본문으로 건너뛰기

기관용 커스터디 전쟁: 연방 헌장이 빠른 소프트웨어보다 뛰어난 이유

· 약 12 분
Dora Noda
Dora Noda
Software Engineer

기관 가상자산 커스터디 경쟁에서 승자와 낙오자를 가르는 1,090억 달러 규모의 질문이 있습니다. "당신의 보안 아키텍처는 연방 감사를 견딜 수 있는가?" 가상자산 커스터디 시장이 2025년 55억 2,000만 달러에서 2030년 1,092억 9,000만 달러로 급성장할 것으로 예상됨에 따라, 기관 투자자들은 규제 준수가 그 어떤 기술적 우위보다 더 깊은 해자를 만든다는 사실을 깨닫고 있습니다. 그리고 7개월도 채 남지 않은 2026년 9월 21일, 규칙은 영구적으로 바뀝니다.

커스터디 전쟁은 단순히 누가 최고의 기술을 보유했느냐의 문제가 아닙니다. 미국 통화감독청 (OCC), 증권거래위원회 (SEC), 그리고 NIST의 연방 정보 처리 표준 (FIPS)을 만족시키는 방식으로 프라이빗 키에 대한 독점적 통제권을 증명할 수 있느냐의 문제입니다. 그 해답은 경쟁 구도를 재편하고 있으며, 다음과 같은 껄끄러운 질문을 던지게 합니다. 다자간 연산 (MPC)으로 충분한가? 아니면 기관에는 하드웨어 보안 모듈 (HSM)이 필요한가? 그리고 수십억 달러의 벤처 캐피털이 제공할 수 없는 가치를 연방 은행 인가가 어떻게 창출하는가?

적격 커스터디안 표준: 소프트웨어만으로는 부족한 이유

SEC가 가상자산을 포함하도록 커스터디 규칙을 확장했을 때, 명확한 기준을 제시했습니다. 적격 커스터디안은 고객 자산에 대한 "배타적 통제권"을 증명해야 합니다. 가상자산의 경우, 이는 단순히 주장하는 것이 아니라 검증 가능한 기술적 인프라를 통해 프라이빗 키에 대한 독점적 통제력을 입증하는 것을 의미합니다.

Anchorage Digital의 SEC 서한에서는 다음과 같이 명시했습니다. "배타적 통제권에 대한 증명은 프라이빗 키를 생성하고 안전하게 보관하기 위해 에어갭 하드웨어 보안 모듈 (HSM)에 의존함으로써 확실하게 입증될 수 있습니다." 이것은 단순한 제안이 아니라 규제 표준이 되어가고 있습니다.

HSM은 보안 영역 (secure enclave) 내에서 키를 생성하고 저장하는 물리적 변조 방지 하드웨어를 제공하기 때문에 이러한 차이가 중요합니다. FIPS 140-3 Level 3 인증을 받으려면 키 추출이나 수정을 수학적 및 물리적으로 불가능하게 만드는 물리적 보안 메커니즘이 필요합니다. 반면 소프트웨어 기반의 MPC는 키 샤드를 여러 당사자에게 분산시킵니다. 이는 정교한 암호학이지만, 규제 당국이 이해하고 신뢰하는 에어갭 하드웨어 패러다임과는 근본적으로 다릅니다.

여기서 주목할 점은 2026년 9월 21일에 기존의 모든 FIPS 140-2 인증이 아카이브 처리된다는 것입니다. 그 이후에는 FIPS 140-3 인증만이 미국 정부 계약, 캐나다 정부 업무 및 대부분의 규제 대상 금융 기관에서 유효합니다. 하드웨어 기반의 FIPS 140-3 Level 3 준수를 증명할 수 없는 커스터디안은 기관 시장에서 소외될 것입니다.

연방 인가 해자: Anchorage의 규제적 선점 우위

Anchorage Digital Bank는 2021년 1월 가상자산 기업 최초로 OCC 국가 신탁 인가를 받았습니다. 5년이 지난 지금도 여전히 유일한 연방 인가 디지털 자산 은행으로 남아 있으며, 이는 분기가 지날수록 경쟁 우위를 강화하는 독점적 지위를 제공합니다.

연방 인가는 어떤 가치를 제공할까요? 막대한 VC 자금으로도 복제할 수 없는 세 가지가 있습니다:

  1. 명확한 적격 커스터디안 지위: OCC 관할 하의 연방 인가 은행은 자동으로 SEC의 적격 커스터디안 정의를 충족합니다. 투자 자문사는 Anchorage를 선택할 때 해석상의 리스크를 지지 않아도 됩니다. 규제 처리가 이미 법적으로 확정되어 있기 때문입니다.

