모네로 멀티시그 지갑 설정 가이드 2026

2025년 4월, 오랜 기간 모네로 생태계에 기여해 온 한 개발자가 노트북 한 대가 침해당하는 바람에 커뮤니티 모금 프로젝트의 자금 47 XMR — 당시 시세로 약 1,200만 원 — 을 잃을 뻔했던 사건을 공개했습니다. 전체 트레저리가 단 한 대의 기기, 단 하나의 Spend 키 뒤에 보관되어 있었던 것이 화근이었죠. 다행히 침해 전날 밤 급하게 구성해 두었던 2-of-3 멀티시그가 자금을 지켜냈습니다. 이 사건은 모네로 서브레딧과 #monero-dev IRC 채널에서 길게 회자되며, "의미 있는 양의 XMR을 보유하는 사람이라면 어떻게 보관해야 하는가"에 대한 주류 논의에 멀티시그를 끌어올렸습니다. 멀티시그라는 단어는 들어봤지만 실제로 라운드 별 의식(ceremony)을 한 번도 해본 적이 없다면, 이 가이드는 실제 작업을 진행하면서 다른 탭에 띄워두고 참고할 만한 글입니다. 본문에서는 암호학적 원리, 구성 선택, 그리고 최신 0.18.4.x 릴리스의 정확한 CLI 명령 시퀀스까지 차근차근 따라가겠습니다. 또한 갓 만든 멀티시그 주소에 프라이버시를 해치지 않으면서 입금해야 할 때 MoneroSwapper가 어디에 끼어드는지도 짚어드리겠습니다.

왜 비트코인보다 모네로에서 멀티시그가 더 중요한가

비트코인 멀티시그는 사실상 해결된 문제입니다. 하드웨어 지갑이 기본 지원하고, Sparrow나 Specter가 PSBT 흐름을 단계별로 안내해 주며, 스크립트 표준은 10년 가까이 안정적으로 유지되어 왔습니다. 모네로 멀티시그는 더 어린 기술이고, 더 섬세하며, 무언가 잘못됐을 때 복구가 훨씬 어렵습니다 — 바로 이것이 제대로 설정하는 것이 그토록 중요한 이유입니다. 또한 모네로 사용자가 직면하는 위협 모델은 일반적인 비트코인 보유자의 위협 모델과도 본질적으로 다릅니다.

• 공개 주소 그래프가 존재하지 않음: 모든 트랜잭션이 stealth address를 사용하고 ring signature와 RingCT로 가려지기 때문에, Spend 키를 훔쳐간 절도범은 블록 탐색기에서 추적될 일이 없습니다. 체인 분석 회사에 전화를 걸 곳도 없습니다. 자금이 한 번 빠져나가면 그것으로 끝입니다 — 단일 키 침해가 곧 결말이 되지 않도록 막아주는 거의 유일한 수단이 멀티시그입니다.
• 니모닉 시드 노출은 곧 파국: 유출된 25단어 니모닉 시드는 지갑 이력 전체를 소급적으로 재구성할 수 있습니다. View 키와 Spend 키 모두 이 시드에서 파생되기 때문이죠. 멀티시그를 통해 그 루트를 여러 서명자에게 나눠두면, 한 곳의 유출이 곧 치명타가 되지 않습니다.
• 상속과 팀 트레저리: 후원금, 프로젝트 에스크로, 가족 상속 계획 — 이 모든 시나리오는 보유자 한 명이 사고를 당해도 자금이 동결되지 않도록 M-of-N 정책을 요구합니다. 싱글시그 지갑으로는 이러한 요건을 표현할 수 없습니다.
• 거래소 수탁 리스크는 사라지지 않았음: 한국 업비트는 이미 2019년 9월에 다크코인 규제 강화를 이유로 XMR을 상장 폐지했고, 빗썸과 코빗도 같은 시기에 동참했습니다. 글로벌 시장도 마찬가지로 Kraken이 2024년 말 EU 고객 대상 XMR을 내렸고, Binance는 그보다 1년 앞서 같은 길을 갔습니다. 거래소에 두는 것은 모네로 사용자에게 장기 선택지가 될 수 없으며, 견고한 자가 수탁이 필수입니다.

