 규제 체계가 요구되고 있다.

10일 서울 강남 조선 팰리스 호텔에서 열린 온체인 심포지엄에서 ‘지갑, 커스터디 및 보안’을 주제로 한 패널 토론이 진행됐다. 이번 토론에는 조진석 코다(KODA) 대표이사가 좌장을 맡았으며, 정구태 인피니트블록 대표이사, 리치 오 원키 아시아태평양 지역 책임자, 발렛 Ira 마케팅 리드가 패널로 참여했다.

정구태 인피니트블록 대표이사는 법인의 디지털 자산 시장 진입 조건에 대해 견해를 밝혔다. 그는 "국내 암호화폐 시장은 개인 거래 중심으로 편중돼 있었지만, 법안이 진전되면서 이제 제도화의 초입에 와 있다"며 "앞으로는 개인 중심 구조에서 법인 중심으로 전환될 것이고, 이에 따라 기관을 위한 다양한 서비스가 필요해질 것"이라고 말했다.

이어 "기관은 개인과 달리 내부 통제와 체계적인 관리가 필수적"이라고 설명했다. 또 그는 "법인이 안정적으로 진입하기 위해서는 VASP 자격이나 SOC 등 기준을 충족한 기업을 파트너로 선택해야 한다"고 강조했다. 그러면서 "명확한 규율 체계를 기반으로 기관 생태계를 발전시켜 나가는 것이 중요하다"고 덧붙였다.

정 대표는 "미국은 기관과 개인 비중이 8대2지만 국내는 기관 참여가 거의 없는 시장"이라며 "기관 니즈가 늘어날 것이 분명해 커스터디 수요도 커질 것으로 내다보고 창업했지만 해외와 비교했을 때 기술 격차뿐 아니라 경험 측면에서의 격차가 크다는 점을 확인했다"고 덧붙였다.

다만 주식 시장처럼 장기적으로는 5대5 비중으로 전환될 것으로 예상하면서 "앞으로 관련 법이 마련되면 보수적으로 받아들여온 수탁 개념이 확장돼 더 다양한 서비스를 제공할 수 있을 것"이라고 전망했다. 그러면서 "법인 투자자뿐만 아니라 일반 법인 역시 기관 대상 커스터디 서비스를 적극적으로 검토해볼 필요가 있다"고 강조했다.

관련해 조진석 코다(KODA) 대표는 "은행, 거래소, 상장사, 커스터디 사업자 등 네 가지 주체별로 제도적 준비와 가이드라인이 준비돼야 한다"며 "금융당국에서도 관련 가이드를 준비 중이며 저 역시 TF팀에 참여해 논의를 구체화하고 있다"고 밝혔다. 그러면서 "향후 마련될 가이드라인을 따라가면 디지털 자산 시장이 보다 체계적으로 성장할 수 있을 것"이라고 평가했다.

이어 리치 오 원키 아시아태평양 지역 책임자는 보안의 중요성을 강조했다.

그는 "크립토 산업은 해킹 문제가 빈번해 초기부터 보안 강화에 집중해왔다"며 "실제로 어제도 개발 코드 라이브러리에 악성 코드가 심어지는 사건이 있었는데 소프트웨어 월렛에서 이러한 침투를 탐지하기 어렵다"고 말했다. 이어 그는 "반면 하드웨어 월렛은 오프라인 환경에 있기 때문에 이런 공격을 차단할 수 있으며 사실상 완벽에 가까운 보안을 위해 사용된다"고 설명했다.

개인과 기관의 월렛 사용과 관련해서는 "개인은 프라이빗키를 직접 보관하고 승인하지만 기업은 복수의 책임자를 두어 관리한다"며 "기업들은 하드웨어 월렛과 멀티시그(다중서명)를 광범위하게 활용하거나 커스터디 업체 서비스를 이용하고 있다"고 덧붙였다.

그는 "많은 기관이 파이어블록과 같은 서비스에서 제공하는 MPC 월렛을 활용하고 있으며 이는 프라이빗키를 여러 조각으로 나눠 공유하고 그중 일부를 커스터디 업체가 보유하는 방식"이라고 설명했다. 이어 "이 경우 트랜잭션이 발생할 때마다 커스터디 업체가 관여해야 한다는 점에서 중앙화 서비스 성격이 강하다"고 덧붙였다.

