WalletConnect란 무엇인가: 암호화폐 지갑 연결 프로토콜
유니스왑에서 휴대폰 지갑을 이용해 토큰을 교환하고 싶으신가요? 문제는 유니스왑은 데스크톱 브라우저에서 열려 있고, 암호화폐 지갑은 완전히 다른 기기에 있다는 것입니다. WalletConnect는 이 문제를 해결합니다. QR 코드를 스캔하면 지갑이 dApp에 연결되고, 웹사이트에 개인 키를 입력하지 않고도 거래에 서명할 수 있습니다.
간략하게 설명하자면, WalletConnect는 암호화된 릴레이 서버, 네이티브 WCT 토큰, 그리고 2025년 한 해에만 3억 9200만 건의 연결을 처리한 프로토콜(Nansen Research에 따르면 전년 대비 119% 증가)을 포함합니다. 같은 해 WalletConnect를 통해 처리된 총 거래량은 4천억 달러를 넘어섰는데, 이는 Square의 전체 결제량(2310억 달러)을 이미 초과하는 수치입니다. 탈중앙화 애플리케이션에 지갑을 연결해 본 적이 있다면, WalletConnect의 작동 원리에 대해 깊이 생각하지 않고도 이미 사용해 봤을 가능성이 높습니다.
이 가이드는 프로토콜의 기능, 암호화 및 릴레이 인프라의 실제 작동 방식, WCT 토큰의 용도, 그리고 모든 블록체인의 모든 지갑에서 WalletConnect를 안전하게 사용하는 방법 등 전체적인 내용을 다룹니다.
WalletConnect 작동 방식: Web3 앱 게이트웨이
페드로 고메스는 2018년에 첫 버전을 출시했습니다. 현재 700개의 지갑, 85,500개의 앱, 170개의 블록체인이 존재합니다. 2025년 한 해에만 5,550만 명의 고유 사용자가 이 프로토콜을 통해 접속할 것으로 예상됩니다. 가장 사용량이 많았던 2024년 12월에는 2,340만 건의 접속을 기록했습니다. 대부분의 사람들이 자신이 사용하고 있다는 사실조차 인지하지 못하는 것을 감안하면 상당히 놀라운 성과입니다.
화면에 있는 QR 코드에 스마트폰 카메라를 비추면 어떻게 될까요?
간단히 말하면, 지갑과 dApp이 암호화 키를 교환합니다. QR 코드에는 릴레이 서버 주소가 포함된 URI와 Diffie-Hellman 키 교환에 필요한 정보가 들어 있습니다. 양측은 계산(현재 버전에서는 Ed25519/X25519)을 수행하여 공유 비밀 키를 생성하고, 그 순간부터 양측 간의 모든 메시지는 ChaCha20-Poly1305 암호화 방식으로 보호됩니다. 중간에 있는 릴레이 서버는 암호화된 데이터를 주고받을 뿐, 그 내용을 전혀 이해하지 못합니다.
개인 키는 어디에도 전송되지 않습니다. 릴레이 서버에도, dApp에도, WalletConnect에도 전송되지 않습니다. dApp이 거래에 대한 서명을 요청할 때, 릴레이 서버를 통해 암호화된 요청을 지갑으로 보냅니다. 요청 내용은 휴대폰 화면에 표시되며, 사용자는 승인 또는 거부 여부를 결정할 수 있습니다. 승인하면 서명된 결과가 동일한 암호화 터널을 통해 다시 전송되고, dApp은 이를 블록체인에 브로드캐스트합니다.
데스크톱: 스마트폰으로 QR 코드를 스캔하세요. 모바일: 딥링크를 통해 지갑에 바로 접속할 수 있습니다. 어느 방법이든 시작부터 연결까지 5~10초 정도 소요됩니다.
| 요소 | 이 제품의 기능은 무엇인가요? |
|---|---|
| QR 코드 / 딥링크 | dApp에서 지갑으로 연결 URI를 전송합니다. |
| 대칭 키 | 지갑과 dApp 간의 모든 메시지를 암호화합니다. |
| 릴레이 서버 | 암호화된 메시지는 전달할 수 있지만, 해독할 수는 없습니다. |
| 지갑 | 개인 키를 보관하고 로컬에서 거래에 서명합니다. |
| dApp | 거래 요청을 전송하고 서명된 결과를 브로드캐스트합니다. |
WalletConnect V2와 탈중앙화 인프라로의 전환
V1은 2023년 6월 28일에 서비스가 종료되었습니다. 잘 됐죠. 모든 세션마다 중앙 집중식 브리지 서버가 필요했고, 한 번에 하나의 체인과만 통신했으며, 그 서버에 문제가 생기면 연결이 끊어졌습니다. 당시에는 더 나은 대안이 없었기 때문에 사람들이 참고 사용했던 겁니다.
