원격 해킹, 피싱 공격, 거래소 붕괴로부터 디지털 자산을 지키려는 암호화폐 보유자가 늘어나면서, 인터넷·USB 케이블·블루투스·WiFi 등에 전혀 연결되지 않는 에어갭 지갑(완전 오프라인 하드웨어 장치)이 가장 안전한 자기 보관 방식으로 자리 잡고 있습니다.
Keystone 3 Pro, COLDCARD Mk5, NGRAVE ZERO, ELLIPAL Titan 2.0, Tangem Wallet은 2026년에 Bitcoin (BTC) 및 기타 암호화폐를 보관하기 위한 에어갭 옵션 가운데 가장 강력한 다섯 가지로 꼽힙니다.
에어갭 지갑이란 무엇이며 어떻게 작동하는가
"에어 갭(air gap)"이라는 용어는 군·정부 IT 보안 분야에서 유래했는데, 기밀용 컴퓨터를 네트워크로부터 물리적으로 완전히 분리해 공기층으로 차단하는 것을 뜻합니다. 암호화폐 맥락에서 에어갭 지갑은 하드웨어 장치(혹은 전용 오프라인 스마트폰)로, 네트워크에 연결된 어떤 기기와도 전자적 연결을 맺지 않은 채 개인키를 생성·저장·사용합니다.
트랜잭션 서명 절차는 모든 에어갭 지갑에서 대체로 비슷한 패턴을 따릅니다.
먼저 사용자는 인터넷에 연결된 보조 기기(주로 휴대폰이나 컴퓨터)에서 서명되지 않은 트랜잭션을 생성합니다. 이 기기는 공개키만을 보관하는 ‘워치 전용 지갑’을 실행하며, 서명 기능은 전혀 없습니다.
이렇게 생성된 서명 전 트랜잭션은 이후 세 가지 방법 중 하나를 통해 전송됩니다.
QR 코드는 가장 널리 쓰이는 방식으로, Keystone, ELLIPAL, NGRAVE 등에서 사용합니다. 보조 기기가 QR 코드를 화면에 띄우면 에어갭 지갑이 내장 카메라로 이를 스캔해 오프라인에서 트랜잭션에 서명한 뒤, 다시 보조 앱이 스캔할 새 QR 코드를 화면에 표시합니다.
microSD 카드는 두 번째 방법을 제공하며, COLDCARD가 선호하고 Keystone도 옵션으로 지원합니다. 서명 전 트랜잭션 파일을 메모리 카드에 저장해 에어갭 기기로 물리적으로 옮긴 뒤 서명하고, 다시 카드를 가져오는 방식입니다. COLDCARD 제조사 Coinkite는 이 과정을 "SneakerNET"이라 부릅니다.
NFC(근거리 무선 통신)는 세 번째 방식으로, 주로 Tangem이 사용합니다. 휴대폰이 장치에 4cm 이내로 아주 가깝게 접촉해 트랜잭션 데이터를 전송합니다. 일부 순수주의자들은 NFC가 전파를 사용하기 때문에 엄밀히 말해 에어 갭을 깨뜨린다고 주장하지만, 극히 짧은 통신 거리는 현실적인 공격 벡터를 크게 제한합니다.
어떤 방식을 쓰든, 개인키는 에어갭 장치 밖으로 절대 나오지 않으며, 어떠한 온라인 시스템과도 전자적으로 접촉하지 않습니다.
Also Read: Tether Prints $1B USDT: Can It Cushion Crypto Volatility Amid Global Turmoil?
TOP 5 에어갭 콜드 월렛
Keystone 3 Pro
홍콩 기반 업체 Keystone(구 Cobo Vault)이 제조하는 Keystone 3 Pro는 2026년 기준 가장 균형 잡힌 에어갭 지갑으로 평가받습니다. 가격은 149달러이며, UR2.0 표준을 사용하는 애니메이션 QR 코드 및 microSD 카드만으로 통신하며, 200개가 넘는 블록체인에서 5,500개 이상의 코인·토큰을 지원합니다.
