하반기 코스닥 순환매 가능성, 실적주 옥석 가리기가 중요한 이유

이미지
하반기 증시에서 제가 가장 궁금한 것은 코스피가 몇 포인트까지 가느냐보다, 상승 흐름이 코스닥 실적주까지 번질 수 있느냐입니다. 반도체 이익 성장과 밸류업 정책은 분명 긍정적이지만, 시장이 이미 많이 오른 만큼 이제는 “얼마까지 갈까”보다 “다음 자금이 어디로 퍼질까”를 보는 것이 더 중요하다고 생각합니다. 특히 삼성전자와 SK하이닉스 중심의 상승이 어느 정도 진행된 뒤에는, 그동안 소외됐던 코스닥과 실적 있는 성장주로 순환매가 이어질 수 있는지 확인해야 합니다. 다만 코스닥이라고 해서 아무 종목이나 오르는 장은 아닐 것 같습니다. 쏠림, 빚투, 금리, 외국인 매도 같은 리스크가 남아 있는 만큼, 하반기에는 실적과 수급이 확인되는 기업을 중심으로 옥석 가리기가 더 중요하다고 느꼈습니다. 코스피 목표치보다 중요한 것은 자금의 이동 최근 한국 증시에 대한 긍정적인 전망이 이어지고 있습니다. 해외 투자은행과 국내 증권사들이 코스피 목표치를 높게 제시하면서 하반기에도 한국 시장이 더 갈 수 있다는 기대가 커지고 있습니다. 하지만 투자자가 숫자만 보고 흥분해서는 안 됩니다. 코스피 목표치가 올라갔다는 사실보다 더 중요한 것은 그 목표치를 가능하게 만드는 기업 이익이 실제로 계속 좋아지고 있는지, 그리고 시장의 자금이 일부 대형주에서 다른 업종으로 확산되는지입니다. 상반기 한국 증시는 삼성전자와 SK하이닉스, 그리고 AI 반도체가 중심이었습니다. 이제 하반기에는 이 흐름이 반도체 장비, 소재, 후공정, 전력 인프라, 로봇, 바이오 같은 다른 분야로 넓어질 수 있는지가 핵심입니다. 왜 코스닥이 다음 무대로 거론될까 주식시장에서는 대형주가 먼저 움직인 뒤 중소형 성장주로 온기가 퍼지는 흐름이 자주 나타납니다. 코스피 대형주가 강하게 오른 뒤에는 투자자들이 상대적으로 덜 오른...

암호화폐 보안 (프라이빗키, 해킹수법, 지갑관리)

프라이빗키,해킹수법,지갑관리

솔직히 처음 암호화폐를 시작했을 때, 저는 거래소에 코인을 넣어두면 그냥 안전한 줄 알았습니다. 가격이 오르내리는 것에만 신경 쓰느라 보안은 뒷전이었죠. 그런데 주변에서 지갑이 털렸다는 이야기를 들으면서 깨달았습니다. 수익을 내는 것만큼, 아니 어쩌면 그보다 먼저 내 자산을 지키는 방법을 알아야 한다는 걸요.

프라이빗키와 시드구문, 이게 뭔지 몰랐던 제 이야기

메타마스크를 처음 설치했을 때 시드 구문(Seed Phrase)이라는 걸 적으라고 했습니다. 시드 구문이란 12개의 영단어로 이루어진 지갑 복구 코드로, 쉽게 말해 지갑 전체를 불러올 수 있는 마스터 열쇠입니다. 저는 그게 얼마나 중요한지 몰라서 그냥 스크린샷을 찍어 갤러리에 저장해뒀습니다. 지금 생각하면 아찔한 일입니다.

암호화폐 지갑이 생성될 때는 프라이빗 키(Private Key)가 함께 만들어집니다. 프라이빗 키란 특정 지갑 주소의 자산을 제어할 수 있는 고유한 암호값으로, 이것을 알면 지갑 안의 모든 자산에 접근이 가능합니다. 그 키가 너무 길고 복잡하기 때문에 메타마스크나 레빗(Rabby) 같은 월렛 프로그램이 이를 대신 관리해주는 구조입니다. 버튼 하나로 거래를 승인할 수 있게 해주는 간소화 도구인 셈이죠.

