들어가며 — 24개 단어가 모든 것이다
지금까지 이 시리즈에서 하드웨어 지갑(14편), 콜드카드(23편), 멀티시그(15편), 스파로우 연동(25편)을 다뤘습니다. 이 모든 보안 장치의 근본에는 한 가지가 있습니다.
**시드 구문(Seed Phrase)**입니다.
12개 또는 24개의 영단어. 이것만 있으면 전 세계 어느 지갑 소프트웨어에서든 내 비트코인을 100% 복구할 수 있습니다. 반대로 이것을 잃어버리면 콜드카드든 레저든 기기 자체는 의미가 없어집니다. 내부의 비트코인은 영원히 사라집니다.
많은 초보자들이 비트코인의 보관을 제대로 이해하지 못하고 실수하는 경우가 많습니다. 특히 개인 키를 소홀히 다루거나 백업 시드를 안전하지 않은 장소에 보관해 비트코인을 영구적으로 잃어버리는 일이 빈번합니다.
오늘은 시드 구문을 어떻게 적어야 하는지, 종이와 금속 중 무엇이 더 안전한지, 그리고 분산 보관을 실제로 어떻게 설계하는지 끝까지 정리합니다.
목차
- 시드 구문이 왜 모든 것을 결정하는가
- 절대 하지 말아야 할 것들 — 디지털 보관의 함정
- 종이 백업 — 가장 기본적인 방법과 한계
- 금속 백업 — 장기 보관의 표준
- 금속 백업 제작 방법 3가지 비교
- 분산 보관 설계 — 달걀을 한 바구니에 담지 마라
- 패스프레이즈(25번째 단어)와 분산 보관의 결합
- 정기 백업 테스트 — 왜, 언제, 어떻게
- 시드 XOR — 23편 콜드카드 고급 기능 복습
- 상황별 백업 전략 추천
- 필자의 생각
1. 시드 구문이 왜 모든 것을 결정하는가
시드 구문은 비트코인 지갑을 처음 만들 때 제공되는 12개 또는 24개의 단어입니다. 대부분의 최신 지갑은 이 시드 구문으로 복원이 가능합니다.
기술적 원리 (BIP-39)
시드 구문은 의미 없는 단어 조합이 아닙니다. BIP-39라는 표준에 따라 생성된 단어들로, 이 단어들의 조합이 실제로는 거대한 숫자(엔트로피)를 인간이 기억하기 쉽게 변환한 것입니다. 이 숫자에서 모든 개인키와 주소가 수학적으로 파생됩니다(11편 참조: 공개키-개인키 생성 원리).
왜 이것만 있으면 모든 게 복구되는가
레저가 고장 나도, 콜드카드를 분실해도, 스파로우 앱을 지워도 상관없습니다. 시드 구문 24개 단어만 있으면 트레저, 콜드카드, 스파로우, 일렉트럼 등 BIP-39를 지원하는 어떤 지갑에서도 똑같은 비트코인 주소와 잔액이 그대로 복원됩니다.
역으로 이것이 의미하는 위험
시드 구문을 본 사람은 누구든 그 비트코인을 가져갈 수 있습니다. 하드웨어 지갑의 PIN, BrickMe PIN(23편) 같은 모든 보안 장치는 시드 구문 자체의 노출 앞에서는 무의미합니다.
2. 절대 하지 말아야 할 것들 — 디지털 보관의 함정
가장 먼저 짚어야 할 것은 무엇을 하지 말아야 하는가입니다.
시드 문구는 반드시 물리적 매체에 손으로 적어 두어야 합니다. 처음부터 디지털 매체를 사용하지 않는 것이 좋습니다.
절대 금지 목록
휴대폰 사진 촬영: 사진 앱에 저장되는 순간 클라우드 자동 백업, 갤러리 동기화 등으로 노출 경로가 기하급수적으로 늘어납니다.
메모장 앱, 문서 파일: 컴퓨터가 해킹당하면 파일 검색으로 즉시 발견됩니다. "seed", "비밀번호" 같은 파일명은 해커가 가장 먼저 찾는 키워드입니다.
