처음엔 그냥 MetaMask 하나면 다 될 줄 알았다.
거래소에서 코인 사고, 지갑으로 옮기고, 필요하면 다시 보내고. 이게 전부인 줄 알았다. 근데 코인이 조금씩 쌓이기 시작하면서 어느 순간 이런 생각이 든다.
"이거 진짜 안전한 건가?"
그냥 지나칠 수도 있는 질문인데, 한 번 떠오르면 이상하게 신경이 쓰인다. 뉴스에서 "해킹으로 수십억 증발"이라는 기사를 볼 때마다 특히 그렇다. 남의 얘기 같지만, 막상 내 지갑 들여다보면 찜찜한 기분이 사라지질 않는다.
그 찜찜함이 괜한 게 아니다. 코인 지갑은 은행 계좌랑 다르다. 해킹 당해도, 실수로 잘못 보내도, 누군가 빼가도 — 돌려받을 방법이 없다. 그래서 어디에, 어떻게 보관하느냐가 생각보다 중요한 문제다.
이 글은 그 찜찜함을 갖고 있는 사람들을 위해 쓴다.
소프트웨어 지갑 — 편리하지만 구조적 한계가 있다
소프트웨어 지갑은 PC나 폰에 설치하는 앱 또는 브라우저 확장 프로그램이다.
가장 많이 쓰이는 건 MetaMask, OKX 월렛, Rabby 세 가지다. 각각 성격이 조금씩 다른데, 어떤 걸 쓰느냐에 따라 경험이 꽤 달라진다.
MetaMask
크립토 생태계의 사실상 표준 지갑이다.
2016년부터 운영해온 만큼 레퍼런스가 압도적이다. DeFi, DEX, NFT 할 것 없이 대부분의 서비스가 MetaMask 연결을 기본으로 지원한다. 처음 지갑을 만들 때 MetaMask를 쓰는 이유가 바로 이것이다. 어디서 막혀도 검색하면 답이 나온다.
2025~2026년 사이에 대규모 업데이트가 있었다. 기존에는 이더리움 계열(EVM) 네트워크만 됐는데, 이제 비트코인, 솔라나, 트론까지 같은 지갑에서 관리할 수 있다. 멀티체인 지원이 크게 넓어진 것이다. 거기에 트랜잭션 승인 전에 사람이 읽을 수 있는 형태로 내용을 미리 보여주는 기능도 추가됐다. 예전 MetaMask와는 꽤 달라진 셈이다.
심지어 MetaMask Card도 나왔다. 지갑 잔액으로 Mastercard 가맹점 어디서나 결제할 수 있는 카드다.
기능이 많아진 만큼 "그냥 지갑"이라기보다 하나의 금융 플랫폼에 가까워지고 있다. 다만 기능이 늘어날수록 복잡해진다는 단점도 있다. 처음 쓰는 사람 입장에서는 여전히 UI가 직관적이지 않다는 말이 나온다.
OKX Wallet
거래소 OKX에서 만든 지갑이다. 멀티체인 지원이 핵심 강점이다.
이더리움, 솔라나, 비트코인, 트론을 포함해 130개 이상의 체인을 하나의 지갑에서 관리할 수 있다. 체인마다 지갑을 따로 설치하고 관리하는 번거로움이 없다. 지갑 내부에 내장 DEX도 있어서 앱을 이동하지 않고도 바로 스왑이 된다.
2026년 3월에는 OKX Agentic Wallet을 출시했다. AI 에이전트가 직접 온체인 트랜잭션을 실행할 수 있는 기능이다. 아직 초기 단계지만, AI와 지갑의 결합이라는 방향성을 보여주는 업데이트다.
모바일 앱 완성도도 높아서, PC보다 폰으로 코인을 관리하는 사람에게 특히 편하다.
다만 OKX라는 중앙화 거래소 브랜드와 연결되어 있다는 점이 거슬리는 사람이 있다. 소프트웨어 지갑이니까 탈중앙화 지갑이긴 한데, "거래소가 만든 지갑"에 대한 신뢰 문제는 개인마다 받아들이는 방식이 다르다. MetaMask만큼 dApp 지원이 넓지 않아서 일부 서비스에서 연결이 안 되는 경우도 있다.
Rabby
DeBank 팀이 만든 지갑으로, "MetaMask보다 안전하게"를 슬로건으로 내세운다.
가장 차별화되는 기능은 트랜잭션 시뮬레이션이다. 서명 버튼을 누르기 전에 "이 컨트랙트를 승인하면 내 지갑에서 실제로 뭐가 나가는지"를 미리 보여준다. 그냥 "Approve"만 뜨는 게 아니라, 예상 결과를 눈으로 확인하고 승인할 수 있다.