원키 책임자는 대안적 접근을 소개하며 "일부 기관은 중앙화된 방식보다 셀프 커스터디를 선호한다"며 "원키 역시 탈중앙화된 MPC 월렛 서비스를 준비하고 있다"고 밝혔다. 그는 "원키의 방식은 모든 프라이빗키 조각을 기관이 직접 보유하게 하며, 중앙화 서버 없이 보관 기기 간 직접 통신을 가능하게 한다"고 설명했다. 그러면서 "아직 탈중앙화된 형태의 MPC 월렛 서비스는 시장에 나오지 않은 상태"라고 전했다.

이에 대해 조 대푶는 법인의 디지털 자산 관리가 갖는 특수성과 어려움에 대해 설명했다. 그는 "법인이 보유한 디지털 자산은 개인 자산이 아닌 회사 자산으로, 회계팀에서 입출금 내역을 확인할 수 있어야 하고 이를 증명할 수 있는 장치가 필요하다"고 말했다. 이어 "셀프 커스터디는 난이도가 높으며, 은행처럼 잔고 증명이나 거래 사실 확인서로 대체할 수 없는 만큼 신뢰 확보가 어렵다"고 지적했다.

또 그는 프라이빗 키 관리의 리스크를 강조하며 "프라이빗 키는 은행 비밀번호와 달리 분실하거나 실수하면 재발급이 불가능하다"며 "이 때문에 법인이 직접 관리할 경우 멀티시그 환경과 같은 안전장치가 필수적"이라고 설명했다. 이어 "해킹 시도가 점점 다양해지고 있는 만큼 방어 수단 역시 복잡해질 수밖에 없다"고 덧붙였다.

발렛의 Ira 마케팅 리드는 자사 지갑의 차별화된 철학과 보안 접근 방식에 대해 설명했다.

그는 "핵심 기술보다는 극단적인 단순성에 집중하고 있다"며 "BIP38처럼 카드 후면 PIN과 같은 방식으로 단순하면서도 직관적인 구조를 추구한다"고 말했다. 이어 "물리적 공격이 없는 한 자산은 안전하게 보관된다고 생각하면 된다"며 "제품이 단순하기 때문에 별도의 복잡한 기능은 없고, 사용자가 잘 보관하기만 하면 굳이 걱정할 필요가 없다"고 덧붙였다.

그는 "2013년부터 비트코인을 보유했지만 당시 복잡한 보안 절차와 상품은 오히려 불편하게 다가왔다"고 전했다. 이어 "지금은 대부분의 거래소가 분산 관리 체계를 구축했지만 여전히 완벽히 안전하다고 보기는 어렵다"고 진단했다.

이어 "거래소의 자산은 결코 고객의 자산이 아니다"라며 "마운트곡스 사태처럼 예기치 못한 해킹이나 운영 리스크가 항상 존재하기 때문에 셀프 커스터디와 안전한 보관법을 고민해야 한다"고 밝혔다. 그러면서 "결국 중요한 것은 사용자가 보관 방식을 어떻게 설계하고 관리하느냐에 달려 있다"고 덧붙였다.

온체인 심포지엄은 웹3 핵심 의제인 ‘온체인 금융의 미래’를 B2B 관점에서 조명하기 위해 마련된 행사로, 블록체인 미디어 ‘토큰포스트‘가 주최하고 코인리더스, 테더, 크립토닷컴이 공동 주관했다.

전통 금융권과 블록체인 기업이 함께 온체인 금융 전략을 공유하는 자리이자 스테이블코인, RWA 등 새로운 온체인 인프라가 제도권 금융에 편입되는 구체적인 경로를 제시하는 무대이다. 온체인 기술의 잠재력과 파급력을 확인하고 온체인 자산이 미래 금융에서 어떤 위상을 차지하게 될지 청사진을 그리고 있다.

행사 참석은 공식 웹사이트를 통해 신청할 수 있다.

• 웹사이트 https://onchainsymposium.com/kr
  트위터 https://x.com/tokenpostkr
  링크드인 https://www.linkedin.com/company/tokenpost