V2는 이전 버전과 완전히 다릅니다. 이제 하나의 연결로 이더리움, 폴리곤, 솔라나, 코스모스를 모두 동시에 연결할 수 있습니다. 중앙 집중식 브리지는 20개 이상의 독립적인 운영자가 트래픽을 라우팅하는 분산형 릴레이 네트워크로 대체되었습니다. 페이지를 새로 고침해도 세션은 유지됩니다. 권한 제어가 더욱 세분화되어 dApp은 실제로 필요한 것만 요청할 수 있습니다.
| 특징 | V1 (사라짐) | V2 (현재) |
|---|---|---|
| 세션당 체인 수 | 하나 | 원하시는 만큼 |
| 계전기 | 단일 서버 | 분산 네트워크 |
| 암호화 | AES-256-CBC | X25519 + 차차20-폴리1305 |
| 세션 | 새로 고침 시 사망 | 지속성 있는 |
| 권한 | 없음 | 프로젝트 ID가 필요합니다. |
이 회사는 JavaScript, Swift, Kotlin으로 SDK를 출시했습니다. Wallet Connect 통합 하나만으로 최대 700개의 지갑과 연동할 수 있습니다. 2024년 9월 WalletConnect Inc.에서 Reown으로 사명을 변경했으며, 총 3,800만 달러의 투자를 유치했습니다. 2025년 말에는 지역 클러스터를 통해 지연 시간을 85% 단축하고 온체인에서 실행되는 모듈형 조정 계층을 갖춘 네트워크 2.0이 출시되었습니다. WCT 토큰은 바로 이러한 인프라를 장려하기 위해 만들어졌습니다.
WCT 토큰: 거버넌스, 스테이킹 및 네트워크 인센티브
WCT는 2025년 4월 15일 바이낸스, OKX, KuCoin에 상장될 예정입니다. 총 발행량은 10억 개이며, 인플레이션은 없습니다. 현재 약 1억 8,620만 개의 토큰이 유통되고 있으며, 이는 총 발행량의 약 18.6%에 해당합니다. 가격은 약 0.065달러로, 2025년 5월 최고가인 1.34달러 대비 95% 하락했습니다.
한번 생각해 보세요. 연간 거래량이 4천억 달러에 달하는 프로토콜의 토큰 시가총액이 고작 1천2백만 달러라니요. 암호화폐 업계에서 가장 기이한 수치 중 하나입니다.
WCT는 세 가지 기능을 수행합니다. 거버넌스: 보유자는 업그레이드 및 수수료 구조에 대해 투표할 수 있습니다. 스테이킹: 토큰을 1주에서 2년까지 락업하고 매주 목요일 보유량에 비례하는 보상을 받습니다. 최고치에는 55,000명의 스테이커가 1억 2,200만 WCT를 락업했습니다. 수수료: WCT는 릴레이 서비스 비용을 지불하는 데 사용됩니다. 수수료 분배는 지갑 30%, 노드 운영자 25%, 스테이커 20%, 보조금 15%, 연구 개발 10%입니다.
배분: 재단 재정 20%, 팀 18.5%, 보상 17.5%, 에어드롭 13.5% (시즌 1에서는 2024년 11월부터 2025년 1월까지 5천만 WCT가 에어드롭되었습니다). 나머지는 워런트, 개발, 공개 판매, 마켓 메이커에 배분됩니다.
WalletConnect Pay는 Ingenico와 협력하여 2026년 3월에 출시되었습니다. 만약 성공적으로 운영된다면, 120개국 4천만 대의 POS 단말기에서 스테이블코인 결제가 가능해질 것입니다. DAO는 이를 위해 5천만 WCT를 투자하고 2% 캐시백을 제공합니다. WCT가 단순한 유틸리티 거버넌스 토큰에서 실질적인 가치를 지닌 토큰으로 거듭날지는 전적으로 가맹점들이 실제로 이를 도입하는지에 달려 있습니다.
