멀티시그 지갑 완전 정복: 보안을 한 단계 높이는 방법
멀티시그(다중 서명, multisig) 지갑은 암호화폐 거래를 승인하기 위해 하나 이상의 개인 키가 아니라 두 개 이상의 개인 키를 요구합니다. 단일 키가 자금을 전부 통제하는 대신, 멀티시그는 여러 키에 통제권을 분산해 단일 실패 지점을 극적으로 줄입니다. 키 하나를 잃어도 자금이 사라지지 않습니다. 키 하나가 도난당해도 자금이 즉시 위험해지지 않습니다. 이런 이유로 멀티시그는 암호화폐 보유자가 사용할 수 있는 가장 강력한 보안 도구 중 하나이며, 상당한 규모의 디지털 자산을 관리하는 사람이라면 반드시 고려해야 할 방식입니다.
이 가이드는 멀티시그의 기술적 작동 방식을 설명하고, 실용적인 구성 예시를 정리하며, 개인 보안과 조직의 금고(트레저리) 운영 모두에서 구현 방법을 단계별로 안내합니다.
멀티시그는 어떻게 작동하나
기본 개념
일반적인 암호화폐 지갑은 단 하나의 개인 키로 거래에 서명합니다. 키를 가지고 있으면 지출할 수 있고, 키를 잃으면 자금도 사라집니다. 누군가 키를 훔치면 그 사람이 당신의 돈을 통제합니다.
멀티시그 지갑은 이 모델을 바꿉니다. 승인된 키들의 집합과, 유효한 거래에 필요한 최소 서명 수(임계값, threshold)를 정의합니다.
이는 M-of-N으로 표현되며:
- N = 승인된 키의 총 개수
- M = 필요한 최소 서명 개수 (M ≤ N)
자주 쓰는 구성:
| 구성 | 필요한 키 | 전체 키 | 사용 사례 |
|---|---|---|---|
| 2-of-3 | 2 | 3 | 개인 보안 (가장 인기) |
| 3-of-5 | 3 | 5 | 기업 금고 |
| 2-of-2 | 2 | 2 | 2자 승인 |
| 3-of-3 | 3 | 3 | 중복 여지 없는 고보안 |
| 4-of-7 | 4 | 7 | 대규모 조직 또는 DAO |
멀티시그 거래는 어떻게 진행되나
- 제안(Proposal): 한 키 보유자가 거래(수신자, 금액, 수수료)를 만들고 자신의 키로 서명합니다.
- 공동 서명(Co-signing): 부분 서명된 거래를 다른 키 보유자들과 공유합니다.
- 추가 서명(Additional signatures): 다른 키 보유자들이 거래를 검토하고 임계값(M)에 도달할 때까지 서명을 추가합니다.
- 브로드캐스트(Broadcast): M개의 서명이 모이면 거래가 완전한 유효성을 갖고 네트워크로 전파할 수 있습니다.
- 확인(Confirmation): 네트워크가 지정된 공개 키들로부터 필요한 수의 유효한 서명이 있는지 검증하고 거래를 처리합니다.
비트코인 멀티시그(네이티브)
비트코인은 2012년부터 특수 스크립트 유형을 통해 네이티브 멀티시그를 지원해 왔습니다.
- P2SH (Pay to Script Hash): 초기 멀티시그 형식, 주소가 "3"으로 시작
- P2WSH (Pay to Witness Script Hash): SegWit 멀티시그, 주소가 "bc1q"로 시작(더 김)
- P2TR (Taproot): 슈노르(Schnorr) 서명을 사용하는 새로운 형식으로, 프라이버시를 위해 온체인에서 멀티시그가 단일 서명처럼 보이게 만들 수 있음
비트코인 멀티시그 거래는 필요한 모든 서명을 거래 데이터에 직접 포함합니다. 블록체인은 지정된 공개 키들로부터 올바른 개수의 서명이 포함되었는지 검증합니다.
