하드웨어 지갑 선택은 ‘모든 면에서 완벽한 단 하나의 우승자’를 찾는 문제가 아니라, 자신의 보안 요구 수준, 포트폴리오 구성, 기술적 숙련도에 가장 잘 맞는 기기를 고르는 문제에 가깝다.
보안 아키텍처, 코인 지원 범위, 사용성, 실적(트랙 레코드)을 기준으로 13개의 주요 기기를 비교해 보면, 어느 하나도 모든 항목에서 완벽하지 않다는 점이 가장 뚜렷하게 드러난다. 따라서 아래의 10가지 요소가 브랜드 이름보다 훨씬 더 중요한 선택 기준이 된다.
TL;DR:
- 하드웨어 지갑 가격대는 55달러대 NFC 카드부터 500달러대 에어갭 장치까지 다양하지만, 오픈소스 펌웨어·보안 칩·온디바이스 검증이 모두 갖춰지는 79~169달러 구간이 가장 가성비가 좋다.
- 오픈소스 투명성, 보안 칩 인증, 정보 유출 방지 서명 프로토콜은 지원 코인 개수나 화면 크기 같은 겉보기 스펙보다 훨씬 더 중요하다.
- 전문가 의견은 점점, 특정 브랜드 하나에 의존하기보다 서로 다른 제조사의 기기를 조합한 멀티시그 구성을 선호하는 쪽으로 기울고 있다.
코인 지원 개수는 쉽게 오해를 부른다
지원 암호화폐 ‘개수’에 대한 헤드라인 수치는 제조사마다 크게 차이가 난다. Tangem은 85개 이상의 블록체인 네트워크에서 16,000개가 넘는 자산을 지원하며 선두에 서 있다. Ledger 기기는 약 15,000개 이상을 지원하고, Trezor는 8,000개 이상을 다룬다. Keystone 3 Pro는 200개가 넘는 블록체인에서 약 5,500개 자산을 처리하는 반면, BitBox02 Multi 에디션은 약 1,500개 수준에 그치며 특히 Solana (SOL)와 XRP (XRP)를 지원하지 않는 것이 눈에 띈다.
반대 극단에는 Coldcard Mk4와 Q 모델이 있다. 이들은 Bitcoin (BTC)만을 지원하도록 설계돼 있다.
이는 설계 철학의 결과로, 공격 표면을 최소화하기 위한 선택이다. BitBox02 Bitcoin-only 에디션 역시 동일한 하드웨어에 비트코인 전용 펌웨어만 올리는 같은 접근을 취한다. Trezor Safe 3와 Keystone 3 Pro는 비트코인 전용 펌웨어 모드를 전환 옵션으로 제공해, 지금은 알트코인 지원을 쓰다가도 나중에 기기를 비트코인 전용으로 제한할 수 있게 했다.
NGRAVE ZERO는 조금 특이한 경우를 보여준다. 약 398달러에 이르는 높은 가격임에도, 기본 지원 코인은 BTC, Ether (ETH), SOL, Litecoin (LTC), XRP 등 포함 약 15개 수준이며, 여기에 ERC-20 토큰을 더해 사용하는 구조다. Cardano (ADA), Polkadot (DOT), Cosmos (ATOM)는 네이티브 지원이 없다. GridPlus Lattice1은 주로 Ethereum 및 EVM 체인에 초점을 두고, 비트코인도 지원하지만 방향성은 명확히 디파이 중심이다.
멀티체인 포트폴리오에는 Ledger와 Tangem이 가장 넓은 커버리지를 제공한다. 비트코인 위주의 보안에 집중한다면 Coldcard와 BitBox02 Bitcoin-only 같은 전용 기기가 적합하다. 더 많은 코인을 지원한다고 해서 그 지갑이 본질적으로 더 ‘좋다’고 볼 수는 없다. 통합되는 블록체인마다 코드가 추가되고, 그만큼 취약점이 생길 여지가 늘어난다.
Also Read: Ethereum Clears $2,145 Bearish Trend Line
백업과 복구 방식이 결국 안전망을 결정한다
거의 모든 하드웨어 지갑은 초기 설정 시 BIP-39 니모닉 시드 문구를 생성한다. Ledger, Coldcard, BitBox02, GridPlus는 기본값이 24단어이며, Trezor는 12단어를 기본으로 12, 20, 24단어를 모두 지원한다.
이 시드 문구는 ‘마스터 키’다. 이 문구를 가진 사람은 누구든 자금을 통제할 수 있고, 문구를 잃으면 자금도 영원히 잃는다.
