크립토 월렛 분석과 검토를 통한 개인키 관리 및 사례 연구
06. 결론
제1절 결론 및 시사점
본 연구에서는 크립토 월렛을 이해하기 위한 이론적 배경을 바탕으로 크립토 월렛을 분석하여 개인키 관리 방법과 기술을 검토하고 현존하는 크립토 월렛과 관련된 사고 및 서비스 사례를 조사하였다. 이러한 분석·검토·조사 결과, 크립토 월렛은 크게 탈중앙형 월렛(Decentralized Wallt)과 중앙형 월렛(Centralized Wallet)으로 구분되고 완벽한 형태의 크립토 월렛은 존재할 수 없음을 확인하였다. 결국 사용자는 자신의 서비스 이용 목적에 따라 탈중앙형 월렛 또는 중앙형 월렛을 선택해야 한다는 결론에 도달했다. 따라서 두 가지 유형의 크립토 월렛의 문제점과 디지털 자산을 안전하게 관리하기 위한 크립토 월렛의 선택, 기업에서 크립토 월렛 서비스를 구축할 때 고려해야 할 조건을 제시한다.
탈중앙형 월렛의 문제는 저장한 개인키에 접근할 수 있는 코드를 잃어버리면 해당 디지털 자산을 영원히 잃어버리게 된다는 것이다. 개인키는 256비트의 난수값으로 이루진 복잡한 단어들로 구성되어 있어 이를 기억하는 것은 불가능에 가깝다. “암호화폐 시장분석업체 체이널리시스(Chainalysis)에 따르면, 2021년까지 분실된 비트코인의 수는 약 370만 개로 1,850만 개의 비트코인 중 약 20% 정도가 분실된 것으로 보고 있다.”(출처: KDI, 거대한 경제 실험, 비트코인 프로젝트, 경제정보센터, 2021.08) 이를 보완하기 위해 크립토 월렛은 12개 또는 24개의 영어 단어로 이루어진 시드 값인 니모닉 코드를 설정하도록 하고 있다. 하지만 이 경우에도 니모닉 코드를 분실하거나 유출되면 디지털 자산을 잃어버린다. 결국 니모닉 코드 관리가 개인키 관리 방법으로 직결되며 하나의 니모닉 코드 카드를 다수로 분리하여 다른 공간에 보관하여 안정성을 극대화할 수 있게 된다.
그리고 중앙형 월렛은 중앙화 기반의 디지털 자산 거래소와 같이 빈번한 서명 트랜잭션의 발생이 필요하는 경우를 위해 개발되었다. 즉시 자산을 이체할 수 있도록 시스템의 특정 영역에 개인키를 보관하고 필요할 때마다 애플리케이션에서 트랜잭션의 생성·서명·이체를 할 수 있으므로 해당 개인키가 해킹에 노출될 가능성이 크다. 이러한 이유로 앞의 크립토 월렛 사고 사례에서 살펴본 바와 같이 중앙화 거래소에서 다수의 해킹이 발생하고 있다. 하지만 탈중앙형 월렛과는 다르게 개인의 책임이 아닌 서비스 사업자의 책임이므로 개인 입장에서는 안전하게 사용할 수 있는 서비스로 볼 수 있다. 최근에 발생한 지닥 거래소 해킹 사고(2023년 4월)의 경우 해킹 피해를 본 고객 자산 일체를 전액 보상하겠다고 밝힌 상태다.
상기 문제점을 고려해 개인의 크립토 월렛 선택 기준과 기업에서 크립토 월렛 서비스를 구축할 때 고려해야 할 조건은 다음과 같다.
