> 뉴스 > 뉴스 > 보안
  • 트위터
  • 페이스북
  • 구플러스
  • 네이버밴드
  • 카카오스토리
     
“암호화폐 지갑 보호 기술 속속 선보여”
키 암호화해 안전하게 보관…개인·거래소에 키 보관하는 ‘멀티시그’ 주목
2018년 04월 17일 09:05:32 김선애 기자 iyamm@datanet.co.kr

암호화폐 보호를 위한 기술이 연이어 선보이고 있다. 암호화폐를 안전하게 보관하고 거래할 수 있는 보안지갑부터 시작해 다단계의 강력한 인증 기술까지 등장하고 있다. 암호화폐는 블록체인에 저장돼 있으며, 개인이 보유한 지갑에는 자신의 계정에 접근할 수 있는 키가 저장돼 있다. 해커들은 이 키를 훔쳐 암호화폐 계정에 접근해 암호화폐를 훔쳐가는 방식을 택한다.

암호화폐를 보호하는 방법은 지갑을 안전하게 관리하는 것이 최우선인데, 현재 가장 많이 사용하는 암호화폐 지갑은 키를 암호화되지 않은 평문 상태로 단말에 저장해 해킹으로부터 취약하다. 이러한 구조 때문에 암호화폐 거래소에서도 키를 탈취당해 막대한 암호화폐를 도난당하는 피해를 입기도 했다.

현재 거래소들은 보안 문제를 해결하기 위해 많은 투자를 벌이고 있으며, 특히 핫 월렛과 콜드월렛의 보안을 강화하기 위해 강력한 키관리와 접근제어 정책을 펼치고 있다. SCI평가정보가 운영하는 에스코인은 키를 암호화해 키를 탈취당한다 해도 해커가 사용할 수 없도록 했다.

노유변 에스코인 전무는 “암호화페 거래소는 월렛 서버에 누구나 접근할 수 있다는 사실을 전제로 보안을 설계해야 한다. 에스코인은 암호화폐의 블록체인 소스를 분석해 텍스트 형태로 보관중인 키를 암호화해 보관한다. 또한 거래소 키를 별도로 관리해 해킹하기 어려운 구조로 만들었다”며 “회원은 자신의 계정에 접근하기 편리하게 하고 있어 보안과 편의성을 만족시키고 있다”고 말했다.

키 분산저장으로 암호화폐 계정 보호

암호화폐 지갑을 더 안전하게 하기위한 방법으로 ‘멀티시그(Multisig)’가 채택되고 있다. 2개 이상의 서명을 해야 트랜잭션을 발생시키는 방법으로, 키를 거래소와 개인 회원이 분산 보호하는 방식이다.

이석우 두나무 대표는 13일 열린 ‘정보통신망 정보보호 컨퍼런스(NetSec-Kr) 2018’ 세미나 초청강연에서 “많은 거래소 해킹 사고의 경우, 멀티시그 방식을 채택했다면 막을 수 있었을 것으로 본다”며 “두나무가 운영하는 업비트는 키를 거래소와 회원, 보안회사가 보관해 해킹사고를 막고 있다”고 말했다.

   

▲암호화폐 지갑 보안 5단계(자료: 두나무)

암호화폐 거래소는 암호화폐를 보호하기 위해 보유한 암호화폐의 70% 이상을 분리된 망에서 운영되는 콜드월렛에 보관하며, 월렛 서버에 접근제어 시스템을 갖추고 있기 때문에 비교적 안전하다.

대부분의 해킹사고는 트랜잭션이 발생하는 핫월렛에서 일어나는데, 거래소 혹은 사용자가 계정에 접근하기 위해 키를 입력할 때 가로채서 계정 정보를 탈취하고 암호화폐를 훔쳐간다. 키를 거래소와 개인이 함께 보관하거나 혹은 개인이 여러 곳에 분산저장한다면 안전하게 보호할 수 있다는 것이 멀티시그의 개념이다.