이메일로 자신에게 전송: 이메일 계정이 해킹되면 그대로 노출됩니다. 구글, 네이버 등 이메일 서비스도 결국 제삼자가 관리하는 서버입니다.
클라우드 저장소(구글 드라이브, 아이클라우드): 클라우드 계정 해킹 시 직접 노출됩니다. 편리함이 곧 취약점이 됩니다.
카카오톡 '나에게 보내기': 한국 사용자들이 흔히 실수하는 패턴입니다. 카카오 계정이 해킹되면 그대로 유출됩니다.
실제 사례
옛날 비트코인 찾는 법 관련 자료들을 보면, 분실한 시드 구문을 찾기 위해 옛날에만 썼던 PC, USB, 외장하드, 이메일, 클라우드, 사진 앨범까지 뒤져야 한다는 안내가 흔히 등장합니다. 이것은 역설적으로 얼마나 많은 사람들이 디지털 매체에 시드 구문을 남겨뒀는지를 보여줍니다. 처음부터 디지털 매체를 쓰지 않았다면 이런 위험한 수색 과정 자체가 필요 없었을 것입니다.
3. 종이 백업 — 가장 기본적인 방법과 한계
가장 흔하고 접근성 좋은 방법이지만 한계가 명확합니다.
종이 백업의 장점
비용이 들지 않습니다. 즉시 작성할 수 있습니다. 디지털 흔적이 전혀 남지 않습니다.
종이 백업의 약점
화재에 취약합니다. 침수에 취약합니다. 시간이 지나면 잉크가 바래거나 종이가 변색·훼손됩니다. 벌레나 곰팡이에 손상될 수 있습니다.
종이 백업 시 지켜야 할 원칙
23편에서 다룬 콜드카드 시드 구문 기록 원칙과 동일합니다. 번호와 함께 순서대로 정확히 적습니다. 필기체보다 인쇄체로 명확하게 씁니다. 작성 후 반드시 단어를 다시 확인합니다(콜드카드는 이 검증을 자동으로 해줍니다).
종이 백업은 임시방편으로만
초기 단계에서는 종이가 적절하지만, 자산이 일정 규모 이상이거나 장기 보관 목적이라면 다음 단계인 금속 백업으로 넘어가는 것이 권장됩니다.
4. 금속 백업 — 장기 보관의 표준
장기간 비트코인을 보관할 계획이라면 금속 백업이 보안 전문가들의 표준 권고입니다.
금속 백업 플레이트(스테인리스 스틸, 티타늄 등)는 장기 보관에 종이보다 훨씬 뛰어납니다. 방화, 방수, 자연재해에 대한 내성이 우수합니다. 보안 전문가들은 최소 한 개의 복사본을 스틸 플레이트에 보관할 것을 권장합니다. 이는 실제로 화재 등의 재난에서도 살아남은 사례가 있습니다.
금속 백업이 견디는 조건
대부분의 금속 백업 제품은 화재(1,000°C 이상 내화), 침수, 부식에 대한 내구성을 갖추도록 설계됩니다. 일반 가정 화재의 온도(약 600~800°C)에서도 종이는 완전히 소실되지만 스테인리스 스틸이나 티타늄 플레이트는 형태를 유지하는 경우가 많습니다.
재질 선택: 스테인리스 스틸 vs 티타늄
스테인리스 스틸은 가격이 저렴하고 충분한 내구성을 제공합니다. 티타늄은 더 높은 내화성과 부식 저항성을 가지지만 가격이 더 비쌉니다. 일반 투자자에게는 스테인리스 스틸로도 충분합니다.
5. 금속 백업 제작 방법 3가지 비교
금속에 시드 구문을 새기는 방법은 크게 세 가지입니다.
① 타각(Stamping/Punching) 방식
금속판에 글자 모양의 도장(펀치)으로 직접 두드려 새기는 방식입니다. 별도 도구(타각 세트)가 필요하지만 영구적이고 저렴합니다. 단점은 글자가 비뚤어지거나 손이 아플 수 있다는 점입니다.