일반적으로 하드웨어 월렛이 가장 안전하다고 알려져 있지만, 제 경험상 그것도 완전한 해답은 아닙니다. 렛저(Ledger) 같은 콜드월렛(Cold Wallet), 즉 인터넷과 분리된 오프라인 저장 장치를 쓰더라도 이상한 트랜잭션을 본인도 모르게 승인해버리면 결국 피해를 볼 수 있습니다. 시드 구문은 아무리 강조해도 지나치지 않습니다. 절대 디지털 공간에 저장하지 말고, 종이나 공책에 직접 적어서 오프라인으로 보관하는 것이 현실적으로 가장 안전한 방법입니다.

실제로 존재하는 해킹 수법들, 생각보다 정교합니다

암호화폐 해킹이라고 하면 뭔가 고차원적인 기술을 동원할 것 같지만, 실제로 가장 흔한 수법은 생각보다 단순합니다. 제가 처음 들었을 때 "설마 내가 이걸 당하겠어"라고 생각했는데, 그게 오히려 가장 위험한 마음가짐이었습니다.

클립보드 하이재킹(Clipboard Hijacking)이라는 수법이 있습니다. 이는 컴퓨터가 악성 코드에 감염됐을 때, 사용자가 복사(Ctrl+C)한 지갑 주소가 해커의 주소로 자동 교체되는 방식입니다. 아무 의심 없이 붙여넣기(Ctrl+V)를 하면 전혀 다른 지갑으로 돈이 날아갑니다. 이를 방지하려면 주소를 붙여넣은 뒤 앞뒤 네 자리를 반드시 육안으로 대조하는 습관이 필요합니다. 조금 더 조심하고 싶다면 소액을 먼저 보내서 정상 수신 여부를 확인한 뒤 나머지 금액을 전송하는 방법도 효과적입니다.

피싱 사이트(Phishing Site)도 심각한 문제입니다. 피싱 사이트란 유명 프로토콜이나 거래소의 주소를 교묘하게 흉내 낸 가짜 웹사이트로, 여기서 거래를 하면 자산이 해커에게 넘어갑니다. 구글 검색 상단에 광고로 뜨는 사이트가 진짜처럼 보여도 실제로는 사기 사이트인 경우가 있습니다. 저는 이걸 알고 나서부터 공식 디스코드나 트위터의 링크를 즐겨찾기에 직접 저장해두고 쓰고 있습니다. 구글 검색을 통해 사이트에 접근하는 습관은 솔직히 꽤 위험합니다.

실제로 체이널리시스(Chainalysis)의 2024년 보고서에 따르면, 2024년 한 해 동안 암호화폐 해킹으로 도난된 자산 규모는 전년 대비 크게 증가한 것으로 나타났습니다. 해킹의 방법과 규모 모두 진화하고 있다는 사실이 수치로도 확인됩니다.

지갑 보안을 위해 제가 직접 실천하는 것들

보안 관련 글을 읽을 때마다 "당연한 거 아냐?"라고 넘기기 쉬운데, 막상 실천하고 있는 사람은 생각보다 많지 않습니다. 저도 직접 써보면서 하나씩 습관을 만들었습니다.

지금 제가 지키고 있는 기본 보안 수칙을 정리하면 이렇습니다.

  1. 시드 구문은 종이에 손으로 적어 오프라인으로 보관하고, 디지털 기기에는 절대 저장하지 않습니다.
  2. 코인 전송 시 주소의 앞 4자리, 뒤 4자리를 반드시 눈으로 대조한 뒤 전송합니다.
  3. 모든 거래소 계정에는 2단계 인증(2FA)을 설정해두었으며, SMS 대신 OTP 앱을 사용합니다.
  4. 파이어(Fire)나 포켓 유니버스(Pocket Universe) 같은 트랜잭션 탐지 확장 프로그램을 브라우저에 설치해 두고 의심 거래를 걸러냅니다.
  5. 자주 쓰지 않는 프로토콜에 대한 토큰 승인(Token Approval)은 주기적으로 철회합니다.

