셀프 커스터디 vs CEX 커스터디: 실제 리스크 비교

2026년 5월 6일

“코인을 거래소에 둘 것인가, 직접 보관할 것인가”는 모든 가상자산 보유자가 한 번은 마주하는 핵심 질문입니다. FTX 붕괴, Celsius 출금 중단, QuadrigaCX 창업자의 갑작스러운 사망 같은 사건은 중앙화 거래소(CEX) 커스터디 리스크를 수면 위로 끌어올렸습니다. 하지만 셀프 커스터디에도 리스크는 있습니다. 시드 문구 분실, 피싱 공격, 하드웨어 기기 파손 등이 대표적입니다.

이 글은 어느 한쪽을 감정적으로 옹호하기보다, 두 보관 방식의 실제 리스크를 구조적으로 비교합니다.

두 가지 커스터디 방식의 본질적 차이

**중앙화 커스터디(CEX Custody)**는 사용자의 자산이 거래소 데이터베이스상 계정 잔고로 기록되는 방식입니다. 프라이빗 키는 거래소가 보유합니다. 엄밀히 말하면 사용자가 가진 것은 온체인 자산 자체라기보다 “거래소에 대한 청구권”에 가깝습니다.

**셀프 커스터디(Self-Custody)**는 사용자가 자산을 제어하는 프라이빗 키를 직접 보유하는 방식입니다. 자산의 소유와 이동 권한은 제3자의 신용이 아니라 암호학적으로 보장됩니다. MetaMask의 시드 문구 안내가 설명하듯, 시드 문구를 가진 사람이 곧 자산을 통제합니다.

CEX 커스터디의 실제 리스크

플랫폼 지급불능 리스크

CEX는 은행이 아니며, 대부분의 경우 가상자산은 예금자 보호 제도의 적용을 받지 않습니다. 일부 관할권에서는 EU MiCA 규제처럼 거래소가 고객 자산을 자체 자산과 분리 보관하도록 요구하는 흐름이 생기고 있지만, 전 세계적으로 규제의 적용 수준과 집행 강도는 크게 다릅니다.

FTX 사태는 당시 대형 거래소 중 하나였던 플랫폼도 유동성 위기로 며칠 만에 출금을 중단할 수 있음을 보여줬습니다.

출금 제한과 계정 동결

거래소는 내부 리스크 관리 정책이나 규제 요구에 따라 계정을 동결하거나 출금을 제한할 수 있습니다. 사용자는 이에 대해 이의를 제기할 수는 있지만, 절차가 불투명하거나 시간이 오래 걸리는 경우가 많습니다. 이런 비대칭적인 권한 구조는 CEX 커스터디의 구조적 한계입니다.

보안 사고와 해킹

대형 CEX는 해커의 주요 표적입니다. 플랫폼 자체 보안이 강하더라도, 사용자의 계정은 비밀번호 유출, SIM 스와핑, 피싱 공격 등으로 탈취될 수 있습니다. OWASP의 피싱 공격 정의가 보여주듯, 아무리 강력한 플랫폼 보안 체계가 있어도 사용자 단의 사회공학 공격을 완전히 막기는 어렵습니다.

KYC 데이터 유출

CEX를 이용하려면 신분증, 주소 증명 등 민감한 개인정보를 제출해야 합니다. 과거 여러 대형 거래소에서 KYC 데이터베이스 유출 사례가 있었고, 한 번 유출된 실명 정보는 사실상 영구적으로 노출될 수 있습니다.

셀프 커스터디의 실제 리스크

시드 문구 분실 또는 훼손

셀프 커스터디의 가장 큰 리스크는 해커보다 사용자의 관리 실수인 경우가 많습니다. 시드 문구를 잃어버리면 자산은 영구적으로 복구할 수 없으며, 어떤 기관도 대신 찾아줄 수 없습니다.

따라서 사용자는 엄격한 백업 절차를 갖춰야 합니다. 예를 들어 여러 장에 직접 필기해 보관하고, 물리적으로 떨어진 장소에 분산 보관하며, 사진으로 찍거나 클라우드에 저장하지 않는 것이 기본 원칙입니다.