여기에 유럽의 MiCA, 2025년 FinCEN 가이드라인 업데이트, 그리고 국내의 가상자산이용자보호법(2024년 7월 시행)과 특금법 트래블룰까지 더해지는 프라이버시 코인 전반에 대한 규제 압박을 감안하면, 정교한 자가 수탁의 필요성은 너무도 분명해집니다. 단 한 번의 실수로 잃기엔 아까운 몇 백 만원 이상의 XMR을 가지고 있다면, 멀티시그는 거의 유일한 정답입니다.

모네로 멀티시그의 내부 동작 원리

비트코인 멀티시그만 다뤄봤다면 모네로 방식은 다소 낯설게 느껴질 것입니다. OP_CHECKMULTISIG 같은 스크립트 opcode가 존재하지 않습니다. 대신 모네로는 CLSAG 서명 방식을 중심으로 한 다중 라운드 대화형 키 교환 프로토콜을 사용합니다. 참여자들은 단순히 공개키를 합치는 것이 아니라, 여러 라운드에 걸쳐 prepare_multisig, make_multisig, 그리고 (N > 2인 경우) exchange_multisig_keys 호출을 거치면서 공유 View 키와 공유 Spend 키를 협동으로 구축합니다.

라운드 구조

기본 2-of-2 지갑이라면 의식은 짧습니다. 각 참여자가 prepare_multisig를 실행해 얻은 MultisigxV2 문자열을 상대와 주고받은 뒤, make_multisig에 상대의 문자열을 넣어 실행하면 지갑이 완성됩니다. 그러나 N이 3 이상인 M-of-N에서는 N − M + 1 라운드만큼 exchange_multisig_keys를 추가로 돌려야 합니다. 즉, 2-of-3 지갑은 그러한 라운드가 두 번 필요하고, 3-of-5 지갑은 세 번 필요합니다. 각 라운드는 다음 라운드를 진행하기 전에 다른 참여자들과 반드시 공유해야 하는 출력 문자열을 만들어냅니다.

트랜잭션 서명

지갑이 최종 확정된 뒤에도 서명 흐름 역시 대화형입니다. 시작하는 사람이 평소처럼 transfer를 호출하면 서명되지 않은 트랜잭션 파일이 생성됩니다. 이 파일을 내보내서, 별도의 채널 — 암호화된 이메일, USB 메모리, 시그널(Signal) 등, 절대 일반 멤풀이 아닌 경로 — 을 통해 공동 서명자에게 전달하고, 상대 쪽에서 다시 가져옵니다. 공동 서명자는 sign_multisig를 실행해 서명된 트랜잭션 파일을 생산하고, 임계값(threshold)이 충족됐다면 그 파일을 제출하거나 그렇지 않다면 다음 서명자에게 넘깁니다. 또한 트랜잭션마다 각 서명자가 export_multisig_info와 import_multisig_info로 새 출력(output)들을 다시 공유해야 하므로, 작업 흐름이 의도적으로 수다스럽게 설계되어 있습니다.

FCMP++와 Seraphis 도입 시의 변화

곧 다가올 FCMP++ 업그레이드와 더 장기적인 Seraphis / Jamtis 주소 체계 개편은 둘 다 멀티시그 영역에 영향을 미칩니다. 좋은 소식은 멀티시그 키 교환 의미론(semantics)은 그대로 유지된다는 점입니다 — 새로운 링 구성 방식이나 새로운 주소 포맷이 M-of-N 키 집계 방법을 바꾸지는 않습니다. 나쁜 소식은 네트워크가 새 주소 체계로 포크되면 기존 멀티시그 지갑은 새로 초기화해야 한다는 것입니다. 이는 싱글시그 지갑도 마찬가지로 마이그레이션이 필요한 부분입니다. 2026년에 멀티시그를 새로 구성하는 사람이라면, 인-플레이스 업그레이드를 기대하기보다는 포크 이후에 새 의식을 진행할 계획을 세워두는 편이 안전합니다.

