암호화폐에 하드웨어 지갑이 중요한 이유
(지디넷코리아=손경호 기자)올해 초만 하더라도 100만원 선에서 거래되던 1 비트코인 가격이 2천만원으로 20배 가량 올랐다.
가격 폭등과 함께 암호화폐가 돈이 된다는 사실이 알려지자 국내외에서 크고 작은 해킹 사건이 끊이지 않고 있다.
심지어 악성코드 중에는 사용자 PC나 스마트폰에서 암호화폐를 주고 받을 수 있는 비밀번호 역할을 하는 개인키와 비슷한 정보가 검색되면 이를 가져가는 해킹 사례가 나오고 있다.
거래소나 일반 사용자들이 보유한 암호화폐가 유출되지 않도록 하기 위한 최우선 과제는 안전한 개인키 관리다.
사용자가 별다른 생각없이 PC에 개인키를 저장해 놓거나 거래소가 보안조치를 제대로 하지 않아 해킹사고가 터지면 심각한 자산 손실로 이어지는 탓이다.
■ 암호화폐 전자지갑 노린 악성코드 출몰
하우리에 따르면 최근 PC 내 암호화폐 거래를 위해 개인키를 저장해놓는 전자지갑을 노린 악성코드도 발견됐다.
'선다운(Sundown)'이라는 취약점 공격 툴(익스플로잇킷)을 악용해 '매트릭스(Matrix)'라는 랜섬웨어를 유포하던 조직이 사용자 PC 내에 25종 이상 암호화폐를 관리하는 전자지갑을 공격 목표로 삼았다.
공격자는 사용자가 암호화폐 거래소에 개설된 전자지갑에서 자신의 PC에 설치된 전자지갑으로 암호화폐를 보낼 때를 노렸다.
클립보드에 PC용 전자지갑 주소를 붙여넣기해서 입력한다는 점을 공략해 해당 주소를 공격자가 가진 전자지갑 주소로 바꿔치기하는 수법을 썼다.
하우리 최상명 CERT실장은 "우리나라의 가상화폐에 대한 많은 관심과 투자가 전세계 해커들의 먹잇감이 되고 있다"며 "웹서핑 도중 악성코드에 감염되지 않도록 최신 보안 업데이트를 반드시 수행해야 한다"고 말했다.
이밖에도 2014년 85만개 비트코인이 유출된 사실이 알려진 일본 마운트곡스 해킹, 2016년 8월 1만2천개 비트코인이 도난 당한 비트피넥스 해킹 사건 등 굵직한 사건이 개인키 관리의 중요성을 일깨워줬다. 국내서는 빗썸 등이 해킹 당해 사용자들이 피해를 입었다.
■ 하드웨어 지갑이 중요한 이유
일반적으로 비트코인, 이더리움 등과 같은 암호화폐를 거래할 때는 전자지갑이 필요하다.
때문에 암호화폐 거래소에서 회원가입을 하면 휴대폰 인증, 본인명의 은행계좌 인증 등 절차를 거친 뒤 원화나 다른 암호화폐를 이용해 대상 암호화폐를 구매하거나 주고 받기 위한 전자지갑이 개설된다.
이 전자지갑은 일종의 은행계좌 역할을 하는 입출금용 주소를 가진다. 암호화폐를 입출금하기 위해 거래내역에 사용자가 전자서명하기 위해 쓰이는 것이 개인키다.
문제는 어떤 식으로든 개인키가 유출되면 내 전자지갑에 저장된 암호화폐가 송두리째 도난당할 가능성이 크다는 점이다.
일부 거래소에서는 '빗고(Bitgo)'와 같이 3개의 개인키를 발급하고 이 중 2개 이상을 이용해야만 출금이 이뤄질 수 있도록 하는 멀티시그 지갑을 지원하기도 한다. 이는 일반 전자지갑 보다는 안전하지만 인터넷으로 연결된 상태에서 거래가 이뤄진다는 점을 고려하면 가장 안전한 대비책이라고 보기는 어렵다.
때문에 암호화폐 관련 정보 사이트인 바이비트코인월드와이드닷컴은 인터넷망으로부터 분리된 상태로 개인키를 보관할 것을 추천했다. 하드웨어 지갑이 필요한 이유다.
바이비트코인월드와이드 조나단 트위너 창업자는 "하드웨어 지갑을 나만의 강철금고라고 생각하면 된다"며 "비트코인을 많이 갖고 있다면 하드웨어 지갑을 강력히 추천한다"고 말했다.
기존 온라인 전자지갑은 오프라인에서 쓰이는 현금지갑처럼 적은 금액의 암호화폐만 넣어두고 쓰도록 하고 나머지는 일종의 강철금고와 같은 역할을 하는 하드웨어 지갑에 저장해 관리하는 것이 가장 안전한 방법이라는 설명이다.
■ 어떤 하드웨어 지갑이 쓰이고 있나
웹 상 암호화 통신 프로토콜(TLS) 표준을 고안해 암호화 통신 시대를 여는데 공헌한 암호학 전문가 크리스토퍼 앨런은 자신의 트위터에 "개인적으로 크립토스틸, USB HD라는 2개의 원장 지갑을 암호화폐를 저장할 수 있는 가장 안전한 콜드 스토리지로 추천한다"고 밝혔다.
크립토스틸은 폴란드 출신 아티스트 겸 기업가인 워즈텍 스토핀스키가 고안한 제품으로 250개의 스테인리스 스틸 소재 영어 알파벳, 숫자, 특수문자 등으로 이뤄진 글자판을 조합해 퍼즐을 맞추듯이 사용자의 개인키 혹은 백업한 개인키를 복원하는데 필요한 '복구용 구문(recovery phrase)'를 기록하는 용도로 쓰인다. 스테인리스 스틸 소재를 쓴 덕에 1천200도 온도를 견디며 방수, 마모 방지 등 기능을 가져 기록된 내용이 훼손되지 않도록 했다.
앨런이 언급한 USB HD의 경우 정확히 어떤 제품을 말하는지는 확인되지 않았다.
크립토스틸을 판매 중인 프랑스 소재 암호화폐용 하드웨어 기업 렛저(Ledger)는 USB크기로 OLED 디스플레이가 탑재된 나노S라는 하드웨어 지갑을 개발, 판매 중이다. 개인키를 안전하게 저장한 뒤 암호화폐를 입출금할 때 개인키 자체가 아니라 전자서명된 값만 밖으로 전송하는 보안토큰 역할을 한다.
바이비트코인월드와이드는 암호화폐 전용 하드웨어 지갑으로 나노S와 함께 킵키(KeepKey), 트레조(Trezor) 등을 추천했다.
손경호 기자(sontech@zdnet.co.kr)
Copyright © 지디넷코리아. 무단전재 및 재배포 금지.