[암호화폐 선물 10편] 거래소 선택과 해킹 이력 — 자산을 맡길 곳을 검증하는 법: 전략보다 먼저 봐야 할 것
03
02
01

올바른 해외거래소 선택을 돕는 브로커컨펌입니다.

가장 큰 위험은 시장이 아니라 자산을 맡긴 곳이다

자산 영역(8~10편)을 닫는 10편은 종목이 아니라 — 그 종목을 거래하는 '곳'을 다룹니다. 무기한 선물은 본인 증거금을 거래소에 입금해두고 거래하는 구조입니다. 즉 거래 전부터 이미 본인 자산 전액이 거래소의 손에 있습니다. 청산도 펀딩도 레버리지도, 그 거래소가 멀쩡히 존재하고 정상 작동한다는 전제 위에서만 의미가 있습니다. 거래소 자체가 본인 포트폴리오의 가장 큰 단일 위험이라는 뜻입니다.

한국 트레이더가 거래소를 고르는 기준은 대개 수수료·UI·이벤트입니다. 실무에서 이 순서는 거꾸로입니다. 수수료 0.01% 차이를 따지기 전에 — 이 거래소가 내 돈을 돌려줄 곳인가를 먼저 물어야 합니다. 5편에서 다룬 FTX 사례가 그 증거입니다. 당시 글로벌 2위 거래소였고 UI도 수수료도 최상위였지만, 분리예치를 지키지 않아 고객 자산이 사라졌습니다. 거래를 아무리 잘해도 거래소가 무너지면 전부 무의미합니다.

필자가 여러 거래소에 계좌를 열고 직접 운용·출금해보며 확인하는 건 화려한 기능이 아니라 기본기입니다 — 출금이 약속한 시간에 들어오는가, 변동성 구간에 서버가 버티는가, 보안 사고 이력이 있는가. 10편은 이 '맡길 곳'을 정량으로 검증하는 기준을 정리합니다. 어떤 전략을 짜기 전에 가장 먼저 통과시켜야 할 관문입니다.

📌 본 10편의 핵심 점검 영역

  • 보안 사고 이력: 해킹·파산·출금 중단 전력과 그 후 대응 방식
  • 자산 보관 구조: 분리예치 여부·콜드월렛 비중·자산 증명(PoR)
  • 보험 기금: 규모·공개 여부·추이 (5편에서 다룬 청산 손실 흡수 재원)
  • 출금 안정성: 출금 처리 속도·중단 이력·한도
  • 운영 안정성: 변동성 구간 서버 다운·거래 중단 전력
  • 규제 라이선스: 보유 라이선스의 실효성과 한계
  • 핵심 원칙: 한 거래소에 전액 보관 금지 — 분산이 최종 방어선

본 글의 메시지 한 줄 — "무기한 선물에서 본인이 통제할 수 없는 가장 큰 위험은 거래소 자체다. 수수료·UI보다 먼저 '내 돈을 돌려줄 곳인가'를 정량으로 검증하고, 어느 한 곳도 100% 신뢰하지 않는 분산이 마지막 방어선"이라는 점입니다.

롱베너01

① 역사가 남긴 교훈 — 해킹·파산은 예외가 아니라 반복

Q. 거래소 사고는 얼마나 자주 있었는가?

A. 암호화폐 역사는 거래소 사고의 역사이기도 합니다. 대형 사고만 추려도 패턴이 보입니다.

사고 유형 대표 사례 (개별 거래소명 대신 유형으로 정리) 교훈
해킹·자산 탈취 초기 대형 거래소의 대규모 BTC 도난 — 거래소 파산으로 이어짐 콜드월렛·보안 구조가 생존을 가름
내부 부정·자금 유용 2022년 글로벌 2위 거래소의 고객 자산 유용 후 파산 분리예치 미준수 = 치명적
출금 중단·뱅크런 유동성 위기로 출금을 막은 뒤 회복 못 한 사례들 출금 중단 신호는 곧 위기 신호
운영 중단·먹튀 중소 거래소의 갑작스러운 폐쇄·연락 두절 검증 안 된 거래소는 자산 자체가 위험