  2. 파산 절연 (Bankruptcy Remoteness): 연방 인가 신탁 은행이 보유한 고객 자산은 커스터디안의 대차대조표와 분리됩니다. Anchorage가 파산하더라도 고객 자산은 채권자의 청구로부터 법적으로 보호됩니다. 이는 연기금과 기부금을 관리하는 수탁자들에게 매우 중요한 차이점입니다.

  3. FIPS 검증 HSM 인프라: Anchorage는 연방 은행 인가에 NIST 표준을 충족하는 하드웨어 기반 키 관리가 필수적이므로, "FIPS 검증 HSM 기술"을 기본 사양으로 제공합니다. 이는 선택 사항이 아닌 규제 준수 요건입니다.

OCC는 매우 선별적이었습니다. 2026년 2월, OCC는 BitGo Trust Company, Bridge National Trust Bank, First National Digital Currency Bank, Ripple National Trust Bank 등 가상자산 커스터디를 위한 몇몇 새로운 국가 신탁 은행 인가를 승인했지만, 이들은 여전히 소수 정예입니다. 진입 장벽은 단순히 자본이나 기술이 아닙니다. 운영 준비 상태 검사, 자본 적정성 검토, 경영진 심사 등을 포함하는 수년간의 규제 관문을 통과해야 합니다.

MPC의 유연성 대 HSM의 확실성

시장 선도적인 MPC 수탁 공급업체인 Fireblocks는 하드웨어 엔클레이브에 신뢰를 집중시키는 대신 여러 당사자에게 분산시키는 차별화된 아키텍처 철학을 바탕으로 80억 달러의 기업 가치를 달성했습니다.

Fireblocks의 MPC-CMP 알고리즘은 "키 생성, 키 교체, 트랜잭션 서명 또는 새 사용자 추가 시 MPC 키 셰어가 생성되거나 수집되지 않도록" 보장하여 단일 장애 지점(single points of failure)을 제거합니다. 이 접근 방식은 더 빠른 트랜잭션 서명, 더 유연한 키 관리 정책, 물리적 HSM 클러스터를 관리할 필요가 없다는 운영상의 이점을 제공합니다.

하지만 기관 구매자들은 더 까다로운 질문을 던지고 있습니다. MPC만으로 적격 수탁(qualified custody)에 대한 SEC의 "독점적 통제(exclusive control)" 기준을 충족할 수 있을까요? Fireblocks는 Fireblocks 플랫폼을 Thales Luna HSM에 연결하는 미들웨어 레이어인 KeyLink를 제공함으로써 이러한 우려를 인정하며, "개인 키가 FIPS 140-3 Level 3 및 공통 평가 기준(Common Criteria) 인증 하드웨어 내에 유지되도록" 보장합니다. 운영 유연성을 위한 MPC와 규제 준수를 위한 HSM을 결합한 이 하이브리드 접근 방식은 시장의 규제 현실을 반영합니다.

이러한 선택은 순수하게 기술적인 문제만이 아닙니다. 이는 감사인, 규제 기관 및 기관 리스크 위원회가 무엇을 수용할 것인지에 관한 문제입니다.

  • HSM은 확정성(finality)을 제공합니다: 키는 정부 표준 인증을 받은 위변조 방지 하드웨어에서 생성되고 저장됩니다. 감사인이 "독점적 통제를 증명할 수 있습니까?"라고 물을 때, 답변은 "네, 여기 FIPS 인증서가 있습니다"가 됩니다.

  • MPC는 설명이 필요합니다: 분산된 키 셰어와 임계값 서명(threshold signatures)은 암호학적으로 견고하지만, 이해관계자들이 다자간 연산 프로토콜을 이해해야 합니다. 리스크를 기피하는 수탁자(fiduciary)에게 그러한 설명은 위험 신호(red flag)로 보일 수 있습니다.

그 결과 시장은 이원화되었습니다. MPC는 운영 속도를 우선시하는 크립토 네이티브 펀드, 트레이딩 데스크 및 DeFi 프로토콜에 적합합니다. HSM 기반 수탁은 SEC의 감독하에 고객 자금을 관리하는 연금 펀드, 보험사 및 RIA(등록 투자 자문사)에게 필수적인 요건입니다.

보험 보장 범위의 격차: 인프라 대 자산

기관용 크립토 수탁 마케팅은 BitGo의 2억 5천만 달러, 다른 업체의 "10억 달러 이상"과 같은 눈부신 보험 수치로 가득 차 있습니다. 하지만 세부 조항을 읽는 CFO들은 인프라 보장과 자산 보장 사이의 결정적인 차이를 발견하게 됩니다.

인프라 보장은 외부 해킹, 내부 공모, 저장 매체의 물리적 도난 등 수탁업체의 시스템 침해로부터 보호합니다. 자산 보장은 고객의 보유 자산을 보호하며, 비트코인이 분실될 경우 보험사가 고객에게 보상합니다.