멀티시그 구성 비교

M-of-N 선택은 암호학과는 전혀 무관하고 운영 리스크와 전적으로 관련된 의사결정입니다. 터미널을 열기 전에 다음 매트릭스를 한 번 훑어보길 권합니다.

대다수 개인 사용자는 2-of-3을 운용해야 합니다. 실생활에서 가장 흔히 발생할 만한 실패 양상 — 백업 분실, 노트북 도난, 패스프레이즈 망각 — 을 정확히 견뎌내면서도 서명 의식 자체는 감당 가능한 수준이기 때문이죠. 이 글의 나머지 부분은 2-of-3을 단계별로 따라가지만, 동일한 명령어 집합이 라운드 수만 조정하면 어떤 M-of-N에서도 그대로 적용됩니다.

단계별 진행: 2-of-3 멀티시그 지갑 구축

총 세 대의 머신 또는 세 개의 독립된 지갑 인스턴스가 필요합니다. 진짜 지리적 분산이 중요합니다 — 부엌의 노트북과 책상 위 노트북은 "세 장소"가 아닙니다. 최소 한 대는 오프라인 머신, 가급적이면 에어갭(air-gapped)된 Tails USB를 목표로 하고, 가능하다면 하나는 하드웨어 백업이 가능한 서명자로 두세요. 아래 지침은 세 머신 모두에서 monero-wallet-cli v0.18.4.0 이상이 설치되어 있다고 가정합니다.

1. 3개의 새로운 표준 지갑 생성. 각 머신에서 monero-wallet-cli --generate-new-wallet=signer1.keys를 실행합니다 (서명자별로 파일명을 다르게 지정). 강력한 패스프레이즈를 선택하세요. 각 25단어 니모닉 시드는 종이나 강철 백업판에 오프라인으로 기록해 둡니다 — 이 시드들은 멀티시그 백업이 아니지만, 특정 서명자를 재구축해야 할 때 필요합니다.
2. 각 지갑에서 준비 단계 실행. 각 지갑을 열어 prepare_multisig를 실행합니다. MultisigxV2로 시작하는 긴 base58 문자열이 출력됩니다. 세 지갑에서 각각 그 문자열을 복사해 두세요 — 서로 다른 준비 문자열 3개가 손에 들어옵니다.
3. 1차 교환 라운드. 각 서명자 측에서 다른 두 참여자의 문자열을(자신의 것은 절대 포함하지 않고) 사용하여 make_multisig 2 <서명자A_문자열> <서명자B_문자열>을 실행합니다. 각 서명자가 이제 2라운드용 문자열을 생성합니다. 그것을 서로 공유합니다.
4. 2차 교환 라운드. 각 서명자에서 나머지 두 참여자의 2라운드 문자열을 사용해 exchange_multisig_keys <round2-string-A> <round2-string-B>를 실행합니다. 지갑이 "Multisig wallet has been successfully created"라는 메시지를 출력하고 공유 주소를 보여줍니다. 세 서명자 모두에서 동일한 기본 주소가 보이는지 반드시 확인하세요 — 단 한 글자라도 다르면 의식이 실패한 것이며 처음부터 다시 진행해야 합니다.
5. 멀티시그 지갑 파일 백업. 각 머신의 .keys 파일이 이제 그 서명자의 지분(share)을 의미합니다. 암호화된 오프라인 저장소에 백업하세요. 결정적으로, 2-of-3 멀티시그 지갑은 니모닉 시드만으로는 복구가 불가능합니다 — 세 서명자 중 최소 두 곳의 멀티시그 키 파일이 있어야 합니다. 전체 자금 손실의 가장 흔한 원인이 바로 이 점을 간과하는 것입니다.
6. 테스트 트랜잭션으로 입금. 적은 금액 — 0.05 XMR이면 충분합니다 — 을 공유 주소로 보낸 뒤, 약 20블록 컨퍼메이션 후 세 서명자 모두에서 잔액 증가가 보이는지 확인합니다. 이 단계는 절대 건너뛰지 마세요. 테스트 트랜잭션의 실패는 적은 금액만 위험에 둔 상태에서 구성 오류를 노출시켜 줍니다.
7. 지출 연습. 한 서명자에서 transfer <수신주소> 0.01을 실행합니다. ~/Monero/multisig_monero_tx 경로에 서명되지 않은 트랜잭션 파일이 생성됩니다. 그 파일을 두 번째 서명자에게 옮깁니다 (USB 메모리, 암호화된 첨부파일 등). 두 번째 서명자에서 sign_multisig multisig_monero_tx를 실행합니다. 임의의 서명자에서 submit_multisig로 결과 서명 파일을 제출합니다. 트랜잭션이 체인에 잘 안착하는지 확인합니다.
8. 복구 계획 문서화. 각 서명자의 키 파일이 어디에 있는지, 누가 어떤 패스프레이즈를 갖고 있는지, 지출에 필요한 정확한 명령 시퀀스가 무엇인지를 담은 단일 페이지 문서를 작성하세요. 그 문서의 사본을 신뢰할 수 있는 두 명 이상(변호사, 가족 구성원, 공동 창업자 등)에게 보관하도록 합니다. 문서에는 패스프레이즈를 절대 포함하지 마세요 — 위치와 절차만 적습니다.