Q. 이 사고들의 공통 신호는?

A. 사고 전에 공통적으로 나타난 경고 신호가 있습니다 — 사후에 보면 분명했던 것들입니다.

  • 출금 지연·한도 축소: 위기의 가장 흔한 첫 신호. 정상 거래소는 출금을 막을 이유가 없습니다
  • 자산 증명 회피: 보유 자산을 투명하게 증명하지 못하거나 거부하는 태도
  • 과도한 이벤트·고금리 유인: 비정상적으로 높은 수익·리워드는 자금 유치가 급하다는 신호일 수 있음
  • 불투명한 지배구조: 운영 주체·자금 흐름이 베일에 싸인 구조

Q. FTX 사례가 특히 중요한 이유는?

A. FTX는 '규모가 안전을 보장하지 않는다'는 걸 증명했기 때문입니다. 당시 글로벌 2위, 유명 투자자들의 지원, 최상위 UI와 유동성 — 겉으로는 가장 안전해 보이는 거래소였습니다. 그런데 분리예치라는 기본을 어기고 고객 자산을 자회사 거래에 썼고, 한순간에 무너졌습니다. "이렇게 큰 거래소가 설마"라는 생각이 가장 위험한 방심이라는 게 핵심 교훈입니다. 5편에서 이 사례를 청산·분리예치 관점에서 다뤘는데, 10편에서는 거래소 검증의 출발점으로 다시 짚습니다.

🔗 [암호화폐 선물 5편] 청산(Liquidation)의 본질 — 마진 콜·강제청산·ADL — 분리예치와 보험 기금이 청산 손실을 흡수하는 구조. 거래소 검증이 왜 청산 안전과 직결되는지의 토대 (참고)

02

② 보안·자산 보관 구조 — 무엇을 어떻게 확인하는가

Q. 거래소가 자산을 안전하게 보관한다는 걸 어떻게 확인하는가?

A. 네 가지 구조를 봅니다.

보관 구조 의미 확인 방법
콜드월렛 비중 자산 대부분을 오프라인 지갑에 보관 — 해킹 노출 최소화 거래소 보안 공시·콜드/핫 비율
자산 증명 (PoR) 고객 자산을 실제로 보유하고 있음을 증명 정기 PoR 공개 여부·갱신 주기
분리예치 고객 자산을 회사 운영자금과 분리 보관 약관·규제 라이선스상 의무 여부
보안 인증·감사 외부 보안 감사·인증 이력 제3자 감사 보고서 공개 여부

Q. 자산 증명(Proof of Reserves)은 믿을 수 있는가?

A. 유용하지만 만능은 아닙니다. PoR은 '자산을 보유하고 있다'는 건 보여주지만, '부채가 얼마인지'까지는 보여주지 못하는 경우가 많습니다. 자산만 공개하고 부채(고객에게 갚을 돈)를 빼면 그림이 왜곡됩니다. 그래서 PoR은 — 공개 자체를 안 하는 거래소를 거르는 1차 필터로 쓰되, PoR이 있다고 100% 안전하다고 보지는 않는 게 맞습니다. 투명성의 최소 기준일 뿐 안전의 보증서는 아니다는 시각입니다.

Q. 보험 기금은 어떻게 보는가?

A. 5편에서 청산 손실을 흡수하는 재원으로 다룬 그 보험 기금입니다. 거래소 검증 관점에서는 두 가지를 봅니다.

  • 규모와 공개: 보험 기금 잔액을 투명하게 공개하는지, 규모가 거래 규모 대비 충분한지
  • 추이: 급변동 때마다 잔액이 어떻게 변하는지 — 꾸준히 쌓이면 건전, 급감하면 시장이 거칠거나 흡수 여력이 약하다는 신호

다만 보험 기금은 청산 손실 흡수용이지 해킹·파산까지 막아주는 게 아닙니다. 역할을 정확히 구분해서 봐야 합니다.

