법인의 가상자산 지갑, 어떻게 선택할까?

가상자산 회계 실무이야기 2편

지난 편에 이어서

지난 글에서 법인이 가상자산을 보유할 때 거래소 계좌 없이 가상자산을 "보유" 할 수 있는 두 가지 방법에 대해 간략히 소개했다.

1. 커스터디 업체에 자산을 맡기는 방법
2. 회사가 직접 지갑을 만들어 관리하는 방법 (Self-Custody)

블록체인 및 가상자산 사업에 대해서 충분한 이해를 가지고 있는 실무자라면 바로 이해하겠지만 실제 현장에서 만나 본 많은 회계 담당자들은 여기서 질문이 이어진다.

"지갑이 도대체 뭔가요?"
"Custody 업체는 무슨 서비스를 제공하나요?"
"우리 회사는 어떤 방식을 선택해야 하죠?"

이번 글에서는 이 질문들에 답하며 법인이 가상자산 지갑을 선택할 때 고려해야 할 기준을 정리하고자 한다. 특히 이후 글에서는 커스터디 방식과 셀프커스터디 구축 방안을 각각 별도의 글에서 상세히 다룰 예정이니, 이번 글은 기본적인 개념과 그 큰 그림을 먼저 이해하는 데 초점을 맞추고자 한다.

Unsplash의rc.xyz NFT gallery

지갑이란 무엇인가?

가상자산 지갑은 그 이름 때문에 오해가 많다. 하지만 그 이름과는 달리 가상자산 지갑은 '자산을 담는 통장'이 아니라 블록체인에 기록된 자산에 접근할 수 있는 열쇠(Private key)를 관리하는 도구이다.

즉, 자산은 블록체인에 있고 지갑은 그 자산을 움직일 수 있는 권한을 쥐고 있다. 이 글에서는 편의상 "지갑에 가상자산을 보관한다"라는 표현을 사용하겠지만, 실제로는 자산이 아니라 권한을 보관한다라고 이해하는 게 보다 정확할 것이다.

은행 계좌와 지갑의 본질적 차이

은행 계좌는 돈을 은행이 보관하고 관리한다. 우리는 잔고를 확인하고 이체를 요청할 뿐, 실제 자산의 통제권은 은행이 쥐고 있다.

반면, 가상자산 지갑은 다르다. 열쇠(Private key)를 누가 보관, 관리하느냐에 따라 통제권이 결정된다.

업비트, 빗썸과 같은 CEX는 고객 자산을 자체 지갑에 보관하며 Private key는 거래소가 관리한다. 우리는 거래소가 제공하는 서비스 범위 안에서 거래를 지시할 수 있다.

커스터디 업체도 유사한 구조다. 고객 자산을 대신 보관하고 Private key를 관리한다는 점에서 거래소와 본질적으로 유사하다. 이 두 업체 모두 특금법상 가상자산사업자(VASP)에 해당하고 라이선스 취득이 필요하다.

반면, 개인지갑(Self-custody) 지갑은 회사가 직접 열쇠를 생성, 보관, 관리한다. 여기서 '개인'이라는 표현은 법인과 대조되는 개인 소유가 아니라, 자산 보관을 제3자에게 맡기지 않고 스스로 관리한다는 의미이다.

즉, 법인도 개인지갑을 만들어서 운영할 수 있다.

지갑은 어떤 요소로 구성될까?

Private key (개인키) : 지갑 내 자산을 움직일 수 있는 유일한 권한으로 실무적으로 가장 중요한 요소. 지갑 탈취 = 개인키 유출을 의미하므로 절대 외부 유출되어서는 안된다.

Seed Phrase (니모닉) : 개인키를 사람이 기억하기 쉽게 변환한 12~24개의 단어 조합을 말한다. 니모닉만 알면 개인키를 복원할 수 있으므로, 개인키와 동일한 수준으로 보호할 필요가 있다.

Address (지갑주소) : 공개 가능한 정보로, 상대방이 송금할 때 알려주는 계좌번호 역할이다.

Public Key (공개키) : 이 또한 공개 가능 정보로 네트워크 인증에 사용되지만, 회계 실무자 입장에서 크게 중요하지는 않다.

⚠️실무 유의사항 :
여기서 특히 주의해야하는 것은 니모닉이다. 개인키와 동일한 수준의 권한을 갖지만, 암기 하기 쉽게 구성되어 있기 때문에 탈취 리스크는 더 높다. 실제 감사 현장에서도 지갑 생성 시 니모닉 생성 자체를 금지 권고하는 경우가 많다.

