stacked markets
N

Stacked Markets

시드 구문 보안: 비수탁형 트레이더의 가장 중요한 습관

게시일 2026. 5. 31. · 작성: Stacked Markets Research Team

목차

  1. 잘못된 보안 인식
  2. 시드 구문이 특히 위험한 이유
  3. 2026년 가장 흔한 시드 구문 유출 경로 5가지
  4. 습관 시스템: 7가지 구체적인 실천 방안
  5. 패스프레이즈 심층 분석
  6. 고급 단계로서의 멀티시그(Multisig)
  7. 비수탁형 트레이딩 환경
  8. 실제 습관 시스템의 모습
  9. 자주 묻는 질문(FAQ)

여러분은 커스터디 메커니즘을 잘 이해하고 있습니다. CLOB이 무엇인지, 펀딩비가 어떻게 작동하는지, 왜 중앙화 거래소에 예치하지 않는지도 알고 계시죠. 이미 충분히 공부하셨습니다. 하지만 숙련된 비수탁형 트레이더들이 모든 자산을 잃는 가장 흔한 원인은 프로토콜 취약점이나 스마트 컨트랙트 버그와는 전혀 관련이 없습니다.

바로 시드 구문 때문입니다. 더 구체적으로 말하자면, 시드 구문 보안을 일회성 설정 작업이 아닌 지속적인 훈련으로 여기지 않기 때문입니다.

이 글은 시드 구문이 무엇인지 설명하는 글이 아닙니다. 이미 알고 계실 테니까요. 비수탁형 아키텍처를 이해하는 트레이더들이 여전히 이 부분에서 실수를 저지르는 구체적인 방식과, 진정한 습관 시스템이 어떤 모습인지에 대해 다룹니다.

잘못된 보안 인식

2026년 3월, 영국 고등법원 판례를 통해 이러한 실패의 메커니즘이 이례적으로 공개되었습니다. 해당 사건은 당시 약 1억 7,600만 달러 규모인 2,323 BTC와 관련이 있었습니다. 자금은 프로토콜 취약점을 통해 탈취된 것이 아니었습니다. 시드 구문이 몰래 기록된 후 접근된 것이었죠. 해킹도, 취약점도 없었습니다. 법원 기록에 문서화된 물리적 보안의 인적 실패였습니다.

해당 트레이더는 비수탁형 지갑을 이해하고 있었습니다. 아키텍처는 설계된 대로 정확히 작동했습니다. 시드 구문은 최후의 방어선이었고, 그것이 무너진 것입니다.

이 긴장감을 깊이 생각해 볼 필요가 있습니다. 거래소 파산과 출금 정지로부터 여러분을 보호하는 바로 그 아키텍처가, 시드 구문 유출에 대해서는 전혀 보호 기능을 제공하지 못합니다. 비수탁형이란 여러분이 키를 직접 보유한다는 뜻입니다. 또한, 그 키를 빼앗겼을 때 누구도 도와줄 수 없다는 뜻이기도 합니다.

시드 구문이 특히 위험한 이유

대부분의 보안 사고는 복구 경로가 있습니다. 해킹당한 이메일 계정은 전화번호를 통해 복구할 수 있습니다. 도난당한 비밀번호는 재설정할 수 있습니다. 사기성 은행 이체는 때때로 취소될 수 있습니다.

하지만 시드 구문이 유출되면 이런 방법이 전혀 없습니다. 고객 지원 티켓도, 구문 소유권을 재정의할 수 있는 온체인 증명도 없습니다. 12개 또는 24개의 단어는 지갑의 열쇠가 아니라, 그 자체가 지갑입니다. 이를 가진 사람이 곧 지갑의 주인입니다.

이는 설계 결함이 아니라 아키텍처 그 자체입니다. 하지만 그만큼 실패의 결과가 완전하고 영구적이라는 뜻입니다. 이러한 비대칭성 때문에 여러분이 관리하는 다른 어떤 자격 증명보다 훨씬 높은 수준의 훈련이 요구됩니다.

