14. 크립토 월렛에 대한 사례 분석 - 크립토 월렛 서비스 사례 분석

크립토 월렛 분석과 검토를 통한 개인키 관리 및 사례 연구

05. 크립토 월렛에 대한 사례 분석

---

제2절 크립토 월렛 서비스 사례 분석

1. 크립토 월렛 서비스 사례 개요

크립토 월렛 서비스는 다양한 종류와 형태로 제공되며 각각의 월렛은 다양한 보안 수준과 기능을 제공한다. 보안성이 높은 오프라인 월렛인 하드웨어 월렛, 소프트웨어 월렛, 수탁형 월렛 등 제2절에서는 다양한 크립토 월렛의 대표적인 서비스 사례를 분석한다.

 

2. 크립토 월렛 주요 서비스 사례 소개

 

가. Ledger

Ledger는 대표적인 하드웨어 월렛 서비스를 제공하는 기업으로 다양한 버전의 Ledger 지갑을 서비스하고 있다. 대표적으로 서비스하는 월렛으로 Ledger Stax, Ledger Nano X, Leger Nano S Plus 등이 있다.

 

이러한 Ledger 지갑에서 제공하는 서비스로 보안 측면에서 인증을 획득한 보안 칩을 사용하며 PIN 보호 기능 및 24개의 단어 복구 문구를 통해 자산에 대한 액세스 복구를 수행한다. 또한 편의성 제공을 위한 전용 앱을 제공하고 이동 중 사용이 가능하도록 블루투스를 이용하여 하드웨어 월렛과 스마트폰을 연결할 수 있다. Ledger 전용 앱을 이용하면 암호화폐 최신 가격 조회 및 일부 암호화폐 구매, SWAP, NFT 관리, WEB3 연결 등의 서비스를 받는다.

 

하드웨어 월렛은 Ledger 외에도 다양한 기업의 제품이 존재하며 단순히 오프라인으로 개인키를 관리하는 기능에서 확장되어 다양한 추가 서비스를 제공한다.

 

나. 메타마스크

메타마스크(MetaMask)는 모바일, 웹 형태로 서비스를 제공하는 대표적인 이더리움 기반 소프트웨어 월렛이다. 메타마스크는 이더리움 개인 지갑을 편리하고 안전하게 관리하기 위한 구글 확장 프로그램으로 PC 브라우저인 크롬에서 사용할 수 있었으나 현재는 MS edge 브라우저, 모바일 앱 서비스 등을 제공하고 있다.

 

메타마스크의 주요 기능은 이더리움을 비롯한 다양한 블록체인 네트워크에서 사용할 수 있는 지갑 기능을 제공하고 사용자는 메타마스크를 사용하여 이더리움을 저장하고 전송할 수 있고 여러 개의 이더리움 계정을 관리할 수 있다. 또한, 메타마스크를 통해 DApp을 검색하고 실행하며 DApp의 인증 수단으로 사용이 가능하다.

 

메타마스크는 개인키 관리뿐만 아니라 Web3 DApp에 연결에 사용되는 대표적인 개인용 소프트웨어 월렛의 사례이다.

 

 

다. Air-Gapped Cold Wallet 수탁형 월렛 서비스

기존의 수탁(커스터디, Custody) 서비스는 거래소를 중심으로 이루어졌다. 한국디지털자산수탁은 거래소 중심의 수탁 서비스 단점을 보완하고 더욱 안전하게 자산 보관을 통해 시장 건전성을 향상하게 시키기 위한 목적을 하고 있다.

 

한국디지털자산수탁은 Air-Gapped Cold Wallet 서비스를 이용해 디지털 자산을 보관한다. 해당 서비스는 온라인 네트워크에 노출되지 않으며 외부와 물리적으로 완벽히 차단된 환경에서 철저한 보안과 감시하에 운영된다. 한국디지털자산수탁의 고도화된 다중서명 기술로 보호되어 단일 키 시스템에 수반되는 보안 위험을 제거하며 각 출금 단계에 대한 엄격한 통제와 절차를 통해 보안은 더욱 강화된다.

 

<그림 1-1> 한국디지탈자산수탁서비스의 출금 절차

<그림 1-1>의 출금 절차를 보면 고객은 향후 출금을 위한 사전절차를 진행하고 고객의 출금 요청 시 안전을 위한 출금 지연 단계가 존재한다. 그 후 고객의 신원을 확인하고 추가 인증을 포함한 최종 승인 단계를 진행한다. 최종 승인 완료 후 콜드월렛에 보관된 고객의 자산을 멀티 시그 방식을 통해 안전하게 출금한다.

 

거래소가 아닌 국내에서 제공하는 수탁형 월렛 서비스 사례이다. Coinbase, Binance와 같은 유명한 암호화폐 거래소에서도 수탁형 월렛 서비스를 제공 중이면 BitGo, Ledger Vault, Anchorage와 같은 기업등이 수탁형 월렛 서비스를 제공하고 있다.

 

라. 웹3 월렛, ABC월렛

ABC월렛은 “안랩의 블록체인 자회사 안랩블록체인컴퍼니에서 서비스하는 웹3 지갑으로 시큐어 MPC 기술을 활용한 키 해킹·분실 방지 및 사용자 인증 기반 키 복구, 송금 시 사기 및 위험거래 연루 주소에 대한 위험 안내, 이더리움·클레이튼·바이낸스·폴리곤 등 다양한 메인넷 기반 자산 원터치 추가 및 관리, QR 코드 스캔으로 손쉬운 주소 공유 등 주요 기능을 제공한다.”

 

ABC월렛은 시큐어 MPC 기술을 도입하여 기존 지갑의 니모닉 키 방식의 관리 방법이 아닌 3개의 키 쉐어(Key Share)를 각각 사용자와 서비스 서버, 복구 서버에 분배하여 이 중 키 쉐어 2개를 조합해야 자산 거래를 위한 서명 및 복구 기능이 작동하는 방식이다.

 

ABC월렛은 MPC 기반의 중앙화 되지 않은 셀프커스터디(자기관리형) 크립토 월렛으로 Web3 환경은 사용자에게 더 많은 권한을 부여하고 그 과정에서 사용자들의 개인 정보와 자산은 더 많은 위협에 노출되며 결국엔 관리의 어려움에 직면하게 된다. 이러한 환경에서 개인과 기업이 Metaverse와 Web3환경에서 안전한 거래를 할 수 있는 월렛 서비스이다.

---

※출처	“가상자산 거래소 지닥, 180억여원 해킹 사고 후폭풍... 현재 진행상황은?,” 보안뉴스, 2023년 4월 20일 수정, 2023년 5월 4일 접속, https://www.boannews.com/media/view.asp?idx=117274.
	“가장 안전한 디지털 자산 커스터디 솔루션,” 한국디지털자산수탁, n.d. 수정, 2023년 5월 4일 접속, https://www.kdac.io/.
	“안랩블록체인컴퍼니, 웹3 지갑 ‘ABC 월렛’ 모바일 버전 공식 출시,” IT WORLD. 2023년 1월 10일 수정, 2023년 5월 4일 접속, https://www.itworld.co.kr/t/72000/블록체인/272247.