WCT 토큰 구매를 고려 중이라면 가격 추이를 이해하는 것이 중요합니다. 2025년 4월 바이낸스 런치풀 파밍 기간 이후, 토큰 가격은 6주 만에 1.34달러까지 상승했습니다. 하지만 이후 현실은 달랐습니다. 전체 공급량의 81%가 여전히 락업되어 있고, 시가총액은 1,200만 달러에 불과하여 거래량이 매우 적습니다. 락업 해제 일정이 잡히는 날에만 거래량이 급증합니다. 완전 희석 시가총액(6,460만 달러)은 시장이 WCT 네트워크를 실제로 어떻게 평가하는지 더 잘 보여줍니다. 이 수치는 대부분의 핀테크 기업보다 연간 거래량이 많은 프로토콜임을 감안하면 놀랍도록 낮습니다. 토큰 가격이 과연 실제 거래량을 반영할지는 미지수입니다. 현재 WCT를 보유하는 이유는 거버넌스 권한, 스테이킹 수익, 그리고 WalletConnect Pay 캐시백이라는 세 가지 주요 이점 때문입니다. Pay가 성공적으로 자리 잡는다면 상황은 달라지겠지만, 그렇지 않더라도 WCT는 거버넌스 도구로서 프로토콜의 기본적인 운영을 지원하는 역할을 할 것입니다.
참고로, WCT 에어드롭은 2024-2025년 중 가장 규모가 큰 에어드롭 중 하나였습니다. 시즌 1에서는 빌더, 얼리 어답터, 그리고 활성 지갑 사용자에게 5천만 토큰(총 공급량의 5%)이 배포되었습니다. 향후 시즌이 추가로 계획되어 있으며, 총 공급량의 13.5%가 다음 시즌 에어드롭에 배정될 예정입니다. 스테이킹 보상은 2024년 12월에 시작되었습니다. 1주일 동안 락업하면 최소 보상을 받을 수 있으며, 2년 동안 락업하면 보상 배율이 크게 높아집니다. 스테이킹은 최고 1억 2,200만 WCT까지 증가했는데, 이는 한때 유통량의 약 65%가 락업되었음을 의미합니다.
WalletConnect 생태계: 지갑, dApp 및 블록체인
모두가 사용합니다. 700개가 넘는 지갑: MetaMask, Trust Wallet, Rainbow, Ledger Live, Argent, Crypto.com, Coinbase Wallet, Gnosis Safe. 기관 수탁 서비스: Fireblocks, BitGo, Anchorage.
dApp 수는 85,500개입니다. DeFi 분야에서는 Uniswap, Aave, Compound, Curve가 있고, NFT 분야에서는 OpenSea, Rarible이 있습니다. 게임 플랫폼으로는 Axie Infinity와 The Sandbox가 있으며, DAO 거버넌스 플랫폼으로는 Snapshot이 있습니다. 상거래 플랫폼으로는 Stripe, Shopify, Coinbase Commerce가 있습니다. 이는 특정 분야에만 특화된 도구가 아닙니다. 웹3의 기반 시설이라고 할 수 있습니다.
WalletConnect는 블록체인에 구애받지 않도록 설계되었습니다. 이더리움, 폴리곤, 솔라나, 코스모스, 니어, 애벌랜치, BNB 체인, 비트코인(제한적 지원) 및 수십 개의 EVM 체인을 지원합니다. 지갑과 dApp이 WalletConnect를 사용한다면, 어떤 블록체인에 있든 상관없이 서로 통신할 수 있습니다. 이것이 바로 수백만 명의 사용자가 매일 온체인 거래와 다양한 블록체인 기반 DeFi 상호작용을 할 수 있도록 지원하는 핵심 기술입니다.
MetaMask의 브라우저 확장 프로그램과 비교해 보세요. MetaMask의 내장 연결 기능은 MetaMask에서만 작동합니다. 반면 WalletConnect는 모든 지갑과 호환됩니다. Coinbase는 패스키 지원 및 스마트 지갑 기능을 갖춘 자체 Wallet SDK를 제공합니다. Web3Auth와 Magic Link는 사용자가 이메일이나 소셜 계정으로 로그인할 수 있도록 하여 시드 구문을 완전히 건너뛸 수 있게 해줍니다. Privy는 점진적인 온보딩 방식을 채택하여 사용자가 익숙해짐에 따라 간단한 기능부터 시작하여 암호화폐 관련 기능을 추가합니다.