예를 들어 DEX에서 ETH를 USDC로 스왑하는 트랜잭션을 승인하려 할 때, Rabby는 "0.5 ETH 나가고 1,200 USDC 들어온다"는 식으로 미리 결과를 보여준다. 이게 예상과 다르면 그냥 취소하면 된다. 악성 컨트랙트가 지갑을 통째로 Approve 해가는 것도 이 단계에서 잡힌다.
여기에 피싱 사이트 감지 기능도 있다. 알려진 피싱 주소나 의심스러운 도메인에 연결하려 할 때 경고를 띄운다. 지갑 주소가 여러 개라면 멀티 주소 관리도 편하다. 각 주소의 자산을 한 화면에서 볼 수 있고, 체인별로 묶어서 보여주기 때문에 자산 파악이 MetaMask보다 직관적이다.
DeFi를 자주 쓰다 보면 한 번쯤은 의심스러운 컨트랙트 승인 창을 마주치게 된다. 그 순간 이게 안전한 건지 판단이 안 서는데, Rabby는 그 판단을 조금 더 쉽게 만들어준다. 보안에 신경 쓰는 사람들 사이에서 점점 쓰는 사람이 늘고 있는 이유다.
iOS와 안드로이드 모바일 앱도 있다. PC 브라우저 확장 프로그램만 있는 줄 알고 지나치는 사람이 많은데, 폰에서도 같은 시뮬레이션 기능이 동작한다.
단점은 MetaMask에 비해 검증된 역사가 짧다는 것, 그리고 일부 오래된 dApp에서 연결이 안 되는 경우가 있다는 것이다. 지원 체인 수도 MetaMask나 OKX에 비해 많지 않아서, 이더리움 계열 위주로 쓰는 사람에게 맞는 지갑이다.
셋 다 가진 공통적인 한계
MetaMask를 쓰든, OKX를 쓰든, Rabby를 쓰든 — 결국 인터넷에 연결된 기기 위에서 돌아간다는 사실은 같다.
개인키가 암호화되어 있지만, PC 어딘가에 저장되어 있다는 의미다.
PC가 악성코드에 감염되거나, 피싱 사이트에 속아서 시드 문구를 입력하거나, 브라우저 확장 프로그램이 해킹되면 — 그 순간 지갑 안의 코인은 전부 사라진다.
더 무서운 건 속도다. 해커가 지갑에 접근하면 몇 초 안에 전부 빼간다. 은행처럼 "이상 거래 감지"로 막아주는 시스템이 없다. 알았을 때는 이미 늦다.
하드웨어 지갑이 다른 이유
하드웨어 지갑은 USB처럼 생긴 물리적인 장치다.
렛저(Ledger), 트레저(Trezor) 같은 제품이 있다. 생긴 건 평범한데 작동 방식이 근본적으로 다르다.
핵심은 하나다. 개인키가 절대로 인터넷에 나오지 않는다.
소프트웨어 지갑은 서명(트랜잭션 승인)을 PC나 폰에서 처리한다. 하드웨어 지갑은 서명을 장치 내부에서만 처리한다. PC에 악성코드가 심어져 있어도, 피싱 사이트에 연결하더라도, 개인키 자체는 장치 바깥으로 나오지 않는다.
즉, 해킹이 일어나려면 장치를 물리적으로 빼앗아야 한다.
현실에서 해커가 집 문을 따고 들어와서 렛저를 훔쳐가는 시나리오는 인터넷 해킹보다 훨씬 어렵다. 그리고 PIN 번호를 모르면 장치를 가져가도 쓸 수가 없다.
이 차이가 생각보다 크다.
렛저를 쓰는 이유
하드웨어 지갑 중에서도 렛저를 많이 쓰는 이유가 있다.
지원하는 코인 수가 압도적이다. 렛저는 5,500개 이상의 코인과 토큰을 지원한다. 이더리움 기반 토큰은 물론이고, 비트코인, 솔라나, 폴카닷, 코스모스 등 메이저 코인은 거의 다 된다. Ledger Wallet(2026년 1분기에 Ledger Live에서 리브랜딩)이라는 공식 앱에서 잔액 확인, 전송, 스테이킹까지 할 수 있다. 여러 체인 자산을 앱 하나에서 관리할 수 있어서 따로 지갑을 오갈 필요가 없다.
MetaMask와 연동된다. 렛저를 갖고 있어도 DEX나 DeFi를 쓸 수 있다. 렛저를 MetaMask에 연결하면 트랜잭션을 승인할 때 렛저 장치에서 직접 버튼을 눌러야 한다. 화면에서 클릭만으로 서명되지 않는다. 악성코드가 있어도 장치 없이는 승인이 안 된다. 즉, DeFi의 편리함을 유지하면서 보안 수준은 하드웨어 지갑 수준으로 올릴 수 있다.
