"Not your keys, not your coins"(개인 키를 직접 관리하지 않으면 당신의 코인이 아닙니다)는 암호화폐 업계에서 널리 알려진 격언입니다. 하지만 현실에서는 많은 사용자가 거래소에 자산을 보관하는 것을 선택합니다. 그렇다면, 바이낸스에 자산을 보관하는 것이 과연 안전할까요? 언제 거래소에 두고, 언제 개인 지갑으로 이전해야 할까요? 이 글에서 객관적으로 분석해 보겠습니다.
거래소에 자산을 보관하는 장점
편리한 운영
거래소에 자산을 보관하면 가장 큰 장점은 편리함입니다. 언제든 거래하고, 주문을 넣을 수 있으며, 지갑과 거래소 사이에서 자산을 이체할 필요가 없습니다. 빈번하게 거래하는 사용자에게 거래소 보관은 가장 효율적인 선택입니다.
개인 키 관리 부담 없음
개인 키를 직접 관리하는 것은 많은 일반 사용자에게 진입 장벽이 있는 일입니다. 개인 키를 한 번 분실하면 자산은 영구적으로 복구할 수 없습니다. 반면 거래소에 자산을 보관하면 계정 비밀번호를 기억하고 보안 인증 설정만 잘 해두면 되며, 거래소가 기본적인 개인 키와 지갑 관리를 대행합니다.
고객 지원과 계정 복구
거래소의 계정 비밀번호를 잊어도 본인 인증을 통해 복구할 수 있습니다. 하지만 개인 지갑의 개인 키나 시드 문구를 분실하면 누구도 복구를 도와줄 수 없습니다. 이런 관점에서 거래소는 일종의 안전망을 제공합니다.
플랫폼 이벤트 참여
바이낸스는 다양한 재테크 상품, 에어드롭 이벤트, Launchpad 신규 코인 청약 등을 자주 운영합니다. 거래소에 자산을 보관해야 이러한 활동에 참여하여 추가 수익을 얻을 수 있습니다.
거래소에 자산을 보관하는 위험
거래소 해킹 공격
역사적으로 여러 거래소가 해킹 공격을 받은 사건이 있었습니다. 바이낸스는 세계 최대 거래소 중 하나로 보안 수준이 매우 높지만, 100% 공격받지 않는다고 단언할 수는 없습니다. 2019년에 바이낸스에서도 7,000 BTC가 도난당하는 보안 사건이 발생했습니다.
플랫폼 리스크
거래소는 본질적으로 기업이며 경영 리스크가 존재합니다. 바이낸스의 규모와 실력이 업계 선두에 있지만, 원칙적으로 어떤 중앙화 기관이든 일정한 거래상대방 리스크가 있습니다.
계정 동결
특정 상황에서는 거래소 계정이 리스크 관리 사유로 일시적으로 동결되어, 단기간 동안 자산을 이용할 수 없게 될 수 있습니다. 보통 보안 목적이지만, 자산에 대한 통제력에 영향을 미치는 것은 사실입니다.
프라이버시 문제
거래소는 KYC 인증을 요구하므로, 신원 정보와 거래 기록이 모두 플랫폼에 의해 관리됩니다. 프라이버시를 중시하는 사용자에게는 고려해야 할 요소입니다.
바이낸스의 SAFU 기금
보안 리스크에 대응하기 위해, 바이낸스는 2018년에 사용자 안전 자산 기금(Secure Asset Fund for Users, 약칭 SAFU)을 설립했습니다. 이는 극단적인 보안 사고에 대응하기 위한 전용 보험 기금입니다.
SAFU 기금의 운영 방식
바이낸스는 모든 거래 수수료의 일정 비율을 SAFU 기금에 배분합니다. 이 기금의 자산은 독립적으로 보관되며 일상 운영에 사용되지 않습니다. 보안 사고로 사용자 자산 손실이 발생하면, SAFU 기금이 피해 사용자에게 보상하는 데 사용됩니다.
2019년 바이낸스에서 7,000 BTC가 도난당한 사건에서, 바이낸스는 SAFU 기금을 활용하여 사용자 손실을 전액 보상했으며, 어떤 사용자도 실제 손실을 입지 않았습니다. 이는 어느 정도 이 메커니즘의 효과성을 입증했습니다.
SAFU 기금의 규모
바이낸스의 SAFU 기금 규모는 이미 수십억 달러에 달하며, 현재 업계에서 가장 큰 사용자 보호 기금 중 하나입니다. 이는 사용자 자산에 추가적인 보안 보장을 제공합니다.
