EVM 지갑이란 무엇인가요? 최고의 EVM 지갑 및 보안 가이드
2026년에 MetaMask를 열면 1년 전에는 없었던 선택지가 나타납니다. 동일한 브라우저 확장 프로그램이 기존의 외부 소유 계정, ERC-4337 기반의 완전 프로그래밍 가능한 스마트 지갑, 또는 2025년 5월 Pectra 업그레이드 이후 EIP-7702를 통해 활성화된 하이브리드 "스마트 EOA"로 실행될 수 있습니다. 지갑의 외관은 모두 동일하지만, 보안 및 복구 모델은 이제 세 가지로 나뉩니다.
2026에 있는 EVM 지갑에 대한 진짜 이야기는 "MetaMask가 가장 인기 있는 지갑이다"라는 말이 아닙니다. 이 가이드에서는 EVM 지갑이 무엇인지, 웹3 사용자를 위한 6가지 추천 지갑, EIP-7702 시행 1년 후의 위협 환경, 그리고 한 달 안에 지갑을 잃어버리지 않고 처음 설정하는 방법을 자세히 설명합니다. 어떤 EVM 지갑을 선택하느냐는 생태계 내 모든 탈중앙화 서비스에 접근하는 관문이므로, 잘못 선택하면 큰 손해를 볼 수 있습니다.
EVM 지갑이란 무엇이며, 기존 지갑과 어떻게 다른가요?
앱 아이콘은 무시하세요. 휴대폰에 어떤 로고가 있든, 실제 EVM 지갑은 단 하나의 지루한 작업을 수행합니다. 바로 256비트 숫자를 안전하게 보호하는 것입니다. 지갑은 이 숫자에서 secp256k1 곡선을 사용하는 ECDSA 알고리즘과 끝에 Keccak-256 해시를 통해 '0x'로 시작하는 42자리의 공개 주소를 생성합니다. 이 주소는 광고판에 표시되어 있어도 상관없지만, 256비트 숫자는 기기 밖으로 절대 유출될 수 없습니다.
첫 주에 거의 모든 사람을 헷갈리게 하는 부분이 바로 여기입니다. 지갑에는 ETH나 USDC가 저장되지 않습니다. 지갑은 메시지에 서명하는 역할을 할 뿐입니다. 잔액은 각 체인에서 관리합니다. 여러분의 '0x' 주소는 이더리움 메인넷, 폴리곤, BNB 체인, 아비트럼, 옵티미즘, 베이스, 애벌랜치, 리네아, 스크롤, zkSync, 그리고 큰 문제가 발생하기 전까지는 아무도 언급하지 않는 수십 개의 작은 체인에 나타납니다. 각 네트워크는 해당 주소에 누가 얼마를 빚지고 있는지에 대한 자체 장부를 유지합니다. 하나의 키로 60개 이상의 장부를 관리하는 것입니다. 이 모든 장부는 이더리움 가상 머신(EVM)이라는 공유 바이트코드 사양으로 연결되어 있습니다.
키를 잃어버리면 모든 것을 잃게 됩니다. 하나의 체인에서만 그런 것이 아니라, 모든 체인에서 동시에 그렇습니다. 그렇기 때문에 EVM 지갑을 처음 한 시간 동안 사용하는 것이 앞으로 2년 동안 어떤 지갑의 다크 모드가 더 나은지 고르는 것보다 훨씬 더 중요합니다.
EVM 지갑 작동 방식: 이더리움 가상 머신 레이어
이더리움 가상 머신(EVM)은 스택 기반 상태 머신입니다. 스마트 계약 바이트코드를 실행하며, 모든 EVM 체인(폴리곤, BNB 체인, 베이스, 아비트럼 등)은 동일한 주소 공간 규칙에 따라 동일한 연산 코드를 실행합니다. 탈중앙화 지갑은 모든 체인과 통신할 수 있는데, 지갑의 관점에서 보면 각 체인은 서로 다른 방에서 실행되는 동일한 머신이기 때문입니다.
