10. 크립토 월렛의 개인키 관리 분석 - 크립토 월렛의 개인키 관리 방법

크립토 월렛 분석과 검토를 통한 개인키 관리 및 사례 연구

04. 크립토 월렛의 개인키 관리 분석

---

제2절 크립토 월렛의 개인키 관리 방법

블록체인 기술에서 개인키는 크립토 월렛을 통해 관리한다. 개인키를 어떻게 보호하는지는 사용자의 디지털 자산을 관리하는 데 중요한 역할을 한다. 크립토 월렛은 인터넷에 연결 여부에 따라 크게 핫월렛(Hot Wallet)과 콜드월렛(Cold Wallet)으로 구분된다. 크립토 월렛을 통해 개인키를 보관하는 대표적인 방법은 아래와 같다.

 

1. 소프트웨어 월렛

소프트웨어 월렛은 온라인 환경에서 사용되는 디지털 지갑으로 사용자의 개인키를 안전하게 보관하고 사용할 수 있도록 한다. 특정 암호화폐 전용으로 소프트웨어 월렛을 사용하기도 하지만 멀티 암호화폐를 지원하는 소프트웨어 월렛도 존재한다. 이러한 소프트웨어 월렛의 주요 기능은 다음과 같다.

 

<표 2-1> 소프트웨어 월렛의 주요 기능

주요 기능	설명
개인키 생성 및 보관	사용자의 개인키를 안전하게 생성하고 보관한다. 개인키는 암호화폐 자산을 소유하는 핵심 요소이므로 안전한 보관이 중요하다.
송금 및 수신	암호화폐의 송금 및 수신 기능을 제고하고, 이를 위해 수신자의 공개키를 이용하여 암호화폐를 송금하고 블록체인 네트워크에 트랜잭션 정보를 전달한다.
트랜잭션 기록 조회	송금 및 수신 기록을 조회하고 이를 통해 사용자는 본인의 자산 이력을 확인한다.
보안 기능	사용자의 개인키를 보호하기 위해 다양한 보안 기능을 제공한다. 비밀번호, 핀 번호, 생체 인식 등의 인증 수단과 보안 강도를 높이기 위한 다양한 설정을 제공한다.
다중 암호화폐 지원	일부 소프트웨어 월렛은 다양한 종류의 암호화폐를 지원하며 사용자는 하나의 소프트웨어 월렛을 통해 여러 종류의 암호화폐 관리가 가능하다.

소프트웨어 월렛은 웹 애플리케이션, 모바일 애플리케이션, 데스크톱 애플리케이션 등 다양한 형태로 제공되며, 각각의 소프트웨어 월렛은 다양한 기능과 보안 수준을 제공하므로 사용자는 자신의 요구에 맞는 소프트웨어 월렛을 선택하여 사용할 필요가 있다.

 

2. 하드웨어 월렛

하드웨어 월렛은 대표적인 콜드월렛으로 소프트웨어 월렛과 같이 인터넷에 연결되어 있어 해킹의 위험에서 노출되는 것을 최대한 방지하고 개인키를 안전하게 보호하기 위한 외부 장치이다. 일반적으로 USB나 NFC 형태로 제공되며 오프라인 환경에서 개인키를 보관하고 필요할 때 온라인 환경으로 전환하여 거래 승인을 할 수 있다.

 

<그림 2-1> 하드웨어 월렛 사례

하드웨어 월렛은 소프트웨어 월렛과 비교하여 높은 보안성을 제공한다. 소프트웨어 월렛은 인터넷에 연결된 컴퓨터나 스마트폰 같은 장치에 저장되기 때문에 해킹이나 바이러스 같은 온라인 공격에 취약하다. 하지만 하드웨어 월렛은 오프라인 환경에서 작동하기 때문에 소프트웨어 월렛에 비해 온라인 공격에 대한 위험을 크게 줄일 수 있다.

 

하드웨어 월렛은 소프트웨어 월렛에서 제공하는 기능 대부분을 제공한다. 소프트웨어 월렛의 기능에 추가로 전용 암호화 칩을 사용하여 개인키를 안전하게 보호한다. 이 암호화 칩은 높은 수준의 보안성을 제공하며 개인키가 장치에서 노출되지 않도록 보호한다. 또한, 거래 승인을 위해 개인키를 입력해야 하는 경우 키보드를 이용하는 것이 아닌 하드웨어 월렛에서 제공하는 버튼을 눌러 직접 입력할 수 있고 생체 인식이나 자체 디스플레이 등의 기능을 제공하기도 한다. 이렇게 하드웨어 월렛은 개인키가 온라인 환경에 노출되지 않도록 다양한 기능을 제공한다.

 

하지만 하드웨어 월렛은 비용이 많이 들고, 물리적인 손상 등으로 인해 개인키가 손상될 수 있는 위험이 있다. 또한 하드웨어 지갑을 분실하거나 암호화 칩이 손상되는 등의 문제가 발생하면 개인키를 복구하기가 어려울 수 있다. 따라서 하드웨어 월렛을 사용하기 전에 충분한 검토와 안전한 보관이 필요하다.

 

3. 수탁형 월렛

수탁형 월렛(Custodial Wallet)은 사용자의 개인키를 직접 소유하지 않고 거래소나 수탁 서비스 제공자가 개인키를 안전하게 보관하고 관리하는 형태의 크립토 월렛이다. 즉 개인키가 제 3자에 의해 관리되므로 사용자는 개인키를 안전하게 보관하고 관리하는 것에 대한 부담이 줄어든다.

