메뉴보기

앤츠칼럼

안전하게 암호화폐를 사용하는 방법에 대해서 알아 보겠습니다.

작성자 모두의지갑 조회수 804 작성일 20.01.02  17:35

최근 국내 최대 거래소의 업비트가 보유중인 이더리움 약 580억을 해킹되었습니다.  특히 업비트는 보안인증과 ‘ISO 27001’ 인증 획득으로 안전하게 암호화폐를 보관하고 있다고 생각했습니다. 하지만 해킹으로 최고의 보안은 오명을 남게 되었습니다.


[업비트 해킹으로 인한 입출금 서비스 일시 중단 공지. 출처 블로터넷, http://www.bloter.net/archives/362692]



업비트의 사례에서도 알 수 있듯이 이미 수많은 거래소가 해킹을 당했습니다. 국내 1위인 빗썸도 2019년 3월 약 200억원의 해킹 이슈가 있었습니다. 2018년에는 코인레일이 약 500억원의 해킹이 있었습니다. [1]  그외에도 해외에도 많은 거래소가 해킹 이슈가 있었습니다.


진정 해킹으로 부터 안전하게 암호화폐를 사용할 수 있는 방법은 없을까요? 있습니다. 이미 널리 알려진 4가지 방법이 있습니다. 여기서 그 방법에 대해서 하나씩 살펴보도록 하겠습니다.


1. 자산을 한곳에 모두 모아두지 않는다. 


[계란을 한 바구니에 담지 않는다. 출처 네이버 블로그: 커피와 여행 그리고 일상에서 힐링]


첫번째는 ‘계란을 한 바구니에 담지 않는다’라는 금융투자의 명언이 있습니다. 이를 포트폴리오 투자라고 합니다. 위험을 분산 시키는 가장 쉽고 현명한 방법입니다. 마찬가지로 오직 하나의 거래소와 거래를 하거나  하나의 지갑에 모든 암호화폐를 저장하지 않는 것입니다. 이미 앞에서 거래소 해킹을 보았듯이 지갑 해킹도 많이 있었습니다. 2017년 이더리움 공식 페리티 지갑에 버그로 사용자 자산이 동결되었습니다. 이후 2018년에는 이더리움 온라인 지갑으로 유명한 Myetherwallet에서 보안사고가 발생해 $13,000 달라가 해킹되었습니다. 최근 2019년에는 Electrum 지갑의 Github 저장소를 해킹하여 75만 달라의 비트코인이 훔쳤습니다.[2]  암호화폐를 투자하거나 가지고 계신다면, 절대 하나의 거래소와 하나의 지갑을 사용하시면 안됩니다. 


2. 개인 지갑을 사용한다.


이전에 블록체인인포, 일렉트럼, 작스 온라인 지갑을 추천해 드렸습니다. 온라인 지갑은 편리하고 쉽게 개인이 사용할 수 있는 장점이 많은 지갑입니다. 이들 개인지갑은 이미 널리 안정성을 인정을 받았습니다. 여러 지갑이 있지만 가능하면 검증된 제품을 사용해야 합니다. 

최근 삼성의 블록체인이 갤럭시 S10에 추가되면서 대중화를 이끌고 있습니다.[3] 하지만 아직 충분히 검증된 것은 아니라고 봅니다. 전에 기고글에서 말씀 드린 것처럼, 안전한 지갑은 오픈소스, 표준 준수, 풀노드 서버를 제공해야 합니다. 이 3가지 기준에서 이야기를 할 때 아직 미숙하다고 봅니다.[4] 

[비트코인 지갑, 블록체인인포 지갑, 일렉트럼 지갑, 작스 지갑의 모습]



3. 하드웨어 지갑을 사용한다.


개인지갑 보다 강력한 보안을 원한다면 추가적인 비용을 지불하고 하드웨어 지갑을 구매하는 것을 추천합니다. 하드웨어 지갑은 약 10~20만원 정도로 아마존, 비트코인스토어 또는 국내 구매대행 사이트 및 네이버, 쿠팡에서 구입 하실 수 있습니다. 