Shamir Backup(정식 명칭 SLIP-39)은 시드를 여러 조각으로 분할해, 일정 개수 이상이 모여야 복구가 가능하도록 설계한다. 예를 들어 3-of-5 구성은 다섯 조각 중 아무 세 개 이상이면 지갑을 복구할 수 있지만, 두 개만으로는 불가능하다는 뜻이다. 이 표준은 Trezor가 처음 도입했으며, 현재 모든 모델(Safe 3, Safe 5, Safe 7)이 기본 지원한다. Keystone 3 Pro 역시 이를 지원한다.
Shamir 백업은 단일 시드 문구가 갖는 ‘단일 실패 지점(single point of failure)’ 문제를 제거해 준다. 다만 SLIP-39 공유 조각은 BIP-39와 다른 단어 리스트를 사용하므로, 복구 시 일반 지갑과 바로 호환되지는 않는다.
Coldcard는 Seed XOR라는 다른 방식을 채택한다. 이는 24단어 시드를 2~4개의 조각으로 분할하는 방식인데, 각 조각이 겉보기에는 ‘완전한’ BIP-39 시드처럼 보인다. 각 조각에 미끼용(디코이) 자금을 넣는 것도 가능하다. Coldcard는 BIP-85 기반의 하위 시드 파생도 지원하며, BitBox02 역시 이를 지원한다. BitBox02 자체는 초기 설정 시 마이크로SD 카드에 암호화 백업을 자동 생성해, 손으로 문구를 적을 필요 자체가 없다.
Tangem은 아예 기존 틀을 깨는 구조다. 기본 ‘시드리스’ 모드에서는, 개인 키가 카드 내부의 Samsung 보안 칩 안에서 생성되고 사용자에게 표시되지 않는다. 백업은 초기 설정 중에 암호화된 NFC를 통해 동일한 키를 1~2장의 추가 카드에 복제하는 방식으로 이뤄진다.
대가(트레이드오프)는 분명하다. 모든 카드를 잃거나 파손되면, 자금도 영구히 사라진다. Tangem은 이후 탈출구로 BIP-39 시드 문구 생성 옵션을 추가했지만, 여전히 시드리스 구조가 제품의 핵심 특징이다.
NGRAVE는 64자 길이의 독자적인 16진수 키를 사용하고, 이를 GRAPHENE 스테인리스 스틸 플레이트에 백업한다. 두 장의 플레이트가 한 세트이며, 어느 한 장만으로는 키를 알아낼 수 없다. 위 플레이트에는 무작위 문자 배열이, 아래 플레이트에는 뚫린 구멍이 있어, 두 장을 겹쳐야만 키가 해독된다.
패스프레이즈(일명 25번째 단어) 지원은 보안 레이어를 하나 더 추가한다. 누군가 시드 문구를 손에 넣더라도, 패스프레이즈 없이는 자금에 접근할 수 없다.
Tangem과 GridPlus Lattice1(대신 SafeCards 사용)을 제외한 대부분의 주요 지갑이 이를 지원한다. 특히 Trezor 사용자에게 패스프레이즈는 Kraken Security Labs가 시연한 전압 글리칭 공격에 대한 1차 방어선 역할을 한다.
화재·홍수·부식 등에 대비하기 위해 금속 시드 백업은 여전히 필수에 가깝다. Cryptotag Zeus, Cryptosteel Capsule, Billfodl 같은 제품은 극한의 온도와 물리적 스트레스에도 견딜 수 있도록 설계돼 있다.
Also Read: 21Shares Bets On Active Management
오픈소스 투명성은 신뢰의 ‘급’을 나눈다
오픈 대 클로즈드 논쟁은 추상적인 이론 싸움이 아니다. 실제로, 지갑의 코드가 제조사가 주장하는 기능만 수행하고 그 외의 일을 하지 않는지 독립 연구자들이 검증할 수 있는지 여부를 좌우한다.
이 지점에서 Trezor는 사실상 ‘골드 스탠다드’에 가깝다. 펌웨어, 하드웨어 설계도, Trezor Suite 동반 앱이 모두 GitHub에 완전한 오픈소스로 공개돼 있다.
Trezor Safe 7은 한발 더 나아가, 대중 시장용 하드웨어 지갑으로는 최초로 오픈소스 보안 칩인 TROPIC01을 채택했다. 이 칩은 Tropic Square가 SatoshiLabs의 스핀오프로 개발했다. 커뮤니티 구성원은 소스에서 직접 펌웨어를 빌드한 뒤, 자신의 기기에 올라간 바이너리와 일치하는지 검증할 수 있다.
BitBox02 matches Trezor's transparency. Firmware, hardware schematics, and the BitBoxApp are all open source with reproducible builds verified by WalletScrutiny.
BitBox02 펌웨어는 Census Labs의 독립 보안 감사를 받았다. Coldcard 역시 펌웨어 소스를 공개하고 재현 가능한 Docker 빌드를 제공하지만, 전체 하드웨어 회로도는 공개하지 않는다. 2022년부터 Coldcard 라이선스에는 코드의 상업적 이용을 제한하는 일반적인 조항이 추가되었다.