Q. 보안 측면에서 본인이 직접 할 수 있는 건?

A. 거래소 구조와 별개로 본인 계정 보안도 자산 방어의 일부입니다. 기본 세 가지 — ① 2단계 인증(2FA)을 SMS가 아닌 인증 앱으로 설정, ② 출금 주소 화이트리스트 등록, ③ API 키 권한 최소화(자동매매·EA 운용 시 출금 권한은 절대 부여하지 않기). 거래소가 안전해도 본인 계정이 뚫리면 소용없습니다. 특히 EA를 돌린다면 API 키에 거래 권한만 주고 출금 권한은 빼는 게 철칙입니다.

01

③ 출금·운영 안정성과 규제 라이선스 — 실효성과 한계

Q. 출금 안정성은 왜 중요하고 어떻게 확인하는가?

A. 출금은 거래소 건전성의 가장 정직한 지표입니다. 입금은 어느 거래소나 쉽지만, 출금이 약속대로 되는지가 진짜입니다. 확인 방법:

  • 소액 테스트 출금: 큰 자금을 넣기 전 소액을 입금·출금해보고 처리 시간을 직접 확인 — 가장 확실한 방법
  • 출금 중단 이력: 과거 출금을 막은 전력이 있는지. 한 번이라도 있으면 경계
  • 처리 속도 일관성: 평상시와 변동성 구간에 출금 속도가 어떻게 달라지는지
  • 커뮤니티 신호: 출금 지연 불만이 갑자기 늘면 위기의 초기 신호일 수 있음

Q. 운영 안정성은 어떻게 보는가?

A. 무기한 선물에서 운영 안정성은 곧 자본 보호입니다. 5편에서 다뤘듯 변동성 구간에 거래소 서버가 다운되거나 거래가 중단되면 — 그 사이 청산도 손절도 못 하고, 재개 시점에 갭으로 청산되는 일이 벌어집니다. 점검 포인트는 두 가지 — ① 과거 급변동 때 서버 다운·거래 중단 전력, ② 그때 거래소의 보상·대응 방식. 큰 변동이 올 때 멈추는 거래소는, 정작 가장 필요한 순간에 작동하지 않는 거래소입니다.

Q. 규제 라이선스는 어떤 의미인가?

A. 라이선스는 신뢰의 출발점이지만, 종류에 따라 실효성이 크게 다릅니다. 이 구분이 본 사이트가 일관되게 강조해온 지점입니다.

라이선스 성격 실효성 의미
1티어 규제 (호주·영국·미국 등) 강함 분리예치·자본 요건·감독이 실질적으로 작동
중간 규제 보통 기본 감독은 있으나 강도는 약함
역외 등록 약함 등록만 돼 있고 실질 감독은 제한적
무규제 없음 문제 발생 시 호소할 곳이 없음

핵심은 — 라이선스 보유 여부가 아니라 어떤 라이선스인가입니다. 대형 거래소 무기한 선물 상당수는 역외 등록 기반으로 운영되며, 이는 한국 거주 트레이더에게 문제 발생 시 실질적 구제 수단이 제한적이라는 뜻입니다. 라이선스 로고만 보고 안심하지 말고, 그 라이선스가 실제로 무엇을 보장하는지를 봐야 합니다. 다만 라이선스가 약한 게 곧 사기는 아닙니다 — 1티어 규제가 글로벌 표준 거래소와 검증 안 된 거래소를 가르는 식별 기준이지, 키프로스·역외라고 무조건 위험하다는 일반화는 경계해야 합니다.

