가상화폐 해킹때문에... '하드월렛' 시장 '볼륨 UP'
가상화폐 해킹때문에... '하드월렛' 시장 '볼륨 UP'
  • 허지은 기자
  • 승인 2018.06.28 15:38
  • 수정 2018-07-04 16:21
  • 댓글 0

하드웨어월렛, 개인 키 안전하게 보관하는 가상화폐 지갑
렛저·트레저·킵키·현대페이 등 국내외 기업 연이어 진출
프랑스 렛저 사가 제조하는 하드웨어 월렛 '나노렛저S'. 개인 키를 안전하게 보관할 수 있어 가상화폐 해킹으로부터 자유롭다./사진=렛저 홈페이지
프랑스 렛저 사가 제조하는 하드웨어 월렛 '나노렛저S'. 개인 키를 안전하게 보관할 수 있어 가상화폐 해킹으로부터 자유롭다./사진=렛저 홈페이지

[한스경제=허지은 기자] 최근 가상화폐 거래소가 연이어 해킹 공격을 당하자 보유중인 가상화폐를 안전하게 보관할 수 있는 하드웨어 월렛(Hardware Wallet)에 대한 관심이 커지고 있다. 가상화폐 열기가 높은 한국 시장으로 국내외 업체가 잇달아 뛰어들며 하드월렛 시장의 판이 커지고 있다.

하드월렛이란 가상화폐를 담는 물리적 지갑의 한 종류다. 실체가 없는 가상화폐를 담는 하드월렛은 주로 USB나 드라이브 등 데이터를 담을 수 있는 저장매체의 형태로 만들어진다. 하드월렛이 해킹으로부터 안전한 이유는, 인터넷과 단절된 콜드월렛이자 개인 키를 안전하게 보관할 수 있는 지갑이기 때문이다.

핫월렛과 콜드월렛, 인터넷 연결 여부로 나뉘는 가상화폐 지갑

하드월렛의 개념을 알기 전에 먼저 가상화폐 지갑의 개념을 알아두면 좋다. 가상화폐 지갑은 크게 핫월렛과 콜드월렛으로 나뉘며, 각각의 지갑에 가상화폐 소유권을 증명하는 개인 키(Private Key·프라이빗 키)가 부여된다.

핫월렛은 인터넷에 연결된 온라인 지갑으로 거래가 자유로운 반면 콜드월렛은 오프라인 전용으로 해킹에서 안전한 대신 거래가 불편하다는 특징이 있다. 핫월렛은 입출금이 자유로운 ‘예금계좌’, 콜드월렛은 입금은 자유롭지만 출금이 제한된 ‘적금계좌’로 이해하면 쉽다.

가상화폐 지갑에 부여된 개인 키를 이용해 거래를 위한 공개 키(Public Key·퍼블릭 키)를 만들 수 있다. 공개 키는 다른 사람에게 알려주는 내 지갑 주소로, 공개 키 주소로 가상화폐를 받거나 잔액을 확인할 수 있다. 공개 키가 ‘계좌번호’라면 개인 키는 ‘비밀번호’와 같은 개념이다. 개인 키를 알아야 공개 키 안에 담긴 가상화폐를 탈취할 수 있다.

최근의 가상화폐 거래소 해킹은 핫월렛과 개인 키 노출, 두 가지가 복합돼 일어난 것으로 이해하면 쉽다. 거래소는 가상화폐 보유분을 핫월렛과 콜드월렛에 나눠서 보관하는데 최근 빗썸과 코인레일, 일본 코인체크 등의 거래소는 모두 핫월렛에 보관하던 코인을 대상으로 개인 키를 해킹 당해 피해를 입었다.

국내 가상화폐 거래소 관계자는 “원활한 가상화폐 거래를 지원하면서도 안전하게 보관하기 위해 둘 사이 비중을 적절하게 유지하는 것이 중요하다”고 말했다. 한국블록체인협회는 자율규제 기준으로 콜드월렛 비중을 70% 이상 유지하도록 권고하고 있지만 거래규모가 워낙 크다보니 핫월렛에 있는 30%의 손실도 크다는 게 업계의 전언이다.