Ledger는 정반대에 가까운 방식을 취한다. 보안 칩에서 실제로 실행되며 키 생성·보관·서명을 처리하는 BOLOS 운영체제는 폐쇄 소스다.
Ledger 측 설명에 따르면, 보안 칩 벤더와의 NDA 때문에 공개가 어렵고, 대신 CC EAL5+ 및 EAL6+ 등급의 독립 인증이 충분한 신뢰를 제공한다는 입장이다. 동반 앱인 Ledger Live는 오픈소스이며, Ledger는 경쟁사 취약점 연구까지 수행하는 내부 화이트햇 보안 연구소 Donjon도 운영한다.
Tangem의 펌웨어는 폐쇄형이며, 특이하게도 업데이트가 불가능하다. 출고 시 팩토리에서 한 번에 태워 넣는(번인) 단일 코드 구조다. 모바일 동반 앱은 오픈소스다. NGRAVE는 펌웨어를 ‘소스 열람 가능(source-available)’이라고 설명하는데, 이는 열람은 되지만 엄밀한 의미의 오픈소스 라이선스에는 해당하지 않는다는 뜻이다.
GridPlus는 Ledger Recover 논란 이후인 2023년 중, 펌웨어를 오픈소스화하겠다고 발표했으며, SDK는 이미 오픈소스로 제공 중이다.
이것이 실제로 왜 중요할까? 2024년 8월 Dark Skippy 취약성이 공개되면서, 악성 펌웨어가 단 두 번의 서명만으로 전체 시드 문구를 추출해낼 수 있음이 입증되었다. 이 사건 이후로, 펌웨어 코드를 감사할 수 있는지 여부는 더 이상 선택 사항이 아니라 필수 조건에 가까워졌다.
Also Read: Robinhood Drops 39% In 2026
화면은 사치가 아니라 핵심 보안 기능이다
하드웨어 지갑의 화면은 보안 칩 다음으로 중요한 보안 요소다. 신뢰할 수 있는 디스플레이가 없다면, 사용자는 실제로 어떤 내용의 트랜잭션에 서명하는지 확인할 방법이 없다. 이 문제를 블라인드 서명(blind signing)이라고 부르며, 2024년 한 해에만 이 취약점을 노린 월렛 드레이너 공격으로 인해 … 마크다운 링크의 앵커 텍스트는 영어 그대로 두고, 나머지 문장만 한국어로 번역했습니다.
exploiting 블라인드 서명 승인으로 인해 사용자들은 거의 5억 달러에 달하는 손실을 입었다.
화면 품질은 지갑마다 극적으로 다르다. GridPlus Lattice1은 5.0인치 컬러 TFT 터치스크린을 features하며, ABI 디코딩된 스마트 컨트랙트 데이터까지 포함해 전체 트랜잭션을 사람이 읽을 수 있는 형태로 보여준다.
Keystone 3 Pro와 NGRAVE ZERO는 둘 다 지문 인식 센서가 장착된 4.0인치 컬러 LCD 터치스크린을 탑재하고 있다.
Ledger Stax는 보안 칩이 직접 구동하는 3.7인치 곡면 E-Ink 터치스크린을 사용하며, 이 말은 곧 연결된 기기에 악성코드가 있더라도 화면에 표시되는 내용을 바꿀 수 없다는 뜻이다.
Coldcard Q는 3.2인치 컬러 LCD와 QWERTY 키보드로 upgraded 되었고, Mk4의 작은 화면에 비해 크게 개선되었다.
Trezor Safe 5는 Gorilla Glass 3와 햅틱 피드백을 갖춘 1.54인치 컬러 터치스크린을 탑재한다. Ledger Nano X, Nano S Plus, Trezor Safe 3, Coldcard Mk4, BitBox02는 모두 0.80~1.38인치 사이의 작은 단색 OLED 화면을 사용하며, 버튼이나 터치 센서로 조작한다.
Tangem에는 화면이 전혀 없다. 모든 검증이 스마트폰 앱에 의존하며, 이로 인해 폰에 대한 근본적인 신뢰 의존성이 생긴다.
“What You See Is What You Sign(보는 것이 곧 서명하는 것)”이라는 원칙을 지키려면, 디스플레이는 연결된 컴퓨터가 아니라 보안 서명 칩이 직접 구동해야 한다. Keystone과 NGRAVE 같은 에어갭 지갑은 오직 QR 코드를 통해 통신함으로써 이 문제를 아예 우회한다.
사용자는 서명되지 않은 트랜잭션을 스캔하고, 기기 화면에서 이를 검토한 뒤 확인을 누르면, 기기가 서명된 QR 코드를 표시하고 사용자는 다시 이를 스캔한다.