② 비드(Bead) 방식
작은 금속 구슬에 알파벳이 새겨져 있고 이 구슬들을 와이어나 막대에 끼워 단어를 만드는 방식입니다(예: 크립토스틸, 빌포드 등). 단어를 다시 배열해서 재사용할 수 있다는 장점이 있습니다. 단, 구슬이 빠지거나 흩어질 위험이 있어 보관 케이스가 함께 필요합니다.
③ 사전 제작된 전용 제품
콜드카드, 트레저 등 하드웨어 지갑 제조사들이 자사 기기와 호환되는 전용 금속 백업 제품을 판매합니다. BIP-39 단어 목록에 맞춰 미리 디자인되어 있어 초보자도 쉽게 사용할 수 있습니다.
선택 기준
손재주가 있고 비용을 아끼려면 타각 방식. 여러 번 다시 만들 가능성이 있다면 비드 방식. 간편함을 원한다면 전용 제품. 가격대는 대략 3~10만 원 사이입니다.
6. 분산 보관 설계 — 달걀을 한 바구니에 담지 마라
위조 방지 기능이 있는 복사본을 서로 떨어진 지리적 위치에 보관하는 것이 권장됩니다. 예를 들어 금고, 은행 안전금고, 신뢰할 수 있는 친척의 집 등입니다. "모든 달걀을 한 바구니에 담지 마라"는 원칙을 따라야 합니다. 여러 개의 백업은 도난, 재해, 기억 상실 등의 리스크를 줄여줍니다.
구체적인 분산 설계 예시
복사본 A: 자택 금고(화재 안전 금고 권장)
복사본 B: 은행 안전금고 또는 신뢰하는 가족의 집
복사본 C: 사무실 또는 제3의 안전한 장소
왜 단일 장소 보관이 위험한가
집에 화재가 나면 종이 백업과 금속 백업을 같은 장소에 두었더라도 둘 다 영향권에 들 수 있습니다(금속은 견디지만 화재 후 접근 자체가 어려울 수 있음). 같은 동네에서 자연재해(홍수, 지진)가 발생하면 여러 장소가 동시에 피해를 입을 수도 있습니다. 지리적으로 충분히 떨어진 곳에 분산해야 진정한 의미의 리스크 분산이 됩니다.
분산 보관의 트레이드오프
분산할수록 안전하지만 접근성은 떨어집니다. 복사본이 너무 많아지면 그 자체로 노출 위험(분실, 도난)이 늘어날 수 있습니다. 일반적으로 2~3곳 분산이 실용적인 균형점으로 권장됩니다.
7. 패스프레이즈(25번째 단어)와 분산 보관의 결합
15편과 23편에서 다룬 패스프레이즈를 분산 보관 전략과 결합하면 보안이 한 단계 더 강화됩니다.
복습: 패스프레이즈란?
24개 시드 구문에 추가로 입력하는 사용자 지정 단어/문구입니다. 이것이 추가되면 완전히 다른 지갑이 생성됩니다.
분산 보관과의 결합 전략
24개 단어(시드 구문)는 금속 백업으로 만들어 지리적으로 분산 보관합니다. 패스프레이즈는 시드 구문과 분리해서 본인의 기억 속에만 보관하거나, 시드 구문과는 완전히 다른 장소에 별도로 보관합니다.
이렇게 하면 누군가 시드 구문 금속판 하나를 통째로 훔쳐가도 패스프레이즈를 모르면 실제 지갑에 접근할 수 없습니다. 23편에서 다룬 Duress PIN과 유사한 효과를 백업 단계에서부터 구현하는 것입니다.
주의사항
패스프레이즈를 잊어버리면 시드 구문이 있어도 절대 복구할 수 없습니다. 24개 단어와 달리 패스프레이즈는 검증 메커니즘이 없습니다. 반드시 본인이 확실히 기억할 수 있는 방식으로 별도 기록해야 합니다.
8. 정기 백업 테스트 — 왜, 언제, 어떻게
비트코인 지갑 백업 보안은 단 한 번의 작업이 아니라 지속적인 관리가 필요한 과제입니다. 정기적으로 백업 작동 여부를 테스트하여 문제가 없는지 확인해야 합니다.
