솔라나용 팬텀 월렛: 암호화폐 가이드
1,500만 명의 사용자. 단 하나의 브라우저 탭. 팬텀은 수많은 암호화폐 사용자들의 일상생활에 깊숙이 자리 잡고 있으며, 바로 이러한 이유 때문에 지갑 탈취 악성코드 제작자들이 팬텀을 가장 선호하는 공격 대상으로 삼고 있습니다. 팬텀은 2021년, MetaMask가 솔라나(Solana)에 적합하지 않다고 생각한 0x 출신 엔지니어들로 구성된 소규모 팀에 의해 개발되었습니다. 그들의 생각은 옳았습니다. 4년 후, 팬텀은 월간 사용자 1,500만 명과 약 250억 달러 규모의 자체 보관 자산을 기반으로 세쿼이아 캐피털과 패러다임으로부터 30억 달러의 기업 가치로 1억 5천만 달러를 투자받았습니다. 같은 해, 스캠 스니퍼(Scam Sniffer)는 지갑 탈취 악성코드로 인해 33만 2천 명의 피해자로부터 4억 9천 4백만 달러가 탈취되었다고 집계했는데, 팬텀 사용자들도 그중 상당 부분을 차지했습니다.
다음은 설치, 첫 입금, 지갑에서 제공하는 두 가지 설정 경로, 현재 지원하는 모든 블록체인, 회사의 운영 자금을 조용히 충당하는 스왑 수수료, 그리고 누구도 대신 실행할 수 없는 보안 규칙에 대한 설명입니다.
팬텀이란 무엇이며, 솔라나가 왜 그것을 필연적으로 만들었는가?
팬텀은 비수탁형 키 관리자입니다. 이 단어 하나가 핵심입니다. 개인 키는 사용자의 기기, 즉 스마트폰에만 저장되며 다른 곳에는 존재하지 않습니다. 회사는 절대 개인 키를 볼 수 없습니다. 사용자는 모든 제어 권한과 책임을 동등하게 갖습니다. 간단히 말해, 사용자 인터페이스가 직관적이어서 노트북을 던져버리고 싶을 만큼 불편하지 않은, 자체 관리형 키 관리자입니다.
크롬, 브레이브, 엣지, 파이어폭스 등의 브라우저에 확장 프로그램으로 설치하거나 모바일 앱을 다운로드할 수 있습니다. iOS 버전은 2022년 1월에, 안드로이드 버전은 3개월 후인 4월에 출시되었습니다. 2024년 말까지 모바일 앱 다운로드 수는 2,400만 건을 돌파했습니다.
사람들은 이 제품을 솔라나의 메타마스크라고 부르곤 합니다. 하지만 이런 간략한 표현은 제품의 진가를 제대로 보여주지 못합니다. 메타마스크는 이더리움과 통신하는 방식과는 달리 솔라나와는 물리적으로 통신할 수 없습니다. 솔라나는 다른 키 페어 체계(모든 EVM 체인이 사용하는 secp256k1이 아닌 Ed25519), 다른 RPC 레이어, 그리고 EVM 측에는 없는 임대 모델을 사용합니다. 따라서 누군가는 처음부터 지갑을 새로 개발해야 했습니다. 팬텀은 이 문제를 가장 먼저 해결했고, 2021년 중반에 4만 명의 사용자에게 완성도 높은 베타 버전을 배포한 후 몇 달 만에 정식 버전을 출시했습니다. Variant, Andreessen Horowitz, 그리고 Jump Crypto는 이미 이전 투자 라운드에서 1억 달러 이상을 투자했고, 2025년 시리즈 C 투자 라운드에서 1억 5천만 달러가 추가되었습니다.