이 기기를 경쟁 제품과 차별화하는 핵심은 트리플 시큐어 엘리먼트 칩 아키텍처입니다.
Keystone 3 Pro는 Microchip ATECC608B, Maxim DS28S60, Maxim MAX32520 세 칩이 함께 동작하는 구조를 사용하며, 이는 하드웨어 지갑 업계에서 유일합니다. 또한 주요 칩을 복잡한 회로망으로 감싸 물리적 침입 시 즉시 데이터 삭제를 유발하는 PCI급 변조 감지 메커니즘을 탑재했습니다.
4인치 LCD 컬러 터치스크린은 트랜잭션 검증을 쉽게 해 줍니다.
Keystone은 복구 시드를 여러 조각으로 나누는 Shamir Secret Sharing, PSBT 기반 네이티브 멀티시그 트랜잭션, 서로 다른 비밀번호로 보호되는 최대 세 개의 독립 시드 구성을 한 기기에서 지원합니다.
지문 센서는 기기 잠금 해제와 트랜잭션 서명을 모두 담당합니다.
동반 앱·서비스 생태계는 MetaMask와 직접 연동되며, Keystone은 MetaMask 브라우저 확장 프로그램과 모바일 앱 모두에서, 모든 EVM 체인과 완전 호환된 최초의 하드웨어 지갑입니다. 이 밖에 Sparrow, Electrum, BlueWallet, Rabby 등 10여 종 이상의 지갑 앱과도 작동합니다. 공격 표면을 줄이고 싶은 사용자를 위해 비트코인 전용 펌웨어 옵션도 있습니다.
펌웨어는 MIT 라이선스의 완전 오픈소스이며 재현 가능한 빌드를 제공하고, SlowMist와 Keylabs의 감사를 받았습니다.
단점으로는 1,000mAh 배터리가 다소 작고, 유리섬유 재질 바디가 메탈 바디 제품에 비해 고급감이 떨어지며, Shamir 백업 같은 고급 기능의 학습 곡선이 입문자에게는 가파를 수 있다는 점이 있습니다.
Also Read: Can Dogecoin Bulls Defend The $0.091 Level?
COLDCARD Mk5
토론토 기반 Coinkite가 제작한 COLDCARD는 보안 심도를 최우선으로 두는 비트코인 전용 사용자에게 사실상 정석 선택지입니다. 2026년 3월 10일에 출시된 Mk5의 가격은 약 149~157달러이며, 업그레이드된 고릴라 글래스 디스플레이, 새롭게 설계된 촉감 키패드, 향상된 NFC 성능을 제공하면서도 Mk4 백업과의 완전한 하위 호환성을 유지합니다.
보안 아키텍처는 서로 다른 두 제조사(마이크로칩, Maxim/Analog Devices)의 듀얼 시큐어 엘리먼트를 기반으로 하며, 시드 암호화 키를 두 시큐어 엘리먼트와 메인 마이크로컨트롤러까지 총 세 개 칩에 분산합니다.
공격자가 유의미한 정보를 얻으려면 세 칩을 모두 손상시키는 동시에 PIN 코드까지 알아내야 합니다.
COLDCARD의 Trick PIN 시스템은 업계에서 여전히 독보적입니다. 압박 상황에서 입력하는 Duress PIN은 적은 잔고만 든 가짜 지갑을 열어, 공격자가 진짜 지갑이라고 믿게 만들 수 있습니다. Brick Me PIN은 입력 즉시 두 시큐어 엘리먼트를 영구 파괴합니다.
Countdown to Brick PIN은 겉으로는 정상 동작하는 것처럼 보이지만, 내부적으로는 기기를 서서히 파괴합니다. PIN을 13회 틀리면 어떤 경우든 기기가 영구적으로 벽돌이 됩니다.
