들어가며
하드웨어 지갑을 처음 설정하던 날, 화면에 영어 단어 24개가 하나씩 나타났습니다.
손으로 받아 적으면서 이런 생각이 들었습니다.
"이 단어들이 진짜로 내 비트코인 전부를 복구할 수 있는 건가?"
apple, mountain, river, clock... 평범한 영어 단어들의 조합이 수천만 원짜리 자산의 열쇠가 된다는 게 처음에는 믿기지 않았습니다. 오늘은 이 시드 구문이 어떤 원리로 만들어지고, 왜 이 단어들로 지갑을 복구할 수 있는지를 처음 접하는 분도 이해할 수 있도록 풀어드리겠습니다.
1. 시드 구문이란 무엇인가?
시드 구문(Seed Phrase) 은 비트코인 지갑을 복구할 수 있는 12개 또는 24개의 영어 단어입니다. 니모닉(Mnemonic), 복구 구문(Recovery Phrase)이라고도 부릅니다.
이 단어들의 역할을 한 문장으로 정리하면 이렇습니다.
"시드 구문 = 지갑의 모든 것을 재생성할 수 있는 마스터 열쇠."
개인키, 공개키, 지갑 주소가 모두 이 시드 구문으로부터 수학적으로 파생됩니다. 시드 구문만 있으면 어떤 기기가 고장 나도, 어떤 소프트웨어가 없어져도 내 비트코인에 다시 접근할 수 있습니다.
2. BIP-39란 무엇인가?
시드 구문은 그냥 아무 영어 단어나 쓰는 게 아닙니다. BIP-39(Bit coin Improvement Proposal 39)라는 표준 규격을 따릅니다.
BIP(Bit coin Improvement Proposal)는 비트코인 개선 제안서입니다. 비트코인 생태계에서 새로운 기술이나 표준을 제안할 때 번호를 붙여 관리합니다. 39번 제안이 바로 시드 구문 표준입니다.
BIP-39가 중요한 이유는 호환성 때문입니다. 트레저에서 만든 시드 구문을 레저에서 복구할 수 있고, 레저에서 만든 시드 구문을 스파로우 월렛에서 불러올 수 있습니다. BIP-39라는 같은 표준을 따르기 때문입니다.
3. BIP-39 단어 목록 — 2,048개의 단어
BIP-39는 시드 구문에 사용할 수 있는 단어를 정확히 2,048개로 정해두었습니다.
이 단어들은 무작위로 선정된 게 아닙니다. 몇 가지 기준을 충족합니다.
① 최소 4글자, 최대 8글자 너무 짧아서 헷갈리거나 너무 길어서 쓰기 어려운 단어를 피했습니다.
② 앞 4글자만으로 구분 가능 모든 단어는 앞 4글자만 봐도 다른 단어와 구분됩니다. 예를 들어 "able"과 "abuse"는 앞 4글자가 "able", "abus"로 구분됩니다. 덕분에 앞 4글자만 입력해도 자동완성이 가능합니다.
③ 비슷한 단어 배제 "build"와 "built"처럼 비슷하게 생겨 혼동할 수 있는 단어 쌍은 포함하지 않았습니다.
2,048개의 단어는 2의 11 제곱(2 ¹¹ = 2,048)입니다. 이것이 중요한 이유는 뒤에서 설명드립니다.
4. 시드 구문이 만들어지는 원리
시드 구문이 어떻게 만들어지는지 단계별로 설명드립니다. 수학적 내용이 있지만 개념만 이해하면 됩니다.
1단계 — 무작위 숫자 생성 (엔트로피)
지갑을 처음 만들 때 기기가 완전히 무작위 한 숫자(엔트로피, Entropy)를 생성합니다.
12 단어 지갑이라면 128비트의 무작위 숫자, 24 단어 지갑이라면 256비트의 무작위 숫자가 생성됩니다.