보안 칩이 다르다. 렛저는 신용카드나 여권에 쓰이는 보안 칩(SE, Secure Element)을 탑재한다. 일반 마이크로컨트롤러가 아니라 물리적 해킹 시도에 저항하도록 설계된 칩이다. PIN을 3번 틀리면 장치가 초기화되어 개인키를 추출할 수 없게 된다.
제품 라인업이 다양하다. 가장 기본 모델인 Nano S Plus는 약 $79, 블루투스 지원 Nano X는 약 $149다. 2025년 10월 출시된 Nano Gen5($179~199)는 2.8인치 E Ink 터치스크린을 탑재해 Nano X보다 사용이 편리하고 현재 가성비 추천 모델이다. 더 상위로는 Flex($249), Stax($399)가 있다. 보안 수준은 모든 모델 동일하며 차이는 편의성이다.
검증된 역사가 있다. 2014년부터 운영해온 프랑스 회사다. 전 세계 600만 개 이상 판매된 점에서 신뢰도를 가늠할 수 있다. 처음엔 가격이 비싸 보이지만, 지키려는 코인의 금액이 기기값보다 크다면 충분히 투자할 만하다.
렛저라고 100% 안전하지는 않다
솔직하게 써야 할 부분이 있다.
2020년 고객 데이터 유출. 렛저 쇼핑몰 DB가 해킹되면서 이름, 이메일, 전화번호, 배송 주소 약 27만 건이 유출됐다. 코인 자체는 안전했지만, 이후에 고객들에게 피싱 문자와 이메일이 쏟아졌다. 심지어 "렛저 공식 업데이트"처럼 위장한 가짜 기기를 우편으로 보내는 사기도 있었다. "렛저 직원입니다"라며 시드 문구를 요청하는 전화 사기도 여럿 보고됐다. 기기 보안은 훌륭한데 회사 보안은 별개였던 셈이다.
2023년 Ledger Recover 논란. 렛저가 시드 문구를 세 조각으로 분리해 서로 다른 서버에 암호화 백업해주는 유료 서비스를 발표했다. 시드 문구를 잃어버렸을 때 복구할 수 있도록 하는 취지였지만, 크립토 커뮤니티의 반응은 차가웠다. "개인키가 장치 밖으로 절대 나오지 않는다"는 렛저의 기존 원칙과 정면으로 충돌하기 때문이다. 렛저 측은 "선택 사항이며 강제가 아니다"라고 해명했지만, 이 기능 자체가 존재한다는 사실이 불신의 씨앗이 됐다. 이후로 트레저(Trezor)나 콜드카드(Coldcard) 같은 경쟁 제품으로 갈아탄 사람들도 나왔다.
2023년 Connect Kit 공급망 해킹. 렛저가 배포하는 JavaScript 라이브러리(Connect Kit)가 해킹되어 악성 코드가 심어진 적이 있다. 이 라이브러리를 사용하는 DeFi 앱들이 일시적으로 영향을 받았고, 실제 자금 피해도 발생했다. 기기 자체는 안전했지만, 렛저 생태계에 연결된 소프트웨어가 공격 벡터가 될 수 있다는 걸 보여준 사건이다.
이런 부분을 알고 쓰는 것과 모르고 쓰는 건 다르다. 장치 자체의 보안은 여전히 소프트웨어 지갑보다 훨씬 낫다. 다만 "렛저를 갖고 있으면 무조건 안전하다"는 생각은 위험하다. 어떤 회사도 완벽하지 않고, 기기 보안과 회사 보안은 별개라는 걸 인식하고 쓰는 게 맞다.
정리 — 어떻게 나눠 쓸까
실제로 많은 사람들이 두 가지를 같이 쓴다.
- 소프트웨어 지갑(MetaMask / OKX / Rabby) — 자주 쓰는 소액, DEX 연결, DeFi 활동
- 하드웨어 지갑(렛저) — 한동안 안 건드릴 코인, 큰 금액
은행에서 체크카드 쓰듯이 소프트웨어 지갑을 쓰고, 큰돈은 금고에 넣듯이 하드웨어 지갑에 옮겨두는 개념이다.
얼마부터 하드웨어 지갑을 써야 하느냐는 사람마다 다르다. 딱 정해진 기준은 없다. 다만 "이 코인 날리면 좀 많이 아프겠다"는 생각이 드는 시점이 오면, 그때가 고민해볼 타이밍이다.
보안을 귀찮게 여기다가 한 번 당하면 돌이킬 방법이 없다. 코인 세계에서 그게 가장 잔인한 규칙이다.
MetaMask 지갑을 처음 만드는 방법은 MetaMask 지갑 세팅 완전 가이드에 정리해뒀다. 거래소에서 지갑으로 코인 보내는 방법은 MetaMask로 코인 받는 방법에서 확인할 수 있다.