UPDATED. 2024-03-28 17:51 (목)

암호화폐 핫 지갑과 콜드 지갑, 무엇이 더 안전한가?
상태바
암호화폐 핫 지갑과 콜드 지갑, 무엇이 더 안전한가?
  • 블록체인투데이
  • 승인 2019.06.04 15:59
이 기사를 공유합니다

핫 월렛은 해킹, 보안 위험 노출 가능성 높아

[블록체인투데이 전시현 기자] 암호화폐 지갑(cryptocurrency wallet)이란 비트코인, 이더리움 등의 암호화폐를 보관할 수 있는 계정을 말한다. 간단히 말하면 지갑 또는 월렛이라고 한다. 지갑은 크게 콜드 월렛과 핫 월렛으로 나뉜다.

코인 월렛을 나누는 기준은 인터넷 연결 유무인데, 핫 월렛 또는 온라인 지갑은 인터넷 주소가 네트워크에 연결되어 있어 온라인 상태에서만 거래를 주고받을 수 있으며 실시간으로 거래 정보를 주고받다 보니 Hot하다고 표현한다. 일반적인 사람들이 사용하는 지갑이며 예금계좌, 적은 금액 또는 단기투자용으로 사용된다.

핫 월렛은 실시간으로 편리하게 쓸 수 있지만 해킹, 보안위험 등에 노출될 가능성이 높다. 즉, 해커는 네트워크 연결 상태에서 실시간 거래가 이뤄지는 핫 월렛을 공격해 이용자 개인키를 탈취하는 것이다. 지난해부터 2018년까지 해킹으로 인한 피해액을 합치면 1,100억원이 넘을 것으로 추산된다.

예를 들어 2014년 일본 온라인 암호화폐 거래소인 마운트곡스(Mt. Gox)에서는 85aks 비트코인(4억 5,000만 달러 상당)이 담긴 핫 지갑 도난 사건이 발생했다. 2018년에는 비트코인 교환 서비스인 코인체크(Coincheck)의 핫 월렛 서비스에서 거의 10억 달러 가치의 암호화폐가 도난 되는 사건이 발생했다. 이 외에도 지난 5년 동안 많은 도난이 발생했으며 공격자가 사용한 수법은 대부분 온라인 지갑 해킹이었다.

콜드 월렛은 고액투자자나 코인을 안전하게 보관하기 위한 목적으로 쓰이게 된다. 즉, 해킹 위험에서 벗어날 수 있다는 것이 장점이다. 콜드 월렛을 통한 암호화폐 전송은 1. 거래내역 생성 2. 개인키로 서명 3. 전송의 순서로 이뤄진다. 1번과 2번 단계는 콜드 월렛에서 자체적으로 처리하게 되며 최종 전송에서만 별도의 키를 만들어 전송하게 된다.

여기서 콜드 월렛을 통한 전송은 개인키가 온라인에 노출되지 않고 서명된 트랜잭션 코드를 붙여놓고 전송하기 때문에 보안성이 높다. 최근 잦은 해킹사고로 과학기술정보통신부는 보안성 강화를 위해 국내 암호화폐거래소에 암호화폐 예치금의 70% 이상을 콜드 월렛에 넣어둘 것을 권고하고 있다.

업계 전문가들은 “블록체인 암호화폐 계정에서 돈을 훔치는 데 사용되는 가장 일반적인 공격 벡터 중 하나는 고객 계정 탈취다. 이것이 암호화폐 잔고를 온라인 지갑에 저장하지 말 것을 권장하는 주된 이유”라고 설명했다.

jsh@


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.
주요기사
이슈포토