비트(bit)가 많을수록 경우의 수가 기하급수적으로 많아집니다. 256비트라면 2의 256 제곱 가지의 가능한 조합이 있는데, 이 숫자는 우주의 원자 개수보다 많습니다. 누가 똑같은 시드 구문을 우연히 만들어낼 확률이 사실상 0에 가까운 이유입니다.
2단계 — 체크섬 추가
무작위 숫자 뒤에 체크섬(Checksum)이라는 오류 검증 코드를 붙입니다. 입력할 때 오타가 있으면 체크섬이 맞지 않아 즉시 감지됩니다. 24 단어 시드 구문에서 마지막 단어는 이 체크섬 정보를 담고 있습니다.
3단계 — 11비트 단위로 분할
체크섬이 붙은 전체 비트열을 11비트씩 자릅니다. 각 11비트는 0부터 2,047까지의 숫자를 나타냅니다. 이 숫자가 BIP-39 단어 목록의 인덱스가 됩니다.
예를 들어 11비트가 00000000001이면 = 1번 = "ability", 11비트가 11111111111이면 = 2,047번 = "zoo"
12 단어라면 128 + 4(체크섬) = 132비트 → 12개의 11비트 24 단어라면 256 + 8(체크섬) = 264비트 → 24개의 11비트
4단계 — 숫자를 단어로 변환
각 11비트 숫자를 BIP-39 단어 목록에서 해당 단어로 바꿉니다. 이렇게 나온 12개 또는 24개의 단어가 시드 구문입니다.
5. 시드 구문에서 지갑이 복구되는 원리
시드 구문을 지갑에 입력하면 어떻게 복구될까요?
시드 구문 → 시드(Seed) 변환
12~24개 단어를 PBKDF2라는 암호화 함수에 넣으면 512비트의 마스터 시드(Master Seed)가 생성됩니다. 이 과정에서 패스프레이즈(25번째 단어)가 있다면 함께 사용됩니다.
시드 → 마스터 키 생성
마스터 시드를 HMAC-SHA512 함수로 처리하면 마스터 개인키와 마스터 체인코드가 생성됩니다.
마스터 키 → 수많은 개인키 파생 (HD 지갑)
여기서 BIP-32 표준이 등장합니다. HD 지갑(Hierarchical Deterministic Wallet, 계층 결정적 지갑) 구조를 통해 하나의 마스터 키에서 수백만 개의 개인키를 파생합니다.
덕분에 비트코인을 받을 때마다 새로운 주소를 사용해도 시드 구문 하나로 모든 주소를 복구할 수 있습니다.
이 전체 과정이 결정론적(Deterministic)으로 진행됩니다. 즉 같은 시드 구문을 입력하면 항상 정확히 같은 키와 주소가 생성됩니다. 이것이 복구가 가능한 이유입니다.
6. 12 단어 vs 24 단어, 어느 쪽이 더 안전한가?
| 엔트로피 | 128비트 | 256비트 |
| 가능한 조합 | 2¹²⁸ 가지 | 2²⁵⁶ 가지 |
| 보안 수준 | 매우 높음 | 극도로 높음 |
| 기억·관리 | 상대적으로 쉬움 | 더 어려움 |
| 양자 컴퓨터 대비 | 이론적 취약 우려 | 더 안전 |
| 권장 대상 | 소액 보관 | 대액 장기 보관 |
현재 기술 수준에서 12 단어도 사실상 뚫을 수 없습니다. 하지만 미래 양자 컴퓨터 시대를 대비한다면 24 단어가 더 안전합니다. 하드웨어 지갑을 사용한다면 24 단어를 권장합니다.
7. BIP-39 관련 표준 정리
비트코인 지갑 관련 BIP 표준들을 함께 정리해 드립니다.
| BIP-39 | 니모닉 코드 | 시드 구문 생성 표준 |
| BIP-32 | HD 지갑 | 시드에서 키 계층 파생 |
| BIP-44 | 다중 계정 구조 | 코인별 경로 표준 |
| BIP-49 | SegWit 경로 | SegWit 주소 파생 |
| BIP-84 | Native SegWit 경로 | bc1q 주소 파생 |
| BIP-86 | Taproot 경로 | bc1p 주소 파생 |
8. 실제 사례: 시드 구문 오타 한 글자로 복구 실패한 사례
시드 구문의 정확성이 얼마나 중요한지를 보여주는 사례가 있습니다.