④ 검증 체크리스트와 분산 원칙 — 모델별 보관 구조 비교

Q. 거래소를 고를 때 종합 체크리스트는?

A. 우선순위 순으로 정리한 검증 체크리스트입니다. 위에서부터 통과해야 다음으로 넘어갑니다.

우선순위 점검 항목 불합격 신호
1순위 보안 사고·먹튀 이력 미해결 사고·은폐 전력
2순위 출금 안정성 (소액 테스트) 출금 지연·중단 이력
3순위 자산 보관 구조 (콜드월렛·PoR·분리예치) 자산 증명 회피
4순위 규제 라이선스 실효성 무규제·불투명 지배구조
5순위 운영 안정성 (서버·거래 중단) 변동성 때마다 다운
6순위 유동성·거래량 얕은 호가창 (9편)
7순위 수수료·UI·한국어 지원 가장 마지막에 볼 항목

주목할 점 — 한국 트레이더가 보통 1순위로 보는 수수료·UI가 여기서는 마지막입니다. 자산을 돌려줄 곳인지를 먼저 통과시킨 다음에야 편의성을 따지는 게 순서입니다.

Q. 가장 중요한 원칙 하나만 꼽으면?

A. 분산입니다. 아무리 검증해도 거래소의 미래는 누구도 보장 못 합니다. FTX도 사고 직전까지는 검증을 통과했을 겁니다. 그래서 최종 방어선은 '어느 한 거래소도 100% 신뢰하지 않는 것'입니다.

  • 거래소 분산: 자금을 여러 거래소에 나눠 — 한 곳이 무너져도 전부를 잃지 않게
  • 거래 자금만 거래소에: 당장 거래에 쓸 자금만 거래소에 두고, 나머지는 거래소 밖으로
  • 장기 보유는 거래소 밖: 거래하지 않는 자산을 거래소에 방치하지 않기 — 자산군 분산(8편)과 함께 작동하는 원칙

Q. 모델별로 자산 보관 구조는 어떻게 다른가?

A. 본 시리즈 3가지 모델에서 '내 자산이 어디에, 어떻게 보관되는가'를 비교하면 거래소 위험의 차이가 선명해집니다.

영역 거래소 무기한 CME 정규 선물 CFD 브로커
자산 보관 거래소 통합 보관 (일부 분리) 선물회사 분리예치 분리예치 (정규 라이선스 기준)
규제 강도 역외 등록 다수 CFTC 1티어 브로커별 — 1티어부터 역외까지
파산 시 자산 위험 (FTX 사례) 분리예치로 보호 분리예치로 보호 (라이선스 따라)
검증 책임 전적으로 본인 규제가 상당 부분 담보 라이선스 검증이 핵심

거래소 무기한은 검증 책임이 전적으로 본인에게 있는 반면, 1티어 규제 CFD 브로커는 분리예치가 라이선스로 강제됩니다. 같은 BTC 노출이라도 '내 돈이 어떻게 보관되는가'가 다른 셈입니다 — 다만 CFD도 브로커마다 라이선스 수준이 천차만별이라, 결국 어느 모델이든 '맡길 곳 검증'은 본인이 해야 하는 일입니다.

🔗 [암호화폐 선물 9편] 알트코인 선물 — 고변동성·저유동성 자산의 위험 해부 — 알트는 거래소 영향력이 특히 큰 자산. 거래소 검증이 알트에서 더 중요한 이유 (참고)

브로커컨펌의 견해

브로커컨펌이 본 10편을 정리하면서, 그리고 자산 영역(8~10편)을 닫으면서 짚어드리고 싶은 메시지는 다음과 같습니다.

무기한 선물에서 본인이 통제할 수 없는 가장 큰 위험은 시장이 아니라 거래소입니다. 청산은 레버리지를 낮추면 피할 수 있고, 펀딩은 계산하면 관리할 수 있지만 — 거래소가 무너지면 본인이 할 수 있는 게 없습니다. 입금하는 순간 자산 전액이 거래소의 손에 들어가기 때문입니다. 그래서 어떤 전략을 짜기 전에 가장 먼저 통과시켜야 할 관문이 '이 거래소가 내 돈을 돌려줄 곳인가'입니다.