왜 테스트가 필요한가
시드 구문을 적을 때 한 글자라도 잘못 적었다면 백업 자체가 무용지물입니다. 몇 년 후 실제 복구가 필요한 시점에 발견하면 너무 늦습니다.
안전하게 테스트하는 방법
방법 1: 새로운 빈 하드웨어 지갑(또는 시뮬레이션용 임시 지갑)을 준비해서 백업한 시드 구문으로 복구를 시도합니다. 원래 지갑과 동일한 주소가 생성되는지 확인합니다.
방법 2: 소액의 비트코인을 보내고 백업으로 복구한 지갑에서 그 소액이 정확히 보이는지 확인합니다.
테스트 시 절대주의사항
테스트는 반드시 오프라인 환경, 인터넷이 연결되지 않은 컴퓨터나 기기에서 진행해야 합니다. 시드 구문을 입력하는 모든 행위는 그 행위 자체가 보안 위험을 수반하므로 최소한으로, 신중하게 진행합니다.
테스트 주기 권장
처음 백업한 직후 1회, 그리고 6개월~1년에 1회 정도 재확인하는 것이 적절합니다. 보관 장소를 옮겼다면 그때마다 다시 확인하세요.
9. 시드 XOR — 23편 콜드카드 고급 기능 복습
23편에서 소개한 콜드카드의 고급 분산 백업 기능을 다시 짚습니다.
시드 XOR이란?
시드 구문을 두 개 이상의 조각으로 수학적으로 분할해서 각각을 다른 장소에 보관하는 기능입니다. XOR 연산을 사용하기 때문에 한 조각만으로는 원래 시드를 절대 복구할 수 없습니다. 모든 조각을 합쳐야만 복구가 가능합니다.
왜 이것이 일반적인 "복사본을 여러 곳에 두는 것"보다 한 단계 더 나은가
복사본을 여러 곳에 그대로 두면 그중 한 곳만 도난당해도 전체 시드 구문이 노출됩니다. 시드 XOR은 한 조각만 훔쳐도 아무 의미가 없다는 점에서 근본적으로 다른 보안 수준을 제공합니다.
15편의 멀티시그와 비교하면, 멀티시그는 여러 개의 독립된 키가 필요한 구조이고 시드 XOR은 하나의 시드를 여러 조각으로 나누는 구조라는 차이가 있습니다. 둘 다 "단일 실패 지점 제거"라는 같은 목표를 다른 방식으로 구현합니다.
10. 상황별 백업 전략 추천
보유 자산 규모와 상황에 따라 다른 전략을 추천합니다.
소액 보유 (100만 원 이하)
종이 백업 1부 + 자택 안전한 장소 보관으로 충분합니다. 과도한 분산은 오히려 관리 부담만 늘립니다.
중액 보유 (100만~1,000만 원)
금속 백업 1부 제작 + 종이 백업 1부를 별도 장소에. 6개월 단위 정기 테스트 권장.
대액 보유 (1,000만 원 이상)
금속 백업 2~3부를 지리적으로 분산. 패스프레이즈 추가 적용. 23편에서 다룬 콜드카드 시드 XOR 또는 15편 멀티시그 고려.
초대액 보유 (수억 원 이상)
멀티시그(15편) + 시드 XOR 병행. 전문 비트코인 보안 컨설턴트와 상담 고려. 상속 계획까지 포함한 종합 설계 필요.
11. 필자의 생각
💡 시드 구문은 "보관"이 아니라 "관리"의 문제다
처음 시드 구문을 받았을 때 종이에 한 번 적고 서랍에 넣어두면 끝이라고 생각했습니다. 그런데 이 시리즈를 쓰면서 깨달은 것은, 시드 구문은 한 번 "보관"하고 끝나는 것이 아니라 지속적으로 "관리"해야 하는 대상이라는 점입니다. 정기적으로 테스트하고, 보관 환경이 변하면 재점검하고, 자산이 늘어나면 보안 수준을 높여야 합니다. 하드웨어 지갑을 사는 것이 보안의 끝이 아니라 시작이라는 23편의 결론이 여기서도 그대로 적용됩니다.