개인이 크립토 월렛을 선택하는 기준은 다음과 같다. 첫째, 디지털 자산을 중장기 관점에서 보관할 경우 하드웨어 기반의 탈중앙형 월렛 또는 중앙화된 수탁 서비스를 이용해야 한다. 다만, 하드웨어 기반의 탈중앙형 월렛을 사용하는 경우 니모닉 코드를 분리하여 위치가 다른 곳에 보관하여 매우 높은 안전성을 확보할 수 있으나 니모닉 코드 일부를 소실·망실하면 자산을 영원히 잃어버리게 된다. 결국 개인의 개인키 관리 부담을 줄이기 위해서 중앙화된 수탁형 서비스가 그 대안이 된다. 물론 서비스를 이용하기 전 해당 서비스가 콜드 월렛에 구현되는지, 해킹 등의 사고가 발생했을 때 손실에 대한 보상 조건이 어떻게 되는지와 같은 기술적, 정책적 조건들을 확인해야 한다. 또한 금고(Vault) 서비스 제공에 관한 확인도 필요하다. 예를 들어 출금 요청을 하게 되면 즉시 출금되는 것이 아니라 72시간 지연 출금을 제공하고 72시간 안에 정해진 채널을 통해 인증을 수행하면 출금이 진행되나 인증이 실패하면 출금 시간이 지연되는 서비스이다.
둘째, 디지털 자산을 거래하기 위한 목적이라면 중앙화 거래소의 크립토 월렛을 사용해야 한다. 그러나 이 경우에는 중앙화 거래소에서 어떤 활동을 하고 있는지 확인하여 신뢰할 수 있는지 알아야 한다. 정부는 디지털 자산을 핫 월렛과 콜드 월렛으로 분리하여 보관하고, 콜드 월렛에 자산의 70% 이상을 보관하는 것을 권고하고 있다. 이러한 가이드라인을 잘 따르고 망 분리된 환경에서 콜드 월렛을 보관하며, 시설접근을 통제하고 자산을 핫 월렛으로 이동시키기 위한 감시 및 통제 절차를 수행해야 한다. 또한, 안정성 확보를 위해 멀티시그, MPC, 소유자 자격증명과 같은 다양한 기술을 적용하고 외부 수탁 서비스와 협력하여 중앙화 거래소 사업자가 월렛에 임의로 접근하여 자산을 운용하는 것을 방지할 수 있는지 확인해야 한다. 그리고 국내에서는 가상자산에 대한 ‘가상자산사업자 신고 수리’ 제도를 시행하고 있다. 따라서 중앙화 거래소의 크립토 월렛을 이용할 때는 가상자산사업자로 정식으로 신고되었는지 확인해야 한다.
셋째, 미국 FinCEN은 Self Hosted Wallet을 규제하고 있으며, ‘EU는 협상 중인 자금 세탁 방지에 대한 법안에서 Self Hosted Wallet의 규제 내용을 추가하고 있다.’(“Europe’s rules for crypto wallets nears final showdown” DL News, 2023년 5월 12일 수정, 2023년 6월 1일 접속, https://www.dlnews.com/articles/regulation/europe-rules-for-crypto-wallets-nears-final-showdown.) 이러한 상황에서 탈중앙화 월렛은 디지털 자산의 보관·관리보다 Web3 환경에서 인증 도구로 사용되어야 한다. 탈중앙화 월렛은 새로운 가상경제 시대의 새로운 인터넷 시장의 변화를 끌어내는 필수적인 인증 인프라 역할을 할 것이다.
또한, 기업이 중앙화 거래소나 수탁 서비스와 같은 크립토 월렛 서비스를 구축할 때 기존의 월렛을 그대로 사용하는 것이 아닌 제공하려는 서비스의 목적과 가치에 맞게 크립토 월렛을 새롭게 설계해야 한다. 이때 고려해야 할 조건은 다음과 같다. <그림 1-1>은 중앙화 거래소 콜드월렛 아키텍처 사례를 보여준다.
기업이 크립토 월렛을 구축할 때 안정성을 확보하기 위해 다양한 기술들을 통합하여 사용하는 것은 중요하다. 이러한 기술적인 측면 뿐만 아니라 관리적인 측면에 대해서도 고려해야 한다.
