콜드월렛
콜드월렛(cold wallet)은 암호화폐의 소유권 증명이 가능한 개인 키(프라이빗 키)를 보관할 수 있는 암호화폐 지갑의 한 종류이다. 콜드월렛은 인터넷과 연결되어 있지 않는 특성을 가지고 있으며 대개 USB, 카드 같은 하드웨어의 모습을 하고 있기 때문에 하드웨어 월렛(hardware wallet) 혹은 하드월렛(hard wallet)이라고도 부른다.[1] 콜드월렛은 보안성이 상대적으로 높다고 알려져 있으며 다양한 암호화폐를 한 군데 저장할 수 있어 편리하다.[2]
개요[편집]
2017년부터 글로벌 암호화폐 거래소들이 연이어 해킹 공격을 당하는 사건이 발생하면서 보안성 높은 하드월렛에 대한 수요가 급증했다. 2019년 3월 29일에 국내 최대 암호화폐 거래소 빗썸에서 암호화폐 탈취사건이 발생해 그 피해가 140억 가량에 달했다. 암호화폐 거래소들은 '고객님의 자산을 콜드월렛에서 보호하고 있다'는 문구를 많이 이용하는 등 '콜드월렛'이 등장한다. 암호화폐 지갑은 지갑은 온라인 연결을 했는지, 하지 않았는지에 따라 핫월렛(Hot wallet)과 콜드월렛(Cold wallet)으로 나뉜다. 핫월렛이 온라인에 연결돼 있어 실시간으로 거래할 수 있는 지갑인 반면, 콜드월렛은 오프라인 상태에 있어 거래를 하려면 별도의 절차를 거쳐야 하는 지갑이다. 과학기술정보통신부는 보안을 위해 거래소 자산의 70% 이상은 콜드월렛에 보관하도록 권고하고 있다.
특징[편집]
콜드월렛의 거래 절차는 대략 다음과 같다. 오프라인에서 거래내역을 생성하고 프라이빗 키 서명을 한 뒤 생성된 트랜잭션을 온라인에 입력하면 거래가 완료된다. 이처럼 콜드월렛은 거래하기 다소 불편하지만 온라인 기반인 핫월렛보다 안전하게 암호화폐를 보관할 수 있다는 장점이 있다. 한 마디로 해킹, 피싱 범죄에 노출될 위험이 적다. 바이러스나 멀웨어의 영향도 받지 않는다. 한편 하드월렛을 잃어버리거나 도난 당하더라도 걱정할 필요는 없다. 각각의 하드월렛마다 24개 단어로 구성된 복구 코드(Recovery Phrase)가 있기 때문이다. 하드월렛 없이 복구 코드만으로 암호화폐의 소유권을 증명할 수 있다. 대신 복구 코드는 반드시 안전하게 가지고 있어야 하며, 타인에게 노출되어서는 안된다. 따라서 중고 하드월렛은 절대로 구매하면 안된다. (오픈마켓도 위험하다는 의견이 지배적이다). 판매자가 미리 복구 코드를 복제해 놓았을 가능성이 있기 때문이다.[1] 암호화폐거래소의 해킹 사고는 인터넷과 연결된 핫월렛에 보관된 코인의 개인키가 해킹당하면서 발생한다. 반면 콜드월렛은 인터넷과 연결돼 있지 않아 해킹 가능성이 낮지만 거래 속도가 느리다.[2]
핫월렛과 콜드월렛의 차이점[편집]
- 핫월렛(hot wallet)은 온라인 상태에 있어 거래정보를 주고 받을 수 있는 지갑이다. 콜드월렛(cold wallet)은 반대로 온라인에 연결되어 있지 않고, 오프라인 상태에 있으며 거래를 하기 위해서는 별도의 처리 절차를 거쳐야 한다.
- 핫월렛은 해킹 등 보안 문제에 취약하다. 반면 콜드월렛은 USB와 같은 별도의 저장 장치에 암호화폐를 보관하기 때문에 보안 측면에서는 더 안전하다.
- 핫월렛은 이용이 편이하다. 반면 콜드월렛은 번거롭고 장치를 잃어버리면 찾기가 어렵다.
