트러스트 월렛: 암호화폐 및 비트코인 개인 보관 지갑 가이드
트러스트 월렛(Trust Wallet)은 2025년 12월 연말 보고서에 따르면 2억 2천만 명의 사용자를 보유하고 있으며, 이는 출시된 비수탁형 암호화폐 지갑 중 최대 규모입니다. 하지만 이 제품은 2023년 새로 출시된 브라우저 확장 프로그램이 결함 있는 난수 생성기를 사용하여 개인 키를 생성하는 바람에 약 25만 8천 달러 상당의 사용자 자금이 10일 만에 위험에 처하는 사태를 겪기도 했습니다. 이 두 가지 사실 모두 사실이며, 정직한 리뷰라면 반드시 언급해야 할 내용입니다.
이 글에서는 Trust Wallet이 무엇인지, 누가 소유하고 있는지, 그리고 웹3 지갑이 중앙 집중식 거래소와 어떻게 다른지 설명합니다. 설정 및 일상적인 사용 과정을 단계별로 안내하며, 실제로 사용자에게 금전적 손실을 초래한 사소한 실수들을 살펴봅니다. 또한 2023년 CVE 취약점과 2026 위협 모델을 포함하여 휴대폰에서 자체 보관 방식으로 자금을 관리할 때의 보안 현실을 자세히 분석합니다. 만약 이 글을 읽고 Trust Wallet을 다운로드할지 말지 고민하고 있다면, 답은 "조건부로 다운로드하세요"입니다.
트러스트 월렛이란 무엇인가요? 개인 보관형 암호화폐 지갑 기본 사항
Trust Wallet은 자체 보관 방식의 멀티체인 암호화폐 지갑입니다. 자체 보관 방식이란 디지털 자산을 관리하는 개인 키가 회사 서버가 아닌 사용자의 기기에 로컬로 암호화되어 저장된다는 것을 의미합니다. 모든 거래는 사용자 본인만 소유한 키로 서명합니다. 만약 Trust Wallet이 내일 사라진다 하더라도, 표준 시드 구문(BIP-39)이 공개되어 있기 때문에 동일한 12단어 시드 구문을 사용하여 호환되는 모든 지갑에서 자금에 접근할 수 있습니다.
이 제품은 2017년 빅토르 라드첸코가 모바일 우선 이더리움 지갑으로 설립했습니다. 바이낸스는 2018년 7월 이 회사를 인수했는데, 수년간의 추측에도 불구하고 인수 조건은 공개되지 않았으며, 다른 곳에서 언급되는 "인수 가격"은 모두 사실이 아닙니다. 라드첸코는 2022년 3월 CEO 자리에서 물러났고, 이후 에오윈 첸이 회사를 이끌고 있습니다. 이 법인체는 바이낸스의 더 큰 조직 구조 아래에 있습니다.
현재 공식 웹사이트에 따르면 110개 이상의 블록체인과 3,200만 개 이상의 디지털 자산을 지원하며, iOS, Android 앱과 크롬 브라우저 확장 프로그램은 2022년 11월 14일에 처음 출시되었습니다. 모바일 앱의 iOS 버전은 약 19만 7천 건의 리뷰를 바탕으로 4.7점의 평점을 받았으며, 브라우저 확장 프로그램은 백만 명이 넘는 사용자를 보유하고 있지만 3.2점으로 다소 낮은 평점을 기록하고 있습니다. 블록체인 간 거래 서명을 지원하는 지갑의 핵심 라이브러리는 GitHub의 trustwallet/wallet-core에서 확인할 수 있으며 오픈 소스입니다. UI 레이어, 통합 기능 및 확장 프로그램의 일부는 공개되어 있지 않습니다.
