수탁 아키텍처의 격차: 대부분의 암호화폐 수탁 기관이 미국 은행 기준을 충족하지 못하는 이유
암호화폐 시장에 진입하는 모든 기관이 우려해야 할 역설이 있습니다. 업계에서 가장 유명한 수탁(custody) 서비스 제공업체인 파이어블록스(Fireblocks)와 코퍼(Copper)는 수십억 달러 규모의 디지털 자산을 보호하고 있음에도 불구하고, 미국 은행 규정에 따른 적격 수탁기관(qualified custodians)으로 법적 인정을 받지 못하고 있습니다.
그 이유는 무엇일까요? 2018년에는 최첨단으로 보였던 근본적인 아키텍처 선택이 2026년에는 극복할 수 없는 규제 장벽을 만들고 있기 때문입니다.
업계를 갈라놓은 기술
기관용 수탁 시장은 수년 전 개인 키를 보호하는 서로 다른 두 가지 암호화 접근 방식에 베팅하며 두 진영으로 나뉘었습니다.
다자간 연산 (Multi-Party Computation, MPC) 은 개인 키를 여러 당사자에게 분산된 암호화된 "샤드(shards)"로 나눕니다. 단일 샤드에는 전체 키가 포함되지 않습니다. 거래 서명이 필요할 때, 각 당사자는 전체 키를 복구하지 않고도 분산 프로토콜을 통해 유효한 서명을 생성하도록 조정합니다. 이 방식의 장점은 분명합니다. 그 어떤 개체도 완전한 제어권을 갖지 못하게 함으로써 "단일 실패 지점(single point of failure)"을 제거하는 것입니다.
하드웨어 보안 모듈 (Hardware Security Modules, HSM) 은 이와 대조적으로 FIPS 140-2 레벨 3 또는 레벨 4 인증을 받은 물리적 장치 내부에 전체 개인 키를 저장합니다. 이는 단순히 변조 방지(tamper-resistant) 기능만 있는 것이 아니라 변조 대응(tamper-responsive) 기능을 갖추고 있습니다. 센서가 드릴링, 전압 조작 또는 극한의 온도를 감지하면, HSM은 공격자가 키를 추출하기 전에 모든 암호화 자료를 즉시 스스로 삭제합니다. 생성, 저장, 서명, 폐기에 이르는 암호화 수명 주기 전체가 엄격한 연방 표준을 충족하는 인증된 경계 내에서 발생합니다.
수년 동안 두 방식은 공존해 왔습니다. MPC 제공업체는 단일 지점 공격을 통한 키 탈취의 이론적 불가능성을 강조했습니다. HSM 옹호자들은 은행 인프라에서 수십 년간 입증된 보안과 명확한 규제 준수를 내세웠습니다. 시장은 이 두 방식을 기관 수탁을 위한 동등하게 실행 가능한 대안으로 취급했습니다.
그러다 규제 당국이 "적격 수탁기관(qualified custodian)"의 실제 의미를 명확히 했습니다.
FIPS 140-3: 모든 것을 바꾼 표준
연방 정보 처리 표준(FIPS)은 엔지니어들의 삶을 힘들게 하기 위해 존재하는 것이 아닙니다. 미국 정부가 기밀로 분류된 고통스러운 사고들을 통해 적대적인 환경에서 암호화 모듈이 어떻게 실패하는지 정확히 파악했기 때문에 존재합니다.
2019년 3월에 FIPS 140-2를 대체한 FIPS 140-3은 암호화 모듈에 대해 네 가지 보안 레벨을 설정합니다.
레벨 1 은 생산 등급의 장비와 외부 테스트를 거친 알고리즘을 요구합니다. 이는 기본 사항으로, 고가치 자산을 보호하기에는 필요하지만 충분하지 않습니다.
레벨 2 는 물리적 변조 증거와 역할 기반 인증 요구 사항을 추가합니다. 공격자가 레벨 2 모듈을 손상시키는 데 성공할 수도 있지만, 감지 가능한 흔적을 남기게 됩니다.
레벨 3 은 물리적 변조 방지와 신원 기반 인증을 요구합니다. 개인 키는 암호화된 형태로만 입력하거나 출력할 수 있습니다. 이 단계부터는 구현 비용이 많이 들고 조작이 불가능해집니다. 레벨 3 모듈은 물리적 침입 시도를 단순히 나중에 검토하기 위해 기록하는 것이 아니라, 이를 감지하고 대응해야 합니다.