"보내기" 버튼을 누르면 다음 네 가지 작업이 순서대로 진행됩니다. 지갑은 수신자, 금액, 가스 가격, 논스(nonce)를 포함한 거래 초안을 작성합니다. 그런 다음 초안에 로컬로 서명합니다. 사용자의 키는 기기 외부로 유출되지 않습니다. 서명된 바이트는 RPC 노드(일반적으로 Infura, Alchemy 또는 누군가가 무료로 운영하는 공개 엔드포인트)로 전송됩니다. 검증자는 이를 수신하여 다음 블록에 포함시키고, EVM은 체인의 상태를 변경합니다. Base 블록체인에서는 몇 초, 이더리움에서는 12초 정도 소요됩니다. 가스 공급이 부족한 경우에는 더 오래 걸릴 수도 있습니다.
탈중앙화 애플리케이션(dApp) 연결은 웹사이트에서 시작된다는 점만 다를 뿐, 동일한 과정을 거칩니다. 애플리케이션은 사용자의 주소만 확인합니다. 그 외에는 아무것도 알 수 없습니다. dApp이 토큰 스왑, NFT 발행, 투표 등 어떤 작업을 하든 지갑에 서명을 요청합니다. 사용자는 메시지를 읽고 서명하거나 서명하지 않습니다. 메시지를 제대로 읽지 않으면 값비싼 실수가 발생할 수 있습니다. 시중에 나와 있는 모든 지갑(MetaMask, Rabby, Trust, Phantom, Coinbase, OKX)은 이와 동일한 과정을 거칩니다. 차이점은 인터페이스, 지원 블록체인, 보안 경고, 그리고 복구 방식에 있습니다. 사용자 친화적인 EVM 지갑은 서명 메시지를 모호하게 표시하는 대신 읽기 쉽게 만드는 지갑입니다.
EVM 지갑의 종류: 핫 지갑, 하드웨어 지갑, 스마트 지갑
2026에는 세 가지 주요 카테고리가 있으며, Pectra와 함께 등장한 하이브리드 모델도 있습니다.
| 유형 | 예시 | 장점 | 단점 | ~에 가장 적합함 |
|---|---|---|---|---|
| 인기 게시물 (브라우저/모바일) | 메타마스크, 래비, 팬텀, 트러스트, 코인베이스, OKX | 무료, 빠른, 탈중앙화 앱(dApp) 기반 | 소프트웨어의 개인 키, 드레인어 위험 | 일일 DeFi, 소액 잔액 |
| 하드웨어 | 레저 스택스, 트레저 세이프 7, 쿨월렛 | 칩에 키가 내장되어 있어 악성코드에 강합니다. | 비용 증가, 계약 체결 지연, 공급망 위험 | 잔액이 1만 달러 이상입니다 |
| 스마트 지갑(ERC-4337) | 안전한 코인베이스 스마트 월렛, 아르헨티나 | 다중 서명, 암호 키 로그인, 소셜 복구 | 가스 배포, 계약 위험 | 신규 사용자, 재무부 |
| 스마트 EOA(EIP-7702) | 메타마스크, 앰비어 | 주소는 그대로 두고, 스마트 기능을 이용하세요. | 새로운 공격 표면 | Pectra 이후의 파워 유저 |
먼저 숫자부터 살펴보겠습니다. MetaMask는 Blockworks 2024 기준에서 월간 활성 사용자(MAU)가 약 3천만 명에 머물러 있으며, 지난 2년간 큰 성장은 없었습니다. Trust Wallet은 약 2억 2천만 건의 설치를 자랑하지만, 그중 상당수는 휴면 상태입니다. Phantom은 EVM 지원을 도입한 후 1,500만~1,700만 명의 MAU를 기록했고, OKX는 100개 이상의 블록체인에서 약 5천만 건의 다운로드를 기록했습니다. Rabby(DeBank가 시뮬레이션 기반 설계를 높이 평가하여 인수함)는 작년 기준 420만 건의 설치를 보고했습니다. 흥미로운 점은 이 모든 서비스가 공통적으로 가지고 있는 기능입니다. 이 회사들은 사용자의 자금을 직접 이체할 수 없습니다. 이들은 인터페이스만 제공하며, 자금 이체는 사용자가 직접 관리합니다.
그렇다면 가상화 기술은 어떨까요? 레저는 2025년 10월에 나노 Gen5(179달러), 플렉스(249달러), 터치스크린 스택스(399달러)를 출시하며 제품 라인업을 새롭게 단장했고, 2025년 매출은 전년 대비 31% 증가한 1억 8150만 달러를 기록했습니다. 트레저도 같은 달 양자 컴퓨팅 지원 및 IP67 등급 방수/방진 기능을 내세운 세이프 7을 선보였습니다. 어떤 제품을 선택하든 장단점은 이전과 같습니다. 서명 속도가 느리고, 기기 가격이 비싸며, 전원을 연결해야 합니다. 하지만 그 대신 개인 키는 인터넷에 노출되지 않는 칩 내부에 안전하게 보관되므로 악성 소프트웨어로부터 완벽하게 보호됩니다.
