토큰 승인 취소 뜻, 지갑 연결을 끊어도 권한이 남는 이유

토큰 승인 취소를 처음 보면 지갑 연결을 끊는 일과 같은 행동처럼 느껴질 수 있습니다. 하지만 둘은 다른 층위의 일입니다. 사이트 연결 해제는 그 사이트가 내 지갑에 새 요청을 보내는 통로를 끊는 쪽에 가깝고, 토큰 승인은 특정 컨트랙트가 내 주소의 토큰을 정해진 한도 안에서 쓸 수 있게 남긴 온체인 권한입니다.

그래서 지갑 연결을 해제해도 예전에 남긴 승인 한도는 따로 남아 있을 수 있습니다. USDT나 USDC를 스왑하거나 예치할 때 한 번 허용했던 권한이 오래된 dApp 주소에 계속 보이는 이유도 여기에 있습니다. 승인 취소는 그 권한을 앞으로 쓰지 못하게 한도를 다시 낮추는 거래라고 보는 편이 정확합니다.

연결과 승인 사이

지갑 연결은 대체로 웹사이트가 내 주소를 읽고 서명 요청을 띄울 수 있는 관계입니다. 연결을 끊으면 그 사이트와 지갑 앱 사이의 편한 통로는 사라집니다. 하지만 이미 블록체인에 기록된 토큰 사용 한도까지 자동으로 사라지는 것은 아닙니다.

ERC-20 토큰에는 내 토큰을 대신 움직일 수 있는 주소와 한도를 기록하는 구조가 있습니다. ERC-20 표준에서 approve는 spender와 금액을 지정해 allowance를 남기고, 그 한도 안에서 transferFrom 같은 동작이 가능해집니다. 쉽게 말하면 로그인 권한이 아니라 토큰 사용 한도표에 가까운 기록입니다.

이 차이 때문에 오래전에 쓴 스왑, 예치, NFT 거래, 브리지 서비스의 승인이 지금도 승인 관리 화면에 남아 있을 수 있습니다. 연결 해제를 했는데도 승인 목록에 보인다고 해서 곧바로 새 피해가 확정됐다는 뜻은 아니지만, 이제 쓰지 않는 권한이라면 정리할 이유는 충분합니다.

무제한 승인의 편의와 위험

많은 dApp은 반복 거래를 편하게 하려고 큰 한도나 무제한에 가까운 승인을 요청합니다. 매번 10 USDC만 쓰겠다고 승인하면 다음 거래 때 다시 승인 거래를 보내야 하니, 사용자는 가스비와 클릭을 줄이기 위해 넉넉한 한도를 허용하곤 합니다.

문제는 이 편의가 오래 남는다는 점입니다. 오늘은 정상 서비스였던 컨트랙트라도 나중에 더 이상 쓰지 않거나, 피싱 사이트가 비슷한 이름으로 승인을 유도했거나, 내가 어떤 네트워크에서 어떤 토큰을 허용했는지 잊어버릴 수 있습니다. 특히 같은 지갑에 큰 잔고가 들어온 뒤에도 예전 승인 한도가 그대로 남아 있으면 위험 표면이 커집니다.

MetaMask의 토큰 승인 설명도 토큰 승인을 dApp이 토큰에 접근할 수 있게 하는 권한으로 설명합니다. 중요한 것은 사이트 이름보다 실제 승인 대상 주소와 한도입니다. 화면에 익숙한 서비스명이 보이더라도 주소와 네트워크가 맞는지 확인해야 합니다.

revoke가 하는 일

revoke는 과거 거래를 취소하는 버튼이 아닙니다. 이미 빠져나간 토큰을 되돌리는 기능도 아닙니다. 기존 승인 한도를 0 또는 더 낮은 값으로 다시 기록해서, 앞으로 그 spender가 같은 권한을 쓰지 못하게 만드는 정리 작업입니다.

그래서 승인 취소에도 네트워크 수수료가 들 수 있습니다. 한도를 바꾸는 일 자체가 온체인 거래이기 때문입니다. ETH 네트워크라면 ETH, 다른 체인이라면 그 체인의 수수료 자산이 필요합니다. 지갑에 USDC만 있고 수수료 자산이 없으면 승인 취소 버튼이 보여도 거래가 진행되지 않을 수 있습니다. 이 부분은 USDC 가스비 부족 문제와도 이어집니다.

MetaMask의 승인 취소 안내처럼 지갑 포트폴리오나 승인 관리 도구에서 기존 권한을 확인하고 revoke할 수 있습니다. Etherscan Token Approval Checker처럼 주소 기준으로 승인 목록을 보는 화면도 있습니다. 다만 도구가 무엇이든 핵심은 같은 토큰, 같은 네트워크, 같은 spender 권한을 보고 있는지입니다.

승인 목록에서 볼 순서

승인 목록을 열면 토큰 이름이 먼저 눈에 들어오지만, 이름만으로 판단하면 놓치는 부분이 있습니다. 같은 USDT라도 네트워크가 다르면 권한 기록도 다르고, 같은 서비스처럼 보여도 spender 주소가 다르면 다른 권한입니다.

확인 순서는 이렇게 잡는 편이 좋습니다.

• 어떤 토큰의 권한인지 먼저 본다.
• spender 주소나 서비스명이 내가 실제로 쓴 곳과 맞는지 확인한다.
• 허용 한도가 작은 금액인지, 무제한에 가까운 값인지 나눈다.
• 이 권한이 남아 있는 네트워크가 지금도 내가 쓰는 네트워크인지 본다.
• 앞으로 반복해서 쓸 dApp인지, 한 번 쓰고 끝난 권한인지 구분한다.

오래된 권한을 모두 무조건 지우라는 뜻은 아닙니다. 자주 쓰는 서비스라면 승인 취소 뒤 다음 거래에서 다시 승인해야 할 수 있습니다. 반대로 한 번만 쓴 서비스, 기억나지 않는 주소, 큰 한도로 남은 토큰 권한은 정리 후보가 됩니다.

보안 점검의 다른 칸

토큰 승인 취소는 지갑 보안의 한 칸일 뿐입니다. 코인 주소 포이즈닝은 송금 주소를 잘못 복사하는 문제이고, EIP-7702 지갑 기능처럼 계정이 일부 기능을 위임하는 흐름은 또 다른 권한 문제입니다. 각각 보는 화면과 줄일 수 있는 위험이 다릅니다.

승인 취소를 할 때도 겁에 질려 아무 링크나 누르는 것은 좋지 않습니다. 지갑 앱의 공식 승인 관리 화면이나 검증된 블록 익스플로러를 직접 열고, 주소를 붙여 넣기 전에 사이트 주소를 확인하는 편이 안전합니다. 승인 정리는 피해 복구가 아니라 앞으로 남은 권한을 줄이는 작업이므로, 급하게 한 번에 끝내기보다 큰 한도와 모르는 spender부터 차분히 줄이는 쪽이 현실적입니다.