Also Read: Tether Picks A Big Four Firm
Mobile Compatibility Depends on the Connection Method
하드웨어 지갑이 기기들과 어떻게 연결되는지는 어디에서, 어떤 방식으로 사용할 수 있는지를 결정한다. 전반적인 구도는 몇 가지 범주로 나뉘며, 이 차이점들은 겉모습보다는 실질적인 사용성에 가깝다.
블루투스 지갑은 가장 매끄러운 모바일 사용 경험을 제공한다.
Ledger Nano X, Stax, Flex는 모두 iOS와 Android에서 Ledger Live 앱에 무선으로 connect 된다.
2025년 말에 출시된 최신 Trezor Safe 7은 Trezor 최초의 블루투스 탑재 모델로, 마침내 완전한 iOS 호환성을 제공한다. 블루투스는 편의성을 높이지만, 동시에 무선 공격 표면도 넓힌다. 다만 현재 구현들은 모두 암호화된 페어링을 사용한다.
NFC 기반 지갑의 중심에는 Tangem이 있으며, 이 지갑은 작동을 위해 NFC 지원 스마트폰이 반드시 requires 된다. 데스크톱 지원이 전혀 없는, 가장 모바일 중심적인 하드웨어 지갑이다. Ledger Stax와 Flex 역시 NFC를 포함하지만, 일상적인 트랜잭션 서명이 아니라 인증과 복구 워크플로우에 사용하는 용도다. Coldcard Mk4와 Q는 NFC-V를 지원해, 부분 서명된 비트코인 트랜잭션을 폰에 태핑해 전송할 수 있지만, NFC는 기본적으로 꺼져 있으며 PCB 회로를 잘라 영구적으로 비활성화할 수도 있다.
QR 코드 지갑은 어떠한 전자적 연결 없이도 모바일 호환성을 달성한다.
Keystone 3 Pro는 유일하게 MetaMask 모바일과 완전한 compatibility를 갖춘 하드웨어 지갑으로, 폰 카메라와 기기 내장 카메라 사이에서 QR 코드를 스캔하며 동작한다. NGRAVE ZERO는 QR 코드를 사용하는 LIQUID 앱을 통해서만 작동한다. Coldcard Q는 LED 조명이 달린 전용 QR 스캐너를 추가했다.
USB 전용 지갑은 모바일 사용성이 제한적이다. Trezor Safe 3와 Safe 5는 USB-C를 통해 Android에서 완전한 기능을 work하지만, iOS에서는 조회 전용 모드만 제공한다. Ledger Nano S Plus는 USB-C OTG를 통해 Android에 연결할 수 있지만 iOS 지원은 없다. BitBox02는 Android에서 USB-C로 동작하며, 더 최근 모델인 BitBox02 Nova는 iOS용 Apple MFi 호환성을 추가했다.
GridPlus Lattice1은 별도 영역에 속한다. 이 기기는 WiFi나 이더넷으로 connected되어 웹 인터페이스로 관리하는 상시 켜져 있는 데스크톱 장치다. 모바일 앱이 없으며, 휴대용도 아니다.
Also Read: Binance Now Lets You Trade Meta, NVIDIA, And Google Stocks 24/7
Secure Elements Guard Against Physical Extraction
보안 칩(시큐어 엘리먼트)은 암호 키를 저장하고 전압 글리칭, 레이저 프로빙, 디캡슐레이션 등 물리적 공격에 저항하도록 설계된 내장형 칩이다.
이는 신용카드와 여권에 used되는 것과 동일한 종류의 칩으로, Common Criteria EAL 등급 체계에 따라 인증을 받는다.
Ledger는 BOLOS 운영체제 전체를 보안 칩 위에서 직접 실행한다. Nano X는 EAL5-plus 등급의 ST33J2M0 칩을 사용하고, Nano S Plus, Stax, Flex는 모두 EAL6-plus 등급의 최신 ST33K1M5를 사용한다. 키 생성, 저장, 트랜잭션 서명이 모두 칩 내부에서 이뤄진다. 이것이 Ledger의 핵심 아키텍처적 강점이다.
Trezor Safe 3와 Safe 5는, 이전 Trezor 모델들이 글리칭 공격에 대한 하드웨어 보호가 없다는 수년간의 비판 끝에, EAL6-plus 등급의 Infineon OPTIGA Trust M을 added했다. 다만 이 모델들에서 보안 칩은 PIN 보호와 기기 인증을 강제하는 역할을 하고, 실제 트랜잭션 서명은 여전히 범용 MCU에서 이뤄진다.
Trezor Safe 7은 OPTIGA Trust M에 더해 오픈소스 칩인 TROPIC01까지 탑재해, 듀얼 보안 칩 구조로 이 문제를 보완한다.
Coldcard Mk4와 Q는 서로 다른 제조사의 두 개 보안 칩 — Microchip ATECC608B와 Maxim DS28C36B — 그리고 STM32 MCU를 함께 use한다.