스마트 지갑 카테고리가 세 가지 중 가장 빠르게 성장하고 있습니다. 누적 ERC-4337 계정은 3월 초에 4천만 개를 돌파했고, Safe는 4월 1분기에 6,111만 개의 계정에 352억 5천만 달러를 예치했는데, 이는 전체 EVM DeFi 총 예치 자산의 약 3분의 1에 해당합니다. Coinbase Smart Wallet은 시드 구문을 완전히 없애고 iOS와 Android에서 기기 암호를 사용하는 방식으로 2025년 8월에 사용자 100만 명을 달성했습니다. 제 생각에는 이러한 디자인 변화 하나가 스마트 지갑 로드맵의 나머지 모든 것을 합친 것보다 더 중요합니다. 왜냐하면 사람들은 접은 종이를 잃어버리는 경향이 있지만, Face ID는 잃어버릴 가능성이 적기 때문입니다.
카테고리 및 사용 사례별 2026 최고의 EVM 지갑
| 지갑 | 유형 | 뛰어난 특징 | 하드웨어 지원 |
|---|---|---|---|
| 메타마스크 | 핫 + 스마트 EOA | 스냅스 + EIP-7702 스마트 계정 | 예 |
| 래비 | 더운 | 치료 전 시뮬레이션, 위험 경고 | 예 |
| 코인베이스 지갑 | 스마트 지갑 | 암호키 로그인, 시드 구문 없음 | 예 |
| OKX 지갑 | 핫 멀티체인 | 100개 이상의 체인, 스왑 애그리게이터 | 예 |
| 환상 | 핫 멀티체인 | 솔라나 + EVM + 비트코인 | 예 |
| 레저 스택스 | 하드웨어 | 전자잉크 터치스크린, 399달러 | 해당 없음 |
| 안전한 | 스마트 지갑 | 재무부 채권에 대한 다중 서명 | 예 |
MetaMask가 기본 시작점으로 자리 잡은 데에는 이유가 있습니다. 모든 탈중앙화 애플리케이션(dApp)이 MetaMask를 기대하고, Snaps 생태계는 MetaMask를 EVM 이외의 체인으로 확장하며, 2025년 5월에 출시될 스마트 계정(Smart Account)을 통해 사용자는 기존 주소를 EIP-7702 일괄 거래 방식으로 한 번의 클릭으로 업그레이드할 수 있습니다. 하지만 단점 또한 예상 가능합니다. MetaMask는 암호화폐 업계에서 가장 많이 표적이 되는 피싱 공격 대상입니다.
Rabby 는 이제 일주일에 몇 번 이상 DeFi 거래를 하는 모든 사람에게 추천하는 지갑입니다. 거래 전 시뮬레이터를 통해 각 서명이 실제로 어떤 결과를 초래할지 보여주고, 클릭하기 전에 permit2 함정이나 승인 지연 문제를 미리 알려줍니다. DeBank 팀이 Rabby를 인수했기 때문에 유지 관리 모드가 아닌 지속적인 자금 지원이 가능해졌습니다.
Coinbase Wallet은 신규 사용자를 위한 가장 깔끔한 스마트 월렛 경험을 제공합니다. 휴대폰에 패스키를 등록하면 되고, 시드 구문을 잃어버릴 염려도 없고, Base에서 가스비를 관리할 필요도 없습니다. 다만, Coinbase가 복구 인프라를 관리하기 때문에 완벽한 개인 정보 보호는 포기하고 편리함을 택해야 합니다.
OKX Wallet은 크로스체인 생태계의 핵심 도구입니다. 100개 이상의 체인에 걸쳐 내장된 스왑 통합 기능, 통합 NFT 마켓플레이스, 그리고 순수 ERC-4337 스택을 제외하면 가장 뛰어난 계정 추상화 구현 방식 중 하나를 자랑합니다.
팬텀은 2024년에 솔라나 전용에서 멀티체인으로 전환하여 현재 EVM과 비트코인을 지원합니다. 모바일 사용자 경험은 여전히 동급 최고 수준이며, 솔라나 밈코인과 EVM 블루칩을 하나의 지갑으로 관리하고 싶은 사용자들이 주로 선택합니다.
