[디지털데일리 최천욱 기자] 2024년, 비트코인이 4월 반감기를 맞았다. 미국 증권거래위원회(sec)가 1월에는 비트코인 현물 ETF를, 5월에는 이더리움 현물 ETF를 차례로 승인 덩달아 비트코인과 이더리움 가격은 신고점을 경신한 바 있다.

‘디지털 쓰레기’에서 ‘새로운 투자처’로 입지가 완전히 뒤바뀐 것이다. ‘가상화폐’가 다시 주목받고 있다.

그런데, 내 가상화폐는 안전한가?

한때 미국 내 2위 자리를 차지했던 초대형 가상화폐거래소 FTX가 파산한 것이 불과 2022년 11월의 일이다. 세계적으로 매년 수백만 건의 가상화폐거래소 해킹 시도가 확인되고 있다. 피해액은 수 조원 단위로 추산된다.

가상화폐거래소들이 보안정책을 거듭 강화하고 있고, 따로 준비금을 적립해 만일의 사태를 대비하고 있다고는 하지만, 마냥 손 놓고 소중한 자산을 방치하는 것은 현명한 투자자의 태도라고 볼 수 없다. 이제 개인이 가상화폐 자산을 스스로 지키는 것은 이제 ‘선택’이 아니라 ‘필수’라고 여겨진다.

비단 가상화폐거래소만의 문제가 아니다. 개인과 기업이 보유한 가상화폐에 대한 공격도 비일비재하다. 사기, 피싱, 해킹, 신원 도용 등 다양한 불법 수단을 동원한 코인 도난, 탈취행위가 빈번히 이루어지고 있고, 많은 이들이 보유 중인 암호화폐의 안전한 유지와 보관에 어려움을 겪고 있다.

때문에 전문가들은 ▲가상화폐거래소 지갑과는 별도의 외부지갑 활용 ▲가상화폐 분산 저장 및 투자 다각화 ▲가상화폐거래소 로그인 시 복수의 인증절차 설정 ▲공용 네트워크 사용 자제 ▲주기적인 관련 어플리케이션 업데이트와 같은 중요한 원칙들을 누차 강조하여 왔고, 나날이 가상화폐 보안과 관련된 다양한 수단과 장비들이 마련되고 발전하고 있는 모양새다.

그럼에도 불구하고, 최근 몇 달 사이에 가상화폐가 매력적인 투자처로 급부상함에 따라 많은 신규 투자자가 유입되었다. 상대적인 가상화폐 생태계에 대한 경험부족으로 인해 촉발될 수 있는 이른바 ‘안전 불감증’은, 자칫하면 굵직한 ‘악재’가 발생하였을 때 거대한 사회적 재난을 초래할 수 있다고도 보인다.

안전하고 스마트한 가상화폐 보관을 위해 ‘가상화폐 입문자’의 관점에서 가장 일반적이고 기본적인 가상화폐 보안지식을 시리즈 형식으로 공유하고자 한다.

■ 가상화폐거래소와 ‘지갑’, 얼마나 알고 있나

가상화폐거래소는 사용자들이 서로 가상화페를 거래할 수 있는 플랫폼을 제공하는 서비스이다. 가상화폐 붐이 일던 초기에는 수백 수천 개의 가상화폐거래소가 난립하였지만, 세계 각국의 규제로 인해 몇 개의 대형 가상화페거래소들 위주로 교통정리가 끝난 모양새다.

사용자가 PC나 어플리케이션을 활용해 가상화폐거래소에 접속하여 원하는 코인을 구매하면, 가상화폐거래소가 개인별로 개인 키(Private Key)를 임의로 만들어 제공하는 소위 ‘내부지갑’에 일시적으로 보관된다. 이후 사용자들은 구매한 코인을 활용하여 트레이딩하거나, ‘외부지갑’으로 이체하여 보관하게 된다.

개인의 가상화폐거래소 계정에 제3자가 접속할 경우, 해당 가상화폐거래소 내에서 보유 중이던 현금과 코인이 고스란히 노출된다. 당연한 것이지만, 가상화폐거래소 로그인 단계에서부터 계정 및 1차 비밀번호 외에 추가로 2차 비밀번호(PIN번호, 생체인증, OTP 등)를 적극 활용하는 것이 권장된다.

자산을 분산하여 여러 가상화폐거래소를 사용하는 한편, 계정명과 비밀번호 등 로그인 방식을 다양화 하는 것도 훌륭한 선택이다.

앞서 언급한 ‘내부지갑’, ‘외부지갑’과 같은 ‘가상화폐 지갑(Wallet)’은 사용자들이 자신의 가상화폐를 안전하게 보관하고 관리할 수 있는 지갑 서비스이다.

이러한 지갑은 블록체인을 기반으로 작동하며, 사용자의 개인 키를 기반으로 고유식별번호를 부여받는다. 이 개인 키는 가상화폐 자산에 액세스하는 핵심 정보이므로 외부에 노출되지 않도록 각별히 주의해야 한다.

코인을 구매하고 이를 가상화폐거래소 내부지갑에 방치하는 것은 절대로, 절대로 현명한 생각이 아니다. 가상화폐거래소의 파산, 해킹과 같은 예기치 못한 재난상황이 발생할 경우 당신이 보유한 코인은 휴지조각이 되는 것이나 다름없고, 실제로 이러한 사건사고는 반복하여 일어나고 있다(디파이 기능을 활용한 부가수익을 기대할 수 없음은 덤이다!). 때문에 소위 ‘큰 손’이라고 할 수 있는 ‘고래’들은 예외 없이 코인을 외부지갑에 보관한다.

■ ‘외부지갑’에도 여러 종류… 취향에 맞게 선택하자.

외부지갑은 크게 온라인 지갑(핫 월렛, Hot Wallet)과 오프라인 지갑(콜드 월렛, Cold Wallet)으로 구분된다. 온라인 지갑은 웹 · 모바일 · 데스크톱 등을 기반으로 하여 ‘소프트 월렛’이라고도 부르고, 오프라인 지갑은 실물 디바이스 형태를 지니므로 ‘하드 월렛’이라고도 한다.

- 온라인 지갑 메타마스크 등

온라인 지갑은 인터넷에 연결된 환경에서 코인을 저장하고 관리하는 지갑을 말한다. ‘메타마스크’와 같은 어플리케이션으로 대표되는데, 덕분에 즉각적인 액세스 및 거래가 가능한 편의성을 장점으로 자랑하지만 보안상의 위험이 높다. 따라서 온라인 지갑은 주로 작은 금액이나 일상적인 거래를 위한 용도로 사용된다.

- 오프라인 지갑 – 나노렛저, 디센트 등

반면 오프라인 지갑은 인터넷에 연결되지 않은 환경에서 가상화폐를 보관하므로 보안성이 높고 해킹 위험이 적다. ‘나노렛저’와 같은 대표적인 실물 디바이스나 종이에 인쇄된 형태가 주로 이용되는데, 장기간 코인을 보관하거나 큰 금액의 코인을 안전하게 관리하고자 하는 사용자들에게 권장된다. 집이나 은행의 금고가 탈취당하지 않는 이상, 가장 확실하게 코인을 보관할 수 있는 방법이다.

이상과 같이 가상화폐거래소를 통한 코인의 구매와 그 보관방법인 ‘지갑’에 대해서 개괄적인 내용을 살펴보았다. 다음에는 ‘외부지갑’ 및 이를 복구하는 보안장치인 ‘니모닉(Mnemonic)’에 대해 보다 구체적인 내용을 알아보고자 한다. <2회에서 계속 이어집니다>