가상화폐 지갑을 해킹으로부터 지키는 방법
핫 월렛(Hot wallet) & 콜드 월렛(Cold wallet)
가상화폐 지갑이란 블록체인에 접속해서 잔고를 확인하고 거래를 할 수 있도록, 개인 키를 저장하고 관리하는 프로그램입니다. 즉 거래 내역 등 실제 데이터는 블록체인 시스템을 통해 분산저장되고, 지갑에 보관되는 것은 개인 키 뿐입니다.가상화폐 지갑이 평소에 네트워크에 연결되어 있으면 핫 월렛, 분리되어 있으면 콜드 월렛이라고 부릅니다. 또한 PC 같은 범용 장비에서 소프트웨어만으로 구현되는 것을 소프트웨어 월렛, 전용 하드웨어에서 구동되는 것을 하드웨어 월렛이라고 합니다.
하드웨어 월렛(Hardware wallet)
당연히 하드웨어 월렛은 모두 콜드월렛입니다. 신용카드, USB 메모리처럼 생긴 것도 있고, 화면과 키패드를 갖춘 계산기처럼 생긴 것도 있습니다.소프트웨어 월렛(Software wallet)
소프트웨어 월렛은 마이이더월렛처럼 웹 사이트에서 바로 실행되는 웹 지갑도 있고, 앱을 설치해서 사용하는 설치형도 있습니다. 소프트웨어 월렛은 핫 월렛일 수도, 콜드 월렛일 수도 있습니다.개인 키를 웹 사이트 자체에 저장하거나(가상화폐 거래소의 자체 지갑이 대부분 이 방식) PC 본체에 저장하면 핫 월렛이 됩니다. 그러나 USB 스틱 같은 외부 매체에 저장하면 콜드 월렛에 해당합니다.
콜드 월렛도 악성코드 앞에는 소용없다
콜드 월렛이 상대적으로 안전한 것은 사실입니다. 사용 중이 아닐 때는 해킹의 통로가 없으니까요. 더구나 하드웨어 월렛은 하드웨어적인 보안장치가 있어 해킹이나 분실로 개인 키가 유출될 가능성은 거의 없습니다. 분실이나 파손에 대비하여 백업이나 복구 키만 확보하면 됩니다.그러나 콜드월렛과 하드웨어 월렛도 사용 중일 때는 악성코드에 취약합니다. 사용하려면 PC에 연결해야 하는데, 이 PC가 악성코드에 감염돼 있다면 해킹 위험이 있습니다. 물론 하드웨어 월렛은 악성코드가 개인 키 자체를 탈취하긴 어렵지만, 거래 시 주소 바꿔치기 수법으로 가상화폐를 훔쳐갈 수는 있습니다. 하드웨어 월렛도 거래는 전용 앱이나 마이이더월렛 같은 지원 사이트를 통해 이루어집니다.
실제로 가상화폐 지갑의 주소를 바꿔치기 하는 악성코드가 이미 존재합니다. 거래 시 상대방의 가상화폐 지갑 주소를 입력해야 하는데, 이게 길고 복잡해서 클립보드를 이용한 붙여넣기 방식을 많이 이용합니다. 이때 메모리 내용을 조작해서 그 주소를 해커가 원하는 주소로 변조하는 겁니다. 블록체인에서의 거래는 되돌릴 수가 없습니다.
결국 모든 보안의 시작과 끝은 악성코드 방어입니다. 또한 하드웨어 지갑이건 소프트웨어 지갑이건, 분실이나 훼손에 대비하여 백업 등 복구 수단을 확보해야 합니다.
참고 자료
댓글
댓글 쓰기