지갑 구성요소 요약

법인 선택지 : 두 갈래 길

법인이 가상자산을 보관할 때는 크게 두가지 방법 중 하나를 선택해야 한다. 핵심은 개인키를 누가 보관, 관리할 것인가이다.

1. 커스터디 (Custody) : 전문가에게 맡기기

가상자산의 개인키를 커스터디 업체가 보관·관리하고, 법적 소유권은 계약상 기업에 있는 방식이다. 회사는 일정 수수료를 지불하고 보관서비스를 이용한다. 은행 신탁계좌와 비슷한 개념이라고 볼 수 있다. 거래 빈도가 낮거나, 내부에 IT 보안 인력이 부족한 기업, 투자 목적으로만 보유하는 기업이 주로 선택한다.

2. Self- Custody : 직접 관리하기

탈중앙화 지갑을 통해 회사가 직접 개인키를 생성하고 관리하는 방식이다. 자체 내부통제 체계를 갖추고 보안과 책임을 전적으로 스스로 부담해야한다. 블록체인이 핵심 사업인 Web3 네이티브 기업이거나, 자산이동이 잦고 IT 보안 인프라가 충분하며, 제 3자 의존을 최소화하려는 기업이 적합하다.

어떻게 선택할까?

다음의 질문에 답해 보면 방향이 좀 더 명확해질 것이다.

우리 회사의 가상자산 보유 목적은 투자인가, 사업 운영인가?

자산을 자주 이동시킬 필요가 있는가?

IT 보안 전담 인력과 내부통제 체계가 있는가?

회사가 보유하는(할) 가상자산의 규모가 큰가?

회계 감사인의 내부통제 요구수준이 어떠한가?

외부에 믿을만한 커스터디 업체가 있는가?

비교 요약

현실적인 절충안

가상자산 관련 사업을 하는 기업이라면, 전적으로 모든 가상자산 관리를 커스터디에 일임하기는 현실적으로 쉽지 않다. 특히 운영 과정에서 소액을 빠르게 처리해야 하는 상황이 자주 발생한다면, 내부적으로 직접 핸들링할 수 있는 프로세스가 필요할 수 있다.

그래서 많은 기업은 중요성에 따라 자산을 분리 관리하는 전략을 고려한다. 장기적으로 보유할 일정 수준 이상의 수량은 커스터디로 맡기고, 상시로 사용할 소액은 셀프 커스터디로 해결하는 방식이다. 기업 내부에 소량의 가상자산만 남겨놓을 경우에도 기본적인 내부통제 절차는 갖춰놓을 필요가 있으나, 중요성이 크지 않으므로 훨씬 완화된 수준의 약식 절차로도 운영이 가능할 것이다.

따라서 다음 편부터 제공할 커스터디 선택 가이드와 Self-Custody 구축 가이드 모두가 실무자에게 도움이 될 수 있다. 당장은 한가지 방식만 필요하다고 생각하더라도, 사업이 성장하면서 두 방식을 모두 활용하게 될 가능성이 높기 때문이다.

실무에서 부딪히는 문제들

커스터디 업체를 이용하는 안은 비용 및 효율 측면에서 매우 효과적인 안이 될 것이다. 다만, 국내에는 신뢰할 만하고 회계감사인이 수용할만한 수준의 통제 결과물까지 제공하는 업체가 많지 않은 상황이다. 해외 업체를 쓰면 추가적인 법무, 세무 리스크가 발생한다.

그렇다고 셀프커스터디가 쉬운 방안이냐. 그것 또한 아니다. 자체 내부통제를 갖추려면 생각하는 것보다 인적, 물적 자원이 상당히 필요하다. 이런 제반 비용들을 생각하면 커스터디 업체를 고용하는게 비용 측면에서 효율적이라는 것이 느껴질 것이다.

Image by Pete Linforth from Pixabay

마무리 : 선택의 기준

완벽한 답은 없다. 자산의 성격, 거래 빈도, 내부 리소스를 종합적으로 고려해 기업에 맞는 방식을 택하는 것이 최선이다.

단 한가지 분명한 점은 어떤 방식을 선택하더라도 회계감사에 대응할 수 있는 내부통제체계가 필수적이라는 사실이다. 지갑 선택 단계부터 감사인과 충분한 협의를 통해 통제 수준을 설정하고 방법을 선택하는 것이 바람직하다.

---

다음 글에서는 커스터디 업체를 선택할 때 반드시 체크해야 할 포인트를 다룰 것이다.

신뢰할 만한 업체를 찾을 때 고려해야 할 점, 계약 조건, SOC 리포트에 대한 내용까지 실무에서 사용하는 가이드를 준비할 예정이며, 이후 글에서는 셀프커스터디 구축 방안도 별도로 다룰 계획이다