한 번도 지출해보지 않은 멀티시그 지갑은 당신의 것이 아닙니다. 실제 자금을 보내기 전에 반드시 최소 한 번은 끝까지 라운드 트립 테스트 트랜잭션을 완료하세요.

실제 사례: 지리적으로 분산한 상속용 구성

2025년 한 해 동안 한국 모네로 텔레그램 채팅방과 /r/Monero에서 회자된 비교적 전형적인 2-of-3 상속용 구성 사례를 살펴보겠습니다. 주된 보유자는 서울에 거주합니다. 서명자 1은 Whonix를 구동하는 일상용 노트북에, 서명자 2는 부산 본가의 금고에 비행기 모드로 영구 보관 중인 오래된 ThinkPad에, 서명자 3은 제주에 있는 변호사에게 사망 또는 의사능력 상실이 입증될 경우에만 열도록 봉인된 지시서와 함께 전달한 암호화 USB 드라이브에 두었습니다.

일상적인 지출은 서명자 1과 서명자 2를 통해 이루어집니다 — 보유자는 몇 달에 한 번 부산을 방문해 묶어둔 출금 트랜잭션을 함께 공동 서명합니다. 서명자 1이 침해를 당하더라도(노트북 도난, 랜섬웨어, 강요에 의한 비밀번호 노출), 절도범은 부산 금고나 제주 변호사에게도 접근하지 못하면 자금을 움직일 수 없습니다. 보유자가 사망하면 제주 변호사가 키 하나를, 부산 가족이 또 다른 키를 갖고 있어 함께 자금을 복구할 수 있고, 그 과정에서 보유자의 비밀번호를 찾을 필요가 전혀 없습니다. 멀티시그의 View 키는 변호사에게 읽기 전용 형태로 공유해서, 지출은 못 하지만 잔액은 검증할 수 있도록 해두었습니다.

이 보유자가 멀티시그에 자금을 보충해야 할 때 — 예를 들어 프리랜스 작업비가 싱글시그 지갑으로 들어왔을 때 — MoneroSwapper를 활용해 들어온 알트코인 결제를 곧장 멀티시그 주소로 변환합니다. KYC 없음, 계정 없음, 스왑 완료 이후 로그 보존 없음. 수신지는 공유 멀티시그 기본 주소에서 파생된 새로운 Subaddress이며, 동일한 공유 트레저리로 들어오면서도 수신단의 프라이버시를 보존합니다. 아토믹 스왑이나 무계정 거래소를 통해 멀티시그에 자금을 공급하는 것은 스왑부터 보관까지 전체 스택에서 비연결성(unlinkability)을 유지하는 가장 깔끔한 방법 중 하나입니다.