2026년 가장 흔한 시드 구문 유출 경로 5가지

클라우드 동기화: 가장 흔하고 종종 발생하는 실수

설정 중에 시드 구문을 사진으로 찍어 iCloud나 Google 포토에 자동으로 동기화되게 만드는 것은 가장 널리 퍼진 실패 유형입니다. 이는 순식간에 일어나며, 트레이더는 동기화가 활성화된 줄도 모르는 경우가 많습니다. 일단 클라우드 계정에 이미지가 저장되면, 해당 계정을 해킹한 누구라도 접근할 수 있습니다. 클라우드 자격 증명은 가장 빈번하게 피싱 공격의 대상이 됩니다.

해결책은 단호합니다. 절대 시드 구문을 사진으로 찍지 마십시오. 임시 저장용도 안 됩니다. "이번 한 번만"도 안 됩니다. 본인만 볼 수 있다고 생각하는 폴더도 안 됩니다.

물리적 도난 및 발견

영국 고등법원 사례가 이를 직접적으로 보여줍니다. 가족, 별거 중인 파트너, 가사 도우미, 또는 여러분의 공간에 접근할 수 있는 누구든 백업본에 물리적으로 접근하는 것은 실질적인 위협 요소입니다. 대부분의 트레이더는 기술적인 위협 모델은 세우지만 사회적 위협 모델은 완전히 무시합니다.

시드 구문 백업은 물리적 물체입니다. 그에 걸맞게 취급하십시오.

가짜 하드웨어 지갑 우편

2026년 2월, 정교한 물리적 우편 캠페인이 하드웨어 지갑 소유자들을 표적으로 삼았습니다. 홀로그램 인장이 찍힌 편지가 도착했고, 하드웨어 지갑 CEO를 사칭하며 시드 구문을 입력하도록 유도하는 QR 코드가 포함되어 있었습니다. 이 캠페인은 2020년 Ledger 데이터 유출 사건(이름과 물리적 주소를 포함한 27만 2천 명의 고객 기록 노출)을 활용했습니다. 해당 데이터는 여전히 유통되고 있습니다. 물리적 우편 형식은 대부분의 트레이더가 익숙해진 이메일 피싱 방어 체계를 우회합니다.

원칙은 간단합니다. 합법적인 하드웨어 지갑 제조사는 절대 시드 구문을 요구하지 않습니다. 우편으로도, 이메일로도, 어떤 경로로도 요구하지 않습니다.

2026년의 AI 지원 피싱

거래소 지원팀을 사칭하는 딥페이크 음성 통화, 지인을 정교하게 복제한 AI 생성 이메일, 실시간으로 적응하는 자동화된 피싱 흐름 등이 2026년에 모두 기록되었습니다. Chainalysis 연구에 따르면 2025년 암호화폐 사기 및 범죄로 약 170억 달러가 손실되었습니다. TRM Labs의 2026년 암호화폐 범죄 보고서에 따르면 2025년 불법 암호화폐 흐름은 총 1,580억 달러로 기록적인 수치입니다. 이러한 범죄는 더 이상 무작위가 아닙니다. 체계적이고 점점 더 개인화되고 있습니다.

방어책은 변하지 않았습니다. 누가 무엇을 묻든 시드 구문은 절대 답이 될 수 없습니다.

산업화된 드레이너(Drainer)와 손상된 백업

20만 개 이상의 손상된 지갑을 분석한 보안 감사 결과, 전통적인 종이와 펜으로 작성된 시드 구문 백업이 산업화된 AI 기반 드레이너 작업에 점점 더 취약해지고 있음이 밝혀졌습니다. 구체적인 발견: 과거에 사진을 찍거나 스캔하거나 디지털로 저장된 적이 있는 종이 백업은, 트레이더가 디지털 사본을 삭제했다고 믿더라도 지속적인 위험을 나타냅니다. 삭제는 완전한 파기가 아닙니다.

습관 시스템: 7가지 구체적인 실천 방안

1. 시드 구문을 절대 디지털화하지 마십시오

사진 금지. 메모 앱 금지. 클라우드 저장 금지. 비밀번호 관리자 금지. 이메일 임시 저장 금지. 메시지 앱(본인에게 보내기 포함) 금지. 이 규칙에는 예외가 없습니다. 시드 구문이 디지털 형태로 존재하는 순간, 디지털 시스템을 표적으로 하는 모든 공격 벡터에 노출됩니다.

