"처음 암호화폐 계정 개설 시 하드웨어 지갑을 사용하면,
거래소 해킹은 물론 암호화페 플랫폼 해킹 발생에도 사용자의 자산은 보호될 수 있다.
이는 사용자의 핵심 비밀번호인 개인키가 거래소와 암호화폐 플랫폼, 사용자의 단말기, 온라인상의 어디에도 전혀 노출되지 않기 때문이다." - 황교수의 보안 365일 중
△파산으로 이어진 거래소 해킹 문제
암호화폐 거래소는 연일 생겨나고 있다. 하지만 해킹으로 인한 파산 소식도 적지 않게 들려온다. 올해 6월 국내 암호화폐 거래소 빗썸이 해킹으로 350 억 원 규모 암호화폐를 도난당했다. 이처럼 거래소 해킹이 반복되면서 지갑에 대한 관심이 높아지는 것은 당연한 일이다. 해킹으로 돈을 잃었다는 말은 지갑이 해킹되었다는 의미와 같다. 즉, 대부분의 거래소 이용자는 지갑을 거래소에서 발급 받고 공유하기 때문에 거래소가 해킹되는 순간 지갑도 함께 해킹된다. 만일 사용자가 지갑을 다른 누구와도 공유하지 않고, 혼자 소지하고 있었다면 거래소가 해킹되어도 암호화폐를 잃지 않았을 것이다.
△암호화폐가 해킹되는 이유는? 개인키 유출 때문!
개인키의 노출 위치가 어디인지가 핵심 문제다. 만일 지갑 사용자가 직접 개인키를 만들어 사용하되 그 개인키를 어디에도 노출시키지 않는다면, 개인키를 입력하지 않고도 송금을 할 수 있다면 그 누구에게도 도난당할 수 없다. 하지만 일반인들은 개인키를 만드는 방법을 잘 모르고, 만들었다고 해도 수십, 수백 개가 넘는 문자와 숫자 조합인 개인키를 외울 수도 없어서 어딘가 저장해야만 한다. 그래서 인터넷을 통해 거래소가 만들어 준 개인키를 받는다든가 개인키를 만드는 프로그램을 다운로드하고 컴퓨터에서 자동 생성하여 사용하고 있다. 바로 이 개인키의 생성, 전달, 보관, 사용하는 과정에서 해킹이 일어나는 것이다. 개인키가 노출되는 경로가 너무 많으므로 지갑의 종류도 많고 해킹의 종류도 많고 그만큼 도난도 많이 일어나는 것이다.
△OTP 토큰과 암호화폐지갑
현재 제도권에서의 금융거래 방법 중 가장 안전한 것은 OTP를 이용하는 것이다. OTP나 공인인증서를 사용하여도 해킹이 발생하지만, 암호화폐 해킹처럼 자주 일어나지 않는다. 거래 요청 메시지를 은행 또는 거래소가 받았을 때 그 메시지가 진짜 본인이 한 것인지를 증명하는 코드(암호)가 OTP(일회용 비밀번호)이고 암호화폐의 경우는 개인키로 암호화한 코드이다. OTP는 개인키가 OTP 토큰 안에 이미 들어 있으므로 별도로 입력하지 않고도 생성될 수 있지만, 현재의 암호화폐 지갑은 개인키를 입력하는 과정이 필요하다.
△이상적인 암호화폐 지갑
지갑(Wallet)은 블록체인에 접속해서 자신의 잔액과 거래 기록 확인 및 송금을 관리하는 프로그램이다. 지갑 중 가장 이상적인 지갑은 개인키가 노출되지 않는 지갑이다. 지갑 안에는 개인키가 없을 수도 있지만, 송금하기 위해 개인키를 입력할 때 개인 키가 노출이 되는 것이다. 그러므로 지갑 안에 키를 보관하지 않는 한 지갑 자체는 해킹이 되어도 안전하다. 이 개인키로 암호화한 일회용 코드를 만드는 작업 역시 오프라인에서 해야 하고, 그렇게 처리해주는 방식을 하드웨어 지갑이라고 한다. 해당 방식을 지원하기 위해 거래소나 플랫폼의 지갑 매뉴얼을 수정해 주는 추세이다. 다만 현재 하드웨어 지갑은 발전 도상 단계여서, 구매 가격이 $100 정도로 비싸고, 소지와 사용이 매우 불편한 점과 접속 단말기(PC 또는 모바일)가 감염된 경우 해킹 우려가 발생한다. 조만간 감염된 단말기에서도 안전하고 편리하게 사용이 가능하고, 분실을 해도 계정을 되찾을 수 있는, 저렴한 카드 타입의 하드웨어 지갑이 출현할 것으로 기대한다.
<끝>
하미나기자 [email protected]
[Copyrights ⓒTVCC NEWS. 무단 전재 및 재배포 금지]
[TVCC NEWS]
TELEVISION. CONTENTS COMMUNITY
- New Media TV Contents
좋은 소식 감사합니다,^^