한국 사용자가 자주 빠지는 함정과 운영 보안 점검표

국내 모네로 보유자들이 멀티시그를 설치한 뒤 가장 빈번하게 부딪치는 문제는 의외로 암호학이 아니라 운영 측면에 있습니다. 다음 점검표는 서울·부산·대전 지역 모임에서 실제로 발생했던 사고들을 바탕으로 정리한 것입니다.

• NAS·클라우드에 .keys 파일을 무심코 백업하지 말 것: Synology나 시놀로지 클라우드, Google Drive, iCloud 동기화 폴더에 멀티시그 키 파일이 흘러 들어가면 자가 수탁의 의미가 사라집니다. 백업은 LUKS 혹은 VeraCrypt로 암호화한 외장 SSD에, 패스프레이즈와 분리된 장소에 보관하세요.
• 스마트폰 카메라로 시드를 촬영하지 말 것: 갤러리는 곧 클라우드입니다. iCloud Photos, 구글 포토, 네이버 마이박스는 종단간 암호화 기본값이 아니라는 점을 기억하세요. 25단어는 손글씨로 강철판에 새기거나 종이에 적어 두 곳 이상에 분산 보관합니다.
• 공용 와이파이에서 키 교환을 수행하지 말 것: 카페나 코워킹 스페이스에서 1라운드 문자열을 메신저로 주고받는 동안 MITM 공격이 발생하면 의식 전체가 오염될 수 있습니다. 가급적 신뢰할 수 있는 회선 또는 Tor 위에서 진행하세요.
• 지자체나 세무 신고를 잊지 말 것: 2025년부터 가상자산 양도소득 과세 제도가 적용 범위와 시점에 변화를 겪고 있으므로, 의미 있는 규모의 XMR을 보관·이동한다면 국세청 안내문과 가상자산이용자보호법 개정 동향을 주기적으로 확인해 두는 것이 좋습니다.
• 비상 연락 트리(tree)를 정해둘 것: 한 서명자가 의식을 잃거나 사고를 당했을 때, 남은 서명자들이 무엇을 어떤 순서로 해야 하는지 미리 합의해 두지 않으면 키는 살아 있어도 자금 인출은 한 달 이상 지연될 수 있습니다.

마지막으로, 의식을 끝낸 뒤 6개월에 한 번씩 작은 금액으로 라이브 리허설을 돌려보길 권합니다. 모네로 CLI가 메이저 업그레이드되거나 디스크가 손상되어도, 정기 리허설이 있다면 실제 상황에서 당황할 일이 없습니다.

자주 묻는 질문

25단어 니모닉 시드로 모네로 멀티시그 지갑을 복구할 수 있나요?

아니요. 각 서명자 지갑을 처음 생성할 때 보이는 25단어 시드는 해당 서명자의 멀티시그 이전 상태만을 복원합니다. 실제 멀티시그 키는 교환 라운드가 완료된 뒤 만들어지는 .keys 파일에 저장됩니다. N개 서명자 중 최소 M개의 .keys 파일을 반드시 백업해 둬야 합니다. 시드만 있고 .keys 파일이 없다면, 그 지갑은 복구가 불가능합니다.

실제 설정 의식은 얼마나 걸리나요?

2-of-3 기준으로, 모든 참여자가 함께 화상회의를 하면서 진행한다면 20~40분 정도를 예상하면 됩니다. 한 사람이 세 서명자를 모두 통제하면서 USB 메모리로 데이터를 옮기는 단독 셋업은 보통 더 오래 걸리며, 검증 단계와 테스트 트랜잭션까지 포함하면 1시간 가까이 걸립니다. 처음 할 때는 여유 시간을 충분히 잡으세요. 두 번째부터는 각 라운드 출력의 의미가 손에 익으면서 훨씬 빨라집니다.

Trezor나 Ledger 같은 하드웨어 지갑이 모네로 멀티시그를 지원하나요?