이제 좀 난감한 부분입니다. 기업의 자금 동결로부터 보호해주는 비수탁형 설계는 동시에 자금 복구 시스템이 없다는 것을 의미합니다. 12단어로 된 비밀 복구 문구를 잊어버리면 자금은 완전히 사라집니다. "접근이 어려워진다"는 의미가 아니라, 그냥 없어지는 겁니다. 이는 의도적인 설계이며, 팬텀과 플리시오의 솔라나 월렛 같은 수탁형 상품 사이의 가장 큰 차이점입니다. 환불, 회계 처리, API 통합 등을 통해 대규모로 SOL이나 USDC 결제를 받는 판매자는 자금 자체 관리의 번거로움을 원하지 않습니다. 그들은 결제 게이트웨이를 원합니다. 두 가지는 서로 다른 문제이고, 두 가지 다른 도구가 필요한 것입니다.
2024년에 해당 지갑은 약 8억 5천만 건의 온체인 거래를 처리했으며 누적 스왑 거래량은 200억 달러에 달했습니다. 지갑 자체는 무료로 제공됩니다. 수익은 지갑 내 스왑 수수료에서 발생하며, 이에 대해서는 나중에 자세히 설명하겠습니다.
시작하기 — Solana에서 Phantom 지갑 사용
phantom.com에 접속하세요. 휴대폰에서는 앱 스토어나 구글 플레이 스토어에서 접속하세요. 다른 곳에서 설치하면, 사용자의 데이터를 훔치도록 제작된 복제 앱을 설치하게 될 위험이 있습니다. 크롬 웹 스토어의 브라우저 확장 프로그램 목록 페이지만이 안전하게 설치할 수 있는 곳이며, 그곳에서도 게시자 정보를 확인하세요. 반드시 "Phantom Technologies, Inc."라고 표시되어 있어야 합니다. 그렇지 않으면 탭을 닫으세요.
설정은 간단한 5단계로 진행됩니다. 팬텀 앱을 엽니다. "새 지갑 만들기"를 선택합니다. 설정 경로를 선택합니다(두 가지 옵션은 다음에 살펴보겠습니다). 이 기기에서 지갑을 열 때 사용할 강력한 비밀번호를 설정합니다. 복구 문구를 종이에 적어 두세요. 네, 종이에 적어 두는 것입니다. 스크린샷이나 메모 앱, 클라우드에 백업되는 동기화된 비밀번호 관리자가 아닙니다. 요청되는 단어를 다시 입력하여 문구를 확인하고, 확장 프로그램을 브라우저 도구 모음에 고정하면 완료됩니다. 지갑 주소는 홈 화면 상단에 표시됩니다. 자금을 받을 때마다 거기에서 주소를 복사하세요.
두 번째 단계는 겉보기보다 훨씬 중요합니다. Phantom은 현재 두 가지 설정 경로를 제공하며, 이 두 경로는 서로 바꿔 사용할 수 없습니다.
첫 번째 방법은 전통적인 방식입니다. 로컬에서 생성되고 절대 외부로 전송되지 않는 12단어 BIP-39 비밀 복구 문구를 사용하는 것입니다. 이 문구를 알고 있으면 지갑을 안전하게 보관할 수 있습니다. 하지만 이 문구를 잃어버리면 팬텀을 포함한 누구도 지갑을 복구해 줄 수 없습니다. 자기 보관의 개념을 이해하고 문구를 종이에 적어 금고에 보관하거나 두 곳에 보관하려는 사람들에게는 여전히 이 방식이 기본입니다.
두 번째 방식은 2024년에 등장했습니다. 이 방식은 다자간 연산과 소셜 복구를 결합하고, 구글 또는 애플 계정에 연결되며, 4자리 PIN으로 보호됩니다. 12단어 구문을 외울 필요도 없고, 숨겨야 할 종이도 없습니다. 하지만 단점은 복구 수단이 종이 백업보다 훨씬 넓어졌다는 것입니다. 복구 키는 여전히 기기에 저장되지만, 복구 방법은 여러 가지가 됩니다. 20달러를 들여 처음으로 NFT를 구매하는 사람이라면 시드리스 방식은 손실률을 크게 줄여줍니다. 하지만 저축액의 4분의 1을 보관하는 사람이라면 시드 구문과 하드웨어 지갑을 사용하는 것이 여전히 현명한 선택입니다.