피싱 공격과 악성 승인

온체인 생태계에는 가짜 DApp 프런트엔드, 허위 에어드롭 링크, 악성 승인 요청이 많습니다. Chainalysis의 연구에서도 온체인 드레이너(Drainer) 도구가 많은 사용자 자산 손실을 일으킨 것으로 언급됩니다. Revoke.cash 같은 도구는 위험한 토큰 승인 내역을 확인하고 취소하는 데 도움이 될 수 있습니다.

잘못된 조작

주소를 잘못 입력하거나, 악성 트랜잭션을 실수로 승인하는 경우도 실제로 자주 발생합니다. 온체인 거래는 되돌릴 수 없기 때문에, 이런 실수는 셀프 커스터디 사용자가 반드시 인식해야 할 리스크입니다.

하드웨어 기기 파손 또는 도난

하드웨어 월렛 기기 자체에 자산이 들어 있는 것은 아닙니다. 자산은 시드 문구로 복구되는 지갑 주소에 귀속됩니다. 다만 기기가 파손되거나 분실되면 시드 문구로 복구해야 하므로, 결국 시드 문구 백업의 완전성이 모든 것을 결정합니다.

리스크 비교 요약

항목	CEX 커스터디	셀프 커스터디
프라이빗 키 소유	거래소 보유	사용자 보유
플랫폼 파산 리스크	있음	거의 없음
출금 제한 리스크	있음	없음 또는 매우 낮음
계정 동결 리스크	있음	없음 또는 매우 낮음
시드 문구 분실 리스크	해당 없음	있음
피싱·악성 승인 리스크	계정 피싱 중심	온체인 승인 피싱 중심
KYC 데이터 노출	높음	낮음
거래 편의성	높음	지갑·DApp 사용 이해 필요
장기 보관 적합성	제한적	하드웨어 월렛 사용 시 상대적으로 적합

OneKey가 셀프 커스터디 리스크를 줄이는 방식

셀프 커스터디의 핵심 리스크는 크게 두 가지입니다. 하나는 프라이빗 키 보안이고, 다른 하나는 거래 승인 과정의 안전성입니다. OneKey 하드웨어 월렛은 이 두 영역을 함께 보완합니다.

OneKey는 프라이빗 키를 독립된 보안 칩에 저장하며, 키가 인터넷에 연결된 기기에 직접 노출되지 않도록 설계되어 있습니다. 따라서 원격으로 프라이빗 키를 탈취당할 가능성을 구조적으로 낮춥니다. 또한 각 거래는 기기에서 물리적으로 확인해야 하므로, 악성코드가 사용자의 모르게 조용히 서명하는 위험을 줄일 수 있습니다.

OneKey는 오픈소스 코드를 기반으로 커뮤니티 검토를 받을 수 있어, 폐쇄형 하드웨어 월렛보다 투명성 측면에서 장점이 있습니다.

Hyperliquid 같은 온체인 무기한 선물 DEX를 이용하는 사용자라면 OneKey Perps가 실전적인 워크플로가 될 수 있습니다. 사용자는 지갑 기반의 셀프 커스터디 장점을 유지하면서도, 파생상품 거래 과정에서 보다 일관된 거래 경험과 리스크 관리 흐름을 활용할 수 있습니다.

온체인 보안 전반에 대해서는 WalletConnect 문서에도 DApp 연결 보안과 관련된 실용적인 가이드가 포함되어 있습니다.

자주 묻는 질문

Q1. 셀프 커스터디가 CEX보다 더 안전한가요?

셀프 커스터디는 플랫폼 신뢰 리스크, 즉 파산, 도주, 출금 중단, 계정 동결 리스크를 제거하거나 크게 낮춥니다. 대신 사용자의 운영 리스크가 생깁니다. 시드 문구를 잃어버리거나 피싱 링크를 누르면 자산을 잃을 수 있습니다.

따라서 어느 쪽이 더 안전한지는 사용자의 습관과 보안 수준에 따라 달라집니다. 하드웨어 월렛을 사용하고 백업 절차를 잘 지키는 사용자라면 셀프 커스터디 리스크가 CEX보다 낮을 수 있습니다. 반대로 백업도 하지 않고 링크를 무심코 클릭하는 사용자라면 셀프 커스터디가 더 위험할 수 있습니다.

