암호화폐 거래소 지닥의 해킹 사건은 ‘핫월렛’에서 발생했다. 암호화폐 지갑은 인터넷 연결 여부에 따라 크게 온라인 지갑 ‘핫월렛(Hot wallet)’, 오프라인 지갑 ‘콜드월렛(Cold Wallet)’으로 구분되는데 핫월렛은 상대적으로 보안에 취약하다.
11일 업계에 따르면 핫월렛은 온라인 상태로 실시간 거래가 가능한 암호화폐 지갑이다. 지갑과 인터넷이 연결돼 입출금이 자유로워 편의성이 뛰어나다. 핫월렛은 웹 브라우저나 모바일 애플리케이션(앱) 설치만으로도 간편하게 이용할 수 있다. 암호화폐에 투자하려면 즉각적인 거래가 가능한 핫월렛이 필수다. 현재 국내 대기업들이 개발 중인 암호화폐 지갑들은 대부분 핫월렛이다. 그러나 핫월렛은 개인키가 유출될 수 있어 보안에 약하다는 게 단점이다. 개인키는 암호화폐를 찾을 수 있는 열쇠 역할을 하는데 암호화폐 지갑에서 가장 중요한 요소다. 핫월렛은 인터넷에 상시 연결돼 그만큼 해커들이 개인키를 노리기 쉽다. 이 때문에 암호화폐 관련 해킹 사고들은 대부분 핫월렛에서 발생했다. 지난해 1월 암호화폐 거래소 크립토닷컴은 핫월렛에 보관 중이던 3383만 달러(약 444억 원) 상당의 암호화폐를 도난당했다. 국내 암호화폐 거래소인 빗썸과 업비트도 각각 2018년과 2019년 핫월렛에 보관하던 암호화폐를 대규모로 탈취 당했다. 대체불가토큰(NFT)도 예외는 아니다. 지난해 2월 NFT 마켓플레이스 오픈씨의 핫월렛에서는 254개의 NFT가 대거 도난당했다.
반면 콜드월렛은 오프라인 상태에서 구동되는 지갑으로 핫월렛과 달리 보안성이 뛰어나다. 암호화폐를 휴대 가능한 하드웨어 장치에 물리적으로 보관하는 방식인데 개인키가 노출될 가능성이 낮아 해킹 위험이 현저히 적다. 비유하자면 핫월렛이 돈을 지갑에 직접 들고 다니는 것이라면 콜드월렛은 금고에 보관해두는 셈이다. 그만큼 콜드월렛이 해킹 등 외부 위험으로부터 안전하다는 뜻이다.
다만 콜드월렛은 인터넷에 연결돼 있지 않아 즉각적인 거래가 불가능하고 편리성이 떨어진다. 콜드월렛에 보관된 암호화폐를 거래하기 위해서는 자금을 핫월렛으로 옮기는 절차를 매번 거쳐야 한다. 이 때문에 거래 과정이 번거롭고 시간이 소요된다. 게다가 콜드월렛을 이용하려면 휴대용저장장치 USB나 외장용 하드 등 실물 기기를 별도로 구매해야 하는데 기기를 분실할 경우 지갑에 들어있던 암호화폐도 함께 날아간다.
전문가들은 핫월렛과 콜드월렛에 자산을 분산해 보관하는 것이 안전하다고 조언한다. 김형중 고려대 정보보호대학원 교수는 “암호화폐 보유량이 많은 거래소들은 핫월렛과 콜드월렛 보관 비율을 3 대 7 정도로 유지한다”며 “개인투자자도 두 지갑에 자산을 나눠 보관하거나 콜드월렛을 여러 개 사용하는 것이 가장 안전하다”고 말했다. 그는 이어 “콜드월렛의 보관·관리가 부담스럽다면 커스터디(보관·관리) 업체를 활용하는 것도 한 방법”이라고 덧붙였다.
- 최재헌 기자
- chsn12@decenter.kr