보상 허브 
FTX 사건 이후, 암호화폐 거래소가 고객 자산을 대출하면서도 지급 능력을 주장할 수 있음이 드러나 업계의 신뢰 기준이 근본적으로 변화했습니다. 이제 약속이나 주장만으로는 충분하지 않습니다. 중요한 것은 검증, 즉 거래소가 실제로 보유한 자산을 암호학적으로 증명하고, 누구나 확인할 수 있도록 정기적으로 공개하며, 고객 자산을 운영 위험과 철저히 분리하는 인프라입니다.
Phemex는 매월 머클 트리 기반의 준비금 증명(Proof of Reserves)을 공개합니다. 2026년 4월 보고서에 따르면 주요 자산 전체에 대해 131%의 초과담보(오버콜래터럴라이제이션)를 유지하고 있습니다. 즉, 사용자 예치금 1달러당 1.31달러의 자산을 보관하고 있다는 의미입니다. 자산 관리는 전 세계 은행, ETF 커스터디언, 자산운용사들이 사용하는 기관용 MPC 플랫폼 Fireblocks를 통해 이뤄집니다. 또한 Phemex는 고객 자산의 대출, 차입, 재담보(rehypothecation)를 하지 않음을 공개적으로 밝혔습니다. 이는 FTX에서 80억 달러 규모의 고객 자산 손실을 유발한 바로 그 관행입니다.
본 기사에서는 Phemex가 사용자 자산을 어떻게 보호하는지, 사용자가 직접 검증하는 방법, 그리고 이 보안 구조가 일반 거래소와 어떻게 다른지 설명합니다.
준비금 증명(Proof of Reserves): 131% 및 직접 검증 가능
이제 중요한 기준은 사용자가 직접, 원하는 시점에, 누구의 주장도 신뢰하지 않고 검증할 수 있는지 여부입니다.
Phemex는 매월 머클 트리 기반의 준비금 증명을 공개하며, 2026년 4월 보고서에서는 1:1 이상을 크게 상회하는 수치를 보여줍니다.
| 자산 | 준비금 비율 |
| BTC | 133.11% |
| ETH | 141.61% |
| USDT | 103.61% |
| SOL | 155.62% |
| 전체(모든 자산) | 131% |
이 수치는 Phemex가 사용자에게 지급해야 하는 금액보다 31% 더 많은 자산을 보관하고 있음을 의미합니다. 이러한 초과담보는 시장 변동성 및 운영 위험에 대한 완충 장치 역할을 하며, 누구나 세부 데이터를 열람할 수 있습니다.
직접 검증하는 방법: 준비금 증명 페이지에 접속하여 계정 대시보드에서 해시된 클라이언트 ID를 입력하면 본인의 잔고와 머클 트리 내 위치를 확인할 수 있습니다. 이는 단순 스크린샷이나 PDF가 아닌, 본인의 계정 잔고가 전체 부채에 포함되어 있음을 암호학적으로 증명하는 방식입니다. BTC, ETH, USDT, USDC, USD, TRON, BNB, XRP, SOL, SUI, AVAX 등 주요 자산이 포함되며, 데이터는 매월 25일경 업데이트됩니다.
사용자 자산으로 하지 않는 것: Phemex는 고객 자산을 대출, 차입 또는 재담보하지 않음을 공개적으로 밝히고 있습니다. 미상환 기업 대출이 없으며, 모든 예치 자산은 최소 1:1로 담보되어 있습니다. 현재의 초과담보 비율은 이 기준을 상회합니다. 예를 들어, 1 BTC를 예치하면 1 BTC가 그대로 준비금에 보관됩니다. 헤지펀드 대출, 거래소 대출 담보, 사용자 동의 없는 수익 전략 등에 활용되지 않습니다.
Fireblocks 기관 수준 커스터디
프라이빗 키를 보호하는 인프라가 거래소 보안의 핵심입니다. Phemex는 전 세계 2,400개 이상의 기관(은행, ETF 커스터디언, 자산운용사 등)이 이용하는 Fireblocks의 기관용 커스터디를 도입하고 있습니다. Fireblocks는 120개 이상의 블록체인에서 10조 달러 이상의 디지털 자산 거래를 보호하고 있습니다.
