01. 크립토 월렛 분석과 검토를 통한 개인키 관리 및 사례 연구 - 서론

크립토 월렛 분석과 검토를 통한 개인키 관리 및 사례 연구

01.  서론

---

블록체인(Blockchain)이란 P2P 네트워크(Peer to Peer Network)를 통해 제 3자 없이 데이터의 정합성을 수학적으로 담보할 수 있는 위·변조가 불가능한 분산화된 공개 거래장부이다. 블록체인 기술을 이용하는 시스템은 중앙 관리자 없이 분산된 네트워크에서 거래를 처리한다. 이런 블록체인 기반의 탈중앙화된 시스템에 대한 계정 소유권을 증명하고 거래를 승인하기 위해 공개키 암호화 기술이 사용된다. 공개키 암호화 기술은 암호화와 복호화를 위해 서로 다른 두 개의 키를 사용하며 공개키(Public key)와 개인키(Private key)라 한다. 공개키는 모든 사람에게 공개되는 키로 암호화된 메시지를 해독하는 데 사용되며 개인키는 오로지 키를 생성한 사용자만이 알고 있으며 암호화된 메시지를 생성하는 데 사용된다. 블록체인 기반 시스템에서는 공개키 암호화 기술을 이용한 크립토 월렛(Crypto Wallet)을 통해 디지털 자산을 보관·관리한다.

 

전 세계적으로 유통되는 암호화폐의 규모는 시가총액이 가장 높았던 2021년 11월 10일 3,832,413,955,046,897원이었고, 2023년 4월 6일 기준 1,576,105,244,502,609원으로 확인된다. (CoinMarketCap, accessed Apr 06, 2023, https://coinmarketcap.com/ko/charts/)

CoinMarketCap, accessed Apr 06, 2023, https://coinmarketcap.com/ko/charts/

 

이렇게 디지털 자산의 규모가 커지면서 크립토 월렛은 이를 효과적으로 관리하기 위한 핵심 기술로 자리 잡았다. 초기 블록체인에서는 중앙화 거래소의 월렛 서비스가 디지털 자산을 관리했으나 해킹 등의 이슈로 인해 소프트웨어 월렛, 하드웨어 월렛, 전문적인 중앙화 월렛, DEX 월렛(Decentralized EXchange Wallet) 등 다양한 형태의 크립토 월렛 서비스가 등장했다. 크립토 월렛을 이용하여 사용자의 디지털 자산을 더욱 안전하게 보관·관리하기 위해 크립토 월렛은 다양한 형태로 발전하였다.

 

디지털 자산의 안전을 위해 크립토 월렛에서 가장 중요한 개인키를 보관·관리하는 것은 매우 어렵다. 개인키를 분실하거나 탈취당하면 해당 디지털 자산을 영구적으로 잃을 수 있다. 블록체인에서 사용되는 개인키는 256비트 크기의 무작위 숫자열로 구성되며 16진수 형태로 표현된다. 이렇게 표현된 개인키는 사람이 기억하기 어렵기 때문에 크립토 월렛 서비스에서는 개인키를 생성하면 종이에 적어 놓는 것을 권장한다. 이는 PC, 스마트폰, 클라우드 서비스와 같이 인터넷에 연결된 기기에 개인키를 저장하면 해킹 공격의 가능성이 있기 때문이다. 하지만 종이에 적어두어도 분실, 도난, 인간의 오류와 같은 다양한 문제로 개인키 관리가 충분히 이루어지지 않으면 악의적인 사용자에게 개인키가 노출되어 디지털 자산을 도난당하거나 영구히 잃어버린다.

 

또한, 2020년 12월 FinCEN(the Financial Crimes Enforcement Network)은 Self Hosted Wallet과 관련된 거래에 대한 식별 요구사항 및 금액 제한을 두는 규칙을 제안했다. 해당 제안에 따라 기관은 거래 금액이 $10,000 이상인 Self Hosted Wallet과 관련된 거래에 대한 전체 보고서를 제출하도록 했다. 암호화폐 거래소는 BSA(Bank Secrecy Act, 은행 비밀보호법)에 따라 고객 신원을 확인하고 지갑 서비스에 대한 기록을 저장해야 하지만 Self Hosted Wallet은 대체로 이 법의 범위 밖에서 작동하기 때문에 Self Hosted Wallet은 암호화폐를 사용한 불법 활동 및 자금 세탁의 주요 통로로 간주한다. 따라서 FinCEN은 Self Hosted Wallet에 제한을 두고 은행과 금융기관은 사용자 식별 정보를 수집하고 Self Hosted Wallet과 관련된 특정 금액 이상의 거래에 대한 세부 정보를 보고하고 사용자에게 더욱 엄격한 KYC(Know Your Customer) 규칙을 적용함으로 암호화폐로 자금을 조달하는 불법 활동이 크게 줄어들 것으로 믿고 있다.

 

이러한 배경을 통해 크립토 월렛의 중요성을 인지하게 되었으며, 동시에 크립토 월렛의 불완전하다는 가설에 도달했다. 이를 확인하기 위해 디지털 자산을 보관·관리하는 크립토 월렛의 개인키 관리 방법과 기술을 분석·검토하고 크립토 월렛과 관련된 사고와 서비스 사례를 조사하여 4차 산업혁명과 급변하는 IT 환경에서 개인의 디지털 자산을 안전하게 관리하기 위한 크립토 월렛 선택 기준을 제시한다.

---

※ 출처 : “US Crime Agency Proposes Rules for Self-Hosted Crypto Wallets” Investopedia, 2020년 12월 22일 수정, 2023년 5월 29일 접속, https://www.investopedia.com/us-crime-agency-proposes-rules-for-self-hosted-crypto-wallets-5093287.