2026년 초 기준으로, 하드웨어 지갑의 모네로 멀티시그 지원은 여전히 제한적입니다. Ledger와 Trezor 모두 표준 모네로 싱글시그 지갑은 지원하지만, 둘 다 현재의 멀티시그 의식과는 매끄럽게 통합되지 않습니다. 커뮤니티는 활발히 작업 중이며 — 공식 Monero GUI 저장소의 stagenet 테스트 기반 멀티시그 흐름 논의 등을 참고할 수 있습니다 — 현재로서 가장 안정적인 접근법은 각 서명자 머신에 강력한 풀-디스크 암호화를 적용한 상태에서 monero-wallet-cli를 사용하는 것입니다.

서명자 한 명이 동기화에서 벗어나면 어떻게 되나요?

이것은 가장 흔한 운영상의 문제입니다. 모든 트랜잭션 후, 각 서명자는 export_multisig_info를 실행해 결과 파일을 다른 서명자들과 공유해야 하고, 그들은 import_multisig_info를 실행해야 합니다. 어떤 서명자가 이 단계를 건너뛰면, 그 사람은 오래된 잔액을 보게 되고 제출 단계에서 실패하는 트랜잭션을 만들게 될 수 있습니다. 해결책은 동기화된 임의의 서명자에서부터 export/import 사이클을 다시 수행하는 것입니다. 지갑 로그 파일(--log-level 1)을 확인하면 이 상황이 매우 명확하게 보입니다.

멀티시그에서 Subaddress를 사용할 수 있나요?

네. 멀티시그 지갑이 확정되면, 싱글시그 지갑과 똑같이 address new를 통해 Subaddress 계정과 인덱스를 생성할 수 있습니다. 각 Subaddress는 공유 멀티시그 기본 주소에서 파생된 stealth address이므로, 그중 어느 주소로 자금이 들어와도 동일한 M-of-N 임계값으로 지출이 가능합니다. 후원자별 혹은 송장(invoice)별로 새로운 수신 주소를 원하는 트레저리에는 매우 유용한 기능입니다.

1 XMR 미만이라면 멀티시그가 과한가요?

그 1 XMR이 당신에게 어떤 의미인지에 달려 있습니다. 그냥 놀이 자금이라면, 강철 백업이 된 시드만으로도 충분합니다. 하지만 잃으면 가슴이 쓰릴 비상금이라면, 2-of-3 멀티시그에 들이는 시간 투자는 처음으로 백업을 잘못 두거나 노트북을 도난당했을 때 단번에 본전을 뽑습니다. 달러나 원화 기준 금액 임계값이 정답이 아니라, "이걸 잃으면 마음이 아플까?"라는 기준이 본질입니다.

결론

모네로 멀티시그는 모든 보유자가 취할 수 있는 가장 레버리지 높은 프라이버시·보안 업그레이드 중 하나이며, 그 의식은 CLI를 두어 시간 정도 만져본 사람이면 충분히 도달 가능한 수준에 있습니다. 거의 모든 사람이 기본값으로 선택해야 할 구성은, 실질적으로 독립된 위치에 분산된 2-of-3이며, 문서화된 복구 계획과 실제 자금 도착 전 최소 한 번의 테스트 트랜잭션을 동반해야 합니다. 새로 만든 멀티시그 주소에 자금을 공급할 준비가 되었다면 MoneroSwapper가 입금 측면을 쉽게 해결해 줍니다 — 들어오는 어떤 자산이든 계정 없이 XMR로 변환하고, 멀티시그 기본 주소나 새로 생성한 Subaddress로 곧장 전송하며, 스왑부터 보관에 이르는 전체 셋업의 프라이버시 속성을 그대로 유지합니다. 이번 주말에 지갑을 설정해 두면, 다음 주부터 발 뻗고 잘 수 있습니다. 그 어떤 보안 기능보다 강력한 무기는 "내가 어떤 위협 모델에 노출되어 있는가"에 대한 솔직한 자기 평가이며, 멀티시그는 그 평가를 코드 한 줄에 옮기는 가장 직접적인 도구입니다. 망설일 이유가 더 이상 남아 있지 않습니다.