하드웨어 월렛, 개인 키 보관하는 콜드월렛

하드월렛은 콜드월렛의 한 종류로 개인 키를 보관하는 역할을 한다. 주로 USB스틱이나 카드 형태로 만들어져 휴대와 보관이 간편하다. 누군가에게 가상화폐를 보내고 싶다면 컴퓨터 포트에 하드월렛을 연결하면 된다. 인터넷에 연결되지 않은 콜드월렛인데다 개인 키를 컴퓨터에 전달하지 않고 하드월렛 상에서만 확인할 수 있어 해킹으로부터 안전하다.

만약 하드월렛을 분실하거나 다른 사람에게 도난 당하더라도 걱정할 필요는 없다. 개별 하드월렛에는 24개 단어로 구성된 복구 코드가 부여되기 때문이다. 복구 코드가 있으면 수중에 하드월렛이 없더라도 복구 코드가 있다면 내 가상화폐 소유권을 증빙할 수 있기 때문이다. 따라서 하드월렛을 제대로 사용하려면 이 복구 코드를 잃어버리지 않는 것이 핵심이다.

그런데 복구 코드 복제를 이용해 하드월렛을 터는 신종 수법도 등장했다. 최근 가상화폐 커뮤니티를 중심으로 ‘하드월렛을 해킹당했다’는 사례가 종종 등장했는데, 이들은 모두 복구 코드가 사전에 노출된 제품을 받은 것으로 드러났다. 복구 코드는 복권을 긁듯 은박 밑에 가려져 있는데 판매자가 이를 미리 긁어 내용을 확인한 뒤 은박을 다시 입혀 재판매한 것이다. 하드월렛을 구매할 경우 아마존이나 이베이 등 중고 거래보다는 제조사의 공식 쇼핑몰에서 사는 것이 중요하다.

판 커지는 하드월렛 시장…연이은 거래소 해킹에 관심 높아져

가상화폐 거래소 해킹 사건 사고가 빈번하자 국내외 업체들은 앞다퉈 하드월렛 시장에 뛰어들고 있다. 대표적인 하드월렛 제조사로는 프랑스 렛저(Ledger), 체코 트레저(Trezor), 미국 킵키(KeepKey) 등이 있다. 국내 업체로는 현대페이, 키페어, 케이사인, 펜타시큐리티 시스템 등이 하드월렛을 제작하고 있다.

렛저의 대표 상품으로는 크기가 작은 나노렛저(LedgerNano)와 터치 스크린을 적용한 렛저블루(LedgerBlue)가 있다. 나노렛저는 USB 드라이브와 유사한 모양으로 길이 4cm의 초소형 디자인이 특징이다. 나노렛저와 렛저블루는 비트코인과 이더리움, 라이트코인, 리플, 비트코인캐시, 스텔라 등 국내 가상화폐 거래소에서 시가총액 상위 코인을 대부분 지원한다.

체코에 있는 사토시랩이 제작하는 트레저는 OLED화면과 2개의 버튼이 있어 마치 차키를 연상케 한다. 비트코인과 이더리움, 비트코인캐시 등을 지원한다. 킵키는 전체면이 화면으로 만들어진 하드웨어 지갑으로 사용자가 지갑을 통해 가상화폐를 직접 교환할 수 있다는 게 특징이다.

현대페이는 지난해 12월 하드월렛인 카세(KASSE)를 출시했다. 독자 기술인 보안칩(CC EAL5+)을 적용한 카세는 출시 이후 올 4월 미국 유통업체 에이스컴(Acecom), 5월 일본 해외송금닷컴 등과 수주를 맺으며 글로벌 시장에서 입지를 넓혀가고 있다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.