시드는 이 세 칩에 나눠 저장된다.
자금을 탈취하려면 세 개 서로 다른 회사의 부품에 모두 백도어가 있어야 한다. Keystone 3 Pro는 여기에 더 나아가 트리플 보안 칩과 PCI 등급의 안티탬퍼 메커니즘을 채택해, 기기가 물리적으로 열리면 데이터를 wipe하도록 한다.
BitBox02는 오픈소스 MCU와 함께 Microchip ATECC608B를 사용하는 듀얼 칩 설계를 uses한다. 월렛에 접근하기 위해서는 세 개의 서로 다른 비밀이 결합되어야 한다.
Tangem은 EAL6-plus 등급의 Samsung S3D350A에 의존하며, 모든 서명은 칩 안에서 이뤄지고 키는 보안 칩을 절대 떠나지 않는다.
NGRAVE ZERO는 기기에 탑재된 보안 칩 자체가 아니라, 그 위에서 실행되는 ProvenCore Trusted Execution Environment OS가 EAL7 등급을 받았다고 claims하며 최고 수준의 인증을 주장한다. 이는 일부 마케팅 자료에서 모호하게 표현되는 중요한 차이점이다.
그렇다면 왜 이전 Trezor 모델들은 보안 칩을 사용하지 않았을까?
Trezor는 완전한 오픈소스 투명성을 prioritized했다. 전통적인 보안 칩은 벤더의 NDA 아래에 있으며, 이는 공개적인 코드 감사를 막는다.
이는 Trezor의 철학과 상충했다. OPTIGA Trust M은 NDA가 필요 없다는 이유로 선택되었고, 이를 통해 Trezor는 오픈소스에 대한 약속을 유지하면서도 하드웨어 수준의 보호를 더할 수 있었다.
Also Read: Bernstein Calls Bitcoin Bottom, Sees 226% Upside for Strategy
Firmware Track Records Reveal Real-World Resilience
지갑의 보안은 최신 펌웨어만큼만 강하다. 업데이트 빈도, 취약점 대응 방식, 사건 이력은 이론적인 스펙보다 더 중요하다.
Ledger는 Ledger Live를 통해 암호학적으로 서명된 펌웨어 업데이트를 1년에 여러 번 releases한다.
기기는 서명되지 않은 코드를 거부한다. 이 회사의 이력에는 몇 가지 주목할 만한 사건이 포함된다.
2020년 6월 데이터 유출 사건에서는, 잘못 구성된 이커머스 API 키로 인해 110만 개의 이메일 주소와 27만 2천 개의 전체 고객 정보가 노출되었다. 기기 자체의 보안이 뚫린 것은 아니었지만, 이로 인해 피싱 캠페인과 고객을 노린 물리적 위협이 증가했다.
2026년 1월에는 결제 처리업체 Global-e를 통한 침해로 추가 고객 이름과 연락처가 exposed되었다.
2023년 12월의 Connect Kit 공격은 dApp들이 사용하는 Ledger의 자바스크립트 라이브러리에 대한 공급망 공격이었다. 악성 코드로 인해 약 60만 달러가량이 유출되었고, 40분 안에 패치가 적용되었다.
Trezor는 Trezor Suite를 통해 펌웨어 업데이트를 제공하며, 지속적인 오픈소스 개발을 maintains하고 있다. 2020년 1월, Kraken Security Labs는 약 15분간의 물리적 접근과 75달러 정도의 장비만으로 Trezor One과 Model T에서 전압 글리칭을 통해 시드를 추출할 수 있음을 보여주었다. 2025년 3월에는 Ledger Donjon이, 더 최신 모델인 Trezor Safe 3와 Safe 5 역시 글리칭을 통해 MCU 펌웨어를 교체할 수 있음을 밝혔다.
Trezor는 이러한 취약점을 patched했지만, 기본 아키텍처에는 구조적인 한계가 존재함을 인정했다.
Tangem은 독특한 딜레마를 presents한다. 이 기기의 펌웨어는 의도적으로 업데이트가 불가능하게 설계되어 있어, 악성 코드가 주입되는 것을 막는 대신, 발견된 취약점을 패치하는 것도 불가능하다. Ledger Donjon은 2025년 9월, 보안 지연을 우회하는 ‘tearing’ 기법을 이용한 무차별 대입 취약점을 입증했다. Tangem은 이 결과에 이의를 제기했지만, 어쨌든 수정은 불가능하다.
2024년 8월에 disclosed된 Dark Skippy 공격은, 어떤 하드웨어 지갑이든 악성 펌웨어가 탑재되기만 하면, 단 두 번의 트랜잭션 서명만으로 전체 시드 구문을 추출할 수 있음을 보여주었다.서명 논스 조작.
