체이나리시스(Chainalysis)에 따르면, 2024년 7월 31일까지 암호화폐 플랫폼 해킹으로 탈취된 자금 총액은 15억 8천만 달러를 넘어섰습니다. 이는 2023년 같은 기간 대비 84.4% 증가한 수치입니다. 2024년 7월 18일에는 사이버 그룹 라자루스(Lazarus)가 와지르X(WazirX) 거래소에서 3,490만 달러를 훔쳐 최근 몇 달간 발생한 가장 큰 규모의 해킹 사건 중 하나로 기록되었습니다. 핫월렛(온라인 지갑)은 표적 공격과 개인 키 유출에 본질적으로 취약하기 때문에 투자자들은 자산 보관을 위해 콜드 스토리지로 점점 더 많이 전환하고 있습니다.
콜드 암호화폐 지갑
이 글에서는 콜드 월렛이 무엇인지, 어떻게 작동하는지, 그리고 해킹으로부터 자금을 보호하는 데 왜 도움이 되는지 간단하게 설명합니다.
콜드월렛이란 무엇인가요?
이 질문에 답하기 전에 암호화폐와 지갑이 일반적으로 어떻게 작동하는지 간략하게 살펴보겠습니다.
암호화폐 지갑 작동의 기본
암호화폐에서 암호화는 블록체인(거래 기록이 담긴 블록들의 연결망)을 유지하는 데 사용될 뿐만 아니라 사용자 간의 거래 전송에도 사용됩니다. 네트워크에서 거래를 처리하려면 디지털 서명이 있어야 합니다. 디지털 서명은 거래 데이터에 암호화를 적용하여 생성된 일련의 문자열입니다.
암호화는 비밀 정보, 즉 개인 키를 사용하여 수행됩니다. 하지만 네트워크 참여자들은 서명이 진짜인지 어떻게 확인할 수 있을까요? 최신 암호화 알고리즘은 이 문제를 해결하기 위해 개인 키와 함께 공개 키를 항상 사용합니다.
공개 키는 자유롭게 배포할 수 있습니다. 공개 키는 디지털 서명이 해당 개인 키로 생성되었는지 확인하는 데 필요합니다. 공개 키를 가진 사람은 누구나 서명의 진위 여부를 확인하고 거래를 승인할 수 있습니다.
시스템을 단순화하기 위해 엔지니어들은 공개 키를 암호화폐 계정 정보로 사용하는 방식을 고안했습니다. 공개 키(또는 공개 키의 표현 형식)를 암호화폐 지갑 주소라고 부릅니다.
지갑에 있는 각 암호화폐는 고유한 주소를 가지고 있습니다. 이 주소를 사용하여 해당 주소에서 발생한 모든 거래를 검증할 수 있습니다. 무료 거래 검증 덕분에 암호화폐는 탈중앙화되어 모든 네트워크 참여자에게 투명하게 공개됩니다. 그러나 암호화폐의 약점은 각 참여자의 개인 암호화 키에 있습니다. 개인 키가 제3자의 손에 들어가면 암호화폐 커뮤니티는 누가 거래를 생성했는지, 실제 소유자인지 악의적인 행위자인지 더 이상 구분할 수 없게 됩니다. 따라서 개인 키 보호는 암호화폐에서 매우 중요한 문제입니다.
콜드 크립토 월렛의 특징
콜드 월렛은 개인 키를 인터넷 연결 없이 완전히 오프라인 상태로 저장하는 방식입니다. 핫 월렛(온라인 월렛)은 네트워크에 항상 연결되어 서버나 애플리케이션에 키를 저장하는 반면, 콜드 월렛은 키를 물리적으로 격리하여 원격 공격으로부터 안전하게 보호합니다. 콜드 월렛을 사용하면 어떤 프로그램, 바이러스, 해커도 사용자의 자금에 직접 접근할 수 없습니다.