이더리움 멀티시그(스마트 컨트랙트)
이더리움은 프로토콜 레벨에서 네이티브 멀티시그를 지원하지 않습니다. 대신 멀티시그 기능은 스마트 컨트랙트로 구현됩니다. 가장 널리 쓰이는 것은 Safe(구 Gnosis Safe)이며, 다음을 수행합니다:
- 온체인 멀티시그 컨트랙트를 관리
- 승인된 서명자 목록과 필요한 임계값을 저장
- 충분한 서명자가 승인했을 때만 거래를 처리
- 모든 ERC-20 토큰 및 임의의 컨트랙트 상호작용을 지원
다른 EVM 호환 체인(Polygon, Arbitrum, Base 등)도 Safe 컨트랙트를 지원합니다.
개인 보안을 위한 멀티시그
개인용 2-of-3 구성
가장 인기 있는 개인용 멀티시그 구성은 2-of-3이며, 보안과 중복성의 균형이 뛰어납니다.
구성 예시:
- 키 1: 하드웨어 지갑 A (집에 보관)
- 키 2: 하드웨어 지갑 B (두 번째 장소, 예: 사무실 또는 친척 집)
- 키 3: 하드웨어 지갑 C 또는 종이/금속 백업 (세 번째 장소, 예: 금고/보관함)
이 구성이 잘 작동하는 이유:
- 지출하려면 3개 중 아무 2개 키가 필요
- 키 1개를 잃거나 파손해도(나머지 2개가 있으므로) 접근이 막히지 않음
- 도둑이 키 1개를 훔쳐도 지출 불가(2개가 필요)
- 한 장소가 화재로 파손돼도 잠김에 이를 만큼 많은 키가 동시에 사라지지 않음
- 남은 2개 키로 복구한 뒤 분실한 키를 교체해 재구성 가능
현실적인 복구 시나리오:
| 시나리오 | 사용 가능한 키 | 지출 가능? | 필요한 조치 |
|---|---|---|---|
| 정상 운영 | 키 1 + 키 2 | 예 | 없음 |
| 집 도난(키 1 탈취) | 키 2 + 키 3 | 예 | 새 멀티시그로 자금 이동, 키 1 교체 |
| 집 화재(키 1 소실) | 키 2 + 키 3 | 예 | 새 멀티시그로 자금 이동, 키 1 교체 |
| 키 3 위치를 잊음 | 키 1 + 키 2 | 예 | 새 키 3 생성, 멀티시그 로테이션 |
| 두 장소가 동시에 손상 | 키 1개만 남음 | 아니오 | 이것이 의도된 보호 장치 |
서로 다른 하드웨어 지갑 브랜드 사용
최대의 복원력을 위해 멀티시그 키를 서로 다른 하드웨어 지갑 브랜드로 구성하는 것을 고려하세요.
- 키 1: Ledger Nano S Plus
- 키 2: Trezor Safe 3
- 키 3: Coldcard Mk4 (또는 종이 백업)
이렇게 하면 특정 브랜드에만 해당하는 펌웨어 취약점에 대비할 수 있습니다. 예를 들어 Ledger 펌웨어에서 치명적 버그가 발견되더라도, Trezor와 Coldcard 키는 영향을 받지 않으며, 문제가 된 키를 교체(로테이션)하는 동안에도 자금은 안전하게 유지됩니다.
개인용 멀티시그 소프트웨어
비트코인용:
| 소프트웨어 | 기능 | 난이도 |
|---|---|---|
| Sparrow Wallet | 멀티시그 완전 지원, PSBT, 에어갭 가능 | 중급 |
| Electrum | 오랜 역사, 하드웨어 지갑 지원 | 중급 |
| Caravan (Unchained) | 웹 기반, 가이드형 설정, 교육적 | 초보 친화 |
| Nunchuk | 모바일 중심, 협업형 멀티시그 | 초보 친화 |
이더리움/EVM용:
| 소프트웨어 | 기능 | 난이도 |
|---|---|---|
| Safe (Gnosis Safe) | 업계 표준, 검증된 안정성, 브라우저 기반 | 중급 |
| Rabby | Safe 통합 내장 | 중급 |
| Frame | Safe 지원 데스크톱 지갑 | 중급 |
비즈니스 및 조직을 위한 멀티시그
금고(트레저리) 관리
암호화폐 금고를 운영하는 조직은 다음을 방지하기 위해 멀티시그를 사용해야 합니다:
- 단일 직원이 독단적으로 자금을 이동
- 특정 개인 계정/기기가 침해되어 발생하는 절도
- 특정 인물의 사고/부재로 인한 접근 상실
- 내부자 사기
일반적인 비즈니스 구성:
| 조직 규모 | 구성 | 키 보유자 |
|---|---|---|
| 소규모 팀 (2-3명) | 2-of-3 | 모든 공동 창업자/파트너 |
| 중간 규모 (4-10명) | 3-of-5 | 이사회, 핵심 임원 |
| 대규모 조직 | 4-of-7 또는 5-of-9 | 분산된 리더십 |
| DAO | 가변 임계값 | 토큰 보유자 또는 대리인 |
비즈니스를 위한 Safe(Gnosis Safe)
Safe는 이더리움 기반 비즈니스 금고에서 지배적인 멀티시그 솔루션으로, 2026년 기준 40개 이상의 체인에서 1,000억 달러가 넘는 자산을 보호하고 있습니다.