레벨 4 는 변조 활성(tamper-active) 보호 기능을 강제합니다. 모듈은 환경 공격(전압 글리치, 온도 조작, 전자기 간섭)을 감지하고 민감한 데이터를 즉시 파괴해야 합니다. 다요소 인증(MFA)이 필수가 됩니다. 이 레벨의 보안 경계는 장치에 물리적으로 접근할 수 있는 국가 수준의 공격자도 방어할 수 있습니다.
미국 은행 규정에 따른 적격 수탁기관 지위를 얻으려면 HSM 인프라는 최소 FIPS 140-2 레벨 3 인증을 증명해야 합니다. 이는 제안이나 권장 사항이 아닙니다. 통화감독청(OCC), 연방준비제도(Federal Reserve), 주 은행 규제 당국에 의해 강제��되는 엄격한 요구 사항입니다.
소프트웨어 기반 MPC 시스템은 정의상 레벨 3 이상의 FIPS 140-2 또는 140-3 인증을 획득할 수 없습니다. 이 인증은 하드웨어 변조 방지 기능을 갖춘 물리적 암호화 모듈에 적용되며, MPC 아키텍처는 근본적으로 이 범주에 부합하지 않습니다.
파이어블록스와 코퍼의 준거성 격차
파이어블록스 트러스트 컴퍼니(Fireblocks Trust Company)는 뉴욕 금융서비스국(NYDFS)의 규제를 받는 뉴욕주 신탁 인가 하에 운영됩니다. 이 회사의 인프라는 3억 개의 지갑에 걸쳐 10조 달러 이상의 디지털 자산을 보호하고 있으며, 이는 운영 우수성과 시장의 신뢰를 보여주는 정말 인상적인 성과입니다.
그러나 연방 은행법상의 "적격 수탁기관"은 정확한 요구 사항을 가진 특정 전문 용어입니다. 국립은행, 연방 저축 협회, 연방준비제도 회원인 주 은행은 추정상 적격 수탁기관으로 간주됩니다. 주 신탁 회사는 FIPS 표준을 충족하는 HSM 기반 키 관리를 포함하여 동일한 요구 사항을 충족하는 경우에만 적격 수탁기관 지위를 획득할 수 있습니다.
파이어블록스의 아키텍처는 백엔드에서 MPC 기술에 의존합니다. 이 회사의 보안 모델은 여러 당사자 간에 키를 분할하고 고급 암호화 프로토콜을 사용하여 키 복구 없이 서명을 가능하게 합니다. 고속 거래, 거래소 간 차익 거래, DeFi 프로토콜 상호 작용과 같은 많은 사용 사례에서 이 아키텍처�는 HSM 기반 시스템보다 강력한 이점을 제공합니다.
하지만 디지털 자산 수탁에 관한 연방 적격 수탁기관 표준은 충족하지 못합니다.
코퍼(Copper)도 동일한 근본적인 제약에 직면해 있습니다. 이 플랫폼은 핀테크 기업과 거래소에 빠른 자산 이동과 거래 인프라를 제공하는 데 탁월합니다. 기술은 작동하고 운영은 전문적이며, 보안 모델은 의도된 사용 사례에 대해 방어 가능합니다.
두 회사 모두 백엔드에서 HSM을 사용하지 않습니다. 둘 다 MPC 기술에 의존합니다. 현재의 규제 해석에 따르면, 이러한 아키텍처 선택으로 인해 연방 은행 감독을 받는 기관 고객을 위한 적격 수탁기관 역할을 수행할 수 없습니다.
SEC는 최근 지침에서 등록된 투자 자문사나 규제 대상 펀드가 암호화 자산에 대해 주 신탁 회사를 적격 수탁기관으로 사용하는 것에 대해 집행 조치를 권고하지 않을 것이라고 확인했습니다. 단, 해당 주 신탁 회사가 규제 당국으로부터 수탁 서비스를 제공하도록 승인받았으며 전통적인 적격 수탁기관에 적용되는 것과 동일한 요구 사항을 충족하는 경우에만 해당됩니다. 여기에는 FIPS 인증 HSM 인프라가 포함됩니다.