개인 지갑 선택
개인 지갑을 고려해야 하는 경우
상당한 금액의 암호화 자산을 보유하고 있으며 장기 보유를 계획하고 있다면(빈번한 거래가 아닌), 자산을 개인 지갑으로 이전하는 것이 더 안전한 선택입니다. 특히 다음과 같은 경우에 해당합니다: 보유 자산의 가치가 감당할 수 없는 손실 수준에 도달한 경우, 수개월에서 수년간 장기 보유를 계획하는 경우, 블록체인 기술에 대한 이해가 있어 개인 키를 올바르게 관리할 수 있는 경우입니다.
하드웨어 지갑 추천
하드웨어 지갑은 대액 암호화 자산을 보관하는 가장 안전한 방법 중 하나입니다. 주요 하드웨어 지갑 브랜드로는 Ledger와 Trezor가 있습니다. 하드웨어 지갑은 개인 키를 오프라인 기기에 저장하므로, 컴퓨터가 바이러스에 감염되어도 해커가 개인 키를 얻을 수 없습니다.
하드웨어 지갑 사용의 기본 절차는 다음과 같습니다.
1단계, 공식 채널에서 하드웨어 지갑을 구매합니다. 중고 기기는 절대 구매하지 마십시오.
2단계, 설명서에 따라 기기를 초기화하고, 시드 문구를 기록하여 안전하게 보관합니다. 시드 문구는 반드시 종이에 적어 안전한 물리적 장소에 보관해야 하며, 절대로 사진을 찍거나 전자 기기에 저장하지 마십시오.
3단계, 하드웨어 지갑에서 수신 주소를 생성한 후, 바이낸스에서 해당 주소로 출금합니다.
4단계, 처음 이체 시 소액으로 테스트하고, 주소가 정확한 것을 확인한 후 대액 자산을 이체합니다.
소프트웨어 지갑
하드웨어 지갑을 당장 구매하지 않으려면, 신뢰할 수 있는 소프트웨어 지갑을 사용할 수도 있습니다. Trust Wallet(바이낸스 산하), MetaMask 등이 있습니다. 소프트웨어 지갑의 보안성은 하드웨어 지갑보다 낮지만, 거래소에 자산을 보관하는 것보다는 높습니다. 소프트웨어 지갑을 사용할 때도 시드 문구를 안전하게 보관해야 합니다.
합리적인 자산 배분 전략
대부분의 사용자에게 가장 합리적인 방법은 "전부 거래소에" 또는 "전부 지갑에" 두는 것이 아니라, 용도에 따라 배분하는 것입니다.
거래 자금은 거래소에 보관합니다. 단기간 내에 거래에 사용할 자금은 바이낸스 거래소에 보관하는 것이 가장 편리합니다. 이 부분은 보통 전체 자산의 일부분입니다.
장기 보유 자산은 개인 지갑에 보관합니다. 장기 보유할 예정이며 빈번한 거래를 계획하지 않는 자산은 하드웨어 지갑이나 신뢰할 수 있는 소프트웨어 지갑에 이전하여 보관하는 것을 권장합니다.
모든 자산을 한 곳에 보관하지 마십시오. 분산 보관은 단일 장애점 위험을 줄일 수 있습니다.
거래소 자산 보관 시 보안 강화
바이낸스에 일부 또는 전체 자산을 보관하기로 선택한 경우, 반드시 다음 보안 조치를 취하십시오.
첫째, 이메일, 휴대폰, 구글 인증기를 포함한 모든 가용 보안 인증을 활성화합니다.
둘째, 출금 화이트리스트를 설정합니다. 화이트리스트 기능을 활성화하면, 미리 추가한 주소로만 출금이 가능하며, 새 주소 추가 후 24시간의 쿨다운 기간이 있습니다.
셋째, 피싱 방지 코드를 활성화합니다. 설정 후 바이낸스가 보내는 모든 공식 이메일에 사전 설정한 피싱 방지 코드가 포함되어, 진짜 이메일과 가짜 이메일을 구별할 수 있게 됩니다.
넷째, 계정 보안 로그와 승인된 기기 목록을 정기적으로 확인합니다.
요약
바이낸스는 세계 최고 수준의 거래소로서 업계 내 높은 보안성을 갖추고 있으며, SAFU 기금은 사용자에게 추가적인 보장을 제공합니다. 일반 사용자와 소액 자산의 경우, 바이낸스에 보관하고 보안 설정을 잘 해두는 것은 수용 가능한 수준입니다. 하지만 대액 자산을 보유하고 있으며 장기 보유를 계획한다면, 대부분의 자산을 개인 지갑, 특히 하드웨어 지갑으로 이전하는 것을 권장합니다. 보안은 양자택일의 문제가 아니라, 자신의 상황에 따라 지속적으로 최적화해 나가야 하는 과정입니다.