하드웨어 지갑 이야기를 하자면, Ledger는 잘 작동하지만 다른 지갑들은 그렇지 않습니다. 데스크톱에서는 Chrome, Brave, Edge 브라우저가 Ledger와 문제없이 연동되지만, Firefox는 그렇지 않습니다. 모바일 버전도 마찬가지입니다. 만약 이 지갑에 현금을 보관하고 Firefox를 사용한다면, 이러한 호환성 문제는 불편할 것입니다. 설치 후에는 첫 거래 수수료를 지불하기 위해 해당 체인의 네이티브 토큰인 Solana를 소량 지갑에 넣어주세요. Solana의 첫 거래 수수료는 약 0.0005달러입니다. 0이 세 개 붙은 금액이죠. 1달러로 수백 건의 거래를 처리할 수 있습니다.
팬텀 암호화폐 지갑의 주요 기능
팬텀의 주요 수익원은 지갑 내 스왑입니다. 팬텀은 주피터, 레이디엄, 오르카 및 기타 솔라나 DEX 거래소와 EVM 체인의 유니스왑 스타일 라우터를 통해 여러 경로를 통합하고, 기본 풀 스프레드에 0.85%의 고정 수수료를 부과합니다. 일일 거래량은 약 2천만 달러이며, 출시 이후 누적 스왑 거래량은 10억 달러를 넘어섰습니다. 0.85%는 실제 수익이지만, 주피터를 통한 직접 라우팅으로 인해 비용이 절감됩니다. 하지만 지갑을 나가지 않고 한 번의 클릭으로 모든 거래가 가능한 편리함이 대부분의 사용자를 위한 주요 구매 요소입니다.
SOL 스테이킹은 검증자 위임을 통해 이루어집니다. 지갑은 연간 수익률이 높고 수수료가 낮은 소규모 검증자를 추천하며, 스테이킹 확정 전에 예상 연이율(현재 7~9% 범위)을 보여줍니다. 팬텀은 또한 유동성이 높은 스테이킹 토큰인 PSOL을 발행하는데, 이 토큰은 기초 자산인 SOL이 보상을 획득하는 동안에도 유동성을 유지합니다. 표준 위임 경로를 통한 스테이킹 해제는 에포크 대기 시간(약 2~3일)과 거래 수수료(소액의 SOL)가 필요합니다.
NFT 관리 기능은 매직 에덴(Magic Eden) 및 텐서(Tensor)와 연동되어 실시간 최저가, 지갑을 나가지 않고도 최고 입찰가를 수락할 수 있는 즉시 판매 버튼, 그리고 스팸 에어드롭을 제거하고 소액의 SOL 임대료를 환불받을 수 있는 소각 기능을 제공합니다. 별도의 거래소 계정 없이 레버리지 투자를 원하는 사용자를 위해 하이퍼리퀴드(Hyperliquid) 연동을 통해 무기한 선물 거래도 가능합니다.
일상적으로 실제로 중요한 수수료 및 한도에 대한 간략한 개요:
| 특징 | 비용/수익 | 메모 |
|---|---|---|
| 지갑 자체 | 0달러 | 무료 다운로드, 구독료 없음 |
| 지갑 내 스왑 | 거래당 0.85% | 기초 DEX 스프레드 위에 |
| SOL 스테이킹 APY | 약 7~9% | 검증자에 따라 다릅니다. PSOL은 유동적인 상태를 유지합니다. |
| 지연 해제 | 약 2~3일(1에포크) | 소액의 SOL 가스 수수료가 추가됩니다. |
| 솔라나 네트워크 수수료 | 거래당 약 0.0005달러 | 1달러의 SOL은 수백 번의 작전 수행에 해당합니다. |
| 버그 현상금 지급 | 최대 5만 달러 | Phantom이 공개 프로그램에서 운영합니다. |
팬텀은 현재 지원하는 체인 전반에 걸쳐 존재합니다.