토큰 승인(Token Approval)이라는 개념은 처음 들을 때 생소할 수 있습니다. 이는 특정 프로토콜에 내 지갑 내 자산을 움직일 수 있는 권한을 위임하는 절차입니다. 문제는 한번 승인한 권한이 사용 후에도 그대로 남아 있다는 점입니다. 해당 프로토콜이 나중에 해킹당하면, 승인 권한을 통해 내 지갑에서 자산이 빠져나갈 수 있습니다. 이더스캔(Etherscan)의 토큰 승인 관리 페이지에서 직접 확인하고 불필요한 승인을 제거하는 것이 좋습니다. 제가 직접 써봤는데, 저도 모르는 사이에 상당히 많은 프로토콜에 권한이 열려 있어서 꽤 놀랐습니다.

또한 금융보안원이 발표한 가상자산 관련 보안 가이드라인에서도(출처: 금융보안원) 개인 키 관리와 피싱 사이트 주의는 가장 기본적인 보안 수칙으로 반복해서 강조되고 있습니다.

프로토콜 해킹과 러그풀, 내가 통제할 수 없는 위험

개인 보안을 아무리 철저히 해도 어쩔 수 없는 상황이 있습니다. 내가 사용하던 프로토콜 자체가 해킹당하거나, 러그풀(Rug Pull)을 당하는 경우입니다. 러그풀이란 프로젝트 개발진이 투자자 자금을 가지고 도주하는 사기 방식으로, 특히 신생 디파이(DeFi) 프로젝트에서 자주 발생합니다.

디파이(DeFi, 탈중앙화 금융)란 은행 같은 중앙 기관 없이 블록체인 위에서 운영되는 금융 서비스를 말합니다. 중앙 기관이 없기 때문에 편리함과 동시에 문제 발생 시 구제를 받기 어렵다는 특성이 있습니다. 이게 개인 보안이 더욱 중요해지는 이유입니다.

프로토콜이 해킹당하면 취할 수 있는 행동이 제한적인 것은 사실입니다. 그러나 최소한의 피해를 줄이려면 해킹 공지를 빠르게 확인하는 게 관건입니다. 공식 트위터나 디스코드 채널에서 긴급 공지가 올라오는 경우, 몇 분 차이가 자산 회수 여부를 가를 수 있습니다. 저는 이후로 주요 프로토콜의 공식 채널 알림을 켜두는 습관을 들였습니다.

일반적으로 큰 금액은 거래소에 보관하면 안전하다는 인식이 있지만, 실제 경험상 거래소 역시 완전하지 않습니다. 거래소 계정이 해킹당하는 사례도 꾸준히 발생하기 때문에, 장기 보유 목적의 자산은 개인 지갑으로 옮겨 관리하는 것이 더 현명한 선택일 수 있습니다. 다만 그 경우엔 프라이빗 키와 시드 구문 관리가 온전히 본인 책임이 된다는 점을 반드시 인지해야 합니다.

암호화폐 투자에서 수익보다 먼저 챙겨야 할 것이 보안이라는 걸, 솔직히 저도 직접 부딪히면서 배웠습니다. 시드 구문 하나, 트랜잭션 주소 한 줄이 수백만 원의 차이를 만들 수 있습니다. 지금 당장 사용 중인 지갑의 토큰 승인 현황을 점검하고, 시드 구문이 어디에 저장되어 있는지 확인하는 것부터 시작해 보시길 권합니다. 보안 공부는 투자 공부와 별개가 아니라, 투자 공부의 일부입니다.

이 글은 개인적인 경험과 의견을 공유한 것이며, 전문적인 금융 또는 보안 조언이 아닙니다. 투자 및 보안 결정은 전문가의 조언과 본인의 판단을 바탕으로 신중하게 하시기 바랍니다.

