비트코인 주소를 매번 바꿔야 하는 이유 — 1회성 주소의 원리
비트코인 주소가 매번 바뀌는 이유, HD 지갑의 주소 파생 구조, 주소 재사용의 프라이버시 위험, 엑소더스·일렉트럼의 Multiple Addresses 설정법을 설명합니다.
비트코인을 받으려고 지갑을 열었는데, 어제와 주소가 다르다. “내 주소가 왜 바뀌었지?” — 처음 겪으면 지갑이 고장 났나 싶다. 어제 보내달라고 알려준 주소가 맞는 건지, 돈이 엉뚱한 데로 간 건 아닌지 불안해진다.
고장 난 게 아니다. 지갑이 일부러 바꾼 거다. 그리고 이건 프라이버시를 위해 의도된 동작이다.
비트코인 주소는 왜 매번 바뀌나?
현대 비트코인 지갑은 대부분 HD 지갑(Hierarchical Deterministic Wallet — 계층적 결정론적 지갑)이다. BIP32라는 표준을 따른다.
원리는 단순하다. 지갑을 처음 만들 때 받는 시드 구문(12~24개 영어 단어) 하나에서, 수학적으로 주소를 무한히 파생시킬 수 있다. 첫 번째 주소, 두 번째 주소, 세 번째 주소… 전부 같은 시드에서 나온 거다.
BIP44라는 표준이 이 파생 경로를 정리해놨다. m / 44' / 0' / 0' / 0 / 0 — 이런 식으로 계층 구조가 정해져 있고, 마지막 숫자만 1씩 올리면 새 주소가 나온다. 지갑 앱이 이걸 자동으로 처리한다.
핵심은 이거다. 주소가 100개든 1,000개든, 시드 구문 하나만 백업하면 전부 복원된다. 주소가 바뀔 때마다 새로 백업할 필요가 없다.
같은 주소를 계속 쓰면 어떻게 되나?
비트코인 블록체인은 공개 장부다. 누구든 아무 주소의 거래 내역을 들여다볼 수 있다.
주소 하나를 계속 재사용하면, 그 주소에 모든 거래가 쌓인다. 누가 얼마를 보냈는지, 잔고가 얼마인지, 언제 입출금했는지 — 전부 한 페이지에 정리되는 셈이다.
여기에 블록체인 분석 업체가 붙는다.
Chainalysis 같은 회사는 “Common Input Ownership Heuristic”이라는 기법을 쓴다. 한국어로 풀면 “같은 트랜잭션에 입력으로 들어간 주소들은 같은 사람 거다”라는 추론이다. 거래를 보낼 때 여러 주소의 잔고를 합쳐서 쓰면, 그 주소들이 전부 한 지갑으로 묶인다.
Chainalysis는 현재 50억 개 이상의 주소 클러스터를 보유하고 있다. 거래소, 다크넷 마켓, 개인 지갑 — 5만 5천 개 이상의 서비스와 연결된 데이터베이스다.
실제 시나리오를 보겠다. 온라인 쇼핑몰에서 비트코인으로 결제했다고 치자. 그 쇼핑몰이 배송 주소와 비트코인 주소를 연결하는 순간, 그 주소의 모든 거래 내역이 본인 실명과 엮인다. 같은 주소를 계속 썼다면 — 거래소 출금, P2P 거래, 도네이션 수령까지 전부 한 줄로 연결된다.
주소를 매번 바꾸면 이 연결 고리가 끊어진다. 거래마다 다른 주소를 쓰면, 분석 업체가 “이 주소들이 같은 사람 건지” 판단하기 훨씬 어려워진다.
구체적으로 보겠다.
주소 A로 거래소에서 출금받고, 같은 주소 A로 P2P 거래하고, 같은 주소 A로 후원금을 받았다고 치자. 거래소는 KYC(실명 인증)를 거쳤으니 주소 A의 주인이 누군지 안다. 그 순간 P2P 거래 상대방, 후원 내역까지 전부 실명에 연결된다. 분석 업체가 할 일이 없다 — 이미 다 연결돼 있으니까.
반면 출금은 주소 A, P2P는 주소 B, 후원은 주소 C로 받았다면? 분석 업체는 이 세 주소가 같은 사람 건지 증명해야 한다. 그리고 그 증명은 거래 패턴에 의존하기 때문에, 주소를 분리하는 것만으로도 난이도가 크게 올라간다.