5만 달러 이상의 잔액이 있는 경우 하드웨어 지갑 은 필수입니다. 현재 최고급 제품으로는 전자잉크 스크린이 탑재된 Ledger Stax와 Trezor Safe 7이 있으며, 더 저렴한 Nano Gen5와 Trezor Safe 5도 비슷한 기능을 제공합니다. 일상적인 서명 작업에는 MetaMask나 Rabby 같은 소프트웨어 EVM 지갑을 함께 사용하는 것이 좋습니다.
잔액 관리나 거버넌스에 여러 서명이 필요할 때 안전한 솔루션이 정답입니다. 설정 가능한 임계값을 지원하는 멀티시그 기능, 지출 한도 및 자동화를 위한 모듈식 확장 기능, 그리고 이더리움 기반 스마트 계약 지갑 중 가장 강력한 감사 기록을 제공합니다.
EVM 지갑 보안: 드레이너 공격 및 ERC-7702
대부분의 EVM 지갑 가이드가 이 부분을 대충 넘어가곤 합니다. 구체적으로 설명해야 합니다.
지갑을 훔치는 사기꾼들은 힘든 한 해를 보냈지만, 점차 나아지고 있습니다. 스캠 스니퍼(Scam Sniffer)에 따르면 2025년에는 106,106명의 피해자로부터 8,385만 달러가 도난당했는데, 이는 2024년의 4억 9,400만 달러/332,000명에 비해 금액으로는 약 83%, 피해자 수는 68% 감소한 수치입니다. 단일 피싱으로 인한 가장 큰 손실은 2025년 9월 악성 허가 서명을 통해 발생한 650만 달러 도난 사건입니다(스캠 스니퍼). 감소세는 분명하지만, 절대적인 피해액은 여전히 수천만 달러에 달하며, 이러한 피해는 일반적인 서명 요청처럼 보이는 페이지에서 잘못된 "확인" 버튼을 클릭한 사용자들에게 발생했습니다. 이러한 요청은 대부분 가짜 탈중앙화 금융(DFF) 대시보드나 에어드롭 신청 페이지를 통해 전달되었습니다.
공격 방식은 매우 중요합니다. 인페르노 드레이너, 핑크 드레이너, 엔젤 드레이너를 포함한 대부분의 드레이너 키트는 세 가지 특정 기법에 의존합니다. 첫 번째는 `eth_sign` 블라인드 서명으로, 지갑에는 해시값만 표시되고 사용자는 서명 내용을 확인할 수 없습니다. 두 번째는 ERC-20 `permit` 및 유니스왑의 `Permit2`를 이용한 것으로, 공격자가 온체인 승인 거래 없이 토큰을 빼낼 수 있도록 합니다. 세 번째는 합법적인 웹사이트를 모방한 악성 dApp 웹사이트입니다. 이더스캔의 피싱 주소 등록 시스템은 이러한 공격에 대한 대표적인 방어 수단으로 사용되어 왔습니다.
그 후 EIP-7702가 등장했습니다. 2025년 5월 7일에 활성화된 Pectra는 모든 EOA(End-of-Account)가 스마트 계약 템플릿에 실행을 위임할 수 있는 기능을 추가했습니다. 좋은 점은 MetaMask 주소가 가스 스폰서십, 일괄 승인 및 세션 키를 받는다는 것입니다. 하지만 나쁜 점은 몇 주 만에 나타났습니다. Wintermute는 2025년 중반에 메인넷에서 EIP-7702 위임의 97% 이상이 연구원들이 "CrimeEnjoyor"라고 명명한 동일한 스위퍼 계약을 가리키고 있다고 보고했습니다. 이 계약들은 들어오는 자산이 자신에게 재위임되기를 기다리는 자동화된 드레이닝 프로그램입니다. 확인된 피싱 피해액 중 하나는 단일 해킹된 주소에서 154만 달러에 달했습니다.
공급망 공격은 지갑 보안의 또 다른 변수입니다. 2023년 12월, 전 직원의 NPM 토큰이 해킹당해 약 40분 만에 패치된 후 약 61만 달러가 유출된 Ledger Connect Kit 사건이 대표적인 사례로 꼽힙니다. Chainalysis는 2025년까지 암호화폐 생태계 전반에서 총 34억 달러의 자금이 도난당할 것으로 예측했는데, 이 중 15억 달러 규모의 Bybit 해킹과 20억 2천만 달러 규모의 북한 해킹이 가장 큰 비중을 차지합니다. 다만 개인 지갑 해킹으로 인한 피해액은 전년도 15억 달러에서 7억 1,300만 달러로 감소했습니다.