이것은 어떤 기술이 절대적으로 "더 나은가"에 대한 문제가 아닙니다. 이는 암호화 수탁이 물리적으로 보안이 확보된 시설 내의 HSM을 의미하던 시절에 작성된 규제 정의에 관한 것이며, 소프트웨어 기반 대안을 수용하도록 업데이트되지 않았기 때문에 발생하는 문제입니다.
Anchorage Digital의 연방 인가 해자
2021년 1월, Anchorage Digital Bank는 OCC(미국 통화감독청)로부터 국가 신탁 은행 인가를 받은 최초의 크립토 네이티브 기업이 되었습니다. 5년이 지난 지금도 이곳은 디지털 자산 수탁에 주로 집중하는 유일한 연방 인가 은행으로 남아 있습니다.
OCC 인가는 단순한 규제적 성과가 아닙니다. 이는 기관 채택이 가속화됨에 따라 더욱 가치 있어지는 경쟁적 해자입니다.
Anchorage Digital Bank를 이용하는 고객은 JPMorgan Chase 및 Bank of New York Mellon을 관할하는 것과 동일한 연방 규제 프레임워크에 따라 자산을 수탁하게 됩니다. 여기에는 다음이 포함됩니다:
- 고객 자산을 위협하지 않고 은행이 손실을 흡수할 수 있도록 설계된 자본 요건
- 정기적인 OCC 검사를 통해 집행되는 포괄적인 준수 표준
- FIPS 인증 HSM 인프라를 포함하여 연방 은행 감독 대상인 보안 프로토콜
- 효과적인 내부 통제를 확인하는 SOC 1 및 SOC 2 유형 II 인증
운영 성능 지표 또한 중요합니다. Anchorage는 거래의 90%를 20분 이내에 처리하며, 이는 분산 서명 덕분에 이론적으로 더 빨라야 하는 MPC 기반 시스템과 비교해도 경쟁력이 있습니다. 블랙록(BlackRock)을 포함한 여러 기관들이 암호화폐 현물 ETF 운영을 위해 Anchorage의 수탁 인프라를 선택했으며, 이는 규제 상품을 출시하는 세계 최대 자산 운용사의 신뢰를 보여줍니다.
연금 펀드, 기부금 펀드, 보험사, 등록 투자 자문사(RIA)와 같은 규제 대상 엔티티에 있어 연방 인가는 그 어떤 혁신적인 암호학 기술로도 해결할 수 없는 컴플라이언스 문제를 해결해 줍니다. 규정상 적격 수탁 기관(Qualified Custodian) 자격이 필요하고, 이 자격에 FIPS 표준에 따라 검증된 HSM 인프라가 요구되며, 단 하나의 크립토 네이티브 은행만이 직접적인 OCC 감독 하에 운영될 때 수탁 결정은 명확해집니다.
하이브리드 아키텍처의 기회
수탁 기술 지형은 정체되어 있지 않습니다. 기관들이 순수 MPC 솔루션에 대한 규제적 제약을 인식함에 따라, 새로운 세대의 하이브리드 아키텍처가 등장하고 있습니다.
이러한 시스템은 FIPS 140-2 검증 HSM을 MPC 프로토콜 및 생체 인식 제어와 결합하여 다층적인 보호를 제공합니다. HSM은 규제 준수 토대와 물리적 변조 방지 기능을 제공합니다. MPC는 분산 서명 기능을 추가하여 단일 장애점(Single Point of Compromise)을 제거합니다. 생체 인식은 유효한 자격 증명이 있더라도 승인된 인원의 수동 확인이 필요하도록 보장합니다.
일부 고급 수탁 플랫폼은 이제 "온도에 구애받지 않는(Temperature Agnostic)" 방식으로 운영됩니다. 즉, 콜드 스토리지(물리적으로 보안된 시설 내의 HSM), 웜 스토리지(운영 요구 사항에 맞춰 더 빠른 액세스가 가능한 HSM), 핫 월렛(밀리초 단위의 속도가 중요하고 규제 요건이 덜 엄격한 고속 거래용) 간에 자산을 동적으로 할당할 수 있습니다.
이러한 아키텍처의 유연성이 중요한 이유는 자산 유형과 사용 사례마다 보안과 접근성 사이의 절충점이 다르기 때문입니다:
- 장기 재무 자산: FIPS 레벨 4 시설�의 콜드 스토리지 HSM에서 최대 보안을 유지하며, 며칠에 걸친 인출 프로세스와 다단계 승인 레이어를 적용합니다.
