Trezor 하드웨어 지갑 사용법은? 보안 설정 방법
Trezor는 세계 최초의 양산형 암호화폐 하드웨어 지갑으로, 체코 회사 SatoshiLabs가 2014년에 출시했습니다. 하드웨어 지갑의 선구자로서 Trezor는 완전 오픈소스 설계 철학과 시간의 검증을 받은 보안 아키텍처로 암호 커뮤니티의 폭넓은 신뢰를 얻었습니다. 본 글에서는 Trezor의 제품 라인업, 설정 과정 및 사용 팁을 종합적으로 설명합니다.
1. Trezor와 하드웨어 지갑 보안
1.1 Trezor의 보안 설계 이념
Trezor의 보안 설계는 몇 가지 핵심 원칙에 기반합니다:
- 완전 오픈소스: 하드웨어 설계와 펌웨어 코드가 모두 오픈소스이며, 누구나 감사 가능
- 최소 공격면: 디바이스 기능을 극도로 간소화하여 잠재적 취약점을 줄임
- 물리적 확인: 모든 민감한 작업은 디바이스에서 수동으로 확인해야 함
- PIN 코드 보호: 물리적 도난 후 사용을 방지
- 패스프레이즈(Passphrase): 선택적 25번째 니모닉 단어로 추가 보안 레이어 제공
1.2 Trezor vs Ledger
| 비교 항목 | Trezor | Ledger |
|---|---|---|
| 설립 시기 | 2014년 | 2014년 |
| 오픈소스 정도 | 완전 오픈소스 | 부분 오픈소스 |
| 보안 칩 | 범용 MCU | 보안 엘리먼트(SE) |
| 펌웨어 검증 | 오픈소스 검증 가능 | 보안 엘리먼트에 의존 |
| 터치스크린 | Model T/Safe 3 보유 | Stax 보유 |
| 블루투스 | 미지원 | Nano X/Stax 지원 |
| 지원 코인 수 | 9000+ | 5500+ |
| Shamir 백업 | 지원 | 미지원 |
| 가격대 | $69-$179 | $79-$279 |
양쪽 모두 장점이 있습니다: Trezor는 완전 오픈소스와 Shamir 백업에서 우위; Ledger는 보안 엘리먼트 칩과 블루투스 연결에서 우위입니다.
2. Trezor 제품 라인업
2.1 현재 판매 모델
Trezor Safe 3(~$69):
- 입문급 하드웨어 지갑
- 보안 엘리먼트 칩 탑재(Trezor 최초로 보안 엘리먼트 사용)
- 단색 OLED 스크린 + 단일 버튼 조작
- USB-C 연결
- 9000종 이상의 암호화폐 지원
Trezor Model T(~$179):
- 플래그십 하드웨어 지갑
- 컬러 터치스크린, 더 직관적인 조작
- Shamir 백업(SLIP39) 지원
- USB-C 연결
- 9000종 이상의 암호화폐 지원
- 디바이스에서 직접 PIN 및 니모닉 입력 가능(더 안전)
Trezor Safe 5(~$169):
- 최신 플래그십 모델
- 더 큰 컬러 터치스크린
- 보안 엘리먼트 + 오픈소스 펌웨어
- Shamir 백업 지원
- 햅틱 피드백
- Model T의 후속 모델로 예상
2.2 구매 가이드
- 예산이 제한적/입문 사용자: Trezor Safe 3, 가격이 합리적이며 보안성은 충분
- 터치스크린/Shamir 백업 필요: Trezor Model T 또는 Safe 5
- 오픈소스 감사 중시: Trezor가 전체적으로 더 적합, 펌웨어가 완전 오픈소스
3. 초기 설정
3.1 구매 및 검증
구매 경로: trezor.io 공식 스토어 또는 공인 리셀러에서만 구매하세요.
수령 시 검증:
- 패키지의 홀로그램 위변조 방지 씰이 온전한지 확인
- 디바이스가 완전히 새것이고 미설정 상태여야 함
- 처음 연결하면 Trezor Suite에서 디바이스의 진위를 검증
3.2 Trezor Suite 설치
Trezor Suite는 Trezor의 공식 관리 소프트웨어입니다:
suite.trezor.io에서 데스크톱 버전 다운로드- 또는 웹 버전(
suite.trezor.io/web)을 직접 사용 - Trezor Suite를 설치하고 실행
3.3 디바이스 초기화
1단계: USB-C 케이블로 Trezor를 컴퓨터에 연결합니다.
2단계: Trezor Suite가 새 디바이스를 감지하고 설정을 안내합니다.
3단계: "새 지갑 생성"을 선택합니다.
4단계: 최신 펌웨어를 설치합니다(필요한 경우).