2. 종이보다 금속 백업

종이는 불에 타고, 물에 젖고, 시간이 지나면 훼손됩니다. CryptoTag, Cryptosteel, Bilodeau 플레이트와 같은 금속 플레이트는 화재, 침수, 부식으로부터 보호합니다. 수십 년간 보존되어야 하고 물리적 재난을 견뎌야 하는 백업에는 종이는 적합하지 않습니다. 금속 백업 비용은 보호하는 자산 가치에 비하면 미미합니다.

3. 최소 두 곳의 물리적 위치

집에 있는 백업 하나로는 충분하지 않습니다. 화재, 침수, 도난으로 사라질 수 있습니다. 지리적으로 떨어진 두 곳(집에 하나, 신뢰할 수 있는 보조 장소에 하나)에 백업을 두면 단일 물리적 사건으로 복구 경로가 파괴되지 않습니다. 이는 편집증이 아니라 기본적인 중복성 확보입니다.

4. BIP-39 패스프레이즈 강화

"25번째 단어"라고도 불리는 BIP-39 패스프레이즈는 장치에 저장되지 않고 시드 구문만으로는 유추할 수 없는 제2의 요소를 추가합니다. 누군가 24개의 단어를 찾아내더라도 패스프레이즈 없이는 지갑에 접근할 수 없습니다. 이는 단순히 비밀번호를 바꾸는 것이 아니라, 완전히 새로운 파생 경로, 즉 다른 지갑을 생성합니다.

상속 위험은 현실적이며 종종 간과됩니다. 패스프레이즈를 사용하면서 별도로 문서화하지 않으면, 여러분의 상속인은 자금을 복구할 수 없습니다. 패스프레이즈는 시드 구문과 별도로 보관되어야 하며 모든 상속 계획에 포함되어야 합니다.

5. 지갑 유형별로 시드 하나씩

트레이딩 지갑, 콜드 볼트, 핫 지갑은 각각 고유한 시드 구문을 가져야 합니다. 지갑 간에 시드를 재사용하지 마십시오. 하나가 유출되어도 피해를 국한할 수 있습니다. 시드를 재사용한다는 것은 하나의 실패가 모든 지갑으로 연쇄적으로 이어진다는 뜻입니다.

6. 복구 훈련

실제로 복구를 테스트하십시오. 6~12개월마다 다른 하드웨어 장치를 사용하여 시드 구문 백업에서 복구해 보십시오. 테스트 장치에 자산을 넣기 전에 수행해야 합니다. Ledger의 공식 지침은 초기 설정 직후 복구 확인을 실행할 것을 권장합니다. 요점은 백업이 작동한다고 가정하는 것이 아니라, 실제로 작동함을 확인하는 것입니다. 테스트해 본 적 없는 백업은 신뢰할 수 없는 백업입니다.

7. 사회적 및 가족 위협 모델

누가 여러분이 암호화폐를 보유하고 있다는 것을 아나요? 누가 여러분의 집이나 사무실에 물리적으로 접근할 수 있나요? 누가 다른 물건을 찾다가 백업을 발견할 수도 있을까요? 이는 기술적인 질문이 아니라 OPSEC(운영 보안) 질문입니다. 정직하게 답하기 전까지는 위협 모델이 완성된 것이 아닙니다. 영국 고등법원 사례는 기술적 실패가 아니라 사회적 실패였습니다.

패스프레이즈 심층 분석

BIP-39 패스프레이즈 확장은 키 파생 함수가 실행되기 전에 시드 구문에 추가 문자열을 덧붙이는 방식으로 작동합니다. 이는 하드웨어 장치에 저장되지 않습니다. 12개 또는 24개 단어의 일부도 아닙니다. 장치는 여러분이 올바른 패스프레이즈를 입력했는지 알지 못합니다. 잘못된 패스프레이즈를 포함하여 어떤 패스프레이즈를 입력하든 유효하지만 비어 있는 지갑을 생성합니다. 이는 그럴듯한 부인 가능성(plausible deniability)을 만듭니다. 시드 구문만으로 작은 미끼 지갑을 만들고, 패스프레이즈 뒤에 실제 자산을 숨길 수 있습니다.

사용 사례는 명확합니다. 물리적 강압 상황에서의 부인 가능성, 시드와 패스프레이즈 모두를 요구하는 상속 잠금, 시드 백업의 물리적 도난에 대한 제2의 요소입니다.

