화면도 없고, 배터리도 없고, 소프트웨어 업데이트도 되지 않는 지갑이 암호화폐를 보관하기에 가장 안전한 선택이 될 수 있을까. 스위스 기반 지갑 업체 **탕젬(Tangem)**의 최고기술책임자(CTO) **안드레이 라주트킨 (Andrey Lazutkin)**은 “그렇다”고 말한다. 그는 인터뷰에서 카드 기반 설계, 3장 카드 백업 구조, 디파이(DeFi) 보호 장치, 규제 및 양자컴퓨팅 리스크에 대한 회사의 입장을 상세히 설명했다.
“화면 없는 불변 지갑이 더 안전하다”
라주트킨이 이끄는 탕젬의 지갑은 스마트폰과 NFC로 통신하는 카드형 하드웨어 지갑이다. 카드에는 화면, 배터리, USB 포트, 블루투스, 업데이트 가능한 펌웨어가 전혀 없다. 개인 키는 인증된 보안 칩 내부에서 생성·보관되며, 외부로 절대 유출되지 않는다.
그는 보안의 핵심이 기기 내 화면에 있다고 보지 않는다. 버튼, 디스플레이, 업데이트 채널 등 부품이 하나 추가될 때마다 공격 표면이 넓어진다고 지적한다. “보안에서 복잡성은 종종 적입니다”라는 것이 그의 요지다.
탕젬 카드의 펌웨어는 공장에서 한 번만 굽는 방식으로 탑재되며, 이후에는 어떤 형태로도 변경이 불가능하다. 회사가 이미 유통된 카드에 새로운 코드를 밀어 넣을 통로 자체가 없는 셈이다. 라주트킨은 업데이트 기능이란 결국 수년간 공급사의 서명 키·서버·직원에 의존하게 만드는 상시적 코드 삽입 경로라고 본다.
그는 과거 **레저(Ledger)**의 ‘리커버(Recover)’ 논란을 상기시킨다. 당시 경쟁사인 레저의 지원 계정이, 나중에 삭제된 게시물에서 “펌웨어 상으로는 키 추출 기능을 항상 구현할 수 있었다”는 취지로 인정한 것으로 알려졌다. 라주트킨은 “불변성(immutability)을 택하면, 애초에 그런 신뢰 가정을 할 필요가 사라진다”고 강조한다.
참고 기사: 솔라나 ETF, 비트와이즈 신규 신청 이후 더는 무시하기 어려운 이유
시드 문구 없는 3장 카드 백업과 디파이 제한 장치
탕젬 표준 세트는 하나의 키를 세 개의 보안 칩에 나눠 담은 카드 3장을 제공한다. 종이에 적는 시드 문구를 통째로 없앤 구조다. 사용자는 한 장을 일상 결제·이체용으로 쓰고, 나머지는 변호사나 가족에게 상속용으로 맡길 수 있다. 다만 세 장 모두 분실하면 자산은 영구히 복구할 수 없다.
라주트킨은 이를 “진정한 자가 보관(self-custody)의 대가”라고 표현한다. 블록체인 분석 업체 체이널리스스(Chainalysis) 추산에 따르면 수백만 개의 비트코인(Bitcoin) (BTC)이 이미 영구 분실된 상태이며, 상당수가 시드 문구·개인 키 관리 실패에서 비롯됐다는 점을 상기시킨다.
탕젬의 동반 앱은 트랜잭션 시뮬레이션, 스마트컨트랙트 리스크 분석, 피싱 의심 도메인 탐지 기능을 제공한다. 다만 라주트킨은 이를 “완벽한 방어막”이라 부르기를 거부한다. 복잡한 멀티홉 계약 구조나 정교하게 위장한 피싱 프론트엔드는 여전히 필터를 빠져나갈 수 있다는 것이다. 그는 “절대적인 보안이란 존재하지 않는다”고 선을 긋는다.
최근 도입된 스마트 가스(Smart Gas) 기능은 EIP-7702 표준을 활용해, 지원되는 EVM 네트워크에서 일부 ERC-20 토큰으로 가스 비용을 낼 수 있게 한다. 테더(Tether) (USDT), USD 코인(USD Coin) (USDC) 등이 여기에 포함된다. 이 과정에서도 개인 키는 카드 밖으로 절대 나오지 않는다고 그는 강조한다.
규제 압박과 양자컴퓨터 리스크
‘비수탁(unhosted) 지갑’에 대한 규제가 강화되는 흐름에 대해 라주트킨은 탕젬 카드는 어떤 컴플라이언스 레이어도 탑재하지 않았고, 서명에 앞서 어떤 서버의 허가도 구하지 않는다고 설명한다. 탕젬이 원격으로 기기를 동결하거나 키를 추출하는 것은 구조적으로 불가능하다. “카드는 키를 보호하고, 자금은 사용자가 통제합니다”라는 설명이다.
그는 규제 당국의 초점이 당분간은 지갑 자체가 아니라 거래소, 온램프, 결제 서비스 등 자금 흐름의 관문에 맞춰질 가능성이 크다고 본다. 이미 회계·감사를 받는 상품에 규제 압박을 집중할수록, 이용자들이 오히려 더 불투명한 도구로 이동할 수 있다는 역설적 효과도 우려한다.
양자컴퓨팅 리스크와 관련해서는, 대응은 지갑이 아니라 프로토콜 레벨에서 시작돼야 한다고 말한다. 월렛은 단지 이더리움(Ethereum) (ETH), 솔라나(Solana) (SOL), 비트코인 등 기초 프로토콜이 어떤 서명 방식을 받아들이는지에 따라 움직일 뿐이기 때문이다. 아직 일상적인 트랜잭션에 쓰이는 ‘포스트 양자’ 서명 알고리즘은 채택되지 않았고, 이 전환은 결국 은행 카드, SIM 카드, 신분증 등 실물 보안 매체 전반으로 확산될 것이라는 전망이다.
라주트킨이 받는 질문들은 지갑 업계가 수년간 씨름해온 주제와 맞닿아 있다. 화면·시드 문구·펌웨어 업데이트를 둘러싼 논쟁은 2023년 5월 레저가 ‘리커버’ 백업 서비스를 내놨다가, 키 추출 가능성에 반발한 이용자 여론을 의식해 출시를 미룬 전후로 특히 격화됐다. 탕젬이 내놓은 해답은 출고 이후 절대 변하지 않는 하드웨어 카드와, 강하게 경량화·하드닝한 모바일 앱의 조합이다. 이미 수많은 키 분실로 막대한 자산이 사라진 시장에서, 지금 투자자들이 저울질하는 것은 바로 이 같은 ‘불변성 대 편의성’의 트레이드오프다.





