디지털자산을 오프라인 금고에 보관한다? 이상하게 들릴 수 있지만 암호화폐(가상화폐) 거래소는 대부분 암호화폐를 오프라인 금고에 보관하고 있다. 아날로그 감성이 풍기는 이런 보관 방식은 거래소들이 불편을 감수하고 꺼낸 고육책이다. 거래소를 수년간 공포에 떨게 한 대규모 해킹에서 벗어나기 위해서다.
해킹에 취약한 암호화폐 지갑
암호화폐 거래에서 은행의 입출금계좌 역할을 하는 건 암호화폐 지갑이다. 이 지갑은 블록체인, 대체불가토큰(NFT) 등을 보관하고 거래·생성·관리하기 위한 공개 키와 개인 키를 저장하고 있다. 공개 키는 계좌번호, 개인 키는 계좌 비밀번호라고 이해하면 된다. 만약 개인 키가 유출되면 자산을 도난당할 수 있다. 혹시라도 키를 잃어버리면 소유권 증명이 영원히 불가능할 수 있다.
지갑은 핫월렛과 콜드월렛으로 구분된다. 핫월렛은 모바일 애플리케이션, 사이트 등을 통해 온라인으로 연결된 소프트웨어 지갑이다. 즉각적인 입출금과 거래가 가능해 편의성이 높다. 다만 핫월렛은 해킹이 가능해 보안에 취약하다. 지금까지 알려진 거래소 해킹 사태 대부분이 핫월렛에서 이뤄졌다. 2019년 해킹 공격으로 480억원어치의 비트코인을 탈취당한 세계 최대 암호화폐 거래소 바이낸스는 당시 핫월렛에서만 영향이 있었다고 밝혔다. 2018년 6월 빗썸 해킹 사건도 핫월렛에서 이뤄졌다.
반면 콜드월렛은 인터넷에 연결되지 않는 물리적으로 분리된 공간에 존재한다. 이동식저장장치(USB), 외장하드 등 네트워크와 차단된 하드웨어에 암호화폐를 보관하는 것이다. 이 방식은 개인 키를 서명하는 과정 등이 모두 오프라인 상태에서 이뤄져 해킹 위험이 적다. 다만 암호화폐를 전송할 때마다 콜드월렛에서 핫월렛으로 자산을 이동시키는 절차를 거쳐야 해 번거롭다.
거래소 대부분 콜드월렛에 저장
잦은 해킹 시도에 거래소들은 대부분의 암호화폐를 콜드월렛에 저장하고 필요한 만큼 암호화폐를 핫월렛으로 옮기는 방식을 사용하고 있다. 전부를 핫월렛에 두고 사용하는 것이 훨씬 효율적이지만 대규모 도난 위험을 피하기 위해서다.
한 암호화폐 정보보안 전문가는 3일 “국내 5대 암호화폐 거래소는 모두 90% 이상의 암호화폐를 콜드월렛에 보관하고 있다”며 “그 외 거래소도 콜드월렛 비중이 최소 70%는 넘을 것”이라고 말했다. 한국블록체인협회는 핫월렛 대 콜드월렛 비율을 3대 7로, 한국인터넷진흥원(KISA)은 1대 9로 권고하고 있다.
특히 지난해 3월 특정금융정보법(특금법) 개정안이 시행되면서 암호화폐 거래소들은 KISA로부터의 정보보호관리체계(ISMS) 인증 취득이 의무화됐다. ISMS 심사에서도 핫월렛과 콜드월렛 보관 비중은 중요한 심사 요소다. KISA에 따르면 이날 기준 5대 거래소(업비트·빗썸·코인원·코빗·고팍스)를 비롯해 거래소 22곳이 ISMS 인증을 받았다.
거래소들은 콜드월렛을 저마다의 안전금고에 보관한다. 암호화폐 거래소 프로비트는 지난해 8월 콜드월렛룸을 일부 공개했다. 프로비트 콜드월렛의 개인 키를 보관하는 월렛룸 접근을 위해서는 관리자, 감사자, 작업자의 출입 인증이 필요하다. 뜨거운 열에 견딜 수 있는 내화금고, CCTV, 동작감지센서, 금고 감지기 등 여러 보호장치도 설치돼 있다.
다만 지진 홍수 화재 등 재난 상황에선 콜드월렛룸 시설이 붕괴되거나 유실될 가능성이 있다. 이에 대비하기 위해 택한 방식이 소산 보관이다. 소산 보관은 백업 본을 만들어 따로 보관하거나 여러 곳에 분산시키는 것을 뜻한다. 콜드월렛을 본사와 40㎞, 60㎞ 떨어진 지역에 나눠 보관하는 식이다. 공간 마련이 힘들면 일정 거리 이상 떨어진 은행의 비밀금고에 USB 등을 넣는다.
개인 키를 가진 최고경영자(CEO) 등 책임자가 돌연 사망하거나 납치를 당했을 때 월렛룸이 사실상 폐쇄되는 상황도 발생할 수 있다. 이에 대비해 소수 인원에게 월렛룸 암호 일부만 알려준 뒤 이들이 일부 또는 모두 모여야 금고 문을 열 수 있게끔 설계한다. 여러 명에게 키를 나눠주고 일정 비율의 키가 모였을 때 잠금장치가 해제되는 멀티시그(다중서명) 방식이 활용될 수 있다.
내부 횡령 위험 관리해야
암호화폐 거래소의 콜드월렛은 해킹으로부터 안전하다는 장점이 있지만 오프라인 보관 방식의 특성상 필연적인 한계가 있다. 대표적인 것이 내부 횡령 위험이다. 내부자들이 공모해 횡령을 결심한다면 인적 보안장치도 작동하지 못할 가능성이 있다.
전인태 가톨릭대 수학과 교수는 지난달 23일 루나·테라 폭락 사태 세미나에서 “두세 명이 동시에 참여한다 하더라도 모두 같은 회사 직원이므로 서로 잘 아는 사이일 수 있고, 회사 오너 또는 CEO의 입김에서 자유롭다고 말하기 어렵다”고 지적했다.
김형중 고려대 정보보호대학원 교수는 “내부 횡령과 도난이 충분히 가능해 내부 인적 관리의 중요성이 강조된다”고 말했다.
임송수 기자 songsta@kmib.co.kr