--- 참고: https://www.youtube.com/watch?v=LOXQ_RtdHBs

이 블로그의 인기 게시물

삼성전자 주가 (롤러코스피, 수급분석, 금리영향)

이미지
오늘 장 시작하고 9시 20분에 매도 사이드카가 걸리는 걸 보면서 솔직히 식은땀이 났습니다. 코스피가 2,100선까지 순간 무너지던 그 분위기, 삼성전자를 들고 있는 입장에서는 손이 떨릴 수밖에 없었습니다. 그런데 10시를 넘기면서 시장이 급반등했고, 삼성전자는 한때 5.5%까지 치솟았습니다. 이 글에서는 오늘 하루 벌어진 일을 수급, 변동성, 금리 세 가지 축으로 짚어봅니다. 롤러코스피 - 하루에 두 번 놀란 이유 일반적으로 매도 사이드카가 발동되면 그날 시장은 회복이 어렵다고 알려져 있습니다. 저도 처음엔 그렇게 생각했습니다. 그런데 오늘 시장은 그 공식을 정면으로 깼습니다. 매도 사이드카란 코스피200 선물 가격이 기준 가격 대비 5% 이상 하락한 상태가 1분 이상 지속될 때 프로그램 매도 호가 효력을 5분간 정지하는 제도입니다. 쉽게 말해 시장이 너무 빠르게 무너질 때 잠깐 브레이크를 거는 장치입니다. 오늘 반등의 실마리는 삼성전자였습니다. 삼성전자 노조가 법원에 낸 가처분 신청이 받아들여지면서 불법 파업 리스크가 일단 한 고비를 넘겼고, 이재명 대통령의 발언도 투심 회복에 한몫했습니다. 여기에 외국계 증권사 노무라에서 삼성전자 목표 주가를 59만 원, SK하이닉스는 400만 원으로 상향 조정한 리포트가 더해졌습니다. 제 경험상 이런 날 시장을 보면서 느끼는 건, 반등의 속도가 빠를수록 오히려 더 조심해야 한다는 점입니다. 오전에 5.5%까지 올랐던 삼성전자가 오후에는 2%대로 내려앉았고, 코스피도 상승과 하락을 반복했습니다. 이른바 눈치 보기 장세, 아니면 오늘 시장이 스스로 붙인 별명대로 '롤러 코스피'입니다. 오늘 하루 시장에서 주목할 흐름을 정리하면 다음과 같습니다. 코스피 장중 저점 2,100선 터치 후 매도 사이드카 발동 삼성전자 노조 가처분 인용 및 목표 주가 상향으로 급반등, 한때 +5.5% 스페이스X IPO 6월 12일 상장 예정 확정으로 관련주 켄코아에어로스페이스 상한가, HVM 20% 급등 주성엔지니...
자세한 내용 보기

비트코인과 이더리움 차이 (블록체인, 스마트계약, 디지털화폐)

이미지
비트코인과 이더리움, 둘 다 거래소에서 사고파는 가상화폐인데 도대체 뭐가 다른 걸까요? 저도 처음엔 그냥 "비싼 거랑 덜 비싼 거 차이 아닌가" 정도로 생각했습니다. 그런데 조금씩 공부해보니 이 둘은 출발점 자체가 다릅니다. 만들어진 목적이 다르고, 쓰임새가 다르고, 그래서 앞으로 세상에 미칠 영향도 다를 수 있다는 걸 알게 됐습니다. 블록체인 세대 차이, 2G폰과 스마트폰만큼 다릅니다 블록체인(Blockchain)이란 거래 내역을 여러 사람의 컴퓨터에 동시에 분산 저장하는 기술을 뜻합니다. 중앙에서 관리하는 기관이 없어도 데이터가 위·변조되기 어렵다는 게 핵심입니다. 비트코인은 이 블록체인 기술을 처음 세상에 선보인 1세대 블록체인입니다. 그리고 이더리움은 그 뒤를 이은 2세대 블록체인으로 분류됩니다. 비유를 들자면 비트코인이 2G 폴더폰이라면, 이더리움은 앱을 깔고 다양한 서비스를 쓸 수 있는 스마트폰에 가깝습니다. 저는 이 비유를 처음 들었을 때 "아, 이게 그냥 코인 하나 더 나온 게 아니구나"라고 처음으로 감이 왔습니다. 비트코인이 '송금'에 집중했다면, 이더리움은 그 위에 다양한 프로그램과 서비스를 올릴 수 있는 플랫폼으로 설계됐습니다. 실제로 이더리움 백서를 처음 공개한 비탈릭 부테린(Vitalik Buterin)은 비트코인의 한계를 넘어서 블록체인을 범용 플랫폼으로 발전시키겠다는 목적을 명확히 했습니다. 단순한 화폐가 아니라, 코드가 돌아가는 블록체인을 만들겠다는 것이었습니다. 이 차이가 이더리움의 모든 특징을 만들어냈습니다. 스마트계약이 뭔지 알면 이더리움이 보입니다 이더리움을 이해하는 핵심 열쇠는 스마트계약(Smart Contract)입니다. 스마트계약이란 미리 정한 조건이 충족되면 중개인 없이 계약이 자동으로 실행되는 프로그램을 뜻합니다. 종이 계약서를 사람이 확인하고 실행하는 대신, 코드가 조건을 판단하고 자동으로 처리하는 방식입니다. 예를 들어볼까요? 아이에게 1 이더리움...
자세한 내용 보기