Fireblocks 커스터디의 핵심은 다자간 연산(MPC, Multi-Party Computation) 구조입니다. MPC에서는 어느 단일 장치나 개인도 전체 프라이빗 키를 보유하지 않으며, 키 조각이 분산 저장됩니다. 사전 정의된 수 이상의 조각이 모여야만 거래 서명에 참여할 수 있습니다. 일부 구성 요소가 손상되어도, 키 전체가 노출되거나 재구성되지 않습니다. 이는 암호화폐 역사상 가장 큰 해킹 사고의 주요 원인이었던 단일 실패 지점을 제거합니다.
Phemex의 사용자는 수조 원대의 자금을 운용하는 기관들과 동일한 커스터디 표준으로 자산을 보관하게 됩니다. 이 기술은 이미 기관 금융권에서 널리 신뢰받으며 실사용되고 있습니다.
Phemex의 자산 보관 구조
Phemex는 3단계 지갑 시스템을 운영하여, 만약 핫 월렛까지 침해당하는 최악의 상황에서도 대부분의 사용자 자산이 안전하게 보호되도록 설계했습니다.
콜드 월렛에는 전체 사용자 자산의 70% 이상이 보관됩니다. 콜드 월렛은 완전히 오프라인 상태로, 네트워크와 물리적으로도 완전히 분리되어 있습니다. 콜드 스토리지 자금 이동 시에는 멀티시그 승인과 수동 검증이 필수이며, 어느 한 명이 단독 접근할 수 없습니다.
웜 월렛은 통제된 중간 단계로 사용됩니다. 운영에 필요한 한정된 잔고만 보유하며, 콜드와 핫 월렛 사이에서 중간 수준의 보안과 접근성을 제공합니다.
핫 월렛에는 전체 자산의 8% 미만만 보관됩니다. 실시간 입출금을 담당하며, 가장 쉽게 접근할 수 있어 노출 위험이 높기 때문에, Phemex는 핫 월렛에 극소량만 할당합니다. 만약 핫 월렛이 완전히 침해되는 최악의 상황이 발생해도, 사용자의 92% 이상의 자산은 콜드 및 웜 스토리지에 안전하게 남아 있습니다.
이 3단계 구조 덕분에 보안성과 접근성 모두를 확보할 수 있습니다. 사용자는 핫 월렛을 통한 빠른 출금을 누리면서, 대다수 자산은 완전히 오프라인 상태에서 다중 승인 없이는 접근 불가한 환경에 보관됩니다.
키 관리: 프라이빗 키 보호 방식
커스터디 외에도, Phemex는 암호화 수준에서 프라이빗 키 보호를 위한 다중 독립 레이어를 적용합니다.
Shamir Secret Sharing은 각 프라이빗 키를 여러 조각으로 나누어 각각 별도의 안전한 위치에 저장합니다. 미리 정해진 문턱값 이상의 조각이 모여야만 키를 복원할 수 있습니다. 개별 조각만으로는 아무것도 할 수 없기 때문에, 한 군데가 침해되어도 전체 키는 노출되지 않습니다.
AWS Nitro Enclaves는 격리된 컴퓨팅 환경을 제공해, 키 연산을 완전히 분리된 환경에서 수행합니다. 전체 프라이빗 키는 내부 직원조차 볼 수 없으며, Fireblocks MPC와 결합해 단일 시스템 침해가 전체 보안에 영향을 주지 않도록 계층화된 보호를 구성합니다.
멀티시그 승인은 콜드·웜 월렛 자금 이동 시 반드시 여러 독립적 승인을 필요로 합니다. 외부 공격자뿐 아니라 내부 위협에도 가장 기본적인 방어 수단이며, 콜드 스토리지가 가장 안전한 지갑 구조로 평가받는 이유입니다.
눈에 보이지 않는 보안 레이어
커스터디, 키 관리, 준비금 등은 사용자에게 공개된 보안 인프라입니다. 이 외에도 Phemex는 플랫폼 수준의 다중 방어 시스템과, 사용자 계정 단위의 개별 보안 설정을 제공합니다. 거래소와 사용자가 함께 자산 보호 책임을 분담하는 모델입니다.
플랫폼 레벨: 엔터프라이즈 방화벽, DDoS 완화, 웹 애플리케이션 방화벽을 도입해 악성 트래픽을 사전 차단합니다. 암호화와 엄격한 접근 제어로 시스템 간 침해 확산을 방지하고, 모든 코드는 OWASP 준수 보안 리뷰와 자동 취약점 스캐닝을 거친 후 운영 환경에 배포됩니다. 내부 레드팀이 모의 침투 테스트를 수행하고, 외부 감사인이 결과를 검증합니다. 모든 지갑 단계에서 실시간 이상 행위 탐지 시스템이 상시 모니터링됩니다.