FTX의 교훈은 단순합니다 — 규모도, 유명 투자자도, 화려한 UI도 안전을 보장하지 않습니다. 분리예치라는 기본 하나를 어겼고, 그걸로 끝이었습니다. 그래서 검증은 화려한 기능이 아니라 기본기를 봅니다. 출금이 약속대로 되는가, 자산을 투명하게 증명하는가, 변동성 때 서버가 버티는가, 어떤 라이선스를 가졌는가. 수수료와 UI는 이 모든 걸 통과한 다음에 보는 것입니다.

그리고 아무리 검증해도 마지막 방어선은 분산입니다. 어느 거래소도 미래는 보장 못 하므로, 어느 한 곳도 100% 신뢰하지 않는 것 — 거래 자금만 거래소에 두고, 자산을 여러 곳에 나누고, 거래하지 않는 자산은 거래소 밖에 두는 것이 본인이 마지막으로 쥐고 있는 통제권입니다.

자산 보관 구조 관점에서 평가 가능한 모델 — Vantage

본 10편의 관점에서, 역외 등록 기반 거래소의 검증을 전적으로 본인이 떠안는 대신 분리예치가 1티어 라이선스로 강제되는 구조를 선호한다면 CFD 모델이 비교 대상이 됩니다. 평가 가능한 사례 한 곳을 짚어드립니다.

자산 보관·규제 검증 관점에서 평가 가능한 거래소 사례

🏆 밴티지마켓 (Vantage Markets)

호주 ASIC 1티어 + 케이맨 CIMA + 바누아투 VFSC 다층 라이선스: 라이선스 종류의 실효성을 따지는 본 10편 기준에서 1티어가 포함된 구조. ② 분리예치: 고객 자산을 회사 운영자금과 분리 — FTX가 어긴 바로 그 기본을 라이선스로 강제. ③ 음수잔고 보호: 청산 손실이 증거금을 넘어도 계좌가 0 밑으로 내려가지 않음. ④ BTC CFD 1랏(1 BTC) 왕복 스프레드 약 $17: 거래소 무기한 테이커 왕복(약 $60 안팎) 대비 비용 우위. ⑤ 2009년 설립 17년 운영·글로벌 표준 매칭 엔진 oneZero 통합. ⑥ 외환·금·지수·원자재와 단일 계좌 통합. 거래소 검증 책임을 규제가 상당 부분 담보하는 구조를 원할 때 비교 평가할 수 있는 사례 (참고)

다음 글(암호화폐 선물 11편) 예고 — 비용 영역 진입

본 10편으로 자산 영역(8~10편)이 완결됩니다. 다음 글부터 비용 영역으로 들어갑니다. 11편은 "수수료·총 비용 정면 비교 — 주요 거래소와 CFD, 같은 BTC 노출의 실제 비용"입니다. 거래 수수료·펀딩비·스프레드·스왑까지, 같은 BTC 1랏을 거래할 때 경로별로 실제 얼마가 드는지를 한 표로 정면 비교합니다. 지금까지 흩어져 언급된 비용 수치를 하나의 비교 매트릭스로 묶는 글입니다.

📌 본 10편 마무리 한마디 — 핵심 정리

본 글의 핵심을 한 문장으로 압축하면, "무기한 선물은 본인 증거금 전액을 거래소에 맡기는 구조라 거래소 자체가 가장 큰 단일 위험이며, FTX 사례가 증명했듯 규모·UI·유명 투자자는 안전을 보장하지 않는다 — 보안 사고 이력·출금 안정성(소액 테스트)·자산 보관 구조(콜드월렛·PoR·분리예치)·규제 라이선스의 실효성을 수수료·UI보다 먼저 검증하고, 어느 한 거래소도 100% 신뢰하지 않는 분산이 마지막 방어선"이라는 점입니다.

한국 트레이더 여러분이 본 10편을 토대로, 전략을 짜기 전에 자산을 맡길 곳부터 검증하는 운영으로 자산 영역을 마무리하시길 바랍니다.