주식 시작하는 법 (계좌개설, 호가창, 투자철학)

이미지
솔직히 저는 주식을 처음 시작할 때 계좌만 만들면 바로 돈을 벌 수 있는 줄 알았습니다. 주변에서 주식으로 수익 봤다는 얘기가 들려올 때마다 나만 뒤처지는 것 같아서 서둘러 시작했는데, 막상 뛰어들고 나니 모르는 것투성이였습니다. 이 글은 그때 제가 가장 헤맸던 부분들, 계좌 개설부터 호가창 읽는 법, 그리고 투자를 오래 지속하게 해주는 철학까지 차근차근 정리한 것입니다. 계좌개설, 생각보다 쉬운데 고르는 기준이 있습니다 주식 거래를 하려면 가장 먼저 증권사 계좌가 필요합니다. 증권사(證券社)란 주식이나 채권 같은 금융 상품의 매매를 중개해주는 금융기관입니다. 은행에서 통장을 만드는 것처럼, 증권사에서도 주식 거래 전용 계좌를 개설해야 실제로 주식을 사고팔 수 있습니다. 키움증권, 신한금융투자, 미래에셋증권 등 국내에만 수십 개의 증권사가 있고, 요즘은 스마트폰 앱으로 10분 안에 비대면 계좌 개설이 가능합니다. 제가 처음 계좌를 만들 때는 아무 생각 없이 친구가 쓴다는 이유로 따라서 개설했습니다. 나중에 알고 보니 증권사마다 수수료 구조나 해외 주식 거래 편의성, 제공하는 리서치 자료의 깊이가 꽤 다릅니다. 국내 주식 위주로 거래한다면 수수료가 저렴한 곳이 유리하고, 미국 주식까지 볼 계획이라면 환전 수수료와 거래 편의성을 함께 따져보는 것이 좋습니다. 계좌를 개설한 뒤에는 본인의 은행 앱에서 해당 증권사 계좌로 이체하면 됩니다. 이체할 때 은행명 대신 증권사명을 선택하고 계좌번호를 입력하는 방식인데, 처음 해보면 약간 낯설지만 한 번만 해보면 별거 없습니다. 주식 거래 후 남은 잔액은 언제든지 다시 본인 은행 계좌로 인출할 수 있으니 자금이 묶일 걱정은 하지 않아도 됩니다. 계좌를 준비할 때 미리 알아두면 좋은 것들을 정리하면 이렇습니다. 증권사 앱을 먼저 설치하고 비대면 계좌 개설 메뉴를 찾는다 본인 인증(신분증 촬영 + 휴대폰 인증)을 진행한다 계좌 개설 완료 후 은행에서 증권사 계좌로 원하는 금액만큼 이체한다 거래 전 앱 내 수수료 안내를...
자세한 내용 보기