위험 또한 명확합니다. 패스프레이즈 분실은 자산의 완전한 손실을 의미합니다. 복구 방법은 없습니다. 패스프레이즈는 시드 구문과 별도로 문서화하고 안전하게 보관하며, 모든 상속 계획에 포함해야 합니다. 패스프레이즈를 사용하면서 문서화하지 않고 사망하면, 해당 자금은 영원히 사라집니다.

고급 단계로서의 멀티시그(Multisig)

고액 자산의 경우, 2-of-3 멀티시그 설정이나 샤미르 비밀 공유(SLIP-39)를 통해 복구 부담을 여러 키나 공유 조각으로 분산합니다. Casa와 Unchained Capital은 비트코인 보유자를 위한 기관급 멀티시그 조정을 제공합니다. 트레이드오프는 정직합니다. 복구가 훨씬 복잡해지며 운영 오버헤드가 발생합니다.

대부분의 트레이더에게는 BIP-39 패스프레이즈와 두 곳의 금속 백업을 갖춘 잘 실행된 단일 시드 설정으로 충분합니다. 멀티시그는 보유 자산 가치가 추가적인 복잡성을 정당화하고, 복구를 올바르게 관리할 기술적 자신감이 있을 때 의미가 있습니다.

멀티시그는 자주 권장되지만 올바르게 구현되는 경우는 드뭅니다. 복구 설정의 복잡성이 주요 실패 지점입니다. 멀티시그 사용 권장은 실제로 복구를 실행할 수 있을 때만 유용합니다.

비수탁형 트레이딩 환경

Stacked Markets를 통해 무기한 선물을 거래할 때, 여러분은 지갑으로 각 주문에 서명합니다. Stacked는 키나 잔액을 보유하지 않습니다. 해당 아키텍처는 거래소 파산, 출금 정지, 커스터디 실패로부터 여러분을 보호합니다. 하지만 시드 구문 유출로부터는 보호하지 못합니다.

시드 구문이 탈취되면 지갑에 있는 모든 것이 사라집니다. Hyperliquid 증거금, 오픈 포지션, 전체 잔액 모두 구문을 가진 사람에게 접근 권한이 넘어갑니다. 비수탁형 아키텍처는 신뢰의 주체를 거래소에서 여러분으로 옮깁니다. 그것이 올바른 트레이드오프입니다. 하지만 시드 구문 훈련은 선택 사항이 아니라는 뜻입니다. 그것은 전체 모델이 기반을 둔 토대입니다.

Hyperliquid의 온체인 CLOB은 매칭, 증거금, 결제를 투명하게 처리합니다. 모든 주문은 온체인에서 검증 가능합니다. 하지만 해당 주문에 서명하는 지갑이 시드 수준에서 유출된다면 그 모든 것은 의미가 없습니다.

실제 습관 시스템의 모습

보안은 설정 작업이 아닙니다. 반복적인 실천입니다.

매월: 주 백업 위치가 물리적으로 온전하고 접근 가능한지 확인하십시오. 마지막 확인 이후 시드 구문이 디지털화된 적이 없는지 검증하십시오. 패스프레이즈가 별도로 문서화되어 있고 해당 문서에 접근 가능한지 확인하십시오.

분기별: 보조 백업 위치가 온전한지 확인하십시오. 복구 장치가 접근 가능하고 작동하는지 확인하십시오. 마지막 복구 확인 후 6개월이 지났다면 테스트 장치에서 복구 확인을 실행하십시오.

생활 변화 이후(새로운 주거 상황, 새로운 관계, 새로운 가사 도우미, 새로운 비즈니스 파트너 등) - 위협 모델을 업데이트하십시오. 누가 이제 여러분의 공간에 물리적으로 접근할 수 있나요? 누가 이제 여러분이 암호화폐를 보유하고 있다는 것을 아나요? 그에 따라 백업 위치와 접근 제어를 조정하십시오.

위협 모델은 고정되어 있지 않습니다. 여러분의 삶은 변합니다. 보안 태세도 그와 함께 변해야 합니다.

Stacked Markets의 비수탁형 트레이딩에 대해 더 알아보세요.

stackedmarkets.com

자주 묻는 질문(FAQ)

비밀번호 관리자를 사용하여 시드 구문을 저장해도 될까요?

아니요. 절대 안 됩니다. 비밀번호 관리자는 피싱, 자격 증명 도난, 소프트웨어 취약점, 기업 수준의 유출에 노출된 디지털 시스템입니다. 시드 구문은 절대 어떤 디지털 형태로도 존재해서는 안 됩니다. 비밀번호 관리자도 이 규칙의 예외가 아닙니다.