또한 BNB 체인의 BEP-20 자산인 네이티브 토큰 TWT(Trust Wallet Token)가 있습니다. 총 발행량 약 10억 개 중 약 890억 개가 2020년 BNB 체인 마이그레이션 과정에서 소각되었으며, 현재 약 4억 3천만 개가 유통되고 있습니다. 2025년 말 기준 TWT는 현재 약 0.47달러에 거래되고 있으며, 시가총액은 약 2억 3백만 달러에 이를 것으로 예상됩니다. TWT 토큰 보유는 선택 사항이며, 대부분의 사용자는 TWT를 보유하지 않고도 수년간 앱을 사용할 수 있습니다.
Trust Wallet 한눈에 보기: 암호화폐 지갑 사양
빠르게 정보를 확인하고 싶은 분들을 위한 참고 자료입니다. 출처는 2025년 말 기준 가장 최근에 공개된 주요 자료입니다.
| 투기 | 값 | 원천 |
|---|---|---|
| 설립됨 | 2017년 빅토르 라드첸코 작 | 트러스트 월렛 블로그 |
| 획득함 | 2018년 7월, 바이낸스 (거래 조건 미공개) | 바이낸스 발표 |
| CEO | 에오윈 첸 (2022년부터 재직) | 트러스트 월렛 |
| 자기 양육권 | 예 (12단어 시드, BIP-39) | 트러스트 월렛 문서 |
| 지지 체인 | 110개 이상의 블록체인 | 트러스트 월렛, 2025년 12월 |
| 지원되는 자산 | 3200만 개 이상의 토큰 | 트러스트 월렛, 2025년 12월 |
| 사용자(공식) | 2억 2천만 명 이상 | 트러스트 월렛 2025년 연말 |
| iOS 평점 | 19만 7천 건의 리뷰에서 5점 만점에 4.7점을 받았습니다. | 앱스토어 |
| 크롬 확장 프로그램 | 100만 명 이상 사용자, 평점 3.2/5 | 크롬 웹 스토어 |
| 지갑 수수료 | 0달러 | 트러스트 월렛 |
| 내장형 스왑 | 애그리게이터 라우팅 | 트러스트 월렛 문서 |
| 오픈 소스 | 트러스트 월렛 코어(일부) | github.com/trustwallet/wallet-core |
| 네이티브 토큰 | TWT (BNB 체인의 BEP-20) | 코인마켓캡 |
웹3 암호화폐 자체 보관을 위한 트러스트 월렛 설정 방법
설정은 빠릅니다. 하지만 그 과정에서 발생하는 실수는 시간과 비용을 낭비하게 만듭니다. 아래 각 단계는 방지하고자 하는 오류 유형을 설명합니다.
설치하세요. iOS 앱 스토어 또는 구글 플레이 스토어를 이용하고 개발자가 "DApps Platform Software Services Ltd."인지 확인하세요. 가짜 앱들이 잘못된 앱을 다운로드한 사람들의 돈을 가로챈 사례가 있습니다. 공식 앱의 다운로드 횟수가 가장 확실한 검증 방법입니다.
지갑을 생성하고 시드 구문을 입력하세요. 앱에 12개의 단어가 표시됩니다. 자가 보관 지갑을 처음 사용하는 사람들이 가장 흔히 겪는 손실 원인은 해킹이 아니라, 시드 구문을 잘못 입력하거나 iCloud 또는 Google Drive에 스크린샷으로 저장하는 것입니다. 가장 저렴하고 믿을 수 있는 백업 방법은 서로 다른 방에 두 장의 종이 사본을 보관하는 것이며, 중요한 잔액을 저장하려면 금속 시드 플레이트를 사용하는 것이 좋습니다. 웹사이트, Discord DM 또는 가짜 "지원" 채팅에 시드 구문을 절대 입력하지 마세요. 공식 지원팀에서는 절대 시드 구문을 요구하지 않습니다.
첫 입금은 소액 테스트로 해보세요. 처음에는 1달러에서 5달러 상당의 암호화폐를 보내보세요. 수신 화면에서 네트워크를 선택하는 것은 생각보다 훨씬 중요합니다. 트론에서 USDT를 이더리움용으로 생성된 USDT 주소로 보내면 자금이 손실됩니다. 수신 주소가 선택한 체인에만 존재하기 때문입니다.
