커스터디얼 vs 논커스터디얼: KYC가 필요한 진짜 이유

2026년 5월 6일

“왜 바이낸스에서는 여권을 업로드해야 하는데, MetaMask에서는 1분 만에 지갑을 만들고 거래를 시작할 수 있을까요?”

이 질문의 답은 커스터디얼(Custodial)논커스터디얼(Non-Custodial) 모델의 본질적인 차이에 있습니다. 두 구조를 이해하면 어떤 상황에서 KYC가 필요한지, 어떤 경우에는 필요하지 않은지 명확해지고, 내 자산을 어떻게 관리할지 더 현명하게 판단할 수 있습니다.

커스터디얼 모델: 왜 KYC가 필수일까요?

플랫폼이 대신 프라이빗 키를 보관합니다

커스터디얼 모델에서는 사용자의 암호화폐 자산을 플랫폼이 보관합니다. 예를 들어 거래소에 1 BTC를 입금하면 계정 잔고에는 1 BTC가 표시되지만, 실제 BTC는 거래소가 관리하는 지갑 주소에 들어 있습니다.

즉 사용자가 직접 비트코인을 보유하는 것이 아니라, 거래소가 사용자에게 지급해야 할 채무를 보유한 것에 가깝습니다.

이는 은행 예금과 비슷합니다. 은행 계좌의 돈은 법적으로 은행이 고객에게 갚아야 하는 부채이지, 고객이 현금을 직접 들고 있는 상태는 아닙니다.

자금 수탁은 금융 규제를 촉발합니다

플랫폼이 “고객 자산을 대신 보관”하는 순간, 법적으로 금융 중개자의 성격을 갖게 됩니다. 이 때문에 각국 규제 체계에서 요구하는 자금세탁방지(AML)와 고객확인제도(KYC) 의무가 적용됩니다.

  • 미국: FinCEN 지침에 따라 라이선스를 받은 거래소는 KYC를 수행해야 합니다.
  • 유럽연합: MiCA 규정은 암호자산 서비스 제공자(CASP)의 등록 및 KYC 수행을 요구합니다. 또한 자금이전규정(TFR)은 거래 당사자 정보를 기록하도록 요구합니다.
  • 글로벌 기준: FATF의 트래블 룰은 가상자산 서비스 제공자가 국경 간 이전 시 송신자와 수취인 정보를 기록하도록 요구합니다.

커스터디얼 플랫폼은 규제 대상 기관입니다. KYC를 하지 않으면 심각한 법적 리스크를 부담하게 되므로, KYC는 선택 사항이 아니라 사업을 지속하기 위한 필수 요건입니다.

논커스터디얼 모델: 왜 KYC가 필요하지 않을까요?

프라이빗 키는 항상 사용자 손에 있습니다

논커스터디얼 지갑의 핵심 원칙은 간단합니다. 프라이빗 키는 사용자가 생성하고, 사용자의 기기에 저장되며, 지갑 개발사는 어떤 방식으로도 접근할 수 없습니다.

MetaMask의 시드 문구 관련 안내에서도 MetaMask는 사용자의 시드 문구와 프라이빗 키에 접근할 수 없다고 설명합니다. 이는 단순한 마케팅 문구가 아니라 기술 구조상 그렇게 설계되어 있기 때문입니다.

지갑 개발사는 금융 중개자가 아닙니다

논커스터디얼 지갑 개발사는 소프트웨어 도구를 제공할 뿐, 사용자 자산을 보관하지 않고, 자금 중개자 역할을 하지 않으며, 거래를 대신 실행하지 않습니다.

사용자는 지갑을 통해 블록체인 네트워크 및 스마트 컨트랙트와 직접 상호작용합니다. 중간에서 누군가가 자산을 압류하거나 출금을 막을 수 있는 구조가 아닙니다.

이런 특성 때문에 논커스터디얼 지갑 제공자는 일반적으로 규제 체계에서 금융 서비스 기관이 아니라 “소프트웨어/도구 제공자”로 분류됩니다. 유럽연합의 MiCA와 미국의 규제 프레임워크 역시 이러한 구분을 인정하며, 논커스터디얼 지갑 제공자에게 일반적인 거래소 수준의 KYC 의무를 요구하지 않습니다.

