메타마스크 사용법: 초보자를 위한 설치와 보안 완전 가이드
메타마스크(MetaMask)는 가장 널리 쓰이는 셀프 커스터디 암호화폐 지갑입니다. 설치는 몇 분이면 끝나지만, 시드구문 관리와 서명 습관에서 자산의 안전이 갈립니다.
메타마스크는 이더리움과 EVM 호환 네트워크에서 토큰을 보관하고 디앱(DApp)에 연결할 때 쓰는 브라우저 확장·모바일 지갑입니다. 거래소 계정과 달리 개인키를 본인이 직접 보관하는 셀프 커스터디 방식이라, 편리한 만큼 책임도 전적으로 사용자에게 있습니다. 아래 단계를 차근차근 따라가면서 특히 보안 부분은 절대 건너뛰지 마세요.
1. 메타마스크 설치와 지갑 생성
설치는 반드시 공식 사이트(metamask.io)나 정식 앱스토어에서만 하세요. 검색 광고 상단의 가짜 사이트로 유도하는 피싱이 흔합니다.
- 브라우저(크롬·파이어폭스·엣지)에 확장 프로그램을 추가하거나 모바일 앱을 설치합니다.
- "새 지갑 생성"을 선택하고 강력한 비밀번호를 설정합니다. 이 비밀번호는 기기 잠금 해제용이며, 분실 시 시드구문으로 복구합니다.
- 네트워크와 자산 관리의 기초가 궁금하다면 암호화폐 지갑 기본 개념을 함께 보면 이해가 빠릅니다.
2. 시드구문(복구 구문) 안전 보관 — 가장 중요한 단계
지갑을 만들면 12개(또는 24개)의 영어 단어로 된 시드구문(Secret Recovery Phrase)이 표시됩니다. 이것은 지갑 전체에 대한 마스터 키이며, 이 단어들을 가진 사람이 곧 자산의 주인입니다.
반드시 지킬 원칙
- 오프라인 보관: 종이에 적어 안전한 곳에 두세요. 스크린샷, 메모 앱, 이메일, 클라우드 저장은 해킹·유출 위험이 큽니다.
- 절대 입력 금지 상황: 메타마스크는 지갑 복구 외에 시드구문을 묻지 않습니다. 어떤 웹사이트·고객지원·이벤트도 시드구문을 요구하면 100% 사기입니다.
- 분산 또는 백업: 화재·분실에 대비해 사본을 별도 장소에 두는 것도 방법입니다.
시드구문을 잃어버리면 누구도 복구해 줄 수 없고, 유출되면 자산을 통째로 잃습니다. 보안 습관 전반은 암호화폐 보안 기본기에서 더 다룹니다.
3. 네트워크 추가하기
메타마스크는 기본으로 이더리움 메인넷을 보여줍니다. 폴리곤, 아비트럼, BNB 체인 등 다른 네트워크를 쓰려면 추가가 필요합니다.
- 최근 버전은 "네트워크 추가" 메뉴에서 인기 네트워크를 클릭 한 번으로 등록할 수 있습니다.
- 수동 추가 시에는 네트워크 이름, RPC URL, 체인 ID, 통화 기호를 입력합니다. 이때도 공식 문서의 RPC 정보만 사용하고, 출처 불명의 RPC는 피하세요.
4. 토큰 추가와 입출금
토큰 추가
송금받은 토큰이 목록에 안 보일 때가 있습니다. 이는 정상이며, "토큰 가져오기"에서 정확한 컨트랙트 주소를 입력하면 표시됩니다. 컨트랙트 주소는 코인게코·공식 채널 등 신뢰할 수 있는 출처에서 확인하세요. 가짜 토큰 주소를 넣으면 사기 토큰이 보일 수 있습니다.
입금(받기)
- "받기"를 누르면 본인 지갑 주소(0x로 시작)가 나옵니다. 이 주소로 송금받습니다.
- 네트워크 일치가 중요합니다. 이더리움 토큰을 폴리곤 주소로 받는 식의 네트워크 불일치는 자산 손실로 이어질 수 있습니다.
출금(보내기)
- "보내기"에서 받는 주소를 정확히 붙여넣고, 처음 보내는 곳이면 소액 테스트 전송을 먼저 권장합니다.
- 전송에는 가스비(네트워크 수수료)가 들며, 네트워크 혼잡도에 따라 변동합니다.
5. 사기 방지 — 서명 요청을 의심하라
오늘날 자산 탈취 대부분은 해킹이 아니라 사용자가 악성 서명에 직접 동의해서 발생합니다. 디앱에 연결할 때 뜨는 팝업을 습관적으로 누르지 마세요.
- 무제한 승인(approve) 주의: 토큰 사용 권한을 무제한으로 주면, 악성 컨트랙트가 나중에 자산을 빼갈 수 있습니다. 가능하면 필요한 만큼만 승인하세요.
- 의미를 모르는 서명 거부: "seaport", "permit", 알 수 없는 메시지 서명 요청은 일단 멈추고 출처를 확인합니다.
- 가짜 에어드롭·DM 무시: "지갑을 연결하면 보상" 류는 전형적인 드레이너 수법입니다.
- 오래된 승인은 정기적으로 점검·취소하는 습관을 들이세요.
실전 요약
공식 출처에서만 설치하고, 시드구문은 오프라인 종이에 보관하며 누구에게도 보여주지 않습니다. 송금은 네트워크와 주소를 두 번 확인하고 첫 거래는 소액으로 테스트합니다. 그리고 모든 서명 팝업은 "내가 무엇에 동의하는지" 이해할 때만 승인하세요. 큰 금액은 하드웨어 지갑과 연동하면 보안이 한층 강해집니다.
유의: 셀프 커스터디 지갑은 비밀번호 분실 시 복구를 도와줄 중앙 기관이 없으며, 시드구문 유출이나 잘못된 서명으로 인한 손실은 되돌릴 수 없습니다. 본 글은 정보 제공용이며 투자 권유나 수익 보장이 아닙니다.
NOONOO TRADING 무료 채팅방에서 실시간 트레이딩을 같이 보세요.
무료 채팅방 입장 →📈 OKX 신규 가입 시 거래 수수료 할인
OKX 수수료 할인 가입 →