스왑. 앱에 내장된 스왑 기능은 DEX 가격을 비교하고 최적의 경로를 선택하는 애그리게이터를 통해 거래를 진행합니다. 유동성이 높은 거래쌍의 경우, 실제 비용(스프레드 + 애그리게이터 수수료)은 일반적으로 약 1%입니다. 수천 달러 이상의 거래는 Cowswap 또는 1inch에서 직접 환율을 먼저 확인하는 것이 좋습니다.
스테이킹. BNB와 코스모스 스테이킹은 앱 내에서 기본적으로 작동합니다. 이더리움 스테이킹은 Lido나 Stader 같은 파트너사를 통해 이루어지므로, 상당한 양의 ETH를 스테이킹하기 전에 파트너사의 약관을 반드시 읽어보세요. 솔라나 스테이킹은 사용자가 선택한 검증자에게 위임됩니다.
dApp을 활용하세요. 안드로이드 앱에는 수천 개의 Web3 dApp과 Web3 게임에 연결되는 dApp 브라우저가 내장되어 있습니다. iOS 사용자는 노트북에서 WalletConnect QR 코드를 스캔하여 휴대폰에서 연결을 승인할 수 있으며, 브라우저 확장 프로그램에서도 동일한 방식으로 작동합니다.
기존 지갑을 가져오세요. MetaMask, Coinbase Wallet 또는 Phantom에서 마이그레이션하는 경우 시드 구문을 붙여넣기만 하면 됩니다. 지갑을 가져오면 앱이 지원되는 체인 전체에서 동일한 주소를 자동으로 생성합니다. 아직 목록에 없는 토큰은 계약 주소를 통해 추가할 수도 있습니다.
제 친구 두 명이 네트워크 불일치 단계에서 자금을 잃는 것을 목격했습니다. 첫 번째 실제 송금 시에는 속도를 늦추세요.
2025년 주요 기능 –2026: 스왑, 스테이킹, NFT, dApp 및 확장 기능
폭넓지만 깊이는 부족합니다. 여기 있는 모든 도구는 유용하지만, 어느 하나도 특정 분야 전문 앱을 능가할 수는 없습니다. 바로 그 점이 이 제품의 핵심입니다.
스왑은 수천 달러까지는 괜찮습니다. 그 이상이 되면 스프레드가 커지기 시작합니다. Cowswap, 1inch 또는 Matcha를 직접 이용하면 5,000달러 이상 거래 시 일반적으로 30~60bp(베이시스 포인트)를 절약할 수 있습니다. USDT 및 USDC와 같은 스테이블코인의 경우 애그리게이터 가격은 매우 낮아 무시해도 됩니다. 내장 브라우저를 통해 별도의 창 없이 DeFi 프로토콜에 직접 연결할 수도 있습니다.
BNB(순수익률 약 3%), 코스모스 ATOM(검증자에 따라 10%대 중반), 솔라나(5~7%)의 스테이킹은 앱 내에서 이루어집니다. 이더리움 스테이킹은 유동성 스테이킹 파트너를 통해 진행되므로, 네이티브 검증자를 직접 거치지 않고 해당 파트너의 스마트 계약에 서명하게 됩니다. 스테이킹된 토큰은 여전히 사용자가 직접 관리할 수 있습니다.
NFT를 크로스체인에서 볼 수 있습니다. 이 앱은 이더리움, 솔라나, 폴리곤, BNB 체인 등 다양한 블록체인에 걸쳐 있는 NFT 컬렉션을 한 화면에서 보여주지만, 내장된 마켓플레이스는 없습니다. NFT를 등록하거나 구매하려면 앱 브라우저를 통해 오픈시, 매직 에덴 또는 블러로 이동해야 합니다.