주요 기능:
- 승인 워크플로가 있는 거래 큐
- 역할 기반 권한(제안자, 서명자, 관찰자)
- 소액에 대해 멀티시그를 우회하는 지출 한도
- 커스텀 로직을 위한 모듈 시스템(정기 결제, 타임락 등)
- 멀티체인 배포 지원
- 하드웨어 지갑 서명 지원
- 실행 전 포괄적인 거래 시뮬레이션
- 가스 절감을 위한 배치 트랜잭션
Safe 설정 방법:
- app.safe.global 방문
- 지갑 연결
- 네트워크 선택
- 오너 주소 추가(각 서명자의 주소)
- 확인 임계값(M) 설정
- 설정 검토 후 Safe 컨트랙트 배포
- 배포 트랜잭션 가스 비용을 포함해 Safe에 자금 준비
조직 운영 베스트 프랙티스
- 키 분산: 두 개 이상의 키가 동일인에게 접근 가능하거나 동일한 물리적 장소에 저장되지 않도록 보장
- 비상 절차: 키 보유자가 부재(휴가, 질병, 퇴사 등)일 때의 대응을 문서화
- 로테이션 프로토콜: 팀 구성원이 떠날 때 키 보유자를 교체하는 계획 마련
- 테스트: 소액으로 승인 프로세스를 정기적으로 테스트
- 백업: 각 키 보유자는 자신의 키를 안전하게 백업
- 커뮤니케이션: 승인 조율을 위한 안전한 커뮤니케이션 채널 구축
- 감사 추적: 컴플라이언스 및 회계 목적을 위해 내장된 거래 히스토리 활용
멀티시그 vs 다른 보안 접근법
멀티시그 vs 패스프레이즈가 있는 단일 서명
| 항목 | 멀티시그 (2-of-3) | 단일 서명 + 패스프레이즈 |
|---|---|---|
| 지출에 필요한 키 | 2 | 1 (시드 + 패스프레이즈) |
| 키 1개 도난 시 보호 | 예 | 아니오 (둘 다 도난되면) |
| 키 1개 분실 시 복구 | 예 | 백업에 따라 다름 |
| 복잡도 | 더 높음 | 더 낮음 |
| 비용(온체인) | 더 비쌈 | 표준 수수료 |
| 프라이버시 | 낮음(비트코인에서 다중 서명이 보일 수 있음) | 표준 |
| 조직 적합성 | 예 | 아니오 |
멀티시그 vs MPC(다자 계산)
| 항목 | 멀티시그 | MPC |
|---|---|---|
| 온체인 흔적 | 다중 서명이 보임 | 표준 단일 서명 1개 |
| 프로토콜 지원 | 네이티브(비트코인), 스마트 컨트랙트(ETH) | 오프체인 프로토콜 |
| 키 로테이션 | 새 멀티시그 주소 필요 | 주소 변경 없이 가능 |
| 투명성 | 온체인에서 완전 감사 가능 | 프로토콜 신뢰 필요 |
| 복잡도 | 잘 이해된 방식 | 더 복잡한 암호학 |
| 오픈소스 구현 | 많음 | 상대적으로 적음 |
| 최적 대상 | 개인, 소규모 팀 | 기관, 대규모 커스터디 |
멀티시그 vs 샤미르 비밀 분산
샤미르 비밀 분산(SSS)은 하나의 비밀(시드 문구)을 여러 조각으로 나눕니다. 반면 멀티시그는 실제 서명 권한을 여러 개의 독립 키로 분산합니다.