거스름돈 주소(change address)는 뭔가?
비트코인은 현금처럼 작동한다. 1만 원짜리 지폐로 7천 원짜리 물건을 사면, 3천 원을 거슬러 받는다.
비트코인도 똑같다. 0.5 BTC가 들어 있는 주소에서 0.3 BTC를 보내면, 나머지 0.2 BTC(수수료 제외)는 “거스름돈”으로 돌아온다. 이걸 UTXO(Unspent Transaction Output — 아직 안 쓴 거래 출력값) 모델이라고 한다.
은행 계좌와 다른 점이 여기 있다. 은행은 잔고에서 빼고 남은 돈이 같은 계좌에 있지만, 비트코인은 “쓴 돈”과 “거스름돈”이 별도의 출력값으로 갈라진다. 이 출력값이 어떤 주소로 가느냐가 프라이버시를 좌우한다.
문제는 이 거스름돈이 어디로 가느냐다.
거스름돈이 원래 주소로 돌아가면, 받는 사람이 블록체인에서 내 주소를 검색했을 때 잔고까지 보인다. “이 사람 0.2 BTC 남았네” — 이게 다 보이는 거다. 거래 상대가 내 재산 규모를 알게 되는 셈이다.
HD 지갑은 거스름돈을 새로운 주소로 보낸다. 트랜잭션의 출력이 두 개(받는 주소, 거스름돈 주소)인데 둘 다 처음 보는 주소라면, 외부에서 볼 때 어느 쪽이 거스름돈이고 어느 쪽이 실제 송금인지 구분하기 어려워진다. 프라이버시가 한 단계 올라간다.
엑소더스·일렉트럼에서 설정하기
엑소더스(Exodus)
엑소더스는 기본값으로 Multiple Addresses가 꺼져 있다. 직접 켜야 한다.
모바일: 비트코인 지갑 → 우측 상단 메뉴(⋯) → Multiple Addresses 토글 ON.
데스크톱: 비트코인 지갑 → 설정 → Multiple Addresses 활성화. 비트코인 외에 라이트코인 등 UTXO 기반 자산도 같은 방식으로 설정 가능하다.
켜면 두 가지가 바뀐다. 입금받을 때마다 새 주소가 자동 생성되고, 보낼 때 거스름돈도 새 주소로 간다.
이미 쓴 이전 주소는 사라지지 않는다. 누군가 이전 주소로 비트코인을 보내면 정상적으로 도착한다. 단지 지갑이 “다음번에는 이 새 주소를 쓰세요”라고 안내하는 것뿐이다.
일렉트럼(Electrum)
일렉트럼은 기본값으로 change address를 사용한다. 별도로 끄지 않았다면 이미 작동 중이다.
확인 방법: Tools → Preferences → Transactions 탭 → “Use change addresses” 체크 여부 확인.
일렉트럼은 주소 탭에서 Receiving(수신용) 주소와 Change(거스름돈) 주소를 분리해서 보여준다. 수신용 주소도 매번 새 주소를 사용하는 게 프라이버시에 유리하다. 주소를 클릭하면 사용 여부가 표시되니까, 이미 사용한 주소에 다시 입금받지 않으면 된다.
내 상황에 맞게 판단하기
🟢 일반 사용자: 지갑의 Multiple Addresses(또는 change address) 기능만 켜면 된다. 나머지는 지갑이 자동으로 처리한다. 거래소에서 출금할 때 지갑이 보여주는 최신 주소를 쓰면 그게 끝이다.
🟡 가상자산 거래가 잦거나, 입출금 내역을 숨기고 싶은 경우 (프리랜서 수입, P2P 거래 등): 받는 주소를 거래 상대방마다 다르게 써라. 일렉트럼이라면 라벨 기능으로 “A업체”, “B거래” 식으로 관리할 수 있다. 같은 주소를 두 명한테 알려주는 순간, 그 두 사람이 블록체인에서 동일 주소를 보게 된다.
🔴 OPSEC 필요 (신원 노출이 위험한 경우): 주소 변경만으로는 부족하다. CoinJoin(여러 사람의 거래를 섞어 추적을 어렵게 하는 기술)을 지원하는 지갑(Wasabi Wallet 등)을 사용하거나, 거래소 KYC와 연결되지 않은 비트코인을 확보하는 것부터 시작해야 한다. 주소 분리는 기본 중의 기본이고, 그 위에 추가 기법이 필요하다.