공개 시점 기준으로 BitBox02와 Blockstream Jade만이 안티-엑스필트레이션(anti-exfiltration) 서명 프로토콜을 구현하고 있었다. BitBox02는 이 공격이 공개적으로 기술되기 3년 전부터 이미 이를 도입하고 있었다. Bitcoin Core 개발자 Matt Corallo는 안티-엑스필 보호가 없는 지갑을 근본적으로 부적절하다고 평가했다.
Also Read: Tether Signs Big Four Firm For First Full Audit
가격대는 55달러에서 500달러까지, 상위 구간은 체감 효용이 줄어든다
하드웨어 지갑 시장은 저가형 NFC 카드부터 프리미엄 에어갭 장치까지 포괄하며, 대부분의 사용자가 최고의 가성비를 찾을 수 있는 79달러~169달러 구간에 제품이 몰려 있다.
약 70달러 수준의 Tangem 3카드 세트는 가장 저렴하면서도 가장 넓은 코인 지원을 제공하는 하드웨어 지갑이지만, 화면이 없다는 점은 상당한 보안 상의 타협이다. Ledger Nano S Plus와 Trezor Safe 3는 둘 다 79달러에 포진해 있으며, 온디바이스 검증을 제대로 지원하는 입문용 보안의 스위트 스폿을 이룬다. Nano X는 새로운 Ledger 제품 출시 이후 약 99달러 수준으로 가격이 내려왔다.
중간 가격대에서는, 약 149달러 수준의 BitBox02가 오픈소스 투명성, Tor 및 자체 풀노드 지원을 포함한 프라이버시 기능, 그리고 단순성을 겸비한 최고의 조합을 제공한다.
Keystone 3 Pro는 129~149달러 가격대로 큰 터치스크린과 완전 에어갭 운영을 제공하며 경쟁력 있는 가격대를 형성한다. 169달러의 Trezor Safe 5는 컬러 햅틱 터치스크린과 Shamir 백업을 추가한다. 약 178달러의 Coldcard Mk4는 비트코인 맥시멀리스트 보안의 입문 지점이다.
프리미엄 티어에서는 Ledger Flex와 Coldcard Q가 둘 다 249달러의 가격으로, 각각 E-Ink 보안 디스플레이와 완전 에어갭 비트코인 서명을 제공한다. Trezor Safe 7 역시 듀얼 보안 칩과 블루투스를 갖추고 249달러에 포진한다.
GridPlus Lattice1(397달러), NGRAVE ZERO(약 398달러), Ledger Stax(399달러)가 최상위 가격대를 형성한다. GRAPHENE 백업 플레이트를 포함한 NGRAVE ZERO는 약 498달러 수준까지 올라간다.
가격 대비 가성비는 확실히 중간 가격대에 유리하다. 79달러의 Trezor Safe 3는 보안 칩, Shamir 백업, 오픈소스 펌웨어, 8,000개 이상의 코인 지원을 제공한다. 5배를 더 지불하면 더 좋은 화면과 에어갭 구성을 얻을 수는 있지만, 키 생성과 저장이라는 근본적인 암호학적 보안 수준은 대체로 비슷하다.
Also Read: SIREN Loses 70% After Investigators Flag Wallet Cluster With Half Of Supply
브랜드의 실적은 엇갈린다
Ledger는 2014년 파리에서 설립되어 750만 대 이상의 기기를 판매했으며, 시장에서 가장 큰 설치 기반을 보유하고 있다고 주장한다. 회사는 총 5억 7,500만 달러를 조달했으며 2023년 시리즈 C 라운드 기준 기업가치는 13억 달러였다. 시장 지배력에도 불구하고 Ledger의 평판은 2020년 데이터 유출, Ledger Recover 논란, Connect Kit 공급망 공격, 2026년 Global-e 유출 사건 등으로 여러 차례 타격을 받았다. CEO Pascal Gauthier는 이 모든 사건에서 기기 수준의 보안은 한 번도 침해된 적이 없다고 주장해 왔으며, 기술적으로는 정확한 말이다.
Trezor는 SatoshiLabs가 2013년 프라하에서 설립했으며, 2014년 7월 세계 최초의 하드웨어 지갑을 출시했다.
SatoshiLabs는 니모닉 시드를 위한 BIP-39, 계층적 지갑을 위한 BIP-44, Shamir 백업을 위한 SLIP-39를 발명하거나 공동 발명했다.
이들은 업계 전반에서 사용되는 기초 표준이다.
Trezor의 오픈소스 코드베이스는 10개가 넘는 다른 하드웨어 지갑 브랜드를 구동하고 있다.
회사는 단 한 번도 중대한 데이터 유출을 겪은 적이 없으며, 모든 구매 데이터를 90일 이후 익명화한다.