- 핫월렛은 비용이 저렴하다. 콜드월렛은 거래소에서 따로 구입해야 하고, 관리비용,인력, 시간 등의 문제가 존재한다.[3]
콜드월렛 대표 사례[편집]
- 레저나노 X : 렛저의 플래그십 모델로, 가장 최신 버전의 하드웨어 월렛이다. 블루투스 기능이 탑재돼 있으며, 스마트폰 애플리케이션 렛저 라이브(Ledger Live)로 간편하게 100종의 암호화폐를 관리할 수 있다. 하지만 블루투스 연결 후 사용자 인터페이스(UI)가 다소 복잡한 점은 개선돼야 할 부분이라고 비트코인 관련 사이트 99비트코인즈가 지적했다.
- 레저나노S : 2016년 8월 출시된 제품이다. 세련된 디자인, 직관적인 조작법, 다양한 암호화폐 지원 등으로 꾸준한 인기를 끌고 있다. 한국에서 가장 널리 알려진 제품이다. 렛저 나노 S는 가성비가 뛰어나지만 구글 크롬 웹브라우저에 대한 의존도가 높은 게 단점이다.
- 트레저 원 : 사토시랩이 출시한 하드월렛이다. 트레저 모델 중 가장 오래된 모델로서, 핫월렛과 연동될 수 있는 안전한 비트코인 스토리지 서비스를 제공한다. 엄지 손가락 크기의 앙증맞은 사이즈와 심플한 디자인으로 실용성이 크며 비교적 저렴한 가격대가 강점이다. 다만 펌웨어 업그레이드 시 지갑이 자주 리셋된다는 단점이 있다.
- 트레저 T : 2014년부터 출시된 트레저 시리즈 가운데 가장 대중적인 모델로 꼽힌다. 큰 터치스크린이 있는 트레저원 지갑이라고 생각하면 된다. 트레저원보다 가격이 2배 정도 비싼데, 기능이 그만큼 향상됐는지는 잘 모르겠다는게 99비트코인즈의 평가다.
- 킵키 : 2015년 9월 출시된 모델로, 렛저나노S, 트레저원보다 스크린이 커서 지갑 크기가 거의 2배에 육박한다. 한 마디로 휴대성이 떨어진다. 기능은 렛저나노S, 트레저원과 비슷한 수준이지만 아마존에서 제품 및 제조사 고객 서비스에 대한 좋지 않은 평가들이 있다. 가격대도 높다.
- 콜드라(ColdLar) : 콜드라는 70만원대 제품이다. NFC 기반 하드월렛인 콜드라의 경우 가격대가 높음에도 불구하고 미국, 일본 시장에서 히트를 쳤다. 모든 종류의 ERC-20 토큰을 지원하는데, 현재까지 출시된 하드월렛 중 가장 많은 종류의 암호화폐를 지원하는 것으로 알려졌다.
- 루반소X1(Lubanso X1) : 휴대가 간편하고 가격도 합리적이지만 지원하는 암호화폐 종류가 상대적으로 적다.
- 디지털 비트박스(Digital Bitbox) : 저렴한 가격이, 트레저원은 브랜드 명성이 장점이다.
- 블로키월렛(Blockey Wallet) : 블로키월렛은 한국 IT 보안업체 미디움(Medium)이 개발한 스마트폰에 내장하는 세계 최초의 마이크로 SD 카드 기반 콜드월렛이다. 스마트폰이 해킹 당해도 SD 카드 내부 트러스트존(Trust Zone)에 프라이빗 키를 저장하기 때문에 외부에 프라이빗 키가 노출되지 않는다는 게 업체의 설명이다.[1]
- 디센트 : 디센트는 ㈜아이오트러스트가 출시한 3개 국어를 지원하는 콜드월렛이다. 지란지교시큐리티와 공동 개발한 디센트는 지문 등 생체인증(FIDO UAF) 방식을 이용해 비밀번호 없이 안전한 거래가 가능하도록 한 암호화폐 전자지갑이다. 블루투스를 통한 개인간(P2P) 거래나 P2P 가맹점에서 QR코드를 활용한 직접 결제도 가능하다. 동기화되는 모바일 월렛 앱을 활용해 암호화폐의 시세 정보 확인, 개인 간 교환, 자산 관리의 편리성도 갖추고 있다.
