암호화폐를 보유하고 있다면, 복구 문구(seed phrase, 12개 또는 24개의 단어로 구성되어 있음)를 이미 알고 있을 것입니다. 이 문구는 지갑이 손상되거나 도난당했을 때 복구하는 데 사용됩니다. 시드는 비밀로 유지되는 한 매우 안전하지만, 노출될 경우 자산 전체를 잃을 수 있습니다. 이러한 위험을 줄이기 위해 패스프레이즈(passphrase)를 사용하여 “이중 보호층”을 만들 수 있습니다.
패스프레이즈란 무엇인가요?
패스프레이즈는 시드 문구와 함께 작동하는 두 번째 열쇠입니다. 즉, 시드 문구와 결합되어 완전히 새로운 개인 키를 생성합니다. 악의적인 사용자가 시드 문구를 알고 지갑에 접근하더라도, 패스프레이즈를 모르면 자금을 인출할 수 없습니다.
패스프레이즈는 문자, 숫자, 공백, 기호 등 어떤 조합으로도 직접 설정할 수 있으며 대소문자를 구분합니다. 각 패스프레이즈는 별도의 지갑을 생성하므로 반드시 정확하게 저장하고 복원해야 합니다.
패스프레이즈는 BIP39 표준의 일부이므로 모든 호환 지갑에서 사용할 수 있습니다. 예를 들어 Ledger에서 만든 Bitcoin용 패스프레이즈는 Jade Wallet에서도 사용할 수 있습니다.
왜 패스프레이즈를 사용해야 하나요?
누군가 당신의 시드 문구를 얻었다 하더라도, 그들은 패스프레이즈가 없는 지갑에만 접근할 수 있습니다. 패스프레이즈가 있는 지갑에 접근하려면 그 존재를 알아야 하고 정확히 입력해야 하므로 사실상 불가능합니다.
해커들은 일반적으로 패스프레이즈가 없는 지갑에 먼저 접근해 그 안의 자금을 훔칩니다. 이는 시드 문구가 유출되었음을 알리는 경고 신호가 될 수 있으며, 패스프레이즈가 설정된 지갑은 여전히 안전하게 보호됩니다.
이때 패스프레이즈가 없는 지갑은 일종의 “미끼”로 사용할 수 있습니다. 즉, 소량의 비트코인을 남겨두어 시드가 노출되더라도 주요 자산을 보호할 수 있습니다.
패스프레이즈의 안전성
패스프레이즈는 충분히 강력할 때만 안전합니다. 입력하기 쉬운 단순한 비밀번호를 사용할 수도 있지만, 너무 단순하면 무차별 대입 공격(brute-force)에 취약합니다. 최소한 4개의 무작위 단어(예: correct horse battery staple)로 구성된 복잡한 문장을 사용하는 것이 좋습니다. 패스프레이즈는 대소문자와 공백을 구분하므로 정확히 입력해야 올바른 지갑에 접근할 수 있습니다.
패스프레이즈는 시드와 분리하여 안전하게 보관해야 합니다. 패스프레이즈는 정해진 형식이 없기 때문에 시드 문구보다 식별하기 어렵습니다. 예를 들어 시드는 금고에 보관하고, 패스프레이즈는 신뢰할 수 있는 가족의 집이나 은행 보관함에 따로 두는 것이 좋습니다.
패스프레이즈는 양날의 검과 같습니다. 보안을 강화하지만, 동시에 지켜야 할 비밀이 하나 더 늘어납니다. 최소 2개의 백업 사본을 만들어 두세요. 분실하면 자산 전체를 잃게 됩니다.
패스프레이즈를 지원하는 지갑 종류
하드웨어 지갑과 소프트웨어 지갑 모두 BIP-39 표준에 따라 패스프레이즈를 지원하며, 여러 장치에서 동일한 패스프레이즈 지갑을 복원할 수 있습니다.
하드웨어 지갑 (Hardware Wallets)
패스프레이즈 사용 시 가장 일반적인 선택입니다. 개인 키가 완전히 오프라인 상태로 유지되어 보안 수준이 높습니다. Trezor, Ledger Nano X/S Plus, Coldcard, Blockstream Jade 등의 지갑은 패스프레이즈를 장치에 직접 입력할 수 있어 컴퓨터나 인터넷을 통한 노출 위험을 방지합니다.
소프트웨어 지갑 (Software Wallets)
보안성은 하드웨어 지갑보다 낮지만, 일부 소프트웨어 지갑은 복원 시 패스프레이즈 추가를 허용합니다. 이는 하드웨어 지갑의 백업을 복원할 때 매우 유용합니다. 예: BlueWallet, Exodus, Mycelium, Samourai.
사용 전 반드시 확인하세요
큰 금액을 전송하기 전, 패스프레이즈로 지갑을 생성하고 소액을 전송한 뒤 다른 장치에서 복원 테스트를 해보세요. 설정이 올바르게 작동하는지 확인할 수 있습니다.
너무 복잡하게 만들지 마세요!
정말 필요한 경우가 아니라면 하나의 패스프레이즈 지갑만 사용하는 것이 좋습니다. 너무 많은 숨겨진 지갑을 관리하면 혼동이나 입력 실수로 자산을 잃을 수 있습니다.
결론
패스프레이즈는 강력하지만 동시에 위험한 도구입니다. 무작위로 생성하고 신중하게 보관한다면 거의 완벽한 보안을 제공합니다. 그러나 이를 잊어버리면 자산을 영원히 잃게 됩니다. 따라서 패스프레이즈는 시드 문구만큼 중요하게 여기세요. 그것이 당신의 자산을 지켜주는 유일한 방패가 될 수 있습니다.
추가 안내가 필요하신가요?
BitcoinVN 보안팀은 1:1 컨설팅을 통해 디지털 자산을 보다 안전하고 자신 있게 관리할 수 있도록 도와드립니다. 처음으로 자가 지갑을 설정하거나 MuSig와 같은 고급 기능을 구성하고 싶을 때, 또는 운영 보안을 강화하고 싶을 때 — 전문가들이 단계별로 안내해 드립니다.
🔐 개인 상담 예약: bitcoinvn.io/consulting