프리미엄 모델인 COLDCARD Q는 가격이 약 219~239달러로 책정되어 있으며, 전용 QR 스캐너 모듈, 긴 패스프레이즈 입력에 최적화된 풀 QWERTY 키보드, 듀얼 microSD 슬롯, AA 배터리 구동(진정한 휴대용 서명)을 제공하고, Secure Notes, Key Teleport 등 COLDCARD Q 기기 간 시드 전송 기능을 추가합니다. 두 모델 모두 네이티브 BIP-174 PSBT, 강력한 멀티시그 기능, 주사위 굴리기 기반 시드 생성, BIP-85 파생 엔트로피를 지원합니다.
펌웨어와 하드웨어 회로도는 완전 오픈소스로, 커뮤니티가 직접 검증할 수 있습니다.
대신 트레이드오프도 분명합니다. COLDCARD는 비트코인만 지원합니다. Mk5의 1.54인치 소형 화면과 숫자 키패드는 매우 단출하게 느껴질 수 있습니다. 내장 배터리가 없어 USB‑C 외부 전원이 필요하며, 초보자에게는 학습 난도가 상당히 높습니다.
Also Read: Forbes Alleges CZ Is Now Richer Than Bill Gates, But Binance Founder Ridicules The Claim
NGRAVE ZERO
벨기에 하드웨어 지갑 제조사 NGRAVE가 세계적인 나노전자 연구 센터인 IMEC, KU Leuven 산하 COSIC 암호 연구 그룹과 함께 개발한 NGRAVE ZERO는 단독 398달러, GRAPHENE 백업 플레이트 번들 498달러라는 프리미엄 가격대를 형성하고 있습니다. 이 장치는 QR 코드만으로 통신하며, 15개 네이티브 블록체인과 모든 ERC‑20 토큰을 지원하고, MetaMask 연동을 통해 112개 이상의 EVM 체인에 접근할 수 있습니다.
이 가격을 정당화하는 핵심은 운영체제가 획득한 EAL7 인증입니다. 이는 Common Criteria 평가 보증 등급 가운데 가장 높은 수준으로, 설계의 형식적 검증과 구현의 철저한 테스트를 의미합니다.
이 커스텀 OS는 안드로이드나 기타 범용 운영체제에 의존하지 않고 완전히 새로 설계되었으며, 프로젝트는 Binance Labs의 투자도 받았습니다.
기기의 Perfect Key 생성 과정은 내부 TRNG(진정한 난수 생성기), 지문 센서, 내장 카메라로 포착한 주변 광원으로부터의 엔트로피를 결합합니다. 이후 사용자는 실시간으로 16진수 문자를 섞고 고정하는 인터랙티브 과정을 통해 256비트 키를 직접 만들어 갑니다.
4중 안티 탬퍼 시스템은 외부 케이스의 훼손 감지, 기기 개봉 여부를 감지하는 광 센서, 침입 탐지 시 자동 키 삭제, 그리고 제조 단계에서의 사전 조작을 방지하는 인터랙티브 키 생성 프로세스를 포함합니다.
동반 GRAPHENE 백업은 스테인리스 두 겹 플레이트 구조를 사용하며, 한 장만으로는 아무 정보도 알 수 없습니다. 두 플레이트를 정확히 맞춰야만 복구 키가 드러나므로, 내화성·내식성이 뛰어난 시드 보관을 제공합니다. 4인치 LCD 정전식 터치스크린과 1,200mAh 배터리도 하드웨어 사양을 완성합니다.
단점도 일부 사용자에게는 상당합니다. 398~498달러 가격은 대체 제품 대비 약 2~3배 수준입니다. 펌웨어는 클로즈드 소스로, 많은 암호화폐 사용자가 중시하는 "믿지 말고 검증하라"는 철학에 어긋납니다. 네이티브 블록체인 지원은 15개 체인에 그칩니다. And the QR-only communication can feel slow during extended use.