Coldcard를 제작하는 Coinkite는 2013년 토론토에서 Rodolfo Novak과 Peter Gray가 설립했다. 규제 상의 도전 과제를 겪은 뒤 비트코인 거래소에서 하드웨어 기업으로 피벗했다. Coldcard는 알려진 보안 침해나 중대한 취약점이 없으며, 비트코인 사용자들 사이에서 가장 안전한 지갑 중 하나로 널리 평가받고 있다.
BitBox를 제작하는 Shift Crypto는 2015년 취리히에서 Douglas Bakkum과 Jonas Schnelli가 설립했으며, 스위스에서 설계와 제조를 진행한다. BitBox02는 Dark Skippy 공격이 공개되기 3년 전에 안티-엑스필트레이션 서명을 선도적으로 도입했다.
Keystone은 2018년 Cobo Vault로 처음 출시되었다가 2021년에 Keystone으로 리브랜딩했고, 현재는 싱가포르에 본사를 두고 있다.
이 회사는 최초로 보안 칩 펌웨어를 오픈소스로 공개했다. 2018년 벨기에에서 설립된 NGRAVE는 IMEC과 COSIC과 협업해 보안 아키텍처를 개발했으며, 비트코인 백서에서 Satoshi Nakamoto가 인용한 암호학자 Jean-Jacques Quisquater가 자문으로 참여했다. 2017년 스위스 추크에서 설립된 Tangem은 600만 개 이상의 지갑을 판매했다. 2017년 텍사스 오스틴에서 설립된 GridPlus는 ICO를 통해 3,220만 달러를 조달했으며, 에너지 트레이딩에서 Lattice1 하드웨어 지갑으로 피벗했다.
Also Read: Bitget Launches First MotoGP Event In South America With 120K USDT Prize Pool
초보자와 파워 유저는 서로 다른 기기를 필요로 한다
설정 난이도는 Tangem처럼 앱을 내려받고, 카드를 태핑하고, PIN을 설정하는 데 2분이 걸리는 수준에서부터, 이중 PIN 시스템, 피싱 방지 단어, 봉인 번호(bag number) 검증, Sparrow나 Electrum 같은 서드파티 소프트웨어와의 페어링이 필요한 Coldcard처럼 1~2시간이 필요한 경우까지 폭넓게 분포한다. 이 둘 사이의 경험 격차는 엄청나며, 올바른 선택은 사용자의 기술적 배경에 크게 좌우된다.
초보자에게 가장 강력히 추천되는 제품은, 명확한 가이드형 설정 절차, 오픈소스 펌웨어, 보안 칩을 제공하는 79달러의 Trezor Safe 3이다.
약 99달러의 Ledger Nano X는 블루투스 모바일 연결성과 Ledger Live를 통한 가장 큰 생태계를 제공한다.
약 149달러의 BitBox02는 자동 microSD 백업 덕분에 단순성이 뛰어나다는 평가를 받는다.
Tangem은 설정이 가장 간단하지만, 화면 부재와 기본값이 시드 없는(seedless) 방식이라는 점은 초보자가 완전히 이해하지 못할 수 있는 위험을 야기한다.
고급 비트코인 사용자에게 Coldcard Mk4와 Q는 타의 추종을 불허하는 기능을 제공한다. 여기에는 위협 상황용 지갑을 여는 ‘듀레스 PIN’, 기기를 파괴하는 Brick Me PIN, 사용자 정의 동작을 수행하는 트릭 PIN, 그럴듯한 부인을 위한 계산기 로그인 모드, Seed XOR 분할, BIP-85 파생 시드, microSD·QR·NFC를 통한 완전 에어갭 운영 등이 포함된다.
이러한 기능은 상당한 비트코인 지식과 서드파티 지갑 소프트웨어에 대한 숙련도를 전제로 한다.
DeFi 파워 유저에게는, 5인치 화면과 ABI 디코딩을 거친 사람이 읽을 수 있는 트랜잭션 표시를 통해 최고의 스마트 컨트랙트 서명 경험을 제공하는 GridPlus Lattice1이 가장 적합하다. Keystone 3 Pro 역시 MetaMask Mobile 연동과 파싱된 DeFi 트랜잭션 표시로 이 분야에서 강점을 보인다.