 

수탁형 월렛은 사용이 간편하고 안정성이 높지만, 중앙집중형 월렛의 경우 사용자의 개인키가 서비스 제공자의 서버에 저장되므로 해킹에 취약할 수 있다. 또한, 서비스 제공 기업의 서비스 정지나 파산 등의 상황에서 개인키가 손실될 가능성이 있으므로 수탁형 월렛을 이용할 때는 기업의 안정성을 고려하여 신중하게 선택해야 한다.

 

이러한 수탁형 월렛 중 가장 많이 접하는 서비스가 바로 거래소이다. 거래소는 중앙화 거래소(CEX, Centralized Exchange)와 탈중앙화 거래소(DEX, (Decentralized Exchange)로 구분되며, 그중에 중앙화 거래소는 수탁형 월렛의 대표적인 유형이다. 중앙화 거래소의 경우 지속적으로 해킹 사고가 발생하는 등 보안에 취약하지만, 대부분의 해킹이 발생하는 핫월렛에 보관하는 디지털 자산의 비중을 줄이고 콜드월렛에 보관하고 있으며 최근 ‘가상자산 이용자 보호 등에 관한 법률’이 2023년 4월 26일 국회 정무위원회 소위원회를 통과하였다. 법안에서는 고객의 자산 일정 비율을 콜드월렛에 보관하도록 권고한다. 명시적으로 비율을 적시한 것은 아니지만 현재 정부는 거래소들에게 자산 70% 이상을 콜드월렛에 보관하도록 권고하고 있다. 또한, 고객 자산 보전에 대한 의무도 강화되어 해킹 및 전산장애 등 사고에 대비해 보험 또는 공제에 가입하거나 준비금을 적립해야 한다.

 

또한 중앙화 거래소 자체적으로도 고객의 자산을 안전하게 관리하기 위해 콜드월렛의 자산을 핫월렛으로 이관할 때 안전을 위한 이관 정책을 시행하고 있다. 대표적으로 콜드월렛은 물리적으로 네트워크가 분리된 환경 공간에서 시설접근 물리적 통제, 보안 담당자 동행 입실, 내부 CCTV 모니터링, 작업 승인 절차 등이 있으며 2개 이상의 콜드월렛 관리 단말기를 통해 트랜잭션에 서명하게 된다. 이러한 노력으로 자산의 안전이 보장되는 중앙화 거래소에서 제공하는 수탁형 월렛 서비스는 사용자에게 편의성 높은 크립토 월렛을 제공한다.

 

4. 종이 월렛

키를 안전하게 보관·관리하기 위한 방법 중 종이 월렛이 있다. 암호화폐를 장기간 보관하기 위해서 거래소나 온라인 지갑을 이용하는 것은 안전하지 않고 이런 유형의 사이트는 언제나 해킹에 노출되어 있다. 또한 자신의 스마트폰이나 컴퓨터의 소프트웨어 월렛에 보관하는 것도 위험할 수 있다. 분실하지 않는다면 종이 월렛은 아마 가장 강력한 보관 방법이 될 수 있을 것이다. 아래에서 종이 월렛의 사례와 생성 과정을 설명한다.

 

<그림 2-2> 종이 월렛 사례

종이 월렛은 자신의 암호화폐 지갑을 인쇄하고 자기 주소를 생성함으로써 온라인에서 해커와 신뢰할 수 없는 사람들에 대한 노출을 최소화한다. 소프트웨어 월렛에 비해 안전한 하드웨어 지갑에 비해서도 종이 지갑을 사용하면 제 3자 없이 암호화폐를 직접 제어할 수 있다. 하지만 이러한 강력한 보안성에 비해 분실 및 파손에 취약하고 편의성이 떨어진다.

 

<그림 2-3> 종이 월렛 생성 과정

종이 월렛을 만들 때 개인키를 생성하고 인쇄하는 장비는 외부 네트워크와 단절시켜 안전한 환경을 만든다. 이러한 환경에서 본인의 안전한 장치에서 개인키를 생성하고 개인키를 인쇄한다. 이때 디지털 자산을 보관할 때 필요한 정보만 남겨둔다. 개인키와 함께 공개키나 QR코드를 인쇄하여 함께 보관하는 것도 좋은 방법이다. 또한, 인쇄 후 프린터의 메모리에 정보가 남아있지 않도록 주의한다. 이렇게 출력한 종이 월렛을 금고와 같은 안전한 장소에 보관하여 분실 및 파손을 예방한다. 하지만 종이가 손상되면 개인키가 유실될 수 있고 인쇄할 때 안전하지 않은 장치나 프린터를 사용하면 개인키가 유출될 가능성이 있다. 따라서 종이 월렛을 사용할 때는 안전한 환경에서 인쇄하고 보관하는 것이 중요하다.

 

또한, 종이 월렛은 다른 크립토 월렛과는 다른 특징을 갖고 있다. 종이 월렛은 개인키가 스크래치로 가려진 형태로 되어 있어 양도 과정이 매우 간편하다. 이로 인해 정부가 거래소를 탄압하는 경우 종이 월렛은 마지막 P2P 거래 수단으로 활용될 수 있다. 종이 월렛은 무기명 채권과 유사한 방식으로 사용할 수 있게 된다. 다만 주의할 점은 종이 월렛을 최초로 생성한 사용자가 개인키 데이터베이스를 보유하고 있을 수 있는 가능성이 있으므로 이에 대한 주의가 필요하다.