하지만 콜드월렛이 인터넷에 연결되어 있지 않다면 어떻게 거래를 진행할까요? 모든 암호화폐 거래는 다음과 같이 진행됩니다. 인터넷에 연결되지 않은 기기에서 거래를 생성하고 서명한 다음, 완성된 디지털 서명만 USB 드라이브나 QR 코드 등을 통해 네트워크로 전송하여 검증 후 블록체인에 게시하는 방식입니다.
콜드 암호화폐 지갑을 발명한 사람은 누구인가요?
개인 키를 오프라인에 저장하는 아이디어는 비트코인이 등장한 직후 거의 곧바로 나왔습니다. 2011년, 비트코인토크 포럼 참가자들은 인터넷 연결이 없는 컴퓨터에서 키를 생성하여 종이에 인쇄하는 “종이 지갑” 방식을 처음으로 설명했습니다.
이러한 방식은 귀중품을 물리적인 금고에 보관하는 전통적인 은행업의 콜드 스토리지 개념을 차용한 것입니다. 이 논문들의 저자들은 개인 키가 온라인에 노출되지 않으면 공격자가 접근할 수 없다는 점을 일관되게 강조했습니다.
바로 이러한 종이 매체를 이용한 초기 실험들이 후속 하드웨어 솔루션의 토대를 마련했고, 오프라인 저장소를 암호화 자산 보호에 필수적인 도구로 탈바꿈시켰습니다. 이로써 콜드 월렛이라는 개념이 탄생했습니다.
첫 번째 콜드 월렛
최초의 상용 하드웨어 콜드 월렛은 체코 회사인 사토시랩스(SatoshiLabs)가 2014년 7월 29일 트레저 모델 원(Trezor Model One)을 출시하면서 선보였습니다. 이 장치는 ATMega 32U4 마이크로컨트롤러를 기반으로 제작되었으며, OLED 화면과 두 개의 확인 버튼을 갖추고 있었습니다. 개인 키는 장치 내부에 안전하게 격리되어 네트워크에 노출될 염려가 없었습니다. 기본 플라스틱 버전은 1 BTC, 알루미늄 버전은 3 BTC에 판매되었는데, 당시 비트코인 가격을 기준으로 트레저는 시장에서 가장 비싸지만 가장 안전한 솔루션 중 하나였습니다.
2016년, 프랑스 스타트업 레저(Ledger)는 CC EAL5+ 인증 등급의 보안 요소 칩과 자체 개발한 BOLOS 운영체제를 탑재한 하드웨어 암호화폐 지갑 나노 S(Nano S)를 출시했습니다. USB 인터페이스와 레저 라이브(Ledger Live) 애플리케이션과의 통합 덕분에 나노 S 콜드 월렛은 수십 가지 암호화폐를 지원하여 컴퓨터나 스마트폰에서 간편하게 자산을 관리할 수 있도록 했습니다.
2022년까지 Ledger는 300만 개 이상의 암호화폐 지갑을 판매하며 하드웨어 솔루션에 대한 대규모 수요를 입증했습니다. 곧이어 제조업체들은 이 개념을 더욱 발전시키기 시작했습니다. 2018년 SatoshiLabs는 컬러 터치스크린, 더욱 강력한 프로세서, 그리고 내장 microSD 슬롯을 갖춘 Trezor Model T를 출시했습니다. 새로운 인터페이스는 PIN 코드와 복구 문구 입력을 간소화했으며, 확장된 기능 덕분에 인터넷 연결 없이도 더 다양한 유형의 암호화폐 거래를 처리할 수 있게 되었습니다. 그리고 오늘날, 새로운 하드웨어 암호화폐 지갑 제조업체들이 시장에 진입하여 간편함과 보안성을 결합한 제품으로 기존 업체들에 도전장을 내밀고 있습니다.
콜드 월렛의 작동 원리 “내부 작동 방식”
콜드 월렛은 보안 칩 또는 마이크로컨트롤러를 중심으로 구축되며, 개인 키를 저장하는 암호화된 비휘발성 메모리, 화면, 작업 확인을 위한 물리적 버튼과 같은 보안 구성 요소로 둘러싸여 있습니다.