- ETF 설정/환매: FIPS 준수를 유지하면서 기관 규모의 거래를 몇 시간 내에 처리할 수 있는 웜 스토리지 HSM을 사용합니다.
- 트레이딩 운영: 수탁 제공업체가 적격 수탁 기관과는 다른 규제 프레임워크 하에서 운영되는, 초단위 실행을 위한 MPC 서명 기반의 핫 월렛을 사용합니다.
핵심 통찰은 규제 준수가 이분법적인 것이 아니라는 점입니다. 이는 기관의 유형, 보유 자산, 적용되는 규제 체계에 따라 맥락에 따라 달라집니다.
NIST 표준과 2026년의 진화하는 지형
FIPS 인증을 넘어, 2026년에는 NIST(미국 국립표준기술연구소)가 디지털 자산 수탁의 사이버 보안 벤치마크로 부상했습니다.
수탁 서비스를 제공하는 금융 기관은 점점 더 NIST 사이버 보안 프레임워크 2.0(NIST Cybersecurity Framework 2.0)에 맞춘 운영 요건을 충족해야 합니다. 여기에는 다음이 포함됩니다:
- 수탁 인프라 전반에 걸친 지속적인 모니터링 및 위협 탐지
- 정기적인 도상 연습(Tabletop Exercise)을 통해 테스트된 사고 대응 플레이북
- 수탁 시스템의 하드웨어 및 소프트웨어 구성 요소에 대한 공급망 보안
- 최소 권한 원칙(Least-privilege Principles)을 적용한 ID 및 액세스 관리
Fireblocks의 프레임워크는 NIST CSF 2.0과 연계되어 은행이 수탁 거버넌스를 운영화하는 모델을 제공합니다. 문제는 NIST 준수가 필요하긴 하지만, 연방 은행법에 따른 적격 수탁 기관 자격을 얻기에는 충분하지 않다는 점입니다. 이는 모든 수탁 제공업체에 적용되는 사이버 보안 기준일 뿐, HSM 인프라에 대한 근본적인 FIPS 인증 요구 사항을 해결하지는 못합니다.
2026년 암호화폐 수탁 규제가 성숙해짐에 따라 규제 계층 간의 구분이 더욱 명확해지고 있습니다:
- OCC 인가 은행: 전체 연방 은행 감독, 적격 수탁 기관 자격, HSM 요구 사항 충족
- 주 인가 신탁 회사: NYDFS 또는 이에 준하는 주 규제, HSM 지원 시 적격 수탁 기관 자격 가능성
- 라이선스 보유 수탁 제공업체: 주 라이선스 요건은 충족하지만 적격 수탁 기관 자격은 주장하지 않음
- 기술 플랫폼: 자체 명의로 고객 자산을 직접 보유하지 않고 수탁 인프라만 제공
규제 진화가 수탁을 더 단순하게 만들지는 않습니다. 대신 기관의 리스크 프로필에 보안 요구 사항을 맞추는 더 전문화된 카테고리를 만들어내고 있습니다.
기관 채택에 미치는 영향
커스터디 아키텍처의 차이는 2026년 디지털 자산에 투자하는 기관들에게 직접적인 영향을 미칩니다.
**등록 투자 자문사 (RIA)**의 경우, SEC의 커스터디 규칙에 따라 고객 자산을 적격 커스터디안 (Qualified Custodian)에게 보관해야 합니다. 펀드 구조상 적격 커스터디안 지위가 필수적이라면, MPC 기반 제공업체는 보안 특성이나 운영 실적에 관계없이 해당 규제 요건을 충족할 수 없습니다.
공적 연금 및 기금의 경우, 수탁자 책임 표준에 따라 전통적인 자산 커스터디안과 동일한 보안 및 감독 표준을 충족하는 기관에 자산을 보관해야 하는 경우가 많습니다. 주 은행 인가 또는 연방 OCC 인가는 필수 전제 조건이 되며, 이는 선택 가능한 제공업체의 범위를 크게 좁힙니다.
비트코인이나 스테이블코인을 축적하는 기업 재무 부서의 경우, 적격 커스터디안 요건이 적용되지 않을 수도 있지만 보험 적용 여부가 중요합니다. 현재 많은 기관급 커스터디 보험 정책은 보험 적용 조건으로 FIPS 인증 HSM 인프라를 요구합니다. 보험 시장은 규제 기관이 강제하지 않은 경우에도 하드웨어 보안 모듈 요건을 사실상 강제하고 있습니다.