Coinbase Pay, Binance Pay, MoonPay, Mercuryo를 통해 법정화폐 입금이 가능하며, MoonPay와 Mercuryo는 모두 직불카드를 지원합니다. KYC(고객 신원 확인)는 지갑이 아닌 입금 단계에서 진행되므로 KYC 절차가 필요하지 않습니다. 거래소에서 암호화폐를 입금하는 경우에는 입금 단계를 완전히 건너뛸 수 있습니다.
크롬 확장 프로그램은 2022년 11월 14일에 출시되어 EVM 체인뿐만 아니라 네이티브 비트코인 및 솔라나까지 지원합니다. MetaMask는 아직 기본적으로 이와 같은 기능을 제공하지 않습니다. 3.2점이라는 낮은 평점은 초기 안정성 문제 때문이지, 구조적인 보안 결함 때문이 아닙니다. 별도의 제품군인 SWIFT는 2024년 2월 19일에 출시되었으며, 처음 사용하는 사용자를 위해 암호 키 기반 계정 추상화 기능을 제공합니다.
트러스트 월렛 보안: 2023년 사건과 실제 위협 모델
대부분의 공식 리뷰에서 생략되는 부분입니다. 자체 보관 지갑의 핵심 임무는 공격자로부터 개인 키를 안전하게 보호하는 것입니다. 이 임무를 얼마나 잘 수행하는지는 마케팅 문구가 아니라 엔지니어링 설계에 달려 있습니다. 해당 제품은 한 차례의 대규모 보안 사고를 겪었고, 그 사고에서 얻은 교훈이 나머지 위협 모델을 구축하는 데 중요한 역할을 했습니다.
2023년 발생한 대규모 보안 사고에 대한 간략한 설명입니다. 보안 연구원들은 2023년 3월, 브라우저 확장 프로그램에서 니모닉을 생성하는 WebAssembly 모듈이 Mersenne Twister(MT19937) 알고리즘을 통해 단 32비트의 엔트로피로만 시드되었다는 사실을 공개했습니다. 쉽게 말해, 수조 개의 가능한 시드 구문 대신 약 40억 개의 시드 구문 중에서만 선택했다는 뜻입니다. 이는 무차별 대입 공격에 매우 취약하다는 것을 의미합니다. 이 취약점은 CVE-2023-31290(CVSS 5.9, 중간 수준)으로 등록되었습니다. 2022년 11월 14일부터 11월 23일 사이에 생성된 브라우저 확장 프로그램 지갑이 영향을 받았습니다. 모바일 지갑 및 해당 기간 이전에 생성된 지갑은 영향을 받지 않았습니다. 회사 커뮤니티 업데이트에 따르면, 약 17만 달러가 도난당한 것으로 확인되었으며, 아직 이관되지 않은 취약한 지갑에 약 8만 8천 달러가 위험에 노출되어 있었습니다. 회사 측은 피해가 확인된 사용자들에게 보상금을 지급했습니다. 일부 언론 매체에서는 88만 달러 이상을 언급하는 것을 보실 수 있을 겁니다. 하지만 이러한 수치는 회사 자체 공시 내용과 일치하지 않으며, 과장된 것으로 간주해야 합니다. (별개의 관련 프로젝트인 MilkSad는 다른 소프트웨어에서 동일한 MT19937 유형의 취약점을 발견했습니다. 같은 계열이지만, 다른 사건입니다.)
이 사건의 교훈은 헤드라인보다 훨씬 더 심각합니다. 자체 보관 지갑조차도 자체 코드가 난수 생성을 정확하게 수행할 것이라고 믿지만, 코드가 잘못되면 지갑을 생성하는 순간부터 시드 구문을 추측할 수 있게 됩니다. 물론 감사가 도움이 됩니다. 회사는 이제 더 많은 감사 기관을 선정했습니다. CertiK(2023년 두 차례), Kudelski Security(2023년 9월), Salus(2024년 4월), 그리고 Quantstamp와 Halborn(2025년)입니다. 이러한 감사가 문제가 10일 동안 지갑을 생성한 사람들을 소급해서 보호해 주지는 못하지만, 감사 주기는 분명히 개선되었습니다.