비트코인 포럼과 커뮤니티에는 시드 구문을 받아 적을 때 단어 하나를 잘못 적어서 지갑 복구에 실패한 사례들이 종종 올라옵니다. 예를 들어 "crane"을 "cane"으로 잘못 적거나, "mother"와 "brother"를 혼동하는 경우입니다.
그런데 희망적인 소식도 있습니다. 시드 구문 24개 중 1~2개가 틀렸거나 기억나지 않는 경우, 시드 구문 복구 툴(Seed Phrase Recovery Tool)을 통해 조합을 대입해 볼 수 있습니다. 틀린 단어가 1개라면 2,048가지 조합을 시도해 볼 수 있습니다. 물론 이 과정도 전문 지식이 필요하고 보장되는 건 아닙니다.
이 사례가 주는 교훈은 명확합니다. 시드 구문을 기록할 때는 반드시 천천히, 각 단어를 두 번 이상 확인해야 합니다. 설정이 완료된 직후에 새 지갑으로 복구 테스트를 한 번 해보는 것이 가장 확실한 방법입니다.
9. 필자의 생각: 시드 구문 원리를 알고 나서 달라진 것
💡 단어 24개의 무게가 달리 느껴졌다
처음 시드 구문을 받아 적을 때는 그냥 "이걸 잘 보관해야지"라는 생각만 있었습니다. 그런데 BIP-39 원리를 공부하고 나서 그 단어들을 다시 봤을 때 느낌이 달랐습니다. 128비트 또는 256비트의 무작위 엔트로피가 수학적으로 변환된 결과물이라는 것, 이 조합이 우주의 원자 개수보다 많은 경우의 수 중 단 하나라는 것. 단순한 단어 목록이 아니라 수학의 산물이라는 걸 알게 되니 더 소중하게 느껴졌습니다.
💡 호환성이 가져다주는 자유
BIP-39를 배우기 전에는 특정 지갑에 종속되는 게 불안했습니다. 트레저가 망하면 어떡하지, 스파로우 월렛이 없어지면 어떡하지. 그런데 BIP-39 표준 덕분에 어떤 호환 지갑에서든 복구가 가능하다는 것을 알고 나서 불안이 많이 줄었습니다. 내 시드 구문은 특정 회사의 제품에 묶인 게 아니라 수학적 표준에 묶여 있습니다. 회사는 사라져도 표준은 사라지지 않습니다.
💡 처음 설정할 때 왜 그렇게 긴장했는지 이해됐다
하드웨어 지갑을 처음 설정하던 날, 시드 구문을 받아 적으면서 손이 떨렸습니다. 당시에는 왜 그렇게 긴장됐는지 설명하기 어려웠는데, 이제는 압니다. 그 단어 24개가 내 모든 키를 재생성하는 마스터 열쇠이기 때문입니다. 긴장하는 게 맞았습니다. 오히려 긴장감 없이 대충 적는 게 더 위험합니다.
10. 자주 묻는 질문 (FAQ)
Q1. 시드 구문을 다른 언어로 만들 수 있나요?
네, BIP-39는 영어 외에도 일본어, 중국어(간체·번체), 한국어, 스페인어, 프랑스어, 이탈리아어, 체코어, 포르투갈어 단어 목록을 지원합니다. 한국어 BIP-39 단어 목록도 존재합니다. 단, 대부분의 지갑 소프트웨어가 영어 단어 목록을 기본으로 사용하므로 호환성 면에서 영어를 권장합니다.
Q2. 시드 구문 순서를 바꾸면 어떻게 되나요?
완전히 다른 지갑이 됩니다. 같은 24개 단어라도 순서가 다르면 전혀 다른 개인키와 주소가 생성됩니다. 시드 구문은 단어 자체뿐만 아니라 순서가 함께 의미를 갖습니다. 받아 적을 때 순서를 반드시 정확하게 기록해야 하는 이유입니다.