대부분의 고액 보험 정책은 개별 고객 자산이 아닌 수탁업체의 인프라를 보장하기 때문에 이 격차는 중요합니다. 10억 달러 규모의 정책은 여러 고객에게 영향을 미치는 시스템적 침해를 보장할 수 있지만, 개별 고객의 회수는 배분 규칙, 자기부담금 및 제외 사항의 적용을 받습니다. 주요 제외 사항은 일반적으로 다음과 같습니다:

  • 승인되었으나 실수로 발생한 이체로 인한 손실
  • 스마트 컨트랙트 버그 또는 프로토콜 실패
  • 보안 절차 준수에 대한 수탁업체 자체의 과실
  • 콜드 스토리지 대비 핫 월렛에 보유된 자산 (보장 범위가 콜드로 제한되는 경우가 많음)

수탁 공급업체를 평가하는 기관의 질문은 "보험금이 얼마인가?"에서 "실제로 무엇이 보장되는가?" 및 "고객당 회수 한도는 얼마인가?"로 옮겨가고 있습니다. 업계 분석에 따르면, 보험사는 위험도가 낮다고 판단하기 때문에 규제 준수 및 보안 인프라가 더 강력한 수탁업체가 더 나은 보험 조건을 확보할 수 있습니다.

이는 연방 공인 수탁업체에 또 다른 이점을 제공합니다. OCC(미국 통화감독청)의 감독을 받는 은행은 지속적인 조사를 받으므로 보험사는 리스크 제어에 대한 확신을 갖게 됩니다. 그 결과, 더 나은 보장 조건, 더 높은 한도, 더 적은 제외 사항이 제공됩니다. 비은행 수탁업체는 더 높은 헤드라인 수치를 광고할 수 있지만, 실제로 지급되는 유효 보장 범위는 지루해 보일 수 있는 규제 대상 은행이 더 유리한 경우가 많습니다.

AUM 경쟁: 기관 자산의 정착지

크립토 수탁 시장은 승자독식 구조는 아니지만 빠르게 통합되고 있습니다. Coinbase Custody는 상장 기업으로서의 지위, 규제 관계 및 통합 트레이딩 인프라를 활용하여 기관 시장 점유율을 독점하고 있습니다. Anchorage Digital은 기관들에게 "보안, 규제 준수 및 운영 유연성을 위해 구축된 수탁 플랫폼"을 제공합니다. 이는 "감사에 필요한 연방 인가와 FIPS 검증 HSM을 보유하고 있다"는 의미의 코드입니다.

Fireblocks는 "안전한 MPC 기반 수탁을 중심으로 한 기관급 디지털 자산 인프라"를 제공하여 연방 인가 상태보다 트랜잭션 속도와 API 유연성을 우선시하는 고객을 확보하고 있습니다.

경쟁 구도는 명확해지고 있습니다:

  • Coinbase는 생태계에서 승리합니다: 수탁, 스테이킹, 트레이딩, 프라임 브로커리지, 기관용 온/오프 램프를 한곳에서 제공합니다. 자산 운용사들에게 이러한 운영의 단순성은 비용을 지불할 가치가 있습니다.

  • Anchorage는 규제 확실성에서 승리합니다: 연방 인가는 명확한 적격 수탁기관 지위가 필요한 RIA, 연금 및 기금의 해석 리스크를 제거합니다.

  • Fireblocks는 민첩성에서 승리합니다: MPC는 크립토 네이티브 펀드 및 DeFi 프로토콜을 위해 더 빠른 제품 반복, 더 유연한 정책 및 더 나은 API 통합을 가능하게 합니다.

그러나 2026년 9월 FIPS 140-3 마감 기한은 시장 통합을 강제하고 있습니다. FIPS 140-2 인증에 의존했던 수탁업체는 HSM을 업그레이드하거나 통합해야 하며, 이는 자본과 엔지니어링 리소스를 갖춘 대형 업체에 유리한 비용과 시간이 많이 소요되는 프로젝트입니다. 규모가 작은 수탁 공급업체는 새로운 표준을 충족하기 위해 인수되거나 HSM 인프라 벤더와 파트너십을 맺고 있습니다.

그 결과 시장은 한쪽 끝에는 대형 연방 공인 은행이, 다른 쪽 끝에는 HSM 파트너십을 맺은 기민한 MPC 공급업체가 있고, 업그레이드 비용을 감당할 수 없는 자본 부족 수탁업체들이 사라지는 바벨 시장(barbell market) 형태를 띠게 되었습니다.

