들어가며
비트코인 보안을 공부하다 보면 어느 순간 이런 말을 듣게 됩니다.
"진지하게 큰 금액을 보관하려면 멀티시그를 써야 한다."
멀티시그(Multi-Sig). 처음 들으면 복잡하게 느껴집니다. 기술적인 개념처럼 보이고, 실제로 어떻게 작동하는지도 잘 모르겠고, 굳이 써야 하나 싶기도 합니다.
그런데 멀티시그의 원리를 이해하고 나면 생각이 달라집니다. 개념 자체는 사실 일상에서 이미 익숙한 방식입니다. 오늘은 멀티시그가 무엇인지, 왜 더 안전한지, 언제 써야 하는지를 처음 접하는 분도 이해할 수 있도록 풀어드리겠습니다.
1. 멀티시그를 이해하는 가장 쉬운 비유: 은행 금고
멀티시그를 이해하는 가장 좋은 비유는 열쇠가 여러 개 필요한 은행 금고입니다.
일반 지갑(싱글시그)은 열쇠가 하나입니다. 이 열쇠 하나만 있으면 금고를 열 수 있습니다. 편리하지만 열쇠를 잃어버리거나 누군가에게 빼앗기면 끝입니다.
멀티시그 지갑은 열쇠가 여러 개 필요합니다. 예를 들어 열쇠가 3개 있는데, 그중 2개를 동시에 사용해야만 금고가 열립니다. 열쇠 하나를 도둑맞아도 나머지 하나가 없으면 금고를 열 수 없습니다.
이것이 멀티시그의 핵심입니다.
2. 멀티시그란 정확히 무엇인가?
멀티시그(Multi-Signature, 다중 서명)는 비트코인 거래를 승인하기 위해 여러 개의 개인키 중 일정 수 이상의 서명이 필요한 방식입니다.
표기법은 보통 M-of-N 방식으로 합니다.
- N: 전체 키의 수
- M: 거래 승인에 필요한 최소 서명 수
예를 들어
2-of-3 멀티시그: 키 3개 중 2개로 서명해야 거래 가능 2-of-2 멀티시그: 키 2개 모두 서명해야 거래 가능 3-of-5 멀티시그: 키 5개 중 3개로 서명해야 거래 가능
가장 많이 사용되는 방식은 2-of-3입니다.
3. 싱글시그 vs 멀티시그 비교
일반 지갑과 멀티시그 지갑의 차이를 구체적으로 살펴보겠습니다.
싱글시그(일반 지갑)
키 1개. 이 키로만 서명하면 거래 가능.
- 장점: 사용이 간편, 설정이 단순
- 단점: 키 하나가 유출되면 즉시 자산 탈취 가능. 키 하나를 잃어버리면 자산에 영구 접근 불가.
멀티시그(2-of-3 기준)
키 3개 중 2개로 서명해야 거래 가능.
- 장점: 키 하나가 유출되어도 나머지 하나 없이는 거래 불가. 키 하나를 잃어버려도 나머지 두 개로 복구 가능.
- 단점: 설정이 복잡, 거래 데이터가 커서 수수료 소폭 증가.
4. 2-of-3 멀티시그가 특별히 좋은 이유
2-of-3 방식이 개인 투자자에게 가장 많이 권장되는 이유가 있습니다.
보안과 접근성을 동시에 충족하기 때문입니다.
키 3개를 이렇게 나눠서 보관한다고 가정해 보겠습니다.
- 키 1: 집 하드웨어 지갑 (평소 사용)
- 키 2: 은행 대여 금고 (비상용 백업)
- 키 3: 부모님 댁 (최후의 백업)
이 구조에서
해커가 내 컴퓨터를 해킹해도: 키 1만 탈취 가능. 키 2, 키 3이 없으면 거래 불가. 집에 도둑이 들어도: 키 1만 탈취 가능. 역시 거래 불가. 키 1을 잃어버려도: 키 2와 키 3으로 복구 가능. 은행 금고에 문제가 생겨도: 키 1과 키 3으로 복구 가능.
키 하나가 없어지거나 탈취되어도 자산을 잃지 않습니다. 동시에 키 두 개만 있으면 언제든 접근 가능합니다.
5. 멀티시그의 기술적 원리
멀티시그가 어떻게 작동하는지 기술적 원리를 간단히 설명드립니다.