Also Read: Bitcoin Recovery Fades Below $70,500 As Bears Tighten Grip
ELLIPAL Titan 2.0
ELLIPAL Titan 2.0은 에어갭 방식을 논리적 극한까지 끌어올린 제품이다. 이 기기에는 어떤 종류의 포트도, 연결도, 무선 라디오도 전혀 없으며 — 심지어 USB 충전 포트조차도 기기에 직접 닿지 않는다.
충전은 데이터 전송을 방지하도록 특별히 설계된 독자적인 자기식 보안 어댑터 도크를 통해 이뤄진다. 가격은 169달러이며, 40개 이상의 블록체인에서 1만 개가 넘는 토큰을 지원한다.
전체 알루미늄 합금 바디는 영구적으로 봉인되어 있다. 기기를 열려고 시도하면 눈에 보이는 영구적인 손상이 남고, 모든 프라이빗 키를 즉시 삭제하는 셀프 디스트럭트 메커니즘이 작동한다.
Titan 2.0은 이전 모델에서 CC EAL5+ 보안 칩, 향상된 IPS 디스플레이, 터치 반응성을 높이기 위한 풀 라미네이션, 그리고 더 폭넓은 암호화폐 지원으로 업그레이드되었다.
전용 ELLIPAL 앱은 포트폴리오 관리, Uniswap, PancakeSwap, Aave를 포함한 200개 이상의 dApp을 아우르는 WalletConnect 기반 DeFi 접근, 앱 내 매수·스왑 기능, 일부 자산에 대한 스테이킹까지 제공하며, 올인원 모바일 경험을 지향한다. 초기 설정은 약 5분 정도 걸리고, 1,400mAh 배터리는 이 비교 대상 지갑들 중 가장 크다.
가장 주목할 만한 약점은 폐쇄형 펌웨어라는 점이다.
Titan 2.0에 대한 공개된 서드파티 보안 감사 보고서는 아직 없으며, 이는 보안에 민감한 사용자들에게 의문을 남긴다.
또한 이 기기는 멀티시그와 Shamir 백업을 지원하지 않고, 데스크톱 옵션 없이 전적으로 ELLIPAL 모바일 앱에 의존하며, 기본적으로 12단어 시드만 생성하고 비트코인 주소를 순환 사용하지 않는다 — 이는 의미 있는 프라이버시 문제다.
Also Read: XRP Draws $1.4B In ETF Inflows Amid Market Turmoil
Tangem Wallet
스위스 추크에 본사를 둔 Tangem은 에어갭 보안에 대해 근본적으로 다른 접근을 취한다. 화면과 카메라가 있는 스마트폰 크기의 기기 대신, Tangem 월렛은 85.6 x 54 x 0.76mm 크기, 무게 6g의 신용카드 크기 NFC 스마트 카드 형태다.
배터리도, 화면도, 버튼도, 포트도 전혀 없다. 사용자는 단지 NFC를 지원하는 스마트폰에 카드를 태핑해 트랜잭션에 서명하며, 카드는 휴대폰의 NFC 전자기장을 통해 전원을 공급받는다.
프라이빗 키는 CC EAL6+ 인증을 받은 삼성 S3D350A 보안 칩 내부에서 생성되며, 이는 이 목록의 직접 경쟁 제품 중 가장 높은 칩 레벨 인증이다. 키는 칩을 절대 떠나지 않으며, Tangem조차도 이를 추출할 수 없다.
펌웨어는 의도적으로 변경 불가능하게 설계되어 공장에서 플래시된 뒤 업데이트가 불가능하며, 이는 공급망 단계의 펌웨어 공격을 완전히 제거하지만 동시에 생산 이후 취약점을 패치할 수 없다는 의미이기도 하다.
Tangem은 지금까지 600만 장이 넘는 카드를 생산했으며, 2018년 Kudelski Security, 2023년 Riscure의 감사에서 백도어가 없다는 확인을 받으며 강한 보안 평판을 쌓았다. 이 월렛은 85개 이상의 블록체인 네트워크에서 1만6천 개 이상의 토큰을 지원해, 이 비교에서 가장 폭넓은 지원을 제공한다. 가격은 2~3장 세트 기준 55~70달러부터 시작한다.