지갑별 핵심 고급 기능:
- 멀티시그: Coldcard가 최고(최대 15명 공동 서명자, Coldcard 온디바이스 코디네이터 지원). Trezor, Bitcoin Magazine Ledger, BitBox02, Keystone도 Sparrow, Electrum, Nunchuk, Casa, Unchained를 통해 잘 지원
- 코인 컨트롤(UTXO 관리): Trezor Suite와 BitBoxApp에 기본 탑재. Coldcard, Ledger, Keystone은 BitBox를 Sparrow와 함께 사용해 지원 가능
- Tor 지원: Trezor Suite와 BitBoxApp에 내장. Coldcard와 Keystone은 Sparrow를 통해 사용 가능. Ledger Live, NGRAVE LIQUID, Tangem은 지원하지 않음
- 코인조인(CoinJoin): Trezor Suite는 CoinJoin을 직접 통합. Coldcard와 BitBox02는 Wasabi Wallet을 통해 지원
- 듀레스/그럴듯한 부인(plausible deniability): Coldcard는 여러 종류의 듀레스 PIN으로 독보적. 그 외 지갑은 패스프레이즈 기반 숨김 지갑만 제공
멀티시그는 Coldcard에서 가장 잘 동작하며, 최대 15명 공동 서명자와 온디바이스 코디네이터를 지원한다. Trezor, Ledger, BitBox02, Keystone 역시 Sparrow, Electrum, Nunchuk, Casa, Unchained를 통해 모두 멀티시그를 지원한다.
Tor 지원은 Trezor Suite와 BitBoxApp에 내장되어 있으며, Coldcard와 Keystone은 Sparrow를 통해 사용할 수 있다. Ledger Live, NGRAVE LIQUID, Tangem은 Tor를 지원하지 않는다.
Casa와 Unchained와 같은 서비스는, 높은 수준의 보안을 원하지만 깊은 기술 전문성은 갖추지 못한 사용자를 위해 멀티시그의 복잡성을 상당 부분 추상화한다.
Also Read: Can Bitcoin Outperform Gold After Correlation Hits 3-Year Low?
에어갭 vs 연결형은 실제 보안 상의 중대한 선택이다
에어갭 지갑은 일반적인 운영 과정에서 인터넷에 연결된 어떤 기기와도 직접적인 전자적 연결을 갖지 않는 지갑을 말한다.
데이터 전송은 QR 코드나 microSD 카드처럼 물리적으로 분리된 채널을 통해 이루어지며, 서명 장치와 온라인 세계 사이에 말 그대로 ‘공기층(gap of air)’을 만든다.
완전 에어갭 장치에는 오직 QR 코드를 사용하는 Keystone 3 Pro와 NGRAVE ZERO가 있다. Coldcard Mk4와 Q 역시 microSD와 QR 또는 NFC를 통해 완전 에어갭 모드로 동작할 수 있지만, USB도 함께 제공된다. 사용자는 PCB 회로를 잘라 USB와 NFC를 영구적으로 비활성화할 수 있다. 에어갭 구성은 USB 스택 익스플로잇, 블루투스 취약점, 악성 케이블, 드라이버 수준의 공격 등 전체 공격 범주를 제거한다.
QR 코드는 시각적으로 검사할 수 있어, 보안 연구자나 주의 깊은 사용자가 전송되는 데이터를 검증할 수 있다.>The tradeoffs are real. Air-gapped signing adds friction because each transaction requires multiple QR scans or microSD transfers.
타협점은 분명히 존재합니다. 에어갭(오프라인) 서명은 각 트랜잭션마다 여러 번의 QR 스캔이나 microSD 전송이 필요하기 때문에 사용 과정에 마찰을 추가합니다.
복잡한 디파이(DeFi) 상호작용에서 승인 작업이 반복되면 매우 번거로워집니다. 펌웨어 업데이트 또한 먼저 별도의 장치에 다운로드해야 하는 추가 단계가 필요합니다.
USB로 연결되는 지갑 — Ledger Nano S Plus, Trezor Safe 3 및 Safe 5, BitBox02 — 은(는) USB 버스를 통해 키를 절대 노출하지 않는 보안 칩(secure element), 기기 자체의 검증 화면, 암호화된 USB 통신, 그리고 펌웨어 서명 검증을 통해 이를 보완합니다.
대부분의 사용자와 일반적인 위협 모델에서는, 공인된 보안 칩을 탑재한 USB 연결 하드웨어 지갑만으로도 뛰어난 보안을 제공합니다. 에어갭 방식은 주로 고액 보유자나 적대적인 환경에서 추가적인 의미 있는 보호를 제공합니다.
Casa의 Jameson Lopp, Unchained Capital, 그리고 독립 보안 연구자들의 전문가 컨센서스는 점점 더, 어떤 단일 지갑이 자신들의 보안을 얼마나 강조하든 상관없이, 하나의 지갑에만 의존하는 것보다 서로 다른 제조사의 기기를 조합한 멀티시그(multisig) 구성을 선호하는 방향으로 움직이고 있습니다.
가장 중요한 보안 요소는 결국 사용자의 행동입니다. 기기에서 직접 주소를 확인하고, 공식 판매처에서만 구매하며, 시드 구문을 절대 공유하지 않고, 어떤 하드웨어 지갑 시스템에서든 가장 약한 고리는 그것을 사용하는 사람이라는 사실을 이해하는 것이 핵심입니다.
Read Next: Robinhood Drops 39% In 2026