- 키월렛(KeyWallet) : 한국의 키페어(Keypair) 회사가 만든 NFC 카드 형태의 '키월렛 터치'(KeyWallet Touch)는 스마트폰에서 키월렛 앱으로 편리하게 코인을 확인 및 관리할 수 있고, 보안칩을 사용하여 고객의 자산을 안전하게 보관할 수 있다. 그리고 일반 신용카드 크기이기 때문에 지갑에 넣고 다닐 수 있다. 또, 카드를 잃어버리더라도 복구 시트를 통해 복구가 가능하다. 표준 스마트 카드로 내구성이 입증되었고, 배터리가 필요없으며 반영구적으로 사용이 가능하다. 2019년 초, 키월렛 터치 카드 리더가 출시되었다. 스마트폰에서 사용하던 키월렛 터치를 키월렛 리더를 통해 PC에서도 사용 가능하게 하여 PC와 모바일 둘 다 사용 가능하다. 이외에도 태블릿 POS 결제 단말기로 키월렛 리더를 이용하여 암호화폐 결제 시스템을 구축할 수 있다.
한계점[편집]
보안성이 뛰어난 하드월렛에도 한계점은 존재한다. 한계점을 드러내는 가장 대표적인 사건이 캐나다 암호화폐 거래소 쿼드리가 CX의 대표 사망 사건이다. 쿼드리가 CX도 다른 거래소처럼 대부분의 암호화폐를 콜드월렛에 보관하고 있었는데 이 콜드월렛의 암호를 거래소 대표인 제러드 코튼이 혼자 관리하고 있었다. 하지만 대표가 여행 중 급사하면서 콜드월렛의 암호를 아는 사람이 없어졌고, 고객들이 한화 1,000억 원이 넘는 암호화폐를 환불 받지 못할 위기에 처한 것이다. 현재 쿼드리가 CX는 파산 절차를 밟을 것으로 보인다.[1]
핫월렛 보관 가상화폐는 해킹 표적이 되고 콜드월렛 보관해도 내부자 범죄엔 속수무책이다. 외부 해킹엔 안전하지만 내부자 범죄에는 취약하다는 평가가 나온다. 거래소들 내부 규정이 미비한 탓이다. 2018년 스위스 암호화폐 거래소 트레이드아이오는 콜드월렛에 보관하던 800만 달러(약 91억원) 이상의 암호화폐를 탈취당했다. 거래소 코인빈은 내부 직원이 암호화폐 프라이빗키를 지워 자산이 동결된 탓에 2019년 2월 파산을 선언했다. 빗썸 암호화폐 탈취 사건 역시 내부인의 소행으로 짐작된다. 체계적 직원 관리가 이뤄지지 않았다는 의미이다.[4]
각주[편집]
- ↑ 1.0 1.1 1.2 1.3 코인니스, 〈콜드월렛 완전 정복…가장 안전한 지갑은?〉, 《코인니스》, 2019-04-04
- ↑ 2.0 2.1 〈하드월렛〉, 《네이버지식백과》, 2018-12-19
- ↑ 유수현 기자, 〈용어 풀이, ‘핫월렛’과 ‘콜드월렛’이란?〉, 《보안뉴스》, 2018-06-26
- ↑ 오세성 기자, 〈가상화폐거래소, 해킹 피하니 내부 직원이 '슬쩍'〉, 《한국경제》, 2019-04-19
참고자료[편집]
- 〈하드월렛〉, 《네이버 지식백과》, 2018-12-19
- 코인니스, 〈콜드월렛 완전 정복…가장 안전한 지갑은?〉, 《코인니스》, 2019-04-04
- 유수현 기자, 〈용어 풀이, ‘핫월렛’과 ‘콜드월렛’이란?〉, 《보안뉴스》, 2018-06-26
- 오세성 기자, 〈가상화폐거래소, 해킹 피하니 내부 직원이 '슬쩍'〉, 《한국경제》, 2019-04-19
같이 보기[편집]