백업 시스템은 멀티 카드 중복 방식에 의존한다. 세트 내 각 카드는 동일한 월렛을 보유하기 때문에 카드 한 장을 잃어도 자금을 잃지 않는다.
기본적으로 Tangem은 시드가 없는 모드로 동작하며, 12·24단어 복구 구문을 전혀 생성하지 않는다. 이는 암호화폐에서 가장 흔한 공격 벡터인 시드 구문 도난 리스크를 제거한다. 사용자는 원한다면 옵션으로 시드 구문 생성을 활성화해 전통적인 백업 방식을 사용할 수도 있다.
카드는 방수·방진 IP68 등급을 갖추고, X선 및 전자기 펄스를 견딜 수 있으며, 25년 보증이 제공된다.
이러한 트레이드오프는 중요하다. 화면이 없다는 것은 거래 내역을 정확히 표시해 줄 동반 스마트폰 앱을 신뢰해야 한다는 뜻이고, 이는 화면이 있는 월렛들이 피하는 잠재적 실패 지점이다. NFC는 기술적으로 무선 통신 규격이므로, 순수주의자들 사이에서는 이것이 진정한 의미의 “에어갭”인지에 대한 논쟁이 있다. 펌웨어는 폐쇄형이지만 변경 불가능하고 독립적으로 감사되었다. 또한 시드 구문을 활성화하지 않은 상태에서 세트의 모든 카드를 잃어버리면 자금을 영구적으로 복구할 수 없다.
Also Read: Cardano TVL Jumps 23% On Infrastructure Push
Conclusion
어떤 에어갭 지갑이 적합한지는 사용자가 무엇을 가장 중요하게 여기는지에 전적으로 달려 있다. Keystone 3 Pro는 오픈소스 투명성, 트리플 보안 칩, 폭넓은 멀티체인 지원, 149달러의 경쟁력 있는 가격을 갖춘 가장 균형 잡힌 패키지를 제공한다. COLDCARD Mk5는 최대 수준의 보안 심도를 원하는 비트코인 전용 사용자에게 여전히 독보적이며 — Trick PIN 시스템, 이중 보안 칩 구조, 검증된 오픈소스 펌웨어 덕분에 수년간 진지한 비트코이너들의 기본 선택지로 자리 잡았다.
업계 최고 수준의 보안 인증에 프리미엄을 지불할 의사가 있는 사용자에게는, NGRAVE ZERO의 EAL7 등급 운영체제와 혁신적인 키 생성 방식이 398~498달러라는 가격을 정당화하지만, 폐쇄형 펌웨어는 의미 있는 양보점이다. ELLIPAL Titan 2.0은 169달러라는 합리적인 가격에 견고한 메탈 바디와 가능한 한 엄격한 에어갭을 원하는 사용자에게 어필한다. Tangem은 배터리, 충전, 기술 지식이 전혀 필요 없는 55~70달러 카드형 월렛으로 콜드 스토리지를 대중화한다.
이 비교에서 한 가지 패턴이 분명히 드러난다. 오픈소스 펌웨어와 공식 보안 인증의 대립은 에어갭 지갑 설계에서 근본적인 철학적 분기점이다. Keystone과 COLDCARD는 커뮤니티가 검증 가능한 투명성에 베팅한다. NGRAVE와 ELLIPAL은 기관 인증을 등에 업은 독점 엔지니어링에 베팅한다. 어느 쪽도 절대적으로 우월하지는 않지만 — 둘 중 무엇을 선택하느냐는 사용자가 군중의 눈을 더 신뢰하는지, 아니면 기관의 도장을 더 신뢰하는지를 드러낸다.
Read Next: Corporate Treasury Vehicles Are Absorbing Bitcoin Supply Faster Than Miners Produce It