비트코인 스크립트(Script) 언어를 통해 구현됩니다. 멀티시그 주소를 만들 때 몇 개의 키가 필요한지 조건을 블록체인에 직접 기록합니다. 거래를 보낼 때 필요한 수의 서명이 모두 첨부되지 않으면 네트워크가 거래를 거부합니다.
이 조건은 블록체인에 기록되기 때문에 어떤 중앙 기관도 이를 변경할 수 없습니다. 3개 키 중 2개가 필요하다는 조건은 영구적으로 블록체인에 새겨집니다.
주소 형태로는 P2SH(Pay-to-Script-Hash) 또는 P2 WSH(Pay-to-Witness-Script-Hash) 방식이 사용됩니다. 현재는 P2 WSH(세그윗 기반) 방식이 수수료 효율이 더 높아 많이 사용됩니다.
6. 멀티시그 실제 활용 사례 3가지
① 개인 장기 보유자
큰 금액을 장기간 보관할 때 2-of-3 방식을 씁니다. 앞서 설명한 것처럼 세 군데에 키를 나눠 보관하면 단일 실패 지점(Single Point of Failure)을 없앨 수 있습니다.
② 기업 비트코인 관리
스트래티지(MicroStrategy)나 블록(Block) 같은 기업들이 비트코인을 보관할 때 멀티시그를 사용합니다. 여러 임원이 각각 키를 보유하고 M명 이상의 승인이 있어야 자산을 이동할 수 있게 합니다. 한 명의 임원이 도망가거나 해킹당해도 자산이 안전합니다.
③ 상속 및 유언 계획
본인이 갑자기 사망하거나 사고를 당했을 때를 대비해 설계할 수 있습니다. 예를 들어 2-of-3에서 키 하나를 가족에게, 하나를 변호사에게 맡기면 본인이 없어도 나머지 두 사람이 협력해 자산을 복구할 수 있습니다.
7. 멀티시그를 지원하는 도구들
멀티시그를 실제로 설정하려면 적합한 도구가 필요합니다.
스파로우 월렛(Sparrow Wallet) 25편에서 자세히 다뤘습니다. 멀티시그 설정을 가장 직관적으로 지원하는 오픈소스 PC 지갑입니다. 여러 하드웨어 지갑을 조합해 멀티시그를 만들 수 있습니다.
콜드카드(Coldcard) 23편에서 다뤘습니다. 멀티시그를 깊이 지원하는 하드웨어 지갑입니다. 에어갭 방식으로 멀티시그 참여 서명을 할 수 있습니다.
스파드(Unchained Capital / Unchained) 미국 기반의 비트코인 전문 수탁 서비스로 2-of-3 멀티시그를 제공합니다. 키 하나를 회사가 보관하고 나머지 둘을 사용자가 보관하는 방식입니다.
Casa 일반인도 쉽게 사용할 수 있는 멀티시그 서비스입니다. 모바일 앱과 하드웨어 지갑을 조합한 2-of-3 또는 3-of-5 방식을 지원합니다.
8. 싱글시그 vs 멀티시그 한눈에 비교
| 구분 | 싱글시그 (Single-Sig) | 멀티시그 (Multi-Sig) |
| 필요한 개인키 개수 | 1개 | 여러 개 (예: 3개 중 2개) |
| 취약점 | 열쇠 분실·도난 시 즉시 자산 손실 | 열쇠 하나를 잃어도 자산 복구 가능 |
| 보안 등급 | 보통 ~ 높음 | 최상 (단일 장애점 제거) |
| 관리 편의성 | 편리함 (하나만 관리) | 복잡함 (여러 위치 및 기기 관리 필요) |
| 추천 대상 | 일반 투자자, 소액~중액 보관 | 고액 자산가, 기업, 장기 홀더 |
9. 멀티시그의 한계와 주의사항
멀티시그가 완벽한 해결책은 아닙니다. 알아두어야 할 한계가 있습니다.
① 설정 복잡성
일반 지갑보다 훨씬 복잡합니다. 처음 설정할 때 실수할 가능성이 높고, 설정 과정에서 정보를 잘못 기록하면 나중에 복구가 불가능할 수 있습니다.
② 백업 정보가 더 많다
멀티시그는 각 키의 시드 구문뿐만 아니라 지갑 설정 파일(xpub 정보, 스크립트 구조 등) 도 반드시 백업해야 합니다. 이 설정 파일 없이는 시드 구문이 있어도 복구가 어려울 수 있습니다.