BIP-39 패스프레이즈를 잃어버리면 어떻게 되나요?

완전한 손실입니다. 복구 경로가 없습니다. 패스프레이즈는 장치에 저장되지 않고, 시드 구문에서 유추할 수 없으며, 제3자가 복구할 수도 없습니다. 패스프레이즈를 사용한다면 시드 구문과 별도로 문서화하고 상속 계획에 포함하십시오. 이는 선택 사항이 아닙니다.

시드 구문을 반으로 나누어 저장하는 것은 안전한 백업 전략인가요?

아니요. BIP-39 시드 구문을 반으로 나누는 것은 두 개의 독립적인 공유 조각을 만드는 것이 아니라, 개별적으로는 쓸모없지만 둘 다 발견되면 전체 구문을 노출하는 두 개의 파편을 만드는 것입니다. 이는 암호학적으로 건전한 임계값 체계인 샤미르 비밀 공유(SLIP-39)와는 다릅니다. 반으로 나누는 것은 보안 조치가 아닙니다.

은행 대여금고의 금속 플레이트에 시드 구문을 저장할 수 있나요?

네, 합리적인 보조 위치입니다. 고려 사항: 특정 법적 상황에서는 은행이 금고에 물리적으로 접근할 수 있으며, 사망 후 접근이 제한되거나 지연될 수 있습니다. 두 곳 중 하나로 대여금고를 사용한다면, 상속 계획에 접근 권한을 고려하십시오. 완벽하지는 않지만 유효한 옵션입니다.

사망 시 시드 구문과 지갑은 어떻게 되나요?

명시적인 계획이 없으면 지갑은 상속인이 접근할 수 없습니다. 상속인은 시드 구문과(사용하는 경우) BIP-39 패스프레이즈가 필요합니다. 둘 다 별도로 문서화하고 안전하게 보관하며 유언장이나 상속 지침에 참조되어야 합니다. 디지털 자산에 익숙한 변호사나 상속 전문 변호사가 이를 올바르게 구조화할 수 있습니다. 이는 기술적인 문제가 아니라 법적 및 물류적 문제입니다.

Stacked Markets가 제 시드 구문이나 서명 키를 가지고 있나요?

아니요. Stacked Markets는 키나 잔액을 전혀 보유하지 않습니다. 선택적 에이전트 지갑 기능을 사용할 때, 서명 키는 브라우저에서 로컬로 생성되며 Stacked Markets 서버로 전송되지 않습니다. 시드 구문은 Stacked Markets 인터페이스에 어떤 단계에서도 관여하지 않습니다. 비수탁형 아키텍처는 설정이 아니라 구조 그 자체입니다.

12단어 시드 구문이 24단어 구문보다 덜 안전한가요?

12단어 구문은 128비트의 엔트로피를 제공합니다. 24단어 구문은 256비트를 제공합니다. 둘 다 현재 및 가까운 미래의 하드웨어로는 무차별 대입 공격이 불가능합니다. 공격 표면은 구문의 엔트로피가 아니라 그 주변의 물리적 및 운영적 보안입니다. 새 지갑을 생성한다면 24단어를 사용하십시오. 이미 올바르게 보안된 12단어 지갑을 가지고 있다면, 엔트로피는 주된 걱정거리가 아닙니다.

Follow us
@stackedmarkets

Resources

All trading involves risk.

Perpetual futures use leverage. You can lose all collateral. Stackedmarkets does not custody funds or hold your main wallet keys. We do not provide investment advice. Nothing here is an offer to buy or sell. Trade only with capital you can afford to lose. Always verify testnet vs mainnet in the product chrome.

Stacked Markets is a decentralized perpetual futures trading platform. All trading activities are conducted on-chain and are subject to blockchain network conditions and smart contract risks.

Trading perpetual futures involves substantial risk of loss and is not suitable for all investors. Past performance is not indicative of future results. The high degree of leverage can work against you as well as for you. Before deciding to trade, you should carefully consider your investment objectives, level of experience, and risk appetite.

The information provided on this platform does not constitute investment advice, financial advice, trading advice, or any other sort of advice, and you should not treat any of the platform's content as such.

stacked markets

© 2026 Stacked Markets. All rights reserved.