디지털자산 커스터디란?

중급9분 소요2022-06-07

디지털자산 커스터디

디지털자산의 높은 가격 변동성에도 불구하고 디지털자산을 투자 포트폴리오의 일부로 편입하려는 법인이나 기관투자자가 지속적으로 증가하는 추세입니다. 이러한 상황에서 최근 주목받고 있는 서비스가 바로 디지털자산 커스터디(수탁)인데요. 본래 전통적으로 금융회사가 제공해왔던 수탁서비스는 유가증권 등 금융자산을 보관 및 관리해주는 것으로, 투자자의 대리인으로서 유가증권의 보관·수취결제·권리보전·의결권 행사 등의 업무를 대리하는 상임대리인 업무를 포괄하는 개념입니다. 디지털자산 커스터디는 이와 같은 수탁서비스를 디지털자산에 적용한 것으로 주로 기관투자자나 법인을 대상으로 디지털자산 구매를 대행해주거나 암호키를 보관해주는 서비스를 제공하고 있습니다. 



디지털자산 커스터디가 각광받는 이유


[디지털자산 시가총액과 커스터디 수탁고 변화 추이(2022년 1월 기준)]

<출처 : BLOCKDATA>


그렇다면 시장에서 디지털자산 커스터디 서비스에 관심이 많은 이유는 무엇일까요? 


첫 번째로 디지털자산 탈취를 노리는 해킹공격의 증가를 들 수 있습니다. 디지털자산 지갑이 위치한 블록체인 네트워크는 기술적으로 해킹이 거의 불가능합니다. 하지만 피싱 등을 통해 디지털자산 지갑에 접근할 수 있는 암호키를 탈취당하는 사례가 늘어나고 있습니다. 이에 따라 많은 양의 디지털자산을 보다 안전하게 보관하기 위한 수요가 점차 증가하고 있다고 볼 수 있습니다. 

 

두 번째는 디지털자산에 투자하거나 디지털자산을 소유하고자 하는 법인이 증가하고 있는 반면에 이를 관리하기 위한 솔루션과 내부통제기준이 미비하기 때문입니다. 보통 회사의 운영자금은 금융실명법에 따라 발급된 법인명의 은행계좌에서 관리합니다. 하지만 디지털자산 지갑의 경우 탈중앙화되어 운영되는 특성상 법인명의 지갑주소가 별도 존재하지 않습니다. 이에 대부분의 법인이 대표 혹은 임직원의 개인지갑을 통해 매입한 디지털자산을 보관하고 있습니다. 이 경우 암호키에 접근가능한 임직원의 횡령, 개인지갑 소유자의 퇴사 시 소유권 분쟁 등 여러 가지 사건사고에 취약할 수 있습니다. 또한 디지털자산의 법적 성격이 모호하고 관련 회계기준이 급변하고 있어 법인이 디지털자산 매매손익이나 보유에 따른 세무회계 업무를 오류 없이 수행하기도 쉽지 않은 상황입니다. 이에 디지털자산 커스터디사가 이러한 법인의 디지털자산 관리 및 보안 위험과 관련 세무회계 업무에 대한 부담을 관리하기 위한 대안으로 부상하고 있습니다.



커스터디사가 디지털자산을 안전하게 보관하는 방법

주로 인터넷에 연결하지 않은 상태에서 디지털자산을 보관하는 ‘콜드월렛’을 사용하는 것입니다. 콜드월렛은 암호키가 외부로 유출되지 않도록 하드웨어가 설계되어 있으며, 오프라인이기 때문에 네트워크를 통한 해킹 위험을 완전히 차단할 수 있습니다. 다만 보관했던 디지털자산을 출금하는데 많은 시간이 걸리는 단점이 있습니다. 이를 보완하기 위해 핫월렛과 콜드월렛의 장점을 결합한 웜월렛이 사용되기도 합니다. 웜월렛은 인터넷에 연결하여 암호키를 온라인 상태로 유지하면서 해킹을 대비하여 대부분의 디지털자산을 콜드월렛에 보관합니다. 


콜드월렛에 보관 중인 디지털자산의 전송을 위해 2인 이상의 암호키 서명이 필요한 멀티-시그(Multi-Sig)기술이 널리 사용됩니다. 멀티-시그 적용 시 복수의 암호키 수탁을 의뢰한 법인과 커스터디사가 암호키를 나누어 보관하여 법인과 커스터디사 양쪽의 확인을 거치지 않고서는 디지털자산을 출금할 수 없어 횡령 등의 사고예방에 용이합니다. 

 

멀티-시그 대신 암호화 프로토콜의 일종인 MPC(Multi-party Computation)를 이용하는 경우도 있습니다. MPC는 여러 참여자들이 서로의 입력값을 알지 못한상태에서 함수의 연산에 함께 참여하여 민감한 정보를 전달하지 않고서도 자신의 신원이나 내용을 증명할 수 있는 기술입니다. MPC를 이용하면 법인과 커스터디사가 서로 개인키 조각을 나눠가지게 되며, 개인키 조각이 모두 모여야지만 비로소 암호키가 유효하게 작동합니다.


멀티-시그 방식 사용 시 수탁하고자 하는 디지털자산을 멀티-시그가 적용된 새 지갑주소로 이체해야 합니다. 반면, MPC는 법인의 기존 지갑 주소에 적용할 수 있기 때문에 착오송금을 줄일 수 있는 것이 장점입니다.

<출처 : BLOCKDATA>

커넥팅랩. 도담도담