하드웨어 지갑의 장점은 네트워크 단절과 거래의 기밀성입니다. 온라인 지갑은 스마트폰이 항상 LTE 또는 Wifi에 연결되어 인터넷에 접속이 가능합니다. 이를 다른 말로는 핫월렛(hot wallet)이라고도 합니다. 이러한 특성으로 쉽게 사용이 가능하지만 반대로 해커들의 표적이 되기도 합니다. 하드웨어 지갑은 반대로 암호화폐를 거래할 때만 개인용 PC나 스마트폰에 잠깐 5~10초 정도 연결이 됩니다. 평소 사용하지 않을때는 인터넷과 연결이 되지 않았습니다. 이러한 특징을 네트워크 단절이라고 부릅니다. 하드웨어 지갑을 다른 말로 콜드월렛(cold wallet)이라고 부릅니다. 평소에 인터넷과 연결이 되지 않아 매우 안전합니다.


[대표적인 하드웨어 지갑, 레저 나노 지갑, 트레저 지갑]


대표적인 제품으로는 세계 최초로 하드웨어 지갑을 만든 체코의 트레저 사와 현재 시장 점유율 1위인 프랑스의 레저 나노 지갑 제품이 있습니다. 그 외에도 여러 유명한 제품이 있지만 위에 온라인 지갑과 마찬가지로 오픈소스, 표준 준수, 풀노드 서버를 제공한다면 구매하셔도 안전할 것입니다. (향후 별도의 게시글에서 살펴보도록 하겠습니다)



4. 최소 6개월마다 암호화폐를 이동시킨다.


이제 가장 중요한 것이 암호화폐를 거래 시켜 지갑과 지갑으로 이동 시키는 것입니다. 왜냐하면 비트코인의 경우 거래를 할 때마다 새로운 주소를 사용합니다. 따라서 과거 주소는 더이상 사용하지 않아도 됩니다. 만약 해커가 과거 주소를 해킹하여 성공해도 계좌에는 0 비트코인만 남아 있을 것입니다. 


[주기적으로 거래를 하는 것이 암호화폐는 매우 안전하다]


기존의 금융 계좌는 은행에서 안전하게 보호되고 보안이 철저한 금융 네트워크를 별도로 사용하기 때문에 안전합니다. 하지만 암호화폐는 전세계 모든 사람들이 사용하는 인터넷을 사용합니다. 보안이 되지도 않고 누군가가 엿보고자 한다면 쉽게 확인할 수 있습니다. 


이러한 인터넷에서 안전하게 금융 시스템과 같은 안전성을 가지기 위해서는 시스템이 해줄 수 없고 사용자가 자신의 재산을 안전하게 관리하는 것이 가장 중요합니다. 


앞서 말씀 드린 4가지 방법은 어렵지 않습니다. 이중 반드시 해야 하는 것은 1번, 4번입니다. 계란을 한 바구니에 담지 않고 주기적으로 거래를 하셔 자산을 이동 시켜야 합니다. 잊지 마시고 다가오는 2020년에는 풍성한 한 해가 되시길 바랍니다. 감사합니다.


새해 복 많이 받으세요!



출처 

[1] 국내 암호화폐 거래소 3년간 해킹, https://www.coindeskkorea.com/57799/

[2] 가상화페 지갑 보안 사고로 지난해 1조 3580억원 분실, https://www.hankyung.com/it/article/201903253634g

[3] 삼성이 갤럭시S10 ‘암호화폐 지갑’을 출시했다, https://www.coindeskkorea.com/41126/ 

[4] 블록체인 시대, 새로운 지갑은 가지고 계신가요?, http://bitly.kr/p0jp0Lo  

[5] 베스트 5 하드웨어 지갑, https://blockgeeks.com/guides/best-hardware-wallets-comparative-list-blockgeeks/






다음글 POS(지분증명)는 축복인가? 재앙인가? (부제 이더리움 2.0)
이전글 지갑을 사용해 암호화폐를 현금처럼 사용할 수 있습니다.