콜드월렛은 네트워크 모듈이나 타사 소프트웨어가 없는 간소화된 운영 체제를 실행하는 장치입니다. 외부와의 상호 작용은 미리 정의된 채널(예: USB 포트 또는 QR 코드 스캐너)을 통해서만 이루어지며, 사용자가 각 암호화폐 거래를 직접 확인한 후에만 가능합니다.
키 계층 구조는 어떻게 형성되는가 – 간단하게 설명
주의 깊게 읽으시는 분들은 각 암호화폐마다 고유한 개인 키가 필요하다는 것을 아실 겁니다. 이러한 키들은 모두 지갑에 저장되어 있어야 하며, 서로 다른 네트워크와 코인 간의 거래에 서명하는 데 사용됩니다. 투자자들은 포트폴리오에 수십 개, 심지어 수백 개의 코인을 보유하기도 합니다. 당연히 이렇게 각 키를 개별적으로 관리하는 것은 매우 불편합니다. 따라서 마스터 키라는 개념이 탄생했습니다. 마스터 키는 모든 키를 복구할 수 있는 “키의 열쇠”와 같은 역할을 합니다.
거래 서명 절차 단계별 안내
핫월렛에서는 코인, 금액, 네트워크를 선택한 후 네트워크로 직접 전송하여 거래를 생성할 수 있지만, 콜드월렛에서는 이 과정이 더 느립니다.
먼저 컴퓨터나 스마트폰의 애플리케이션에서 수취인 주소, 암호화폐 금액, 수수료를 지정하여 거래 초안을 생성합니다. 이 초안은 서명이 되어 있지 않기 때문에 네트워크로 전송할 수 없으며, 개인 키의 서명이 없으면 네트워크에서 거래를 승인하지 않습니다. 그런 다음 USB 케이블을 사용하거나 QR 코드를 스캔하여 이 초안을 콜드 월렛으로 전송합니다.
모든 이체 내역이 기기 화면에 표시됩니다. 송금 목적지와 금액, 수수료 등이 모두 나타납니다. 확인 후 지갑 버튼을 눌러 거래를 확정합니다. 기기 내 내장 프로그램은 사용자의 개인 키를 입력받아 디지털 서명(거래의 진위 여부를 확인하는 고유 코드)을 생성합니다. 생성된 서명은 문자열 또는 QR 코드로 출력되어 메인 기기의 애플리케이션으로 전송됩니다.
마지막으로, 애플리케이션은 서명된 거래를 블록체인에 게시하고, 사용자의 개인 키는 안전하게 보호되어 암호화폐 지갑에서 절대 유출되지 않습니다.
백업 및 복구
앞서 언급했듯이 백업에는 개인 키를 직접 사용하는 방법(저장 매체에 기록하고 금고에 보관)이나 종이와 같은 저장 매체를 이용하는 방법이 있습니다. 하지만 개인 키는 종종 긴 문자열로 구성되어 있어 적어두기가 매우 불편합니다. 이러한 이유로 엔지니어들은 시드 구문을 고안해냈습니다.
시드 구문은 개인 키를 정확하게 인코딩하는 12/24개의 단어 집합입니다. 이러한 점에서 시드 구문은 마스터 키와 동일합니다. 시드 구문은 변경할 수 없으며, 시드 구문이 유출되면 전체 지갑이 위험에 처하게 됩니다.
따라서 시드 구문은 일반적으로 지갑 초기 설정 과정에서 한 번만 표시됩니다.
이 문구는 반드시 (단어 순서를 그대로 유지하여!) 종이 등에 적어 안전한 장소에 보관해야 합니다. 시드 문구를 분실할 위험을 줄이려면 2~3부를 복사하여 서로 다른 장소에 보관할 수 있습니다. 이렇게 하면 문구의 보안이 강화되지만, 외부인이 실수로 노출할 위험도 커집니다.
시드 구문을 적은 종이를 금고에 보관하는 것은 훌륭한 생각입니다. 하지만 안전한 보관을 위해서는 금속과 같은 내구성이 뛰어난 콜드 월렛을 사용하는 것이 좋습니다. 금속판을 직접 만들 수도 있고, 시드 구문을 새기기만 하면 되는 특수 제작된 제품을 구입할 수도 있습니다.