Q2. FTX 사태 이후에도 대형 CEX는 안전한가요?

주요 CEX들은 FTX 이후 준비금 증명(Proof of Reserves)을 강화하며 투명성을 높이려는 노력을 해왔습니다. 하지만 CEX는 본질적으로 중앙화된 신뢰 구조입니다. 단일 실패 지점, 내부 통제 실패, 유동성 위기, 규제 리스크를 완전히 제거할 수는 없습니다.

장기 보유 목적의 큰 금액이라면 셀프 커스터디를 우선적으로 검토하는 것이 합리적입니다.

Q3. OneKey 하드웨어 월렛을 쓰면 시드 문구를 잃어버릴 위험이 사라지나요?

아니요. 하드웨어 월렛은 시드 문구와 프라이빗 키가 원격으로 탈취되는 위험을 줄여주지만, 사용자가 물리적으로 백업을 잃어버리는 문제까지 대신 해결해주지는 않습니다.

OneKey를 사용할 때도 시드 문구는 방수·방화에 강한 백업 카드나 금속 백업 도구에 기록하고, 서로 다른 장소에 분산 보관하는 것이 좋습니다. 절대로 사진으로 찍거나, 메신저에 보내거나, 클라우드 저장소에 업로드해서는 안 됩니다.

Q4. EU MiCA는 CEX가 고객 자산을 분리 보관하도록 요구하나요?

EUR-Lex의 MiCA 규제는 EU에 등록된 가상자산 서비스 제공자가 고객 자산을 자체 자산과 분리해 보관하도록 요구합니다. 다만 실제 집행 수준과 국가별 적용 일정에는 차이가 있을 수 있습니다.

이런 규제는 거래소가 고객 자산을 임의로 유용할 위험을 줄이는 데 도움이 되지만, 플랫폼 파산 시 사용자의 법적 청구권 리스크를 완전히 제거하지는 못합니다.

Q5. Hyperliquid는 셀프 커스터디 방식인가요?

Hyperliquid는 온체인 무기한 선물 DEX로, 사용자는 자신의 지갑을 연결해 거래합니다. 플랫폼이 사용자의 프라이빗 키를 보관하지 않는다는 점에서 CEX의 계정 기반 커스터디 모델과 본질적으로 다릅니다.

OneKey Perps와 함께 사용하면 셀프 커스터디의 장점을 유지하면서 무기한 선물 거래를 진행할 수 있습니다.

결론

CEX 커스터디와 셀프 커스터디는 각각 제거할 수 없는 리스크가 있습니다. 절대적으로 안전한 선택지는 없습니다. 현실적인 원칙은 다음과 같습니다.

장기 보유용 큰 금액은 셀프 커스터디와 하드웨어 월렛을 우선 고려합니다.
일상적인 거래용 소액은 CEX에 둘 수 있지만, 출금 알림을 설정하고 사용하지 않는 자금은 정기적으로 외부 지갑으로 옮기는 것이 좋습니다.
온체인 파생상품 거래를 한다면, OneKey 하드웨어 월렛과 OneKey Perps 조합을 통해 보관 보안과 거래 편의성 사이의 균형을 찾을 수 있습니다.

셀프 커스터디를 시작하려면 OneKey를 다운로드해 지갑을 설정하고, 장기 보관 자산은 OneKey 하드웨어 월렛으로 관리해 보세요. Hyperliquid 등 온체인 무기한 선물 거래를 이용한다면 OneKey Perps를 함께 사용해, 프라이빗 키를 직접 통제하는 방식의 거래 워크플로를 구축할 수 있습니다.

리스크 고지: 이 글은 정보 제공 목적이며 투자 조언이나 재무 자문이 아닙니다. 가상자산 및 관련 파생상품 거래는 높은 위험을 수반하며 원금 전액 손실이 발생할 수 있습니다. 본인의 위험 감수 능력에 따라 신중히 판단하고, 필요하다면 전문 재무 자문가와 상담하세요.