핵심 차이 한눈에 보기

구분커스터디얼논커스터디얼
프라이빗 키플랫폼이 보관사용자가 직접 보관
자산 통제권플랫폼 정책과 출금 승인에 의존사용자가 직접 통제
KYC 필요 여부일반적으로 필수지갑 자체 사용에는 불필요
규제상 성격금융 중개자 또는 가상자산 서비스 제공자소프트웨어/도구 제공자
주요 리스크거래소 파산, 해킹, 출금 중단시드 문구 분실, 피싱, 키 유출

커스터디얼 vs 논커스터디얼: 리스크도 다릅니다

논커스터디얼이 “무위험”이라는 뜻은 아닙니다. 단지 리스크의 종류가 다를 뿐입니다.

커스터디얼 모델의 주요 리스크는 플랫폼 리스크입니다. 거래소 파산, 해킹, 출금 거부 또는 정책 변경 등이 대표적입니다. 과거 여러 유명 거래소의 붕괴 사례는 이러한 리스크가 실제로 존재한다는 점을 보여줬습니다.

논커스터디얼 모델의 주요 리스크는 자기 관리 리스크입니다. 시드 문구를 잃어버리면 자산을 영구적으로 복구할 수 없고, 프라이빗 키가 유출되면 자산이 탈취될 수 있습니다. Chainalysis 연구에 따르면 자가수탁 지갑을 노린 드레이너(Drainer) 공격 피해가 증가하고 있으며, 피싱은 가장 흔한 공격 방식 중 하나입니다.

결국 어떤 방식을 선택할지는 “플랫폼의 안전성을 신뢰할 것인가”와 “내 보안 관리 능력을 신뢰할 것인가” 사이의 선택에 가깝습니다.

논커스터디얼 지갑의 보안 기본: 시드 문구 보호

시드 문구는 보통 12개 또는 24개의 영어 단어로 구성되며, 논커스터디얼 지갑의 최종 복구 수단이자 가장 중요한 보안 지점입니다. 시드 문구를 지키는 것은 온체인 자산 전체를 지키는 것과 같습니다.

기본 보안 수칙은 다음과 같습니다.

  • 시드 문구는 종이에 적고, 방화 금고처럼 물리적으로 안전한 장소에 보관하세요.
  • 스크린샷을 찍지 말고, 휴대폰 앨범, iCloud, Google Drive 등 클라우드에 저장하지 마세요.
  • 이른바 “공식 고객센터”를 포함해 누구에게도 전자 방식으로 보내지 마세요.
  • 한 장소의 화재, 침수, 분실에 대비해 여러 개의 백업을 만들어 서로 다른 장소에 보관하는 것도 고려할 수 있습니다.

OneKey 지갑은 시드 문구 보호에 대한 안내를 제공하며, 하드웨어 지갑과 연동해 시드 문구를 물리적으로 격리된 보안 칩에 보관할 수 있도록 지원합니다. 더 높은 수준의 자가수탁 보안을 원하는 사용자에게 적합한 방식입니다.

온체인 거래: 논커스터디얼의 진짜 가치

온체인 파생상품이나 무기한 선물 거래에 관심이 있는 사용자에게 논커스터디얼 지갑은 중요한 장점을 제공합니다. 자산을 직접 보유한 상태에서, 중개 플랫폼의 심사나 출금 정책에 의존하지 않고 거래할 수 있기 때문입니다.

OneKey 지갑의 OneKey Perps 기능을 사용하면 사용자는 온체인 무기한 선물 시장에 직접 접근할 수 있습니다. 중앙화 거래소(CEX)를 통한 거래와 비교하면 다음과 같은 차이가 있습니다.

  • 자금은 거래소가 아니라 스마트 컨트랙트 프로토콜에 의해 관리됩니다.
  • 지갑 자체 사용 및 온체인 접근에 KYC가 필요하지 않아 시작 장벽이 낮습니다.
  • 온체인 프로토콜로의 입출금은 사용자가 직접 제어하며, 거래소의 내부 정책에 덜 의존합니다.

dYdX, Hyperliquid 같은 온체인 무기한 선물 프로토콜도 비슷한 논리로 작동합니다. 프로토콜 코드는 공개되어 있고, 규칙은 스마트 컨트랙트에 의해 실행되며, 사용자는 자산을 특정 기관에 맡기지 않아도 됩니다.

다만 온체인 파생상품은 변동성이 크고 청산 위험이 있습니다. 구조를 충분히 이해하고, 감당 가능한 범위 내에서만 사용해야 합니다.

자주 묻는 질문

Q1. 커스터디얼 지갑이나 거래소에 제출한 KYC 정보는 안전한가요?

커스터디얼 플랫폼은 여권, 신분증, 주소, 얼굴 인증 정보 등 많은 민감 정보를 저장합니다. 이 데이터 자체가 잠재적인 보안 리스크가 될 수 있습니다. 실제로 과거 대형 거래소의 사용자 정보 유출 사례도 있었습니다.