하나 더 — 양자컴퓨터와 주소 재사용
주소를 재사용하면 해당 주소의 공개키(public key)가 블록체인에 노출된다. 현재 기술로는 공개키에서 개인키를 역산하는 게 불가능하지만, 양자컴퓨터가 실용화되면 이야기가 달라진다.
2025년 Chaincode Labs 연구(Anthony Milton, Clara Shikhelman) 기준으로 양자컴퓨터에 취약한 비트코인은 약 651만 BTC, 금액으로 7,000억 달러 이상에 달한다. 비트코인 전체 공급량의 약 32.7%다. 이 중 449만 BTC는 소유자가 양자 안전 주소로 이전할 수 있지만, 172만 BTC는 초기 주소 형식(P2PK)에 묶여 있어 사실상 방치 상태다.
양자컴퓨터가 당장 위협은 아니다. 비트코인 공개키를 깨려면 수백만 큐비트가 필요한데, 2026년 현재 실용화된 양자컴퓨터는 수천 큐비트 수준이다.
하지만 한 번 블록체인에 노출된 공개키는 삭제할 수 없다. 10년 뒤, 20년 뒤에 양자컴퓨터가 충분히 발전하면 과거에 노출된 공개키를 역산할 수 있게 된다. “지금 안전하다”가 “영원히 안전하다”는 아니다.
새 주소를 쓰면 공개키가 노출되지 않는다. 비트코인을 보내기 전까지는 주소(공개키의 해시값)만 공개되고, 공개키 자체는 숨겨져 있기 때문이다. 주소에서 공개키를 역산하려면 해시 함수를 깨야 하는데, 이건 양자컴퓨터로도 현실적으로 불가능하다.
정리
비트코인 주소가 매번 바뀌는 건 지갑의 오류가 아니라, 프라이버시 보호 기능이다. HD 지갑은 시드 구문 하나에서 무한한 주소를 파생시키고, 시드만 백업하면 전부 복원된다.
같은 주소를 계속 쓰면 블록체인 분석 업체가 거래 내역을 한 줄로 묶을 수 있고, 공개키 노출로 장기적 보안 위험도 생긴다. 거스름돈 주소까지 분리하면 외부에서 잔고를 파악하기 어려워진다.
지금 당장 할 수 있는 한 가지: 쓰고 있는 지갑의 Multiple Addresses(또는 change address) 설정이 켜져 있는지 확인해라. 엑소더스는 수동으로 켜야 한다. 일렉트럼은 기본값으로 켜져 있다. 30초면 끝난다.
자주 묻는 질문
- 비트코인 주소가 매번 바뀌면 이전 주소로 보낸 돈은 사라지나요?
- 아닙니다. 이전 주소는 영구적으로 유효합니다. 한 번 생성된 비트코인 주소는 만료되지 않으며, 해당 주소로 보낸 비트코인은 정상적으로 지갑에 도착합니다. 다만 프라이버시를 위해 새 거래마다 새 주소를 사용하는 것이 권장됩니다.
- 비트코인 주소를 재사용하면 해킹당하나요?
- 즉시 해킹당하지는 않습니다. 하지만 주소를 재사용하면 공개키가 블록체인에 노출되고, 모든 거래 내역이 하나의 주소에 연결됩니다. 블록체인 분석 업체가 지갑 소유자의 거래 패턴을 추적하기 쉬워지며, 장기적으로는 양자컴퓨터에 의한 공개키 역산 위험도 존재합니다.
- 엑소더스 지갑에서 Multiple Addresses를 어떻게 켜나요?
- 엑소더스 모바일 앱에서 비트코인 지갑 → 우측 상단 메뉴 → Multiple Addresses 토글을 켜면 됩니다. 데스크톱 버전에서는 비트코인, 라이트코인 등 UTXO 기반 자산에서 동일하게 설정할 수 있습니다. 켜면 입금받을 때마다 새 주소가 자동 생성됩니다.
- HD 지갑이란 무엇인가요?
- HD(Hierarchical Deterministic) 지갑은 하나의 시드 구문(12~24단어)에서 수학적으로 무한한 주소를 파생시키는 지갑입니다. BIP32/BIP44 표준을 따르며, 시드 구문 하나만 백업하면 모든 주소와 잔액을 복원할 수 있습니다. 엑소더스, 일렉트럼, 레저, 트레저 등 대부분의 현대 지갑이 HD 지갑입니다.