핵심 차이: SSS는 서명하려면 한 장소에서 비밀을 다시 조립해야 합니다. 멀티시그는 키들이 같은 장소에 모일 필요가 없고, 각 서명자가 독립적으로 서명합니다. 그래서 멀티시그는 실사용(활동) 관점에서 더 안전하며, SSS는 주로 백업/복구 메커니즘에 가깝습니다.
Trezor의 Shamir Backup(SLIP-39)은 시드 문구 백업에 SSS를 사용합니다. 이는 멀티시그 설정과 결합해 계층형 보안을 만들 수 있습니다.
비트코인 멀티시그 지갑 설정: 실전 워크스루
Sparrow Wallet로 구성하기(2-of-3)
준비물:
- 컴퓨터에 Sparrow Wallet 설치
- 하드웨어 지갑 3개(또는 하드웨어 지갑 2개 + 종이/금속 백업 1개)
- 각 하드웨어 지갑은 서로 다른 고유 시드 문구로 초기화되어 있어야 함
1단계: 코사이너 정보 수집
각 하드웨어 지갑에 대해:
- Sparrow에 연결
- Settings > Export > Master Fingerprint and Extended Public Key (xpub)로 이동
- 원하는 파생 경로(derivation path)의 xpub 내보내기
- xpub와 핑거프린트를 저장/기록
2단계: Sparrow에서 멀티시그 지갑 생성
- File > New Wallet
- 정책 유형으로 "Multi Signature" 선택
- M=2, N=3 설정
- 각 코사이너에 대해:
- 소스 선택(하드웨어 지갑, xpub 등)
- 코사이너 xpub 가져오기
- Sparrow가 공유 주소를 가진 멀티시그 지갑을 생성
3단계: 각 디바이스에서 검증
자금을 입금하기 전에:
- Sparrow에서 수신 주소 생성
- 각 하드웨어 지갑에서 해당 주소를 확인해 멀티시그 구성이 동일한지 검증
- 이 단계는 설정 중 코사이너 정보가 변조되지 않았음을 확인합니다
4단계: 지갑 구성 백업
지갑 구성 파일을 내보내세요(xpub, 파생 경로, 임계값 포함, 개인 키는 없음). 이 파일을 각 키 백업과 함께 보관하세요. 지갑 구성 파일이 없으면, 복구 시 모든 xpub를 다시 모아야 할 수 있습니다.
5단계: 워크플로 테스트
- 멀티시그 주소로 소액 전송
- 다시 되돌려 보내는 거래 생성
- 키 1로 서명(PSBT 생성: Partially Signed Bitcoin Transaction)
- 키 2로 서명(PSBT 완성)
- 완전 서명된 거래를 브로드캐스트
SafeSeed의 Key Derivation Tool을 사용해 멀티시그 구성에 포함된 각 시드 문구로부터 확장 공개 키(xpub)를 독립적으로 도출해 교차 검증하세요. 이 검증을 통해 하드웨어 지갑이 보고하는 xpub가 시드 문구가 생성해야 하는 값과 일치하는지 확인할 수 있습니다.