각 경쟁업체는 서로 다른 문제를 해결합니다. MetaMask SDK는 지갑별로 특화되어 있고, Coinbase SDK는 특정 지갑에 종속됩니다. Web3Auth와 Magic은 암호화폐 학습 곡선을 완전히 없애는 데 중점을 두어 온보딩에는 탁월하지만, 사용자가 기존 방식대로 자신의 키를 직접 관리하지 못한다는 단점이 있습니다. WalletConnect는 보안이나 자체 보관 기능을 손상시키지 않고 모든 지갑과 모든 dApp을 연결하는 범용 레이어 역할을 하는 유일한 솔루션입니다. WalletConnect가 시장을 장악하고 있는 이유는 바로 여기에 있습니다. 다른 어떤 솔루션도 WalletConnect와 같은 기능을 제공하지 못하기 때문에 WalletConnect가 기본 솔루션으로 자리 잡았습니다.
이더리움은 전체 네트워크 가치의 77.4%를 차지하며 압도적인 비중을 보입니다. 그 뒤를 이어 BNB 체인이 6.8%, 아비트럼이 3.7%, 애벌랜치와 베이스가 각각 2.9%, 솔라나가 2.0%를 차지합니다. DeFi는 WalletConnect를 통해 흐르는 전체 거래량의 약 65%를 차지하며, 이는 2025년까지 약 2,600억 달러에 달할 것으로 예상됩니다.
| 체인 | WalletConnect 거래량 점유율 |
|---|---|
| 이더리움 | 77.4% |
| BNB 체인 | 6.8% |
| 중재 | 3.7% |
| 눈사태 | 2.9% |
| 베이스 | 2.9% |
| 솔라나 | 2.0% |
| 기타 | 약 4.3% |
WalletConnect는 DeFi를 넘어 인프라 및 데이터 애플리케이션(거래량의 10%), 크로스체인 상호운용성 프로토콜(3%), 그리고 성장세를 보이는 AI 에이전트 상호작용 부문(0.75%, 약 30억 달러)까지 처리하고 있습니다. 결제 부문은 현재 0.27%로 작은 비중을 차지하고 있지만, WalletConnect Pay와 Ingenico의 파트너십을 통해 빠르게 성장할 수 있을 것으로 예상됩니다.
WalletConnect는 안전한가요? 그리고 어떤 위험이 있나요?
암호화 자체는 문제가 아닙니다. 종단 간 암호화가 적용되어 중계기는 아무것도 보지 못합니다. 개인 키는 사용자의 기기에 안전하게 보관됩니다. 어떤 중간자도 사용자를 대신하여 서명할 수 없습니다. 프로토콜 관점에서 볼 때, WalletConnect는 출시 이후 알려진 취약점이 전혀 없습니다.
문제는 사람이다.
피싱이 가장 큰 위험입니다. 피싱은 다음과 같이 작동합니다. 누군가가 umiswap.com에서 유니스왑을 복제합니다. 사용자는 QR 코드를 스캔하고 거래를 승인합니다. 그러면 지갑에서 돈이 빠져나갑니다. WalletConnect는 요청대로 사용자를 연결했지만, QR 코드 뒤에 있는 dApp이 사기인지 알아차리지 못합니다. 이는 사용자의 책임입니다. 2024년 5월, 구글 플레이 스토어에서 가짜 "WalletConnect" 앱이 1만 건의 다운로드를 기록하고 아무도 알아채기 전에 약 7만 달러를 훔쳐갔습니다. 가짜 리뷰 때문에 합법적인 앱처럼 보였습니다.
두 번째 위험은 '눈에 띄지 않는 서명'입니다. 일부 dApp은 16진수 데이터로 가득 찬 화면과 "서명" 버튼만 보여주고, 무엇을 승인하는지에 대한 설명은 전혀 제공하지 않습니다. 그 내용은 5달러짜리 토큰 교환일 수도 있고, 지갑을 텅 비게 만드는 스마트 계약에 대한 무제한 토큰 승인일 수도 있습니다. 내용을 읽을 수 없다면 서명하지 마세요.
오래된 세션. 연결을 해제하지 않으면 이전 연결은 계속 활성 상태로 유지됩니다. 3개월 전에 연결했던 dApp이 여전히 거래 요청을 보낼 수 있습니다. 매주 정리하세요.
