핫월렛
핫월렛(HotWallet)은 소프트웨어 지갑으로 온라인에 연결되어 거래 정보를 주고 받을 수 있는 암호화폐 지갑이다. 핫월렛은 입출금이 편리해 평소 코인을 거래 할 때 주로 사용되며 온라인으로 접속해 연결했을 경우 해킹에 취약하기 때문에 개인키 보안에 주의해야 한다. 반대로 콜드월렛(Cold Wallet)은 인터넷과 완벽하게 단절된 장치로 만들어졌기 때문에 콜드월렛 내부의 보안칩 안에 개인키를 보관하고 그 안에서 서명 기능을 수행하기 때문에 안전하다.
개요[편집]
일본 암호화폐 거래소 코인체크(Coincheck)가 2018년 1월 26일 총 580억 엔(5700억원 정도)상당의 암호화폐를 탈취당한 사건은 핫월렛의 개인키가 해커에게 털린 사건이다. 원래 보안이 철저한 암호화폐 거래소는 한 지갑에 여러개의 개인키를 모두 사용해야 출금이 가능한 다중서명(multisignature) 기능을 사용하는데 코인체크는 단일 키를 사용하여 지갑을 관리했다고 한다. 그래서 개인 키를 털리자 바로 모두 다 출금이 되어버린 것이다.
마운트 곡스(Mt. Gox), 야피존, 코인이즈, 유빗, 빗썸 해킹 사태 등 수많은 암호화폐 거래소 해킹 사건과 비트코인 탈취 사건이 있었기 때문에 이제 콜드월렛은 암호화폐에서 필수가 되었다. 당장 필요하지 않은 비트코인을 오프라인에 보관하면 해킹을 당해도 온라인에 연결된 비트코인만 탈취당하고, 오프라인에 보관한 비트코인은 안전하기 때문이다.
한국블록체인협회는 자율규제안에 따라 30%의 암호화폐 자산만 핫월렛에 보관하고 나머지 70% 이상은 콜드월렛에 보관할 것을 권장하고 있다. 그렇기 때문에 대부분 핫월렛은 소액의 거래를 편하게 하기 위해 사용하고 콜드월렛은 거액을 오랫동안 안전하게 보관하기 위해 사용된다.
해킹으로부터 암호자산을 지키는 방법[편집]
핫월렛의 보안은 거래소나 개인의 보안 정도에 따라 천차만별로 달라진다. 인터넷에 연결돼있기 때문에 해킹에도 취약하다. 만약 핫월렛 비중이 높은 거래소에 모든 투자금을 넣고 있는 상황에서 거래소가 해킹당할 경우, 내 투자금을 모두 잃을 위험도 있다. 따라서 암호화폐 거래 후에는 개인 지갑인 콜드월렛으로 자금을 옮기는 것이 중요하다.
하드월렛은 콜드월렛의 대표적인 케이스다. 하드월렛은 인터넷 연결이 되지 않은 상태에서 물리적 드라이브에 프라이빗 키와 암호화폐를 저장하는 지갑이다. USB스틱 형태로 만들어져 휴대와 보관도 용이하다. 거래소 지갑에서 얻은 암호화폐를 하드웨어 지갑으로 수시로 옮겨 다량의 자산을 보유하는 것이 좋다. 물론 하드웨어 지갑 자체를 분실∙도난하게 될 경우가 있으니 주의해야 한다.
거래소 지갑을 이용할 때는 2단계 인증(2FA)를 지원하는 거래소만 이용하는 것이 좋다. 2FA는 일반 금융 거래의 OTP와 비슷한 개념으로 거래소 ID, 비밀번호 외에 추가 인증을 하는 것이다. 구글 Authenticator나 Authy 등 어플리케이션을 이용하면 편리하다. 2FA 어플리케이션은 일정 시간마다 숫자를 무작위로 만들어내는데 거래소 로그인이나 암호화폐 출금 시 이 숫자를 입력해야한다. 따라서 아이디와 비밀번호가 노출됐더라도 2FA 코드는 알 수 없기 때문에 이중으로 자산을 보호할 수 있다.[1]
핫월렛 보험 적용[편집]
미국 암호화폐 거래소 코인베이스가 핫월렛 암호화폐 보유 자금에 대해 '런던로이즈'보험을 적용키로 했다. 코인베이스 수석정보보안책임자 필립 마틴은 거래소 핫월렛 보유고에 대한 보험 적용범위가 최대 2억 2,500만달러라고 밝혔다. 코인베이스는 암호화폐 해킹 도난에 대비하기 위해 2013년 11월부터 핫월렛 암호화자산 보유고에 대한 보험에 들었다. 코인베이스 핫월렛 보유고에 적용되는 보험 유형은 '범죄'와 '손해'부문으로 나뉜다. '손해'부문은 해킹, 내부자 도난, 사기성 암호화폐 법정화폐 송금 등에 해당하며 '손해'부문은 프라이빗키의 손상이나 유실(직원책임 포함)을 커버한다. 온체인 오류로 인해 발생한 자금 손실은 보장되지 않는다. AIG, 알리안츠, 처브(Chubb),XL그룹 등 유명 보험사들도 암호화폐 산업을 위한 보험상품 개발에 나서고 있다.[2]
각주[편집]
- ↑ 허지은 기자, 〈핫월렛과 콜드월렛, 가상통화 지갑의 정체는?〉, 《이코노믹리뷰》, 2018-01-01
- ↑ 블록체인뉴스, 〈코인베이스, 핫월렛에 ‘런던로이즈’ 보험 적용..〉, 《네이버블로그》, 2019-04-04
참고자료[편집]
- 〈핫 월릿〉, 《나무위키》
- 허지은 기자, 〈핫월렛과 콜드월렛, 가상통화 지갑의 정체는?〉, 《이코노믹리뷰》, 2018-01-01
- 블록체인뉴스, 〈코인베이스, 핫월렛에 ‘런던로이즈’ 보험 적용..〉, 《네이버블로그》, 2019-04-04
같이 보기[편집]