5단계: 백업을 생성합니다 -- 백업 방식을 선택해야 합니다:
표준 백업(BIP39):
- 12개 또는 24개 단어의 니모닉 생성
- 대부분의 지갑과 호환
- 일반 사용자에게 적합
Shamir 백업(SLIP39) -- Model T/Safe 5 전용:
- 니모닉을 여러 조각(Share)으로 분할
- 복구 임계값 설정(예: 5조각 중 3조각으로 복구 가능)
- 단일 조각으로는 지갑을 복구할 수 없음
- 더 높은 보안성이 필요한 사용자에게 적합
6단계: 니모닉을 한 단어씩 기록합니다. Trezor Model T에서는 니모닉이 디바이스 터치스크린에 직접 표시되며 컴퓨터 화면에 나타나지 않습니다 -- 이것은 컴퓨터에서 확인해야 하는 방식보다 더 안전합니다.
7단계: 니모닉을 확인합니다.
8단계: PIN 코드를 설정합니다.
- Model T/Safe 5: 디바이스 터치스크린에서 직접 입력
- Safe 3: 디바이스와 컴퓨터가 협력하는 매트릭스 방식으로 입력(매번 키 배치가 무작위)
4. 일상 사용
4.1 계정 관리
Trezor Suite에서:
- "계정 추가" 클릭
- 암호화폐 유형 선택
- 디바이스에서 확인
- 계정 생성 완료
Trezor Suite는 동일 코인에 대해 여러 계정을 생성할 수 있어 자산 분류 관리가 편리합니다.
4.2 암호화폐 수령
- 대상 계정 선택
- "수령" 클릭
- Trezor Suite에 수령 주소가 표시됨
- 디바이스 화면에서 주소가 일치하는지 확인
- 주소를 복사하여 송금자에게 제공
4.3 암호화폐 전송
- 대상 계정 선택
- "전송" 클릭
- 수령 주소와 금액 입력
- 수수료 등급 선택(낮음/표준/높음)
- 디바이스에서 거래 세부 정보를 확인하고 승인
4.4 내장 교환 기능
Trezor Suite에는 여러 거래소의 견적을 집계하는 토큰 교환 기능이 내장되어 있습니다:
- "거래"(Trade) 클릭
- 교환 방향과 금액 선택
- 다양한 제공자의 견적 비교
- 최적의 견적을 선택하고 교환 완료
5. 패스프레이즈(Passphrase) 고급 보안
5.1 패스프레이즈란
패스프레이즈는 Trezor(및 기타 BIP39 지갑)가 지원하는 고급 보안 기능입니다. 24개 니모닉 단어에 "25번째 단어"를 추가하여 완전히 다른 지갑을 생성하는 것과 같습니다.
작동 원리:
- 동일한 니모닉 + 다른 패스프레이즈 = 다른 지갑
- 빈 패스프레이즈 = 기본 지갑(패스프레이즈 없는 일반 지갑)
- 패스프레이즈는 디바이스에 저장되지 않으며, 매번 사용 시 수동 입력 필요
5.2 사용 시나리오
강압 보호(Plausible Deniability):
- 기본 지갑에 소량의 자산을 보관(미끼 지갑)
- 실제 자산은 패스프레이즈로 보호된 숨겨진 지갑에 보관
- 강압당했을 때 기본 지갑의 PIN 코드를 제공하면 공격자가 보는 것은 소량의 자산뿐
5.3 설정 방법
- Trezor Suite에서 패스프레이즈 기능 활성화
- 디바이스를 연결할 때마다 패스프레이즈 입력 여부를 묻는 메시지가 표시
- 패스프레이즈를 입력하면 해당 숨겨진 지갑으로 진입
- 비워두면 기본 지갑으로 진입
경고: 패스프레이즈를 잊으면 해당 지갑의 자산을 복구할 수 없습니다. 정확한 니모닉이 있더라도 정확한 패스프레이즈가 없으면 숨겨진 지갑에 접근할 수 없습니다.
6. Trezor와 제3자 지갑 통합
6.1 MetaMask 통합
- MetaMask 열기
- 아바타 클릭 → "하드웨어 지갑 연결"
- "Trezor" 선택
- 팝업 창에서 계정 선택
- 연결 완료
6.2 지원되는 제3자 애플리케이션
| 애플리케이션 | 유형 | 통합 방식 |
|---|---|---|
| MetaMask | 브라우저 지갑 | 직접 연결 |
| MyEtherWallet | 웹 지갑 | 직접 연결 |
| Electrum | 비트코인 지갑 | 직접 연결 |
| Exodus | 데스크톱 지갑 | 직접 연결 |
| Wasabi Wallet | 프라이버시 비트코인 지갑 | 직접 연결 |
6.3 DApp 연결
MetaMask 통합을 통해 Trezor는 모든 EVM 체인의 DApp과 안전하게 상호작용할 수 있습니다:
- DeFi 프로토콜(Uniswap, Aave 등)
- NFT 마켓플레이스(OpenSea 등)
- DAO 거버넌스 플랫폼
모든 트랜잭션은 여전히 Trezor 디바이스에서 물리적으로 확인해야 합니다.
