암호화폐 보안

  • 암호화폐 보안

    인터넷의 등장으로 세상은 너무도 편리해졌지만 해킹이라는 새로운 범죄가 우리를 끊임없이 괴롭혀왔다. 지문이나 홍채인식도 이미 보안상의 취약점이 드러났고, 블록체인 생태계에서 사용되는 암호화폐도 예외는 아니다. 거래소뿐만 아니라 탈중앙화 지갑들이 해커들의 쉬운 먹잇감이 되고 있어 좀 더 강력한 보안 대책이 절실히 필요한 시점이다.

  • 암호화폐 지갑

    암호화폐를 보관하는 지갑으로는 고객의 자산을 대신 관리해주는 거래소 지갑, 위탁하지 않고 직접 관리하는 탈중앙화 지갑, 오프라인상에서 관리하는 하드웨어 지갑 등 다양한 지갑이 있다. 암호화폐를 보유하고 있는 사람들 중 USB나 하드드라이브 또는 핸드폰 같은 하드웨어 지갑을 사용하는 사람들이 많이 있는데 하드웨어 지갑을 잃어버리거나 기기가 손상될 수 있고 비밀번호를 잊어버리는 경우도 종종 발생하고있어 암호화폐 보관상의 위험성은 늘 존재한다. 최근에 암호화폐 보관상의 허점을 이용한 암호화폐 해킹이 기승을 부리고 있어 암호화폐 생태계의 심각한 문제점으로 부각되고 있다.

  • 프라이빗 키 (개인키)

    암호화폐에서 프라이빗키는 거래를 승인하는 수단으로 사용되며 자신이 블록체인 계정 안에 있는 자산의 주인임을 증명해준다.
    프라이빗키가 없으면 자산의 소유권을 주장할 수 없게 되므로 프라이빗키를 안전하게 보관하는 것이 무엇보다 중요하다.
    프라이빗키는 온라인 상이든 오프라인 상이든 절대 노출되어서는 안 되고 절대 다른 사람과 공유해서도 안 된다. 만약 누군가가 프라이빗키를 중간에 가로채거나 훔쳐간다면 암호화폐 자산을 영원히 잃게 될 수도 있다. 문제는 프라이빗키가 주로 16진수(0~9, A~F)로 만들어진 64자 조합이어서 암기하기에는 거의 불가능하고 관리가 힘들다는 점이다.

  • 니모닉 구문

    프라이빗키의 불편함을 해소하기 위해 많은 지갑들은 니모닉 구문을 이용하여 지갑을 생성하고 관리하는 좀 더 편리한 방식을 채택하고 있다. 니모닉은 랜덤으로 추출된 12단어 (또는 24단어)를 이용해 지갑을 만들고 비밀번호나 지문을 이용해 암호화폐를 관리하고 직접 프라이빗키를 입력하지 않아도 되는 지갑관리 시스템이다. 프라이빗키 사용에 비해 편리하기는 하나 니모닉 또한 안전한 장소에 보관해야 한다는 어려움이 있다. 핸드폰이나 컴퓨터 메모장 같은 곳에 보관하는 것은 해킹의 위험이 있으므로 종이에 써서 보관하는 게 가장 좋다. 하지만 다음과 같은 이유로 니모닉 방식 또한 안전을 보장해 주지는 않는다.

    • 분실, 도난 또는 보관장소 망각
    • 시간이 흐르면서 글씨가 읽을 수 없게 퇴색될 수 있음
    • 가족이나 상속자가 니모닉 보관장소를 모를 수 있음
    • 홍수나 화재 같은 자연재해로 인해 소실될 수 있음
  • 비밀번호 / 지문

    니모닉으로 지갑을 생성하고 보안수준을 강화하기 위해 비밀번호나 지문을 추가하여 지갑을 관리한다. 하지만 비밀번호를 잊어버리거나 나이가 들면서 혹은 직업의 특성상 지문이 바뀌거나 인식이 안되는 경우가 종종 발생하고 있다. 지문은 또한 비교적 복제가 쉽기 때문에 보안 목적으로 사용하는 데는 분명 한계가 있다.

  • 문제점

    만약 지갑 관리에 사용되는 비밀번호를 잊어버리거나 누군가가 지문을 복제하여 사용한다면 어떻게 될까? 비밀번호나 지문보다 안전한 지갑관리 방법은 없을까? 프라이빗키나 니모닉 구문을 보관할 필요 없는 해킹으로부터 안전한 지갑은 없을까? 암호화폐는 해킹과 사이버공격의 위협에 노출되어 있고 끊임없이 발생하는 해킹 사고로 인해 심각한 사회문제로 대두되고 있다.