Q3. 시드 구문과 패스프레이즈(25번째 단어)는 어떻게 다른가요?
시드 구문은 지갑을 생성하는 기본 열쇠입니다. 패스프레이즈는 선택적으로 추가하는 추가 비밀번호입니다. 같은 시드 구문에 다른 패스프레이즈를 사용하면 완전히 다른 지갑이 생성됩니다. 패스프레이즈를 사용하면 보안이 크게 강화되지만, 패스프레이즈를 잊어버리면 시드 구문이 있어도 해당 지갑을 복구할 수 없습니다.
Q4. 시드 구문이 같으면 비트코인 외 다른 암호화폐도 복구되나요?
BIP-44 표준에 따라 코인별로 파생 경로가 다르게 설정됩니다. 같은 시드 구문으로 비트코인, 이더리움, 라이트코인 등 다양한 암호화폐 지갑을 모두 복구할 수 있습니다. 트레저, 레저 같은 멀티코인 하드웨어 지갑이 이 원리로 작동합니다.
Q5. 시드 구문을 디지털로 백업하면 절대 안 되는 이유가 뭔가요?
디지털 파일은 언제든 해킹, 악성코드, 클라우드 서버 침해로 유출될 수 있습니다. 시드 구문이 유출되는 순간 공격자는 즉시 개인키를 재생성해 비트코인을 옮길 수 있습니다. 블록체인 거래는 취소가 불가능하므로 한번 빼앗기면 끝입니다. 시드 구문은 오직 물리적 방법으로만 보관해야 합니다.
11. 결론: 24개의 단어가 수학으로 만들어진 열쇠다
시드 구문의 원리를 한 문장으로 요약하면 이렇습니다.
"256비트의 무작위 엔트로피가 BIP-39 표준에 따라 24개의 영어 단어로 변환된 것이며, 이 단어들로부터 수학적으로 모든 개인키와 주소가 결정론적으로 파생된다."
평범해 보이는 영어 단어 24개가 수학의 산물이라는 것, 그리고 그 수학이 비트코인의 보안을 지탱한다는 것. 이것을 이해하면 시드 구문을 대하는 태도가 달라집니다.
다음 13편에서는 거래소 지갑과 개인 지갑의 차이, 그리고 콜드 월렛과 핫 월렛등 개인키를 직접 관리하는 것이 왜 중요한지에 대해 알아보겠습니다.
📚 함께 읽으면 좋은 책 추천
이 시리즈를 읽으시면서 비트코인 지갑 구조와 암호학에 대해 더 깊이 공부하고 싶으신 분들께 관련 도서를 추천드립니다. 블로그 글은 흐름을 잡기에 좋지만, 책 한 권이 주는 깊이와 체계는 또 다릅니다.
이 포스팅은 쿠팡 파트너스 활동의 일환으로, 이에 따른 일정액의 수수료를 제공받습니다.
※ 이 글은 정보 제공을 목적으로 작성된 것이며, 특정 자산에 대한 투자를 권유하지 않습니다. 투자에 대한 모든 결정과 책임은 투자자 본인에게 있습니다.
'비트코인 기술,보안 정보' 카테고리의 다른 글
| 에어갭(Air-gapped) 지갑이란 무엇이며 QR코드/SD카드로 거래 승인하는 원리(23-1편) (0) | 2026.05.29 |
|---|---|
| 비트코인 멀티시그(Multi-Sig) 지갑이란 무엇이며 왜 더 안전할까?(15편) (0) | 2026.05.24 |
| 하드웨어 지갑(Cold Wallet)과 소프트웨어 지갑(Hot Wallet)의 보안성 비교(14편) (0) | 2026.05.24 |
| 거래소 지갑과 개인 지갑의 차이(13편) (0) | 2026.05.24 |
| 비트코인 공개키(Public Key)와 개인키(Private Key)의 역할과 차이점(11편) (0) | 2026.05.24 |