거래소, DeFi 프로토콜, 트레이딩 데스크와 같은 크립토 네이티브 기업들의 계산법은 다릅니다. 이들에게는 규제 분류보다 속도가 더 중요합니다. 자산을 여러 체인으로 이동하고 스마트 컨트랙트와 통합하는 능력이 FIPS 인증보다 더 중요합니다. MPC 기반 커스터디 플랫폼은 이러한 환경에서 뛰어난 성능을 발휘합니다.
커스터디를 모든 상황에 일률적으로 적용하려는 것은 실수입니다. 올바른 아키텍처는 귀하가 누구인지, 무엇을 보유하고 있는지, 그리고 어떤 규제 프레임워크가 적용되는지에 따라 전적으로 달라집니다.
향후 전망
2030년까지 커스터디 시장은 다음과 같이 뚜렷한 카테고리로 양분될 가능성이 높습니다.
적격 커스터디안: OCC 연방 인가 또는 이에 준하는 주 신탁 인가 하에 운영되며, HSM 인프라를 사용하고, 엄격한 수탁자 표준 및 커스터디 규제의 적용을 받는 기관에 서비스를 제공합니다.
기술 플랫폼: MPC 및 기타 고급 암호화 기술을 활용하며, 적격 커스터디안 지위보다 속도와 유연성이 더 중요한 사용 사례에 서비스를 제공합니다. 자금 송금 또는 기타 라이선싱 프레임워크 하에 운영됩니다.
하이브리드 제공업체: 규제 대상 상품을 위한 HSM 기반 적격 커스터디와 운영 요구 사항을 위한 MPC 기반 솔루션을 모두 제공하여, 기관이 특정 요구 사항에 따라 보안 모델별로 자산을 배분할 수 있도록 합니다.
2026년에 암호화폐 시장에 진입하는 기관들에게 질문은 "어떤 커스터디 제공업체가 최고인가?"가 아닙니다. "우리의 규제 의무, 위험 허용 범위 및 운영 요구 사항에 맞는 커스터디 아키텍처는 무엇인가?"입니다.
많은 기관의 경우, 그 해답은 FIPS 인증 HSM 인프라를 갖춘 연방 규제 커스터디안을 향합니다. 반면, 다른 기관들에게는 MPC 기반 플랫폼의 유연성과 속도가 적격 커스터디안 분류보다 더 큰 가치를 가질 것입니다.
업계가 성숙해진다는 것은 이러한 트레이드오프 (상충 관계)가 존재하지 않는 척하기보다 이를 인정하는 것을 의미합니다.
블록체인 인프라가 기관 표준에 맞춰 계속 진화함에 따라, 빌더들에게는 다양한 네트워크에 대한 신뢰할 수 있는 API 액세스가 필수적입니다. BlockEden.xyz는 주요 체인에 걸쳐 엔터프라이즈급 RPC 엔드포인트를 제공하여 개발자가 노드 운영보다는 애플리케이션 개발에 집중할 수 있도록 지원합니다.
Sources
- Multi-Party Computation vs. Hardware Security Modules: What is better for your custody? | Scalable Solutions
- Why Hardware Security Modules Outperform MPC for Institutional Crypto Custody - Digital Ascension Group
- Institutional Crypto Wallet Security: Complete Guide to Enterprise Digital Asset Custody - Cobo
- MPC Wallet Security Guide | Institutional Custody Solution - Cobo
- Digital Ascension Group Launches Institutional Crypto Custody Offering That Meets Five Essential Security Standards
- U.S. Crypto Custody Rules: New Standards & What's Ahead | Fireblocks
- Fireblocks Trust: Qualified Custody and Proven Security Built for Institutional Scale | Fireblocks
- Do I need a qualified cryptocurrency custodian to hold my digital assets? | Fireblocks
- Writing the Playbook: Anchorage Digital Marks Five Years of Federal Regulation in Crypto Banking
- Providing custody at scale and supporting prudent regulation at Anchorage Digital
- FIPS 140-3 Security Requirements For Cryptographic Modules
- Federal Information Processing Standard (FIPS) 140-3, Security Requirements for Cryptographic Modules
- A Guide to FIPS 140-3 | Keyfactor
- Top Institutional Crypto Custody Providers (2026) - Hashlock
- SEC Staff Provides Guidance on Crypto Custody