2026년 9월이 수탁 구매자에게 의미하는 바

2026년에 수탁 기관을 평가하는 기관 암호화폐 구매자들은 그 어느 때보다 길고 기술적인 체크리스트에 직면해 있습니다 :

  1. FIPS 140-3 Level 3 인증 : 수탁 기관이 FIPS 140-3 검증을 받은 HSM을 사용하고 있습니까, 아니면 여전히 (9월 21일에 만료되는) FIPS 140-2를 사용하고 있습니까?

  2. 적격 수탁 기관 지위 : 귀하가 SEC 등록 투자 자문사라면, 귀하의 수탁 기관이 SEC의 수탁 규칙을 명확하게 준수하고 있습니까? 연방 공인 은행 및 OCC 승인 신탁 회사는 이를 충족합니다. 그 외의 기관은 법적 해석이 필요합니다.

  3. 보험 보장 범위 상세 정보 : 고객당 복구 한도는 얼마입니까? 제외 사항은 무엇입니까? 보장 범위가 핫 월렛의 자산에 적용됩니까, 아니면 콜드 스토리지에만 적용됩니까?

  4. 파산 절연성 : 수탁 기관이 파산할 경우, 귀하의 자산이 채권자의 청구로부터 법적으로 분리됩니까? 연방 공인 신탁 은행은 법령에 의해 이를 보장합니다.

  5. 운영 유연성 : 거래 전략을 위해 API 기반의 트랜잭션 서명이 필요합니까? MPC 기반 수탁이 이 분야에서 탁월합니다. 만약 매수 후 보유 (buy-and-hold) 전략을 취한다면 HSM 기반 수탁이 더 간단합니다.

운영 속도보다 규제 확실성을 우선시하는 연금 펀드, 기부금 펀드 및 보험 회사와 같은 기관들의 경우, 체크리스트는 점점 더 HSM 지원 인프라를 갖춘 연방 공인 수탁 기관을 가리키고 있습니다. 암호화폐 네이티브 헤지 펀드, 마켓 메이커 및 DeFi 프로토콜의 경우, HSM 파트너십을 맺은 MPC 기반 제공업체가 운영 민첩성과 필요시 규제 준수라는 두 세계의 장점을 모두 제공합니다.

수탁의 최종 단계 : 경쟁 우위로서의 규제 준수

기관 수탁 전쟁은 누가 가장 정교한 암호화 기술을 가졌는지 또는 누가 가장 빠른 트랜잭션 서명을 제공하는지에 관한 것이 아닙니다. 자금이 안전하고 시스템이 연방 기준을 충족한다는 사실을 감사인, 규제 기관 및 리스크 위원회에 확신시킬 수 있는 능력이 핵심입니다.

Anchorage Digital이 OCC 인가를 통해 확보한 5년의 앞선 출발은 소프트웨어만으로는 극복할 수 없는 해자 (Moat)를 형성했습니다. 경쟁업체들은 더 나은 UX, 더 빠른 API 및 더 유연한 MPC 프로토콜을 구축할 수 있지만, 연방 은행 인가와 함께 제공되는 명확한 적격 수탁 기관 지위를 복제할 수는 없습니다. 이것이 바로 BitGo, Bridge 및 Ripple의 신탁 은행 인가에 대한 OCC의 최근 승인이 매우 중요한 이유입니다. 이는 Anchorage의 독점 구도를 깨뜨리는 동시에 규제 플레이북을 강화합니다.

Fireblocks와 같은 MPC 제공업체들은 도태되는 것이 아니라 적응하고 있습니다. 운영 유연성을 위해 MPC를 유지하면서도 규제적으로 중요한 사용 사례를 위해 HSM을 통합함으로써, 기관 및 암호화폐 네이티브 고객 모두에게 서비스를 제공하는 하이브리드 아키텍처를 구축하고 있습니다. 하지만 2026년 9월 FIPS 140-3 마감일은 강력한 강제 기제로 작용할 것입니다. 하드웨어 기반의 키 보안을 증명할 수 없는 수탁 기관은 기관 시장에서 소외될 것입니다.

디지털 자산 포지션을 구축하는 기관들에게 메시지는 명확합니다. 수탁은 단순한 상품이 아니며, 규제 준수는 타협할 수 없는 조건입니다. 가장 저렴한 제공업체나 API 문서가 가장 잘 되어 있는 업체가 반드시 최선의 선택은 아닙니다. 최선의 선택은 귀하의 감사인이 SEC의 적격 수탁 기관 표준을 충족했는지 물었을 때 "예"라고 답할 수 있고, FIPS 140-3 Level 3 인증서로 이를 증명할 수 있는 곳입니다.

수탁 전쟁은 아직 끝나지 않았지만, 승자는 점차 명확해지고 있습니다. 그리고 2026년에는 규제 준수가 궁극적인 제품 차별화 요소가 될 것입니다.

출처 :

Share on Twitter