토큰 승인은 연결이 끊어져도 유지됩니다. DeFi 프로토콜과 상호 작용할 때 토큰 사용을 위한 스마트 계약을 승인하게 되는데, 이 승인은 WalletConnect에서 연결이 끊어진 후에도 온체인에 남아 있습니다. Revoke.cash를 사용하여 오래된 권한을 감사하고 취소할 수 있습니다.
서비스형 탈취 도구(Drainer-as-a-Service) 키트는 2025-2026년에 성장할 사업 분야입니다. 공격자들은 프런트엔드를 복제하고, 가짜 dApp URL에 구글 광고를 게재하며, 표준 연결 계층인 WalletConnect를 사용합니다. 이는 이론적인 이야기가 아닙니다. 실제로 이러한 방식으로 돈이 탈취됩니다.
WalletConnect는 두 가지 도구를 통해 이러한 문제에 대응했습니다. 하나는 Verify API(연결 시 도메인의 합법성을 확인)이고, 다른 하나는 WalletConnect Certified 프로그램(앱 및 기관에 대한 단계별 검증)입니다. 이 두 가지 모두 위험을 완전히 제거하지는 못하지만 피싱 공격을 더욱 어렵게 만듭니다.
WalletConnect가 무엇을 보는지에 대한 의문도 제기됩니다. 릴레이 서버는 사용자의 메시지를 해독할 수 없습니다. 하지만 WalletConnect는 어떤 프로젝트 ID가 어떤 릴레이 노드에 연결되는지 알고 있으며, 이를 통해 생태계 사용 현황에 대한 종합적인 데이터를 얻습니다. Reown으로 브랜드를 변경하고 탈중앙화 인프라 구축을 추진하면서 WalletConnect의 목표는 이러한 중앙 집중식 가시성을 줄이는 것입니다. 하지만 이러한 목표가 완전히 달성될지는 노드 운영자 네트워크의 성장 속도와 허가 없이 릴레이에 참여하는 것이 일반화되는지에 달려 있습니다.
개발자에게 보안상의 이점은 분명합니다. dApp은 개인 키를 전혀 건드리지 않습니다. 지갑이 서명을 처리하고, 서명된 결과물을 아무런 책임 없이 받을 수 있습니다. 키 관리의 번거로움도 없고, 사용자 자격 증명 유출 위험도 없습니다.
WalletConnect 사용 방법 단계별 안내
Trust Wallet, MetaMask, Rainbow, Ledger Live 등 어떤 지갑을 사용하든 동일하게 작동합니다. 프로토콜은 사용자가 어떤 지갑을 선호하는지 신경 쓰지 않습니다.
데스크톱에서 스마트폰으로 연결하는 방법입니다. 노트북에서 dApp을 엽니다. "지갑 연결"을 누릅니다. WalletConnect를 선택합니다. QR 코드가 나타납니다. 스마트폰을 꺼내 지갑을 열고 QR 코드를 스캔합니다. 지갑에 dApp 이름과 사용하려는 블록체인이 표시됩니다. 연결을 탭합니다. 총 6초 정도면 연결됩니다.
휴대폰 간 연결. 모바일 브라우저에서 dApp을 엽니다. "지갑 연결"을 탭하고, "WalletConnect"를 탭한 다음, 나타나는 목록에서 지갑을 선택합니다. 딥링크를 통해 지갑이 열립니다. 승인합니다. 브라우저로 돌아갑니다. 완료.
연결되면 모든 거래 요청이 지갑에 알림으로 표시됩니다. 유니스왑에서 스왑을 하시나요? 휴대폰에 진동이 울리며 지출 금액, 받는 자산, 예상 가스 수수료, 네트워크 상태 등의 세부 정보가 표시됩니다. 내용을 확인하고 승인 또는 거부 버튼을 누르면 됩니다. 본인의 서명 없이는 어떤 거래도 실행되지 않습니다.
작업이 끝나면 설정 > 활성 세션 > 연결 해제로 이동하세요. 아무도 이렇게 하지 않는다는 걸 알지만, 활성 세션이 남아 있으면 dApp이 계속해서 지갑에 거래 요청을 보낼 수 있습니다. 새벽 3시에 실수로 지갑을 탭하면 문제가 발생할 수 있죠. 작업이 끝나면 연결을 해제하세요. 일주일에 한 번씩 활성 세션을 확인하세요. Trust Wallet과 MetaMask는 설정 패널에서 활성 WalletConnect 세션을 보여줍니다. 다른 지갑들도 마찬가지입니다. 이 기능을 활용하세요.