이더리움 멀티시그 설정: Safe 워크스루
Safe 만들기(2-of-3)
준비물:
- 서로 다른 당사자/디바이스가 통제하는 이더리움 주소 3개
- Safe 컨트랙트를 배포할 가스 수수료용 ETH
- Web3 지갑이 있는 브라우저(MetaMask, Rabby 등)
1단계: Safe로 이동
- app.safe.global 방문
- Web3 지갑 연결
- "Create Safe" 클릭
2단계: Safe 구성
- 네트워크 선택(Ethereum, Polygon, Arbitrum 등)
- Safe 이름 지정(내부 참조용)
- 오너 주소 3개 추가
- 임계값을 2로 설정(2-of-3)
- 설정 검토
3단계: 배포
- 배포 트랜잭션 검토
- 트랜잭션을 확인하고 서명
- 가스 수수료 지불
- 트랜잭션 확정까지 대기
- 고유 주소를 가진 Safe가 활성화됨
4단계: Safe에 자금 입금
- Safe 주소 복사
- 어떤 지갑에서든 해당 주소로 자금 전송
- 토큰이 Safe 자산 목록에 표시됨
5단계: 거래 생성 및 승인
- 어떤 오너든 거래를 제안할 수 있음
- 다른 오너들이 Safe 인터페이스에서 검토 및 승인
- 2-of-3 오너가 승인하면 거래를 실행할 수 있음
- 한 오너가 실행(가스 지불)하며 온체인 거래가 발생
고급 멀티시그 개념
키 로테이션
시간이 지나면서 멀티시그 구성의 키를 교체해야 할 수 있습니다:
- 하드웨어 지갑 분실 또는 손상
- 팀원이 조직을 떠남
- 키가 침해되었을 가능성이 있음
비트코인 멀티시그 로테이션:
- 새 키 세트로 새로운 멀티시그 지갑 생성
- 기존 멀티시그의 모든 자금을 새 멀티시그로 이체
- 기존 멀티시그 주소는 더 이상 사용하지 않음
Safe(이더리움) 로테이션:
- 새 오너 주소 추가 제안
- 기존 임계값으로 승인
- 기존 오너 주소 제거 제안
- 기존 임계값으로 승인
- 자금 이체 불필요: 같은 Safe 컨트랙트에서 오너만 업데이트됨
타임락 멀티시그
승인과 실행 사이에 시간 지연을 추가합니다:
- 무단 거래를 탐지하고 취소할 수 있는 시간 창 제공
- 조직 금고 운영에 유용
- Safe는 타임락 모듈을 지원
멀티시그로 상속 설계하기
멀티시그는 암호화폐 상속을 위한 강력한 프레임워크를 제공합니다.
예시: 2-of-4 상속 구성
- 키 1: 본인 주 키(하드웨어 지갑)
- 키 2: 보조 키(다른 장소)
- 키 3: 배우자 또는 가족의 키
- 키 4: 상속 전문 변호사의 키(봉인된 봉투)
생전에는 키 1과 키 2로 일반 거래를 처리합니다. 사망 시에는 남아 있는 3명의 키 보유자 중 임의의 2명이 자금에 접근할 수 있습니다.
멀티시그의 위험과 한계
복잡도 증가
멀티시그는 전 과정에 복잡도를 추가합니다:
- 설정에는 세심한 구성 및 검증이 필요
- 거래는 키 보유자 간 조율이 필요
- 백업에는 개별 시드뿐 아니라 지갑 구성 파일도 포함되어야 함
- 복구에는 임계값을 만족하는 수의 키를 모아야 함
더 높은 거래 수수료
비트코인: 멀티시그 거래는(서명 데이터가 더 많아) 크기가 커져 수수료가 증가합니다. Taproot 멀티시그에서는 차이가 작지만, P2SH에서는 눈에 띕니다.
이더리움: Safe 거래는 스마트 컨트랙트 실행을 위한 가스 오버헤드가 있습니다. 일반적으로는 적당하지만, 가스 가격이 높은 기간에는 체감될 수 있습니다.
조율 필요
모든 거래는 M명의 키 보유자가 적극적으로 참여해야 합니다. 키 보유자가 부재(여행, 질병, 응답 없음)면 거래가 지연됩니다. 예상되는 부재 상황을 반영해 M-of-N 구성을 설계하세요.
구성 파일 백업
개별 시드와 함께 모든 xpub가 들어 있는 지갑 구성 파일까지 잃어버리면 복구가 극도로 어려워질 수 있습니다. 구성 파일을 각 키 백업과 함께 반드시 백업하세요.
FAQ
개인용으로 가장 좋은 멀티시그 구성은 무엇인가요?
개인용으로는 2-of-3이 가장 널리 추천됩니다. 한 키를 잃어도 치명적이지 않은 훌륭한 중복성을 제공하면서도, 설정과 운영을 감당 가능한 수준으로 유지합니다. 키 하나가 도난, 분실, 파손되더라도 자금 접근을 유지할 수 있습니다.