암호화폐 지갑 ‘베리드’를 출시한 베리드코리아의 김택균 CTO는 “멀티시그 방식을 금고에 비유한다면 금고 비밀번호와 열쇠를 동시에 작동시켜야 열리는 방식이라고 이해하면 쉽다. 거래소와 회원이 각각 동시에 키 입력을 하는 방법을 택하기 때문에 회원이나 거래소 한 쪽의 키가 유출당한다 해도 계정을 안전하게 지킬 수 있다”고 말했다.

하드웨어 금고 이용해 강력하게 보호

암호화폐 지갑을 안전하고 편리하게 관리할 수 있는 방법으로 생체인식 기술을 접목할 것이 제안되고 있다. 스마트폰에서 거래할 때 스마트폰의 지문인식, 홍채인식, 안면인식 기능을 사용하는 방법이다. 홍채인식과 안면인식을 동시에 사용하는 방법도 제안된다. 사용자가 스마트폰 화면을 한 번만 바라보면 2가지 인증이 동시에 진행되므로 강력한 인증이 될 수 있다. 최근 발표된 FIDO2에서는 생체인증을 웹·PC에서도 지원할 수 있도록 했기 때문에 PC와 모바일에서 안전하게 인증할 수 있게 됐다.

거래소의 콜드월렛과 같이 자주 거래하지 않는 암호화폐는 금고에 넣는 방법도 제안된다. 암호화폐 지갑 ‘렛저’가 대표적인 예인데, 렛저는 강력하게 암호화된 하드웨어에 암호화폐 키를 보관한다. 렛저는 보안 수준이 매우 높다는 장점이 있지만 사용하기에 불편하다는 단점도 있다.

렛저를 구입하면 사용자는 개별 단말에 부여된 키를 오프라인상에 적어두고 안전하게 관리해야 한다. 금고 열쇠를 보관하는 것과 마찬가지다. 거래가 필요할 때 키를 렛저에 직접 입력하므로 스니핑 등으로 키가 탈취당하는 것을 막을 수 있다.

렛저를 국내에 유통하는 SDF인터내셔널 유승복 대표는 “렛저의 사용 편의성이 떨어지는 것은 사실이지만, 개인이나 거래소의 자산을 가장 안전하게 보호할 수 있는 방법이라는 것은 사실”이라며 “온라인상에서 일어나는 거래는 모두 다 해킹당할 수 있다는 것을 염두에 두고 보안 대책을 마련해야 한다”고 말했다.

그는 “렛저는 사용 편의성과 시장 확장을 위해 하반기 거래소 등에서 사용할 수 있는 엔터프라이즈 버전과 모바일 기기에서 사용할 수 있는 소프트웨어 버전을 출시할 예정”이라며 “강력한 보안 수준을 유지하면서 사용자 편의성을 높일 수 있는 신제품을 계속 선보이게 될 것”이라고 말했다.

김선애 기자의 다른기사 보기  
ⓒ 데이터넷(http://www.datanet.co.kr) 무단전재 및 재배포금지 | 저작권문의  

     

인기기사

  암호화폐, 암호화폐 지갑, 암호화, 키 관리, 해킹, 암호화폐 거래소
가장 많이 본 기사
인사·동정·부음
전체기사의견(0)  
 
   * 200자까지 쓰실 수 있습니다. (현재 0 byte/최대 400byte)
   * 욕설등 인신공격성 글은 삭제 합니다. [운영원칙]
전체기사의견(0)
사명: (주)화산미디어 | 주소: 서울시 강남구 강남대로 124길 26 유성빌딩 2층 | 전화: 070-8282-6180 | 팩스: 02-3446-6170
등록번호: 서울아03408 | 등록년월일: 2014년 11월 4일 | 발행년월일: 2003년 12월 17일 | 사업자등록번호: 211-88-24920
발행인/편집인: 정용달 | 통신판매업신고: 서울강남-01549호 | 개인정보관리 및 청소년보호 책임자: 박하석
Copyright 2010 데이터넷. All rights reserved. mail to webmaster@datanet.co.kr