논커스터디얼 지갑은 기본적으로 개인 정보를 제출하지 않고 사용할 수 있으므로, 이러한 KYC 데이터 유출 리스크를 근본적으로 줄일 수 있습니다.

Q2. 논커스터디얼 지갑에서 자산을 도난당하면 되찾을 수 있나요?

블록체인 거래는 되돌릴 수 없기 때문에, 자산이 한 번 전송되면 회수는 매우 어렵습니다. 일반적으로 수사기관의 협조가 필요할 수 있지만, 성공을 보장할 수는 없습니다.

그래서 사후 복구보다 사전 예방이 훨씬 중요합니다. 시드 문구 보관, 피싱 방지, 승인 내역 확인, 의심스러운 링크 차단이 기본입니다.

Q3. 커스터디얼과 논커스터디얼 지갑을 동시에 써도 되나요?

물론 가능합니다. 실제로 많은 사용자가 두 방식을 함께 사용합니다.

예를 들어 장기 보유 자산은 논커스터디얼 지갑이나 하드웨어 지갑에 보관하고, CEX에서 단기 매매에 사용할 금액만 거래소 계정에 두는 방식이 일반적입니다. 핵심은 두 모델의 리스크를 이해하고, 필요한 금액 이상을 커스터디얼 플랫폼에 두지 않는 것입니다.

Q4. 논커스터디얼 지갑으로 DApp에 연결할 때 KYC가 필요한가요?

지갑을 DApp에 연결하는 행위 자체에는 KYC가 필요하지 않습니다. 다만 일부 DApp은 자체 프론트엔드에서 지역 제한이나 별도 컴플라이언스 확인을 적용할 수 있습니다. 이는 해당 DApp의 개별 정책이지, 지갑 자체의 요구 사항은 아닙니다.

대부분의 주요 DeFi 프로토콜은 자가수탁 지갑 사용자에게 별도의 KYC를 요구하지 않습니다.

Q5. OneKey 지갑의 오픈소스 코드는 어떤 의미가 있나요?

OneKey의 코드는 GitHub에 공개되어 있어 누구나 지갑 구현 방식을 검토할 수 있습니다. 이를 통해 “프라이빗 키가 서버로 업로드되지 않는다”는 보안 약속을 직접 확인할 수 있습니다.

오픈소스는 논커스터디얼 지갑의 신뢰를 뒷받침하는 중요한 요소입니다. 사용자가 단순히 “믿어 달라”는 말을 듣는 것이 아니라, 실제 코드로 검증할 수 있기 때문입니다.

결론: 본질을 이해하면 선택권은 사용자에게 있습니다

KYC는 크립토 세계 전체의 보편적인 진입 장벽이 아닙니다. KYC는 주로 고객 자산을 보관하고 금융 중개자 역할을 하는 라이선스 기반 기관의 컴플라이언스 의무입니다.

커스터디얼과 논커스터디얼의 차이를 이해하면 왜 CEX에서는 KYC가 필요하고, 자가수탁 지갑에서는 필요하지 않은지 알 수 있습니다.

이는 규제의 빈틈이 아니라 의도된 구분입니다. 논커스터디얼 도구는 사용자에게 진정한 자산 통제권을 제공하는 대신, 사용자가 직접 보안을 책임져야 합니다.

그 책임을 이해하고 온체인 거래를 직접 경험해보고 싶다면, OneKey 지갑을 다운로드해 자가수탁 환경을 먼저 익혀보세요. 이후 OneKey Perps를 통해 온체인 무기한 선물 거래 워크플로를 확인할 수 있습니다.

리스크 안내: 이 글은 정보 제공 목적이며, 재무·투자·법률 자문이 아닙니다. 논커스터디얼 지갑 사용자는 프라이빗 키와 시드 문구의 보안을 스스로 책임져야 하며, 분실 시 자산을 영구적으로 복구할 수 없습니다. 온체인 거래와 파생상품 거래는 위험이 높으므로 본인의 상황에 따라 독립적으로 판단하세요.

OneKey로 암호화 여정 보호하기

View details for OneKeyOneKey

OneKey

세계에서 가장 진보한 하드웨어 지갑.

View details for 앱 다운로드앱 다운로드

앱 다운로드

스캠 경고. 모든 코인 지원.

View details for OneKey SifuOneKey Sifu

OneKey Sifu

암호화 의문을 해결하기 위해, 한 번의 전화로.