소프트웨어 지갑만으로 멀티시그를 구성할 수 있나요?
가능은 하지만 보안 모델이 크게 약화됩니다. 멀티시그의 가치는 키를 물리적으로 분리된 안전한 환경에 분산하는 데 있습니다. 세 키 모두 인터넷 연결 기기의 소프트웨어 지갑이라면, 정교한 악성코드에 의해 모두 침해될 수 있습니다. 멀티시그에 하드웨어 지갑을 최소 1개라도 포함하면 보안이 크게 개선됩니다.
멀티시그 비용은 얼마나 드나요?
비트코인은 설정 비용이 없고, 단지 거래 수수료가 더 높습니다(형식에 따라 단일 서명 대비 대략 30-70% 증가). 이더리움은 Safe 컨트랙트 배포에 가스 비용이 듭니다(네트워크 상황에 따라 달라지며, 보통 이더리움 메인넷에서 $10-50, L2에서는 훨씬 적음). 이후 거래 비용에도 멀티시그 가스 오버헤드가 포함됩니다.
2-of-3 구성에서 3개 중 2개 키를 잃으면 어떻게 되나요?
키 1개만 남으면 2-of-3 임계값을 만족할 수 없어 자금에 영구적으로 접근할 수 없습니다. 그래서 모든 키에 대해 지리적 분리와 내구성 있는 백업(금속)이 중요합니다. 각 키의 백업은 서로 다른 안전한 장소에 보관해야 합니다.
서로 다른 대륙에 있는 사람들이 멀티시그 키를 나눠 가질 수 있나요?
가능하며, 고가치 보유 및 조직 금고에서 흔한 전략입니다. PSBT(부분 서명 비트코인 거래)를 사용하는 비트코인 멀티시그는 특히 적합한데, 부분 서명된 거래 파일을 전자적으로 전달해 다음 서명자가 서명할 수 있기 때문입니다. 이더리움의 Safe는 웹 인터페이스를 통해 이를 네이티브하게 처리합니다.
멀티시그는 모든 암호화폐와 호환되나요?
직접적으로는 아닙니다. 비트코인은 네이티브로 멀티시그를 지원합니다. 이더리움과 EVM 체인은 스마트 컨트랙트(Safe)를 통해 지원합니다. 일부 다른 블록체인도 네이티브 멀티시그를 지원합니다(예: Cosmos SDK 계열). 어떤 체인은 커스텀 솔루션이 필요합니다. 멀티시그를 설정하기 전에, 선택한 암호화폐에 성숙하고 감사(audit)된 멀티시그 구현이 있는지 확인하세요.
기존 멀티시그에서 서명자를 추가/삭제할 수 있나요?
비트코인 멀티시그는 불가능합니다. 새 멀티시그 지갑을 만들고 자금을 옮겨야 합니다. Safe(이더리움)는 가능합니다. 기존 임계값으로 승인되는 거버넌스 트랜잭션을 통해 오너를 추가/삭제할 수 있습니다. 이는 비트코인 네이티브 멀티시그 대비 Safe의 장점 중 하나입니다.
하드웨어 지갑은 멀티시그에서 어떻게 동작하나요?
멀티시그의 각 하드웨어 지갑은 N개 키 중 1개를 보관합니다. 서명이 필요할 때 부분 서명된 거래가 참여하는 하드웨어 지갑들로 순차 전달됩니다. 각 장치는 거래 상세를 표시하고 사용자가 장치에서 확인합니다. PSBT(또는 Safe 거래)는 임계값이 충족될 때까지 서명이 누적됩니다.
관련 가이드
- Cold Wallet Complete Guide — 콜드 스토리지와 멀티시그 결합하기
- Hardware Wallet Setup Guide — 멀티시그 키용 하드웨어 지갑 선택
- Wallet Backup Guide — 멀티시그 구성과 키 백업하기
- Crypto Wallet Types Explained — 지갑 유형 속에서 멀티시그의 위치
- Seed Phrase Security Guide — 멀티시그에서 개별 키 보호하기