계정 레벨: 모든 계정에 2단계 인증(2FA)이 필수 적용되며, Google, Microsoft, LastPass, Yubico 등 주요 인증 앱을 지원합니다. 출금 주소 화이트리스트 기능으로, 사전 등록된 주소로만 출금이 허용되어 계정이 침해되어도 미등록 주소 출금은 불가합니다. 새로운 주소 추가 시 대기 시간이 적용되어 비인가 변경 탐지 및 차단이 가능합니다. 피싱 방지 코드 설정 시, 모든 공식 이메일에 해당 코드가 표시되어 위조 이메일을 쉽게 구별할 수 있습니다. 이런 보안 설정은 한 번만 해두면 지속적으로 사용자 계정을 보호합니다.
Phemex와 업계 비교
| 보안 항목 | Phemex | 업계 표준 |
| 준비금 증명 | 매월 머클 트리, 131% 비율, 사용자 직접 검증 | 비공개 또는 편차 큼 |
| 준비금 비율 | 131% 초과담보 | 최대 100%(1:1) |
| 커스터디 제공 | Fireblocks(기관 MPC) | 제각각, 사내 솔루션 사용 많음 |
| 콜드 스토리지 비율 | 70% 이상 오프라인 | 90~95% 주장, 검증 어려움 |
| 키 관리 | Shamir Secret Sharing + AWS Nitro Enclaves | 공개 안 됨, 다양함 |
| 자산 대출/재담보 | 없음(공개 선언) | 일부 거래소 대출 |
| 가동률 | 99.999%(연간 다운타임 5분 미만) | 플랫폼별 상이, 변동성 시 중단 빈번 |
| 이용자 수 | 전 세계 1,000만 명 이상 | 플랫폼별 상이 |
자주 묻는 질문(FAQ)
내 자금이 준비금으로 뒷받침되는지 어떻게 확인할 수 있나요?
phemex.com/ko/proof-of-reserves에 접속해 계정 대시보드의 해시된 클라이언트 ID를 입력하면, 머클 트리 검증을 통해 본인 잔고와 전체 준비금 포함 여부를 확인할 수 있습니다. 이는 신뢰 기반 주장 대신 암호학적 증거입니다. 데이터는 매월 25일경 갱신됩니다.
Phemex는 사용자 예치금을 외부에 대여합니까?
하지 않습니다. Phemex는 고객 자산 대출, 차입, 재담보를 하지 않음을 공개적으로 밝혔습니다. 미상환 기업 대출이 없으며, 예치된 모든 자산이 최소 1:1로 뒷받침되고, 현재 전체 준비금 비율은 131%입니다.
Phemex가 사용하는 커스터디 제공사는 어디인가요?
Phemex는 Fireblocks를 사용합니다. Fireblocks는 2,400개 이상의 기관, 은행, ETF 커스터디언이 사용하는 디지털 자산 커스터디 플랫폼으로, 다자간 연산(MPC) 기반으로 어느 단일 장치나 개인도 전체 프라이빗 키를 보유하지 않습니다.
결론
"이 거래소는 안전한가?"라는 질문에 과거에는 누군가의 말을 신뢰해야 했습니다. 2026년의 기준은 증거의 검증입니다. Phemex는 매월 머클 트리 기반 준비금 증명으로 모든 주요 자산에 대해 131%의 초과담보를 공개합니다. 커스터디는 기관들이 신뢰하는 Fireblocks MPC 인프라를 사용합니다. 전체 자산 중 70% 이상이 다중 승인과 수동 검증이 필요한 콜드 스토리지에 보관됩니다. 프라이빗 키는 Shamir Secret Sharing과 AWS Nitro Enclaves로 분산 보호됩니다. 대출, 재담보, 고객 예치금 담보로 발생한 기업 부채가 없습니다.
투명성은 마케팅 문구가 아니라, 누구나 직접 확인할 수 있는 머클 트리 구조입니다.
본 기사는 교육 및 정보 제공 목적이며, 금융 또는 투자 조언이 아닙니다. Phemex는 다양한 보안 조치를 시행하고 있지만, 모든 위험을 완전히 제거할 수는 없습니다. 사용자는 2FA, 출금 화이트리스트 등 계정별 보호 기능을 반드시 활성화하시기 바랍니다. 과거의 보안 성과가 미래 결과를 보장하지 않습니다.
