닫기

SEARCH

검색
검색창 닫기
  • BTC
  • ETH
  • XRP
  • BCH
bithumb제공 bithumb제공
  • BTC
  • ETH
  • XRP
  • BCH
bithumb제공 bithumb제공

[암호화폐 지갑의 진화](下) "보안 기능을 강화하라"···팔 걷어붙인 보안업계

입력2018-11-27 18:04:48 수정 2018.11.27 18:04:48 박현영 기자
facebook 공유 twitter kakao email 복사
기사프린트

소프트웨어 지갑, 웹이나 모바일이 해킹 당할 수 있는 한계

보안 우수한 하드웨어 지갑, 국내서도 개발 활발

출처=셔터스톡

“암호화폐 지갑은 은행이 내 주머니로 들어오는 것과 같습니다”

김형중 고려대 정보보호대학원 교수는 지난달 고대에서 열린 제21회 이더리움 밋업에서 안전한 암호화폐 지갑의 중요성을 강조하며 이같이 말했다. 소중한 재산을 제3기관인 암호화폐 거래소에만 맡기는 것은 불안할 수밖에 없다. 때문에 기존 거래소 지갑만 이용하던 암호화폐 투자자들도 개인 지갑을 따로 사용하는 것으로 습관을 바꿔나가고 있다. 이런 추세에 맞춰 국내 지갑 개발업체들도 ‘암호화폐 안전 보관’을 위해 보안성을 높이는데 주력하고 있다.

◇보안 전문가들, 암호화폐 지갑 시장으로=보안이 절실한 분야에 자신감을 보인 건 역시 기존 보안기업이다. 창립한 지 20년이 넘은 보안기업도 지갑 시장에 뛰어들었다. 지난 1997년 창립한 펜타시큐리티는 암호화 기술 기반 보안 소프트웨어를 개발해온 기업으로, 지난 2007년부터는 자동차 관련 보안 사업을 해왔다. 펜타시큐리티는 지난해 자체 암호화 기술과 자동차 사업 데이터를 바탕으로 자동차 관련 리버스 암호화폐공개(ICO)를 진행했고, ICO 프로젝트의 일환으로 암호화폐 지갑 ‘아모 월렛(Amo Wallet)’을 개발했다. 김덕수 펜타시큐리티 전무는 “보안기업의 리버스 ICO이기 때문에 20여 년 동안 구축해온 자체 보안인증 기술을 충분히 활용했다”며 “암호화폐 지갑 보안에서 가장 중요한 부분이 키를 저장하는 것인데, 금융권 보안 수준에 맞춰 키 저장 시스템을 구축했다”고 설명했다.

관련기사


기존 보안 전문가들과 서비스 개발자들이 힘을 합한 경우도 있다. 카카오 출신 서비스 개발자들이 창립한 루트원소프트와 암호화폐 거래소 업비트의 지갑 개발팀이 함께 만든 ‘비트베리(Bitberry)’가 그 예다. 최인욱 루트원소프트 CMO는 “업비트 지갑팀은 해킹을 당한 경험이 전무한 보안 전문가들로 구성돼 있어, 지갑 보안을 위해 함께 힘을 모았다”며 “화이트해커 ‘티오리’ 사로부터 보안 검수를 받는 등 기존 보안 전문가들이 중요한 역할을 맡았다”고 밝혔다.

◇소프트웨어 지갑 보안, 어쩔 수 없는 태생적 한계=아모월렛과 비트베리 모두 모두 모바일에서 작동되는 소프트웨어 지갑이다. 국내 스마트폰 보급률이 91%를 넘어선 만큼 소프트웨어 지갑은 사용자를 끌어들이기 가장 편한 형태이지만, 태생적 한계를 지니기도 한다. 모바일 기기나 웹 등 소프트웨어가 작동되는 기반 자체가 해킹을 당할 경우 암호화폐 지갑의 보안이 아무리 훌륭하더라도 손을 쓸 수 없다.

업체들은 웹이나 모바일 기기의 보안 취약점을 미리 파악하고 예방하는 게 최선이라는 반응이다. 김 전무는 “웹이나 모바일 기기, 구글 크롬 익스텐션 등 암호화폐 지갑이 작동되는 기반 자체가 해킹 당하면 어쩔 수 없다”며 “해커들이 오픈소스의 취약점에 대해 연구할 수 있기 때문에 오픈소스 기술을 사용하지 않는 등 소프트웨어 보안에서 할 수 있는 최선을 다한 상태”라고 말했다.

최 CMO는 “모바일 기기를 통한 해킹 중 클립보드를 탈취하는 해킹 사례가 대부분”이라며 “클립보드에 암호화폐 지갑 개인키를 복사해두면 지갑에 담긴 자산이 위험하다”고 지적했다. 이어 그는 “비트베리의 경우 개인키 관리를 사용자에게 맡기지 않고 비트베리가 직접 맡음으로써 소프트웨어 지갑의 한계를 보완했다”고 덧붙였다.

◇‘보안 종착역’ 하드웨어 지갑=하드웨어 지갑은 물리적인 외부 장치에 암호화폐를 보관하는 것으로, 소프트웨어보다 보안이 우수하다는 평을 받는다. 국내 업체들도 암호화폐를 지키는 최선의 방법을 하드웨어 지갑으로 보고, 개발에 착수했다. 소프트웨어 지갑에 비해 불편하다는 단점을 극복하고자 최대한 작고 간편한 디자인을 추구하기도 한다.

소프트웨어 지갑을 개발하는 펜타시큐리티는 이런 이유에서 하드웨어 지갑인 ‘아모월렛 S’를 개발했다. 김 전무는 “하드웨어 지갑도 컴퓨터에 연결해서 쓸 때 해킹을 당할 위험이 있기는 하지만 가능성이 적기 때문에 보안 면에서는 한 수 위”라며 “펜타시큐리티가 하드웨어 지갑인 ‘아모월렛 S’까지 개발한 이유도 이 때문”이라고 설명했다.

국내 핀테크업체 브릴리언츠가 개발한 ‘퓨즈W’, 현대 BS&C의 정대선 회장이 설립한 에이치닥테크놀로지의 ‘카세(Kasse)’는 대표적인 하드웨어 지갑이다. 퓨즈W는 일반 카드 형태로, 카세는 USB 형태로 개발됐다. 모두 사용을 편리하게 한다는 취지다. 프랑스 보안기업 ‘렛저(Ledger)’가 USB 형태로 제작한 ‘렛저 나노 S’가 현재 하드웨어 지갑 시장 1위를 달리고 있는 것과 같은 맥락이다.

하지만 사용상의 불편함을 해결한다고 해도 하드웨어 지갑엔 여전히 과제가 남는다. 통상 15만 원을 웃도는 가격이 대중화를 막고 있는 탓이다. 가격을 계속 높게 유지할 경우 암호화폐 투자자 중 마니아 층만 하드웨어 지갑을 사용한다는 비판을 피하기 힘들다. 이에 대해 방승민 에이치닥테크놀로지 매니저는 “단가는 다소 비싸더라도 소프트웨어 지갑에 비해 보안을 최대화했기 때문에 보안에 대한 수요가 늘수록 많이 쓰일 것”이라고 밝혔다.
/박현영기자 hyun@decenter.kr

박현영 기자
hyun@decenter.kr
< 저작권자 ⓒ 디센터, 무단 전재 및 재배포 금지 >

이메일보내기