💡 분산 보관이 주는 심리적 안정감
처음에는 시드 구문을 한 곳에만 보관하는 것이 "비밀을 지키기 쉽다"라고 생각했습니다. 그런데 실제로는 분산 보관이 훨씬 마음을 편하게 만들어줍니다. 화재나 도난 같은 단일 사건으로 모든 것을 잃을 수 있다는 불안이 분산을 통해 크게 줄어듭니다. 보안은 단순히 "숨기는 것"이 아니라 "여러 위험 요인에 대한 복원력을 갖추는 것"이라는 관점의 전환이 필요합니다.
💡 패스프레이즈를 잊어버리는 위험을 과소평가하지 말 것
패스프레이즈가 보안을 강화한다는 점에 매료돼서 막상 그것을 잊어버릴 위험은 충분히 고려하지 않는 경우를 자주 봅니다. 24개 시드 구문은 체크섬으로 검증되지만 패스프레이즈는 그런 검증 장치가 없습니다. 한 글자라도 다르면 완전히 다른 빈 지갑이 열립니다. 보안을 강화하는 모든 추가 장치는 동시에 "내가 그것을 정확히 기억하고 있는가"라는 새로운 책임을 만든다는 것을 잊지 말아야 합니다.
자주 묻는 질문 (FAQ)
Q1. 시드 구문을 암호화해서 디지털로 저장하면 안전한가요?
전문가들은 권장하지 않습니다. 암호화 자체에 취약점이 있을 수 있고, 암호를 잊어버리면 백업이 무용지물이 됩니다. 물리적 매체(종이, 금속)가 디지털 저장보다 검증된 방식으로 평가받습니다.
Q2. 금속 백업은 어디서 구매할 수 있나요?
크립토스틸(Cryptosteel), 빌포드(Billfodl) 같은 전용 제품이 있으며 해외 직구로 구매 가능합니다. 콜드카드, 트레저 등 일부 제조사는 자사 호환 금속 백업 제품을 함께 판매합니다.
Q3. 시드 구문을 가족에게 알려줘야 하나요?
상속 계획상 누군가는 접근 방법을 알아야 합니다. 다만 시드 구문 자체를 직접 알려주기보다 "어디에 보관되어 있는지", "어떻게 사용하는지"에 대한 정보를 별도로 안전하게 전달하는 방식을 권장합니다. 전문 상속 설계 상담을 고려할 만한 영역입니다.
Q4. 분산 보관한 조각 중 하나를 분실하면 어떻게 되나요?
일반적인 분산 보관(전체 복사본을 여러 곳에)에서는 한 곳을 분실해도 다른 곳의 복사본으로 복구할 수 있습니다. 다만 시드 XOR(분할 방식)에서는 하나의 조각만으로는 복구가 불가능하므로 모든 조각의 위치를 정확히 파악하고 있어야 합니다.
Q5. 종이와 금속 백업을 동시에 만드는 것이 좋나요?
가능하다면 좋습니다. 초기 단계에서 빠르게 종이로 만들고, 이후 시간을 들여 금속 백업으로 업그레이드하는 방식이 실용적입니다. 둘 다 만들었다면 각각 다른 장소에 보관해 분산 효과를 높이세요.
결론 — 24개 단어를 지키는 것이 비트코인 보안의 전부다
시드 구문 백업을 한 문장으로 정리합니다.
"종이는 시작점, 금속은 장기 보관의 표준, 분산은 필수다. 그리고 백업은 한 번 만들고 끝나는 것이 아니라 지속적으로 테스트하고 관리해야 하는 과정이다."
핵심 원칙 다섯 가지를 정리합니다.
디지털 매체(사진, 클라우드, 이메일)는 절대 금지. 장기 보관은 금속 백업이 표준. 지리적으로 분산해 단일 사건의 위험을 줄이기. 패스프레이즈는 시드 구문과 분리 보관. 정기적으로 복구 테스트 실시.
다음 편에서는 비트코인 절세 전략 — 2027년 과세 전 반드시 알아야 할 의제취득가액 활용법을 다룹니다.
※ 이 글은 정보 제공을 목적으로 작성된 것이며, 특정 자산에 대한 투자를 권유하지 않습니다. 투자에 대한 모든 결정과 책임은 투자자 본인에게 있습니다.