<표 1-1> 기업에서 크립토 월렛 서비스 설계 시 고려해야 할 조건
| 설계 고려 조건 | 설명 |
| 콜드 월렛 구현 | 크립토 월렛 서비스 구축을 위해 네트워크에 연결되지 않은 콜드 월렛 기반으로 구현 |
| Cold Wallet Area | 콜드 월렛 서비스 제공 시설(Cold Wallet Area)을 완전히 망 분리된 공간에 물리적으로 격리하여 관리 |
| 기술 결합 | 다양한 기술인 콜드 월렛, 핫 월렛, Multi-sig 월렛, MPC 월렛 등을 적절히 결합하여 사용 |
| 트랜잭션 처리 | 거래소 서비스의 경우 빈번한 트랜잭션 처리가 필요하여 입출금을 제외한 거래에 대해서는 DB Point 사용 |
| 금고(Vault) 서비스 지원 | 수탁 서비스의 경우 출금 요청 후 일정 시간 지연 출금 제공 및 인증 프로세스를 구현한 금고 서비스 지원 |
| 핫 월렛 이관 정책 | 콜드 월렛의 자산을 핫 월렛으로 이관하기 위해 2명 이상의 서명 및 인증 절차 필요 |
| 관리 정책 수립 | 시설접근에 대한 물리적 통제 및 보안 담당자와의 동행, 내부 CCTV 모니터링, 작업 승인 절차 등의 관리 체계 수립 |
| 사고 보상 정책 | 해킹 등의 사고 발생시 서비스 사용자에 대한 보상 정책 수립 및 보험 가입 |
위와 같은 설계 조건을 고려하여 기업에서는 크립토 월렛 서비스를 구축해야 한다.
본 연구에서 제시하는 기준으로 크립토 월렛을 선택하더라도 우리나라는 아직 디지털 자산에 대해 제도적으로 보호되고 있지 않다. 2023년 4월 20일(현지 시각) 유럽연합 의회는 가상자산에 대한 포괄적인 규제를 담은 MiCA(Market in Crypto-Assets, 가상자산 규제 기본법안) 법안을 통과시켰고 2024년 6월 시행 예정이다. 우리나라는 2023년 4월 ‘가상자산 이용자 보호 등에 관한 법률(가상자산법)안'이 국회 정무위원회 소위원회를 통과하며 법제화를 위한 첫 문턱을 넘었다. 이번에 통과된 가상자산법은 투자자 보호를 중심으로 한 내용이고 가상자산 발행과 공시 등 시장 질서 규제를 보완하는 2단계 입법을 준비하고 있다. 우리나라도 조속히 가상자산이 제도권으로 편입되어 국민의 디지털 자산을 보호해야 하겠다.
| ※ 출처 | 지닥, ‘해킹 피해 전액 보상’ 발표,” CoinDesk KOREA, 2023년 4월 12일 수정, 2023년 5월 4일 접속, https://www.coindeskkorea.com/news/articleView.html?idxno=90930. |
'블록체인 > 크립토 월렛' 카테고리의 다른 글
| 16. 참고문헌, 약어표, 맺음말 (0) | 2023.10.02 |
|---|---|
| 14. 크립토 월렛에 대한 사례 분석 - 크립토 월렛 서비스 사례 분석 (1) | 2023.10.02 |
| 13. 크립토 월렛에 대한 사례 분석 - 크립토 월렛 사고 사례 분석 (1) | 2023.10.02 |
| 12. 크립토 월렛의 개인키 관리 분석 - 안전한 개인키 관리를 위한 크립토 월렛 기술 (1) | 2023.10.01 |
| 11. 크립토 월렛의 개인키 관리 분석 - 크립토 월렛에서 개인키 관리를 위한 기술 (1) | 2023.10.01 |
| 10. 크립토 월렛의 개인키 관리 분석 - 크립토 월렛의 개인키 관리 방법 (0) | 2023.09.30 |
| 09. 크립토 월렛의 개인키 관리 분석 - 크립토 월렛의 개인키 생성 프로세스 (0) | 2023.09.30 |
| 08. 크립토 월렛의 개요 - 크립토 월렛을 구성하는 주요 기술 (0) | 2023.09.29 |
댓글