작성된 문구의 가독성과 저장 위치를 정기적으로 확인하십시오. 용지가 찢어지거나 글씨가 불분명해지면 새 사본에 옮겨 적으십시오. 적절한 백업과 시기적절한 사본 업데이트는 자금의 영구적인 손실 위험을 방지해 줍니다.
하지만 시드 구문을 분실했다면 어떻게 해야 할까요? 이는 지갑에 접근 권한이 있는지 여부에 달려 있습니다. 지갑에 접근 권한이 있다면, 새로운 콜드 크립토 월렛을 생성하고 새 시드 구문을 기록해 저장한 다음, 기존 지갑에서 새 지갑으로 자금을 이체하면 됩니다. 그러나 지갑에 접근할 수 없고 시드 구문도 분실했다면, 자금에 다시 접근하는 것은 사실상 불가능합니다. 누구도 당신의 개인 키를 가지고 있지 않으며, 무차별 대입 공격은 합리적인 시간 내에 해결될 수 없는 작업이기 때문입니다.
시드 구문은 하드웨어 지갑을 분실하거나 오작동하는 경우뿐만 아니라, 예를 들어 다른 기기에서 동일한 지갑에 접근하려는 경우에도 사용할 수 있습니다. 심지어 기기 제조사가 달라도 상관없습니다. 어떤 기기에서든 거래에 서명할 수 있습니다. 하지만 핫 스토리지 방식의 지갑을 시드 구문을 이용해 복원하는 것은 콜드 스토리지의 기본 개념을 훼손하므로 권장하지 않습니다. 이 경우 하드웨어 지갑의 모든 보안 기능이 무력화됩니다.
콜드월렛의 종류
가장 안전한 콜드 월렛은 하드웨어 월렛입니다. 하드웨어 월렛은 화면과 버튼이 있는 소형 기기로, 내부에 보안 칩이 내장되어 있습니다.
종이 콜드 월렛은 키 쌍을 오프라인에서 생성한 후 종이에 인쇄하는 방식입니다. 이 방법은 전자 장치를 사용하지 않지만, 종이는 쉽게 찢어지고 색이 바래는 단점이 있습니다. 장기 보관을 위해서는 방수 및 방화 기능이 있는 강철을 사용하며, 이 강철에 시드 구문이나 개인 키를 새겨 넣습니다.
오프라인 애플리케이션과 USB 드라이브는 지갑 소프트웨어를 플래시 드라이브나 microSD 카드에 저장하고, 네트워크 연결 없이 컴퓨터에 로드합니다. 개인 키는 저장 매체의 암호화된 컨테이너에 보관되며, 거래는 로컬에서 서명됩니다. 이 방식은 하드웨어 장치에 비해 비용을 절감할 수 있지만, 주기적인 소프트웨어 업데이트가 필요하며, 인터넷 연결 없이 업데이트를 진행하기에는 상당히 불편합니다.
다중 서명을 지원하는 콜드 월렛도 있습니다. 이 경우 개인 키는 여러 부분으로 나뉘어 서로 다른 장치에 저장됩니다. 거래는 참여자 과반수의 승인을 받아야만 서명될 수 있으므로 저장 안정성은 높아지지만 자금 이체 절차는 복잡해집니다.
결론
콜드 월렛은 해킹과 개인 키 유출로부터 암호화폐를 보호하는 가장 신뢰할 수 있는 방법 중 하나입니다. 거래소와 핫 월렛에 대한 사이버 공격이 점점 더 빈번해지고, 도난 금액이 사상 최고치를 경신함에 따라, 암호화폐를 안전하게 보관하고자 하는 사람들에게 콜드 월렛은 선택 사항이 아닌 필수 요소가 되고 있습니다. 콜드 월렛을 현명하게 선택하고 설정하며, 백업을 정기적으로 업데이트하고, 시드 구문을 신중하게 관리하면 암호화폐 시장의 위협이 증가하는 상황에서도 투자를 보호하고 위험을 줄일 수 있습니다.