2025년까지 증가세를 보인 또 다른 피싱 기법은 주소 포이즈닝입니다. 공격자는 사용자가 최근 사용한 주소의 처음과 마지막 네 글자가 동일한 유사한 주소로 가치가 0인 거래를 전송하여 사용자가 거래 내역에서 해당 주소를 복사하도록 유도합니다. 코인베이스와 메타마스크는 2024년 말에 지갑 내 경고 기능을 추가했지만, 블록 탐색기 화면에서 주소를 복사하는 사용자를 대상으로 하는 공격은 여전히 유효합니다. Revoke.cash 또는 이더스캔의 토큰 승인 도구를 통한 주기적인 승인 정리 작업은 또 다른 유형의 잠재적인 공격 표면을 제거하는 데 도움이 됩니다.
EVM 지갑 사용자가 직면할 수 있는 대부분의 위험은 다음 세 가지 규칙으로 예방할 수 있습니다. 승인 전에 계약 주소를 반드시 확인하십시오. Rabby, MetaMask의 최근 업데이트, 그리고 대부분의 하드웨어 지갑처럼 실제 거래를 시뮬레이션하는 지갑을 사용하십시오. 그리고 중요한 금액은 물리적 확인이 필요한 하드웨어 장치에 보관하십시오. 소프트웨어 지갑은 소액 결제용으로만 사용하십시오.
EVM 지갑을 처음 설정하는 방법
EVM 지갑을 설정하는 순간, 당신의 돈은 은행의 울타리를 벗어나게 됩니다. 지갑 열쇠를 가진 사람 외에는 누구도 자금을 다시 옮길 수 없습니다. 어떤 은행도 계좌를 동결할 수 없습니다. 하지만 중요한 점은 운영상의 문제입니다. 이제부터 당신은 해당 계좌에 대한 은행, 고객 서비스 센터, 그리고 보안팀의 역할을 모두 담당하게 됩니다. 5분이 아니라 1시간 정도 소요될 것으로 예상하고 계획을 세우세요.
실행 단계. 지갑은 공식 웹사이트 또는 앱스토어 목록에서만 다운로드하세요. 상단에 표시되는 검색 엔진 광고는 무시하세요. 스폰서 결과는 피싱 앱일 가능성이 높습니다. 12단어 또는 24단어로 된 복구 문구를 종이에 적어 두 곳에 보관하세요. 절대로 사진을 찍지 마세요. 지갑에 실제로 사용할 체인(수수료가 낮은 경우 Base 또는 Arbitrum, 고액 이체의 경우 이더리움 메인넷)만 먼저 추가하고, chainlist.org에서 체인 ID를 확인하여 가짜 네트워크를 추가하지 않도록 하세요. 중요한 금액을 보내기 전에 5달러 또는 10달러 정도의 소액 테스트 거래를 해보세요. 나중에 하드웨어 장치를 연결할 때는 PIN과 암호를 설정하세요. 암호를 사용하면 종이에 적어둔 복구 문구가 유출되더라도 작동하는 두 번째 숨겨진 지갑을 열 수 있습니다.
이제 제 의견을 말씀드리겠습니다. 2026에 수천 달러 이상을 온체인에 보유하고 있는 사람이라면 이미 하드웨어 지갑을 사용하고 있어야 합니다. 올해 새 주소를 개설하는 사람이라면 MetaMask를 기본으로 사용하기 전에 최소한 패스키 스마트 지갑을 사용해 보는 것이 좋습니다. 시드 구문 모델은 암호화폐가 취미였던 시절에 나온 것으로, 기술에 익숙하지 않은 사람들이 실제로 스마트폰을 사용하는 방식과는 맞지 않습니다. 스마트 지갑의 사용자 경험(UX)이 자체 보관을 은행 앱을 여는 것처럼 일상적인 작업처럼 느껴지게 하면서도, 자체 보관의 가치를 높이는 핵심 요소를 유지할 수 있을지가 향후 1년간 EVM 지갑 디자인의 방향을 결정할 질문입니다.