③ $5 렌치 어택은 막을 수 없다
이른바 "$5 렌치 어택"이라고 부르는 물리적 협박입니다. 누군가 여러분을 물리적으로 위협해 키를 내놓으라고 강요하면 멀티시그도 완벽한 보호를 제공하지 못합니다. 이 경우에는 패스프레이즈나 시간 잠금(Timelock) 같은 추가 보안 계층이 필요합니다.
④ 키 조합 관리의 복잡성
2-of-3에서 어떤 두 개를 사용해서 서명할지, 각 키가 어디에 있는지를 명확히 문서화해두지 않으면 정작 필요한 순간 혼란이 생길 수 있습니다.
10. 실제 사례: 비트파이넥스 해킹과 멀티시그의 교훈
멀티시그의 중요성을 보여주는 실제 사례가 있습니다.
2016년 8월, 홍콩 암호화폐 거래소 비트파이넥스(Bitfinex)가 해킹당해 약 12만 BTC를 탈취당했습니다. 당시 시세로 약 650억 달러에 달하는 금액이었습니다.
흥미로운 것은 비트파이넥스가 BitGo와 협력해 멀티시그 구조를 사용했다는 점입니다. 하지만 실제 구현 과정에서 보안 설정이 잘못되어 단일 서명으로도 거래가 가능한 구조가 만들어졌습니다. 멀티시그를 사용했지만 제대로 구현하지 않은 것이 문제였습니다.
이 사건은 두 가지 교훈을 남겼습니다. 첫째, 멀티시그를 사용하더라도 올바르게 구현하지 않으면 의미가 없습니다. 둘째, 거래소에 자산을 맡기는 것 자체가 이미 상대방의 키 관리를 신뢰하는 것입니다. 셀프 커스터디와 올바른 멀티시그 설정이 함께 이루어져야 진정한 보안이 됩니다.
11. 필자의 생각: 멀티시그를 어떻게 바라봐야 할까
💡 금액이 커질수록 싱글시그의 단순함이 오히려 위험하다
처음 비트코인을 살 때는 싱글시그 하드웨어 지갑으로 충분합니다. 하지만 보유량이 늘어날수록 시드 구문 하나에 모든 것이 달려있다는 사실이 점점 불편해집니다. 누군가 그 종이 한 장을 발견하면 끝이라는 생각이 들었을 때, 멀티시그의 필요성을 처음 실감했습니다. 단순함이 편리함인 동시에 가장 큰 취약점이었던 것입니다.
💡 완벽하게 이해하기 전에는 시작하지 마라
멀티시그를 처음 설정할 때 가장 중요한 것은 서두르지 않는 것입니다. 설정 과정에서 하나라도 빠뜨리거나 잘못 기록하면 자산을 영구히 잃을 수 있습니다. 저는 실제 비트코인을 넣기 전에 테스트넷에서 멀티시그 설정과 복구를 두 번 연습했습니다. 그러고 나서도 처음에는 소액만 넣고 복구가 되는지 확인했습니다. 멀티시그는 이해하는 것과 직접 실행하는 것 사이의 간격이 가장 큰 영역입니다.
💡 멀티시그는 기술이 아니라 철학이다
멀티시그를 공부하면서 느낀 것은 이것이 단순한 기술적 도구가 아니라는 것입니다. "단일 실패 지점을 없앤다"는 철학입니다. 비트코인 생태계 전체의 탈중앙화 철학과 맥이 닿아 있습니다. 중앙 서버도, 중앙 기관도, 단일 열쇠도 없애는 것. 내 자산을 내가 완전히 통제하되 어떤 단일 사고도 치명적이 되지 않도록 설계하는 것. 그것이 멀티시그의 진짜 의미라고 생각합니다.
12. 자주 묻는 질문 (FAQ)
Q1. 처음 비트코인을 시작하는 사람도 멀티시그를 써야 하나요?
처음에는 필요하지 않습니다. 소액으로 시작하는 초보자에게 멀티시그는 오히려 복잡성이 더 큰 위험 요소가 될 수 있습니다. 먼저 싱글시그 하드웨어 지갑으로 시작해 비트코인 보안의 기본을 완전히 익힌 후에 멀티시그를 고려하는 것이 좋습니다. 일반적으로 1,000만 원 이상의 금액을 장기 보관할 때부터 멀티시그를 진지하게 검토하는 것을 권장합니다.
