이더리움 지갑 키를 안전하게 공유하는 방법 (메타마스크 등)
이더리움 개인키, 시드 문구, 메타마스크 복구 키를 안전하게 보관하고 공유하는 방법을 알아보세요. DeFi 자산, NFT, 스테이킹 포지션까지 지키는 보안 가이드입니다.
이더리움 지갑 키를 안전하게 공유하는 방법
당신의 이더리움 지갑에는 ETH만 들어있지 않습니다. DeFi 프로토콜에 예치한 자산, 수년간 모은 NFT 컬렉션, 다양한 ERC-20 토큰, 스테이킹 포지션까지. 개인키 하나가 유출되면 이 모든 것이 수 초 안에 사라집니다. 되돌릴 방법은 없습니다.
그런데 가족에게 긴급 백업을 맡기거나, 공동 관리하는 지갑 정보를 전달해야 하는 상황은 분명 존재합니다. 어떻게 해야 안전하게 공유할 수 있을까요?
이더리움 키의 종류와 위험성
시드 문구 (12/24단어)
지갑을 처음 만들 때 생성되는 복구 문구입니다. 이 단어 조합만 있으면 지갑을 완전히 복원할 수 있기 때문에, 사실상 지갑의 마스터키에 해당합니다.
개인키 (Hex 문자열)
0x로 시작하는 64자리 16진수 문자열입니다. 메타마스크에서 "개인 키 내보내기"를 하면 확인할 수 있습니다. 시드 문구와 마찬가지로 지갑에 대한 완전한 권한을 부여합니다.
왜 이더리움 키가 특히 위험한가
비트코인과 달리, 이더리움 지갑에는 DeFi 컨트랙트 승인 내역이 연결되어 있습니다. 무제한 토큰 사용 승인(Unlimited Token Approval)을 해둔 경우, 공격자는 지갑의 잔고뿐 아니라 승인된 프로토콜을 통해 추가 자산까지 빼갈 수 있습니다. NFT 마켓플레이스 승인도 마찬가지입니다.
이더리움 사용자가 흔히 저지르는 실수
1. 디스코드/텔레그램에서 "고객지원"에게 개인키 전달
"지갑 문제를 해결해드리겠습니다"라며 DM으로 접근하는 사람에게 절대 개인키를 보내서는 안 됩니다. 메타마스크 공식 지원팀은 절대로 개인키를 요구하지 않습니다.
2. 시드 문구 스크린샷 저장
메타마스크 시드 문구를 캡처해서 갤러리에 저장하는 것은 매우 위험합니다. 사진 자동 백업으로 클라우드에 올라가거나, 악성 앱이 갤러리에 접근할 수 있습니다.
3. 구글 드라이브/애플 메모에 보관
클라우드 스토리지에 시드 문구를 평문으로 저장하면, 계정이 해킹될 경우 지갑도 함께 잃게 됩니다. 카카오톡 "나와의 채팅"에 보관하는 것도 마찬가지입니다.
4. 피싱 사이트에 시드 문구 입력
"지갑을 연결하세요"라며 시드 문구 입력을 요구하는 사이트는 100% 사기입니다. 정상적인 DApp은 시드 문구를 직접 입력받지 않습니다.
안전한 공유 방법
하드웨어 월렛 + 종이 백업
Ledger나 Trezor 같은 하드웨어 월렛을 사용하고, 시드 문구는 종이에 적어 금고에 보관하는 것이 가장 기본적인 방법입니다. 물리적으로 분리된 저장이 온라인보다 훨씬 안전합니다.
멀티시그 (Gnosis Safe)
혼자서 모든 권한을 갖는 대신, Gnosis Safe(현 Safe)를 이용해 다중 서명 지갑을 만들 수 있습니다. 예를 들어 3명 중 2명이 서명해야 출금이 가능하도록 설정하면, 한 명의 키가 유출되어도 자산은 안전합니다.
소셜 리커버리 지갑
Argent 같은 소셜 리커버리 지갑은 신뢰할 수 있는 보호자(Guardian)를 지정해 지갑을 복구할 수 있는 구조입니다. 개인키 자체를 공유할 필요가 줄어듭니다.
비밀번호 보호 메모로 긴급 백업 공유
그럼에도 시드 문구나 개인키를 가족이나 신뢰할 수 있는 사람에게 전달해야 하는 경우가 있습니다. 이때 LOCK.PUB의 비밀 메모 기능을 활용하면, 비밀번호로 보호된 메모에 키를 담아 공유할 수 있습니다. 만료 시간을 설정하면 일정 시간 후 자동으로 접근이 차단되고, 서버에도 평문이 저장되지 않습니다.
공유 전 반드시 확인할 사항
토큰 승인 내역 정리
지갑 접근 권한을 누군가와 공유하기 전에, Revoke.cash나 Etherscan의 Token Approval Checker로 불필요한 승인을 취소하세요. 무제한 승인이 남아있으면 피해 범위가 걷잡을 수 없이 커집니다.
DeFi 포지션 확인
Aave, Uniswap, Lido 등에 예치하거나 스테이킹한 자산이 있는지 확인하세요. 지갑에 잔고가 없어 보여도 DeFi 프로토콜에 상당한 자산이 묶여 있을 수 있습니다.
NFT 컬렉션 보안
고가의 NFT가 있다면, OpenSea나 Blur에 대한 마켓플레이스 승인도 점검해야 합니다. 승인이 남아있으면 공격자가 NFT를 0 ETH에 판매 처리할 수 있습니다.
핵심 정리
| 방법 | 보안 수준 | 적합한 상황 |
|---|---|---|
| 하드웨어 월렛 + 종이 | 매우 높음 | 개인 장기 보관 |
| 멀티시그 (Safe) | 매우 높음 | 팀/공동 관리 |
| 소셜 리커버리 | 높음 | 개인 복구 대비 |
| LOCK.PUB 비밀 메모 | 높음 | 긴급 백업 공유 |
| 카카오톡/메신저 전송 | 매우 낮음 | 절대 사용 금지 |
지금 바로 점검하세요
이더리움 자산을 안전하게 지키는 첫 걸음은 키 관리입니다. 가족에게 긴급 복구 정보를 전달해야 한다면, 카카오톡으로 보내는 대신 LOCK.PUB에서 비밀번호로 보호된 메모를 만들어 안전하게 공유하세요. 만료 시간 설정까지 활용하면 더욱 안심할 수 있습니다.
관련 키워드
다른 글도 읽어보세요
암호화폐 상속 계획: 가족이 내 코인에 접근할 수 있도록 준비하는 법
비트코인, 이더리움 등 암호화폐 보유자가 갑작스러운 사고에 대비해 가족에게 디지털 자산 접근 권한을 안전하게 전달하는 방법을 알아봅니다.
.env 파일을 팀원에게 안전하게 공유하는 방법
환경 변수와 .env 파일에 담긴 시크릿을 팀원에게 안전하게 전달하는 실전 가이드. Slack DM으로 보내는 습관이 왜 위험한지, 어떤 대안이 있는지 정리했습니다.
인터넷 차단에 대비하는 법 — 연결이 끊기기 전에 해야 할 일들
자연재해, 인프라 장애, 정부 조치 등으로 인터넷이 갑자기 끊길 수 있습니다. 미리 준비해야 할 체크리스트와 가족에게 중요 정보를 안전하게 전달하는 방법을 알아봅니다.