그렇다면 일반 사용자에게 있어 2026 위협 모델은 실제로 어떤 모습일까요? 다섯 가지 주요 공격 표면이 있습니다. 첫 번째이자 가장 큰 공격은 피싱입니다. Discord, Telegram, X 등의 가짜 지원 계정은 어떤 문제를 "해결"한다는 명목으로 시드 구문을 요구합니다. 시드 구문은 지원팀에서 절대 필요로 하는 정보가 아닙니다. 이러한 메시지는 기본적으로 악의적인 것으로 간주해야 합니다. 두 번째는 악성 dApp 승인입니다. 사기성 계약에서 "Permit" 또는 "setApprovalForAll" 트랜잭션에 서명하면 계약이 사용자의 토큰을 탈취할 수 있는 권한을 부여받게 됩니다. 내장된 스캔 기능은 알려진 패턴은 탐지하지만 새로운 패턴은 탐지하지 못합니다. 서명하기 전에 내용을 꼼꼼히 읽어보세요. 세 번째는 기기의 클립보드 악성 프로그램이 복사/붙여넣기 시 대상 주소를 몰래 바꿔버리는 것입니다. 따라서 긴 주소를 확인할 때는 처음과 마지막 6자리를 반드시 확인해야 합니다. 네 번째는 iCloud나 Google Drive에 저장된 편리한 암호화 시드 백업입니다. 이는 클라우드 제공업체 공격 표면을 추가하는 것으로, 백업 암호가 매우 강력해야 함을 의미합니다. "password123"과 같은 암호를 사용하면 암호화가 해제됩니다. 다섯째, 기기를 루팅하거나 탈옥하면 앱 샌드박스가 제거되므로 중요한 잔액은 해킹된 휴대폰에 보관해서는 안 됩니다. 이상입니다.
모바일 지갑을 안전하게 보관하는 가장 확실한 방법은 다소 냉정하지만, 핵심은 바로 이것입니다. 피싱 공격이나 기기 도난으로 잃어버려도 괜찮은 데이터만 휴대폰에 보관하세요. 그 이상의 데이터는 하드웨어 지갑에 저장하는 것이 좋습니다. 브라우저 확장 프로그램은 하드웨어 지갑 연결을 지원하므로 Ledger를 서명 도구로 사용하고 Trust Wallet의 사용자 인터페이스를 대시보드로 활용할 수 있습니다. 이러한 중간 경로를 통해 멀티체인의 편리함을 유지하면서 키를 오프라인으로 보관할 수 있습니다.
Trust Wallet의 장점, 단점 및 대상 고객
이 제품은 과연 누구를 위한 것일까요? 솔직히 말씀드리면, 기업 산하의 소프트웨어 지갑이 안고 있는 단점들을 감수하면서까지 편리함을 추구한 제품입니다. 다양한 기능을 무료로 제공한다는 점은 좋지만, 오프라인 기기처럼 완벽한 보안을 보장하지는 않습니다. 개인 정보 보호와 보안은 사용자의 책임입니다. 2023년 이후 회사의 보안 정책은 개선되었지만, 실질적인 책임은 여전히 사용자에게 있습니다.