| 체인 | 토큰 표준 | 네이티브 스왑 | 말뚝 박기 | 추가됨 |
|---|---|---|---|---|
| 솔라나 | SPL | 예 | 예 (연이율 7~9%) | 2021 |
| 이더리움 | ERC-20/721/1155 | 예 | 아니요 | 2023년 5월 |
| 다각형 | ERC-20 | 예 | 아니요 | 2023년 5월 |
| 베이스 | ERC-20 | 예 | 아니요 | 2024 |
| 비트코인 | BRC-20 + 서수 | 제한된 | 아니요 | 2024 |
| 수이 | 수이 스탠다드 | 예 | 아니요 | 2025년 1월 |
| 모나드 | ERC-20(EVM) | 예 | 아니요 | 2025년–2026 |
| HyperEVM | ERC-20 | 예 | 아니요 | 2026 |
8개의 체인, 하나의 인터페이스, 하나의 시드 구문. 눈에 띄게 빠진 네트워크는 BNB Chain, Arbitrum, Optimism, Avalanche, Linea입니다. 이러한 네트워크가 필요한 사용자는 MetaMask를 함께 설치해 두어야 합니다.
보안과 지갑을 텅 비게 만드는 위협
팬텀은 가장 안전하고 인기 있는 솔라나 지갑이지만, 동시에 가장 많이 공격받는 지갑이기도 합니다. 이는 모순처럼 들리지만, 시장 점유율에서 직접적으로 드러납니다. 스캠 스니퍼(Scam Sniffer)의 2024년 연례 보고서에 따르면, 33만 2천 명의 피해자가 지갑에서 자금을 빼돌려 총 4억 9천 4백만 달러의 피해를 입었으며, 이는 2023년 대비 67% 증가한 수치입니다. 블록체인별로 가장 큰 손실은 이더리움에서 발생했지만, 솔라나 전용 자금 빼돌리기 캠페인은 가장 빠르게 성장하는 추세 중 하나였습니다. 2024년 1월 만디안트(Mandiant)가 처음으로 기록한 클링크싱크(CLINKSINK) 제품군은 솔라나 지갑을 비우기 위해 특별히 제작된 자금 빼돌리기 서비스로, 첫 달에만 최소 35개의 제휴 ID와 90만 달러 이상의 피해액이 확인되었습니다.
이에 대응하여 팬텀은 2024년 11월 20일 거래 보안 회사인 블로우피시(Blowfish)를 인수했습니다. 당시 블로피시는 13억 건의 거래를 스캔하고 280만 건의 사기 시도를 방지했으며, 자사 API를 사용하는 지갑에서 약 180억 달러 상당의 자산을 보호했습니다. 블로우피시의 핵심 기능은 팬텀에 통합되어, 이제 거래 미리보기 기능을 통해 사용자가 서명하기 전에 계약의 내용을 명확하게 확인할 수 있고, 의심스러운 승인 건에 대해서는 명확한 경고가 표시되며, 알려진 악성 도메인은 확장 프로그램 수준에서 차단됩니다. 쿠델스키 시큐리티(Kudelski Security)의 독립적인 감사를 통해 정기적으로 코드를 검토하고 있으며, 공개 버그 바운티 프로그램을 통해 중대한 취약점 발견 시 최대 5만 달러의 포상금을 지급합니다.
이러한 방어 체계는 대부분의 자동화된 자금 유출 공격을 막습니다. 하지만 "승인"이라는 문구를 보고 USDC 토큰을 무제한으로 사용할 수 있도록 허용하는 계약이라는 것을 이해하지 못한 채 "승인"을 클릭하는 사용자는 막을 수 없습니다. 사이버펑크 시대부터 이어져 온 인적 보안 원칙은 변함이 없습니다. 즉, 큰 금액의 토큰은 보관하고, 일상적으로 사용하는 핫월렛은 하드웨어 지갑을 사용하며, "지원" 양식에 시드 구문을 절대 붙여넣지 마십시오(팬텀 지원팀은 절대 요구하지 않습니다). 또한 지갑 승인에 서명하기 전에 모든 사이트의 URL을 확인해야 합니다. 실용적인 휴리스틱으로, 지갑을 언급하는 텔레그램이나 디스코드 다이렉트 메시지는 모두 사기일 가능성이 높다는 점을 명심하십시오.