Q2. 멀티시그 지갑에서 하드웨어 지갑 하나가 고장 나면 어떻게 되나요?
2-of-3 방식에서는 하나가 고장 나도 나머지 두 개로 서명할 수 있습니다. 고장 난 키는 나중에 새 하드웨어 지갑에 시드 구문을 복구하면 됩니다. 이것이 2-of-3의 핵심 장점입니다. 단, 고장 난 채로 방치하면 사실상 2-of-2가 되어버리므로 빠르게 교체하는 것이 좋습니다.
Q3. 멀티시그 설정에서 같은 회사의 하드웨어 지갑을 여러 개 써도 되나요?
가능하지만 권장하지 않습니다. 예를 들어 레저 세 개로 2-of-3을 만들면 레저 회사의 펌웨어 취약점이 발견될 경우 세 키가 모두 위험해질 수 있습니다. 다양한 회사의 하드웨어 지갑을 섞어 사용하는 것이 더 안전합니다. 예를 들어 콜드카드, 트레저, 파운데이션 패스포트를 조합하면 단일 제조사 리스크를 분산할 수 있습니다.
Q4. 멀티시그 주소는 일반 주소와 어떻게 다르게 생겼나요?
P2SH 방식의 멀티시그 주소는 숫자 3으로 시작합니다. P2 WSH(네이티브 세그윗) 방식은 bc1q로 시작하지만 일반 싱글시그 주소보다 훨씬 깁니다. Taproot 기반 멀티시그는 bc1p로 시작하며 일반 주소와 구분이 어렵습니다. 주소 형태만으로는 멀티시그 여부를 쉽게 구분하기 어려운 경우도 있습니다.
Q5. 기업이나 기관이 비트코인을 보관할 때 왜 반드시 멀티시그를 써야 할까요?
기업에서 단일 직원이 개인키를 보유하면 그 직원이 퇴사하거나 사고를 당하거나 악의적으로 행동할 경우 자산 전체가 위험해집니다. 멀티시그는 이런 내부자 리스크를 구조적으로 차단합니다. 여러 임원이 각각 키를 보유하고 일정 수 이상의 승인이 있어야만 자금을 이동할 수 있게 하면, 한 명이 잘못되어도 자산이 안전합니다. 이 때문에 진지하게 비트코인을 보유하는 기업들은 거의 예외 없이 멀티시그를 사용합니다.
13. 결론: 단일 실패 지점을 없애는 것이 진짜 보안이다
멀티시그를 한 문장으로 요약하면 이렇습니다.
"하나의 키에 모든 것을 맡기지 않는 것. 여러 곳에 나눠진 열쇠들이 협력해야만 금고가 열리는 구조."
싱글시그는 편리하지만 단일 실패 지점이 존재합니다. 멀티시그는 복잡하지만 단일 실패 지점을 없앱니다. 소액과 일상 거래에는 싱글시그로 충분합니다. 하지만 장기간 큰 금액을 보관한다면 멀티시그는 선택이 아닌 필수에 가깝습니다.
비트코인 보안의 최종 목표는 이것입니다. 내가 없어도 내 자산이 안전하고, 어느 하나가 잘못되어도 전체가 무너지지 않는 구조. 그것이 멀티시그가 만들어주는 것입니다.
다음 16편에서는 비트코인 확장성 문제와 이를 해결하는 라이트닝 네트워크의 원리에 대해 알아보겠습니다.
※ 이 글은 정보 제공을 목적으로 작성된 것이며, 특정 자산에 대한 투자를 권유하지 않습니다. 투자에 대한 모든 결정과 책임은 투자자 본인에게 있습니다.
'비트코인 기술,보안 정보' 카테고리의 다른 글
| 비트코인 지갑 백업 시 주의할 점과 시드 구문 물리적 보관법(24편) (0) | 2026.05.29 |
|---|---|
| 에어갭(Air-gapped) 지갑이란 무엇이며 QR코드/SD카드로 거래 승인하는 원리(23-1편) (0) | 2026.05.29 |
| 하드웨어 지갑(Cold Wallet)과 소프트웨어 지갑(Hot Wallet)의 보안성 비교(14편) (0) | 2026.05.24 |
| 거래소 지갑과 개인 지갑의 차이(13편) (0) | 2026.05.24 |
| 시드 구문(Seed Phrase)과 BIP-39 표준: 지갑을 복구하는 원리(12편) (0) | 2026.05.24 |
