[AI요약] 암호화폐 관련 범죄 피해 사례가 늘면서 개인이 관리하는 암호화폐 지갑(Crypto Wallet)에 대한 관심이 커지고 있다. 암호화폐 지갑은 비교적 안전하고 독립적인 수단이지만, 관리 책임 또한 개인이 진다는 면에서 면밀한 관리가 필요하다. 특히 보안면에서 철저한 주의가 요구된다.
지난해부터 불어닥친 암호화폐 투자붐과 함께 대체불가토큰(NFT) 활성화 등의 영향으로 개인이 관리하는 암호화폐 지갑(Crypto Wallet)을 사용하는 사례가 늘고 있다. 특히 테라-루나 사태와 암호화폐 거래소 셀시우스의 파산 등 각종 사건이 잇따르면서 암호화폐 지갑의 중요성이 더욱 두드러지고 있는 것.
암호화폐 지갑은 비교적 안전하고 독립적인 수단이지만, 관리 책임 또한 개인이 진다는 면에서 면밀한 관리가 필요하다. 특히 보안면에서 철저한 주의가 요구된다.
일반적으로 암호화폐 지갑은 소프트웨어 지갑(핫월렛)과 하드웨어 지갑(콜드월렛)으로 나뉜다. 소프트웨어 지갑은 웹브라우저 플러그인부터 별도의 모바일 앱까지 다양한 형태가 존재한다. 하드웨어 지갑은 작은 USB 메모리 같은 형태로 물리적인 수단을 쓴다는 점에서 보안면에서 소프트웨어 지갑보다 우수하다고 평가받는다.
그러나 암호화폐 지갑이 어떠한 형태의 보안 장치를 제공하든 공통적으로 사용하는 최후의 보안 수단은 복구 문구(seed phrase)다. 니모닉(Mnemonic)이라고도 부른다. 복구 문구는 일반적으로 12개 혹은 24개의 영어 단어로 구성된다. 개인 키가 너무 복잡한 단어들로 구성되어 있기 때문에, 이를 쉽게 입력할 수 있도록 갖춰진 형식이다.
복구 문구는 암호화폐 지갑의 비밀번호를 잃어버렸거나 지갑 저장 수단이 변경되었을 때 이를 복구하는 최후의 방법이다. 니모닉은 개인 키와 같이 유출될 경우 지갑 내 암호화폐를 모두 잃게 될 수 있다.
때문에 최후의 열쇠인 복구 문구를 어떻게 보관하는지가 암호화폐 지갑 보안의 핵심이다. 복구 문구만 있으면 암호화폐 지갑이 해킹 당하거나 탈취 당해도 즉시 복구 문구를 통해 다른 지갑으로 안전하게 자신의 암호화폐를 복구할 수 있다.
가장 피해야 할 방법은 클라우드를 사용하는 것이다.
블록체인 전문매체 코인텔레그래프가 보도한 바에 따르면, 40억달러 규모의 비트코인 탈취 사례 등 다수의 암호화폐 범죄가 클라우드 계정에 저장된 복구 문구가 노출됨에 따라 벌어졌다. 구글, 아마존, 드롭박스 등 클라우드 서비스에 복구 문구가 적힌 노트나 문서를 올려두는 사례가 가장 위험하다. 에버노트, 노션 등 클라우드 기반 노트앱을 이용하는 것도 마찬가지다.
전문가들은 자신의 스마트폰에 메모 형태로 저장하는 것도 피할 것을 권한다. 스마트폰은 손쉽게 원격으로 해킹되거나 정보가 탈취될 수 있다. 이메일에 자신만 알아볼 수 있는 형식으로 숨겨두는 것도 쉽게 노출될 수 있다.
일부 암호화폐 지갑 사용자는 포스트잇에 복구 문구를 적어서 냉장고에 붙이거나 책상 서랍, 자동차 수납칸에 넣어두는 경우도 있다. 클라우드 보다는 안전하지만, 이 역시 누군가 당신의 집과 책상, 차를 뒤진다면 쉽게 노출될 방법이다. 책장 속 특정 책 안에 책갈피 형태로 메모를 끼워두는 방식도 사용된다. 찾기 어렵긴 하지만, 이 역시 어렵지 않게 유추할 수 있는 방법이다.
코인매니저 개발팀(CoinManager Dev Team)같은 암호 전문가들이 권장하는 가장 현실적이고 최선의 수단은 전통적인 방식에서 나온다. 보통 복구 문가나 개인 키의 경우 이를 프린트하거나, 어딘가에 적어두고 금고 등 물리적으로 보관하는 것이 가장 안전한 방법으로 간주된다. 십여만원짜리 작은 탁상용 금고를 사용하는 것만으로도 상당히 도움이 된다.
기억력이 좋다면, 전통적인 스파이식 암호 관리 방식을 이용할 수도 있다. 좋아하는 책의 특정 페이지, 특정 번째 줄, 몇 번째 단어를 암기하는 것이다. 난수표를 이용해 복구 문구 자체를 다시 한 번 암호화하는 방법도 있다. 그러나 암호 전문가(?)가 아닌 일반 사용자라면 본인 스스로 이를 잊어버릴 수 있다는 점에서 적극 권장하는 방식은 아니다.
소셜댓글