일렉트럼
일렉트럼(Electrum)은 비트코인 등 암호화폐를 보관할 수 있는 오픈소스 기반의 암호화폐 지갑 소프트웨어이다. 리눅스, 맥, 윈도우, 안드로이드 운영체제를 지원한다.
개요
일렉트럼(Electrum)은 리눅스, 맥, 안드로이드, 윈도우즈에 지원하는 오픈 소스 기반 비트코인 지갑 소프트웨어이다. 비트코인 코어와는 달리 블록체인을 사용자의 컴퓨터에 보관하지 않는다. 2018년 1월을 기준으로 100GB를 넘은 블록체인의 용량을 개인의 퍼스널 컴퓨터에 보관하기에는 너무나 비대해졌기 때문이다. 보관하기에 크기도 크고, 다운로드에도 오래 걸리기 때문에, 일렉트럼은 다운로드하지 않고, 특정 서버에 저장된 블록체인을 참고하는 소프트웨어를 적용시켰다. 토렌트(Torrent)와 같이 설치된 사람들 사이의 P2P를 지원해준다고 생각하면 된다.[1]
특징
- 지갑전체에 대한 권한을 갖는다.
- 부분동기화를 하기 때문에 작동이 빠르고, 하드디스크 용량을 많이 차지하지 않는다
- 한글화가 되어 있지 않다.
- 백업과 복구는 모두 사용자의 책임이다..[2]
활용
거래소에서 구입한 비트코인을 일렉트럼(Electrum) 등으로 생성한 자신의 컴퓨터의 지갑으로 전송한 후, 송금에 필요한 개인 키(private key)를 트루크립트(TrueCrypt)로 암호화한 공간에 저장하면 안전하다. 암호화된 볼륨을 여러 개 복사하여 USB 메모리, SD 카드, 이메일, 클라우드 등에 저장하면 USB 메모리 분실이나 고장에 대비할 수 있다. 암호화 볼륨의 암호를 영어 소문자, 대문자, 숫자, 특수문자를 모두 넣어서 12자리 이상으로 만들면 USB 메모리를 분실해도 꽤 안전하다. 이러한 오프라인 암호화폐 저장소를 콜드 스토리지라고 부른다.
암호화폐 거래소는 돈을 목적으로 하는 해커들이 가장 선호하는 목표물 중 하나라 해킹을 자주 당하며, 마운트 곡스(Mt. Gox) 파산 사태처럼 거래소 파산이나 BTC-e처럼 당국의 암호화폐에 대한 출금 규제 등으로 언제든지 계좌에 있는 비트코인이 내 비트코인이 아니게 될 수 있다. 하지만 일렉트럼 등으로 자신의 컴퓨터에 생성한 지갑으로 비트코인을 옮겨놓으면 외부 요인과 상관없이 안전하게 보관할 수 있다. 자신의 컴퓨터도 거래소보다는 안전하지만 해킹 등의 위험이 있으므로 거액의 암호화폐는 오프라인 보관소인 콜드 스토리지에 보관하는 것이 더 안전하다.
전쟁이 났을 때 해외로 대량으로 가지고 나갈 수 없는 달러나 금과는 달리 비트코인은 구글 등 해외 서버의 이메일이나 클라우드에 키 파일을 트루크립트(TrueCrypt) 등으로 암호화해놓고 올려놓은 후 몸만 나가면 돼서 해외로 거액의 자금을 안전하게 가지고 나갈 수 있다.[3]
문제점
일렉트럼 비트코인(Electrum Bitcoin) 지갑을 노리는 봇넷이 현재까지 15만 대의 호스트들을 자신의 휘하로 거둬들이는 데 성공했다. 봇넷이 처음 발견된 건 2018년 12월이다. 당시는 사용자들을 꾀어 악성 업데이트 파일을 다운로드 받게 한 뒤, 이를 통해 암호화폐를 훔치는 걸 주력으로 했었다. 2019년 4월까지 공격자들은 총 4백만 달러어치의 비트코인을 탈취하는 데 성공한 것으로 집계됐다.
일렉트럼의 개발자들은 지갑 사용자들을 보호하기 위해 업데이트를 배포했다. 공격자들은 순순히 두고 보지만은 않았다. 일렉트럼 개발자들이 첫 번째 패치와 동일한 방식으로 다시 한 번 업데이트 파일을 내보내고 나자마자 공격자들은 일렉트럼 서버를 겨냥해 디도스 공격을 실시하기 시작했다. 패치를 더 이상 진행하지 못하도록 막은 것이다. 그러면서 총 10만대 정도였던 봇넷이 하루만에 15만대로 늘어났다. 현재는 다시 약 10만대 정도에서 안정기를 찾은 상태이며, 이미 공격자들이 탈취해간 돈은 총 450만 달러를 넘어섰다고 한다. .[4] 봇(bots)이 가장 많이 모여있는 곳은 아시아 태평양 지역, 브라질, 페루로 알려졌으며, 일렉트럼 인프라를 공격하는 봇넷은 지속적으로 늘고 있다고 한다.
2019년 4월 초, 암호화폐 하드웨어 지갑 제조업체인 레저(Ledger)는 자사 데스크탑 애플리케이션을 타겟으로 하는 악성코드를 발견했다. 악성코드는 윈도우즈 기기의 레저 라이브(Ledger Live) 데스크탑 앱을 감염된 앱으로 대체했다고 한다. 레저는 악성코드가 사용자의 컴퓨터나 디지털 통화를 위협하지는 못하지만, 사용자가 24개 단어로 된 리커버리 문구(recovery phrases)를 입력하도록 만들기 위해 피싱 공격(phishing attack)을 한다.[5]
각주
- ↑ styner, 〈일렉트럼 (Electrum) - 오픈소스 비트코인 월렛 소프트웨어〉, 《스팀잇》
- ↑ 〈일렉트럼(Electrum)〉, 《오픈위키》
- ↑ 〈Electurm〉, 《나무위키》
- ↑ 문가용 기자, 〈일렉트럼 비트코인 지갑 노리는 공격자들, 디도스로 패치도 막아〉, 《보안뉴스》, 2019-05-03
- ↑ 크립토타임즈CRYPTOTV, 〈감염된 일렉트럼(Electrum) 비트코인 지갑 수, 152,000개에 달한다〉, 《네이버 블로그》, 2019-04-30
참고자료
- 일렉트럼 공식 홈페이지 - https://electrum.org/
- styner, 〈일렉트럼 (Electrum) - 오픈소스 비트코인 월렛 소프트웨어〉, 《스팀잇》
- 〈일렉트럼(Electrum)〉, 《오픈위키》
- 〈Electurm〉, 《나무위키》
- 문가용 기자, 〈일렉트럼 비트코인 지갑 노리는 공격자들, 디도스로 패치도 막아〉, 《보안뉴스》, 2019-05-03
- 크립토타임즈CRYPTOTV, 〈감염된 일렉트럼(Electrum) 비트코인 지갑 수, 152,000개에 달한다〉, 《네이버 블로그》, 2019-04-30
같이 보기
이 문서는 로고가 필요합니다.