| 장점 | 단점 |
|---|---|
| 하나의 앱에서 110개 이상의 체인점을 만나보세요 | 모바일 우선; 데스크톱 및 확장 프로그램 사용자 경험은 아직 발전 단계에 있습니다. |
| 2억 2천만 명 이상의 사용자 - "이게 진짜 앱 맞아?"라는 걱정이 가장 적음 | 바이낸스 소유 (중앙 집중화 및 규제 위험) |
| 지갑 수수료 없음, KYC 필요 없음 | 애그리게이터를 통한 스왑 거래 수수료는 약 1% 스프레드입니다. |
| GitHub에서 제공되는 오픈소스 코어 라이브러리 | UI 및 통합 기능은 부분적으로 비공개 소스입니다. |
| 뛰어난 모바일 UX | iOS는 앱 내 dApp 브라우저 기능을 삭제했습니다. |
| 암호화된 클라우드 백업 옵션 | 클라우드 백업은 별도의 공격 표면을 추가합니다. |
| 확장 기능의 네이티브 비트코인 + 솔라나 | 2023년 CVE는 역사적 신뢰를 손상시켰습니다. |
그렇다면 누가 적합할까요? 모바일 우선 전략을 구사하는 초보 또는 중급 사용자, 여러 블록체인에 걸쳐 암호화폐를 보유하고 하드웨어 기기보다 편리함을 중시하는 사용자. 일상적인 소비 활동에 적합합니다. NFT 수집, 소규모 DeFi 투자, 국경 간 송금을 위한 USDT와 같은 스테이블코인 등 모든 것이 스마트폰에서 원활하게 이루어집니다.
누가 적합하지 않을까요? 한 기기에서 수십만 달러 이상의 자산을 운용하는 사람, 규제 또는 원칙상의 이유로 바이낸스를 이용하지 않는 사람, 지갑 자체에 거래 내역 감사 기능이 내장되어 있어야 하는 사람(앱에서 감사 내역을 제공하지 않으므로 사용자가 직접 거래 내역을 내보내야 함)입니다.
더 많은 잔액과 동일한 프로필? 둘 중 하나만 선택하지 마세요. 하드웨어 지갑과 함께 사용하세요.
Trust Wallet과 MetaMask, Coinbase Wallet 및 하드웨어 비교
MetaMask는 여전히 EVM 체인의 기본 브라우저 지갑으로, 월간 사용자 수가 약 3천만 명에 달하지만 비트코인이나 솔라나를 기본적으로 지원하지 않습니다. 모바일 사용자 경험(UX) 또한 다소 부족합니다. Coinbase Wallet은 동일한 자체 보관 방식을 사용하지만 Coinbase 거래소에 강하게 종속되어 있으며 지원하는 체인 수가 더 적습니다. Phantom은 솔라나를 기본적으로 지원하며 월간 활성 사용자 수가 약 7백만 명에 달하고, 이더리움과 비트코인으로 지원 범위를 확장하고 있습니다. Ledger와 Trezor는 완전히 다른 범주에 속하며, 오프라인 키를 사용하고 일상적인 운영을 위해 소프트웨어 지갑과 함께 사용합니다. 사용 사례별로 솔직하게 평가하자면, 모바일 멀티체인에는 이 앱, 데스크톱 EVM dApp에는 MetaMask, 솔라나 우선 사용에는 Phantom, 그리고 전문적인 작업에는 하드웨어 지갑이 적합합니다.
트러스트 월렛에 대한 솔직한 평가
Trust Wallet은 이름 그대로의 기능을 제공합니다. 경쟁사보다 더 많은 블록체인에서 자체 보관 기능을 제공하며, 무료이고, 2023년의 불미스러운 사건 이후 감사 기능이 개선되었습니다. 하지만 하나의 스마트폰에 대부분의 포트폴리오를 관리하기에는 적합하지 않을 수 있습니다. Trust Wallet과 다른 모든 지갑을 비교하는 것이 아니라, 어떤 용도로, 어떤 기기에서, 얼마나 많은 자금을 관리할 것인지에 따라 선택이 달라집니다.
처음 사용하시는 경우라면, 주 업무용 기기가 아닌 다른 휴대폰에 설치하고, 소액으로 암호화폐를 입금하여 테스트해 보세요. 시드 구문을 종이에 두 번 적어두는 것도 좋은 방법입니다. 소액 이상의 암호화폐를 보유하게 되면, 안전한 멀티체인 하드웨어 자체 보관 지갑으로 옮기고, 해당 앱을 주 업무용 지갑으로 사용하세요.