솔라나를 넘어서: 팬텀 월렛 멀티체인 피벗
팬텀이 스스로를 "솔라나 지갑"이 아닌 "암호화폐 지갑"이라고 부르는 것은 마케팅 전략이 아니라 방어적인 움직임입니다. 솔라나의 전체 암호화폐 거래량 점유율은 변동성이 큽니다. 특정 월에 이더리움보다 훨씬 앞서거나 뒤처질 수 있습니다. 단일 체인에 의존하는 지갑은 이러한 변동성을 그대로 감수해야 합니다. 따라서 팬텀은 위험을 줄이기 위해 이러한 전략을 택했습니다. 2023년 5월에는 이더리움과 폴리곤을, 2024년에는 베이스와 비트코인(오디널 포함)을, 2025년 1월에는 수이를, 그리고 2022년까지는 모나드와 하이퍼EVM을 지원할 예정입니다. 각 지원 항목은 잠재적 사용자 기반을 확대하는 데 도움이 됩니다.
솔라나(Solana) 플랫폼 내에서 팬텀(Phantom)은 압도적인 점유율을 자랑합니다. 2025년 온체인 지갑 활동 분석에 따르면 팬텀의 솔라나 시장 점유율은 39.4%로, 솔플레어(Solflare, 약 400만 명 사용자)와 백팩(Backpack)을 앞서고 있습니다. 하지만 모든 블록체인을 아우르는 비교에서는 상황이 다소 다릅니다. 메타마스크(MetaMask)는 EVM에서만 3천만 명 이상의 월간 활성 사용자(MAU)를 기록하고 있으며, 트러스트 월렛(Trust Wallet)은 더 많은 블록체인을 지원합니다. 팬텀은 솔라나에서의 강력한 입지와 깔끔한 멀티체인 사용자 경험(UX)을 바탕으로 경쟁사들이 쉽게 따라잡을 수 없는 방어적인 위치를 확보하려 하고 있습니다.
팬텀 방식과 플리시오와 같은 수탁형 대안 비교
개인 사용자에게는 비수탁형 방식이 가장 유리하지만, 기업의 경우에는 그 이점이 약해집니다. 솔라나(Solana) 결제를 받는 기업은 API 기반 송장 생성, 안정적인 회계 통화로의 자동 변환, 사람이 직접 서명할 필요가 없는 환불 처리, 그리고 자금 이체에 대한 다중 서명 승인 기능이 필요합니다. 자체 수탁 방식은 이러한 모든 단계를 복잡하게 만듭니다. 플리시오(Plisio)의 수탁형 솔라나 지갑은 암호화폐 결제 게이트웨이와 연동하여 SOL 및 SPL-USDC 송장 생성, REST API 통합, 자동 정산, 그리고 표준 가맹점 도구를 포함한 모든 기능을 서버 측에서 처리합니다. 이러한 모델은 팬텀(Phantom)과는 정반대이며, 두 제품은 경쟁 관계가 아닌 서로 다른 니즈를 충족합니다. 한쪽은 최종 사용자의 자체 수탁을, 다른 한쪽은 운영 도구를 갖춘 기업 수탁을 제공합니다.
팬텀 월렛의 장단점 (2026)
장점: 무료 사용, 세련된 인터페이스, 8체인 지원, 통합 스왑 및 SOL 스테이킹, Blowfish 보안 기능 기본 탑재, 주요 데스크톱 브라우저에서 Ledger 하드웨어 지갑 연동, 솔라나 네이티브 속도 지원.
단점: 시드 구문을 분실하면 자금을 영구적으로 잃게 되며, 지원을 받을 방법이 없습니다(자체 보관의 본질적인 단점). Ledger는 아직 Firefox나 모바일에서 작동하지 않습니다. 비트코인 지원 기능이 전용 BTC 지갑보다 부족합니다. BNB Chain, Arbitrum, Optimism, Avalanche는 아직 지원되지 않습니다. 지갑 내 스왑 수수료 0.85%는 편리하지만 가장 저렴한 방법은 아닙니다.