7. Shamir 백업 상세 설명
7.1 Shamir 백업이란
Shamir 백업(SLIP39 표준 기반)은 Trezor Model T와 Safe 5 전용의 고급 백업 방안입니다. 니모닉 비밀을 여러 조각(Share)으로 분할하며, 그 중 일정 수의 조각만 있으면 지갑을 복구할 수 있습니다.
예시 구성:
- 5개 조각 생성, 임의의 3개로 복구 가능(3-of-5)
- 3개 조각 생성, 임의의 2개로 복구 가능(2-of-3)
7.2 장점
- 위험 분산: 단일 조각이 유출되어도 보안에 위협이 되지 않음
- 내결함성: 일부 조각을 분실해도 복구 가능
- 유연한 보관: 조각을 다른 지리적 위치에 보관 가능
7.3 설정 방법
- 디바이스 초기화 시 "Shamir 백업" 선택
- 총 조각 수 설정(5개 권장)
- 복구 임계값 설정(3개 권장)
- 각 조각을 하나씩 생성하고 기록(각 조각은 20개 단어)
- 조각을 각각 안전한 다른 장소에 보관
7.4 복구 과정
- 새 Trezor 디바이스에서 "Shamir 백업에서 복구" 선택
- 임계값 수의 조각을 입력
- 디바이스가 원래 키를 자동으로 계산하여 지갑을 복구
8. 펌웨어 업데이트 및 유지보수
8.1 펌웨어 업데이트
- Trezor Suite를 열고 디바이스를 연결
- 새 펌웨어가 있으면 Suite에서 업데이트를 안내
- 니모닉 백업이 온전한지 확인
- 안내에 따라 업데이트 완료
8.2 디바이스 유지보수
- 디바이스를 건조하게 유지하고 고온을 피함
- 사용하지 않을 때 안전한 장소에 보관
- 정기적으로 니모닉 백업의 완전성을 확인
- Trezor 공식 보안 공지에 주의
9. 자주 묻는 질문
Q1: Trezor의 오픈소스 설계는 공격에 더 취약한가요? 오픈소스는 더 많은 보안 연구자가 코드를 감사하여 취약점을 발견하고 보고할 수 있음을 의미합니다. 보안 업계에서는 일반적으로 충분히 감사된 오픈소스 코드가 클로즈드 소스 코드보다 더 안전하다고 봅니다.
Q2: Trezor에 보안 엘리먼트가 없는 모델(Safe 3 이전)은 안전한가요? 초기 모델(Model One, Model T)은 보안 엘리먼트 대신 범용 MCU를 사용합니다. 이론적으로 물리적 공격 가능성이 있지만, 실제로는 PIN 코드와 패스프레이즈가 충분한 보호를 제공합니다.
Q3: Trezor는 Solana를 지원하나요? 지원합니다. Trezor Suite 또는 제3자 지갑(예: Exodus)을 통해 SOL 및 SPL 토큰을 관리할 수 있습니다.
Q4: 디바이스 PIN 코드를 잊으면 어떻게 하나요? PIN 코드를 연속으로 잘못 입력하면 디바이스가 초기화됩니다. 이후 니모닉으로 지갑을 복구하고 새 PIN 코드를 설정하면 됩니다.
Q5: Trezor를 핸드폰과 함께 사용할 수 있나요? 가능합니다. Trezor Suite에는 웹 버전이 있어 핸드폰 브라우저에서 사용할 수 있습니다(OTG 케이블로 연결). 다만 Ledger Nano X처럼 블루투스를 지원하지 않아 모바일 경험이 다소 아쉽습니다.
10. 거래소와의 병행 사용
대부분의 사용자에게 가장 좋은 전략은 Trezor 하드웨어 지갑과 거래소를 병행 사용하는 것입니다:
자산 배분 권장:
- 장기 보유(HODL) 자산 → Trezor에 보관
- 단기 거래 자금 → 거래소에 보관
- DeFi 참여 자금 → Trezor로 MetaMask에 연결하여 사용
Trezor로 출금하는 단계:
- Trezor Suite에서 수령 주소 획득
- 디바이스 화면에서 주소 확인
- 거래소에 로그인하여 출금 시작
- Trezor 주소를 붙여넣고 올바른 네트워크 선택
- 첫 번째 전송은 소액으로 테스트
요약
Trezor는 하드웨어 지갑의 개척자로서 완전 오픈소스 설계와 Shamir 백업 등 혁신 기능을 통해 암호자산 안전 보관을 위한 신뢰할 수 있는 솔루션을 제공합니다. 어떤 Trezor 모델을 선택하든 보안성은 소프트웨어 지갑을 훨씬 능가합니다.
Trezor 사용의 핵심 원칙: 니모닉(또는 Shamir 조각)을 잘 백업하고, 강력한 PIN 코드를 설정하며, 필요시 패스프레이즈를 활성화하세요. 이 세 가지를 지키면 암호자산은 거의 완벽한 보안 보호를 받게 됩니다.
안드로이드 사용자는 APK를 직접 다운로드할 수 있습니다. VPN 불필요.