2022년 7월 6일

암호화폐

암호화폐 안전하게 보호하기: 스토리지 옵션 및 권장 사항

모든 암호화폐 보유자들은 자산을 보관할 장소가 필요하며 최대한 안전한 보관 수단을 선택해야 합니다. 선택할 수 있는 보관 장소는 다양하지만 암호화폐를 장기적으로 보관하려는 이들은 언젠가는 암호화폐의 키를 누가 정확히 소유하고 있는지 생각해야 합니다. 

실제로 Exness 계좌에서 또는 Exness 계좌로 암호화폐 입금 및 인출 시 Exness 비트코인 지갑을 사용할 수 있지만 이 지갑은 암호화폐 자산을 장기적으로 축적하는 데는 적절하지 않습니다. 

그럼 이러한 지갑이 무엇인지에 대해 먼저 알아보겠습니다. 간단히 말하자면 암호화폐 또는 디지털 지갑은 개인 키 또는 시드 문구를 저장하는 웹 또는 모바일/PC 앱, 하드웨어 장치이며, 심지어 종이 조각이 될 수도 있습니다. 개인 키는 영숫자 형식이나 보다 일반적으로는 널리 사용되는 영어 단어를 순차적으로 나열한 목록인 시드 문구의 형식을 취하고 있습니다. 내 개인 키에 접근할 수 있는 자는 내 지갑의 자금에도 접근할 수 있다는 것을 의미하므로 본인이 개인 키에 접근할 수 있는 유일한 사람이어야 하며 개인 키를 타인과 절대 공유해서는 안 됩니다.

아래에서는 사용 가능한 다양한 암호화폐 보관 옵션과 각각의 위험 및 장단점을 살펴보겠습니다.

수탁 지갑

지갑의 개인 키 접근과 관련하여 암호화폐를 저장하는 방식에는 수탁 지갑과 비수탁 지갑, 2가지 방식이 있습니다.

수탁 지갑은 제삼자(관리자)가 제공하고 관리하는 지갑입니다. 이러한 제삼자는 보통 개인 키를 관리하는 암호화폐 거래소입니다.

관리자가 내 지갑을 효과적으로 관리하고 개인 키를 분실할 염려가 없으므로 이 지갑은 가장 간편한 옵션입니다. 본인의 거래소 계좌에 접근할 수 있으면 본인의 암호화폐에도 접근할 수 있습니다. 그러나 이러한 편리함에 따르는 보안 수준은 가장 낮습니다.

  • 1.

    관리자가 내 암호화폐 자산을 전면적으로 관리하므로 거래소에서 부정적인 행위가 발생하거나 그 외 다른 사유로 보유 자산을 정지시킬 수 있습니다 

  • 2.

    신뢰할 수 없는 관리자는 사기 행각으로 이어질 수 있습니다

  • 3.

    과거에 이미 발생했던겄처럼  관리자가 해킹을 당할 수 있습니다

  • 4.

    관리자의 로그인 정보가 유출되거나 도난당할 수 있습니다

  • 5.

    SIM 스왑 또는 TOTP 키 유출을 통해 다중 인증(MFA)을 건너뛰고 진행할 수 있습니다

이러한 이유로 암호화폐를 장기 보관할 때는 수탁 지갑을 사용하지 말아야 합니다.

비수탁 지갑

비수탁 지갑의 경우 개인 키 또는 시드 문구에 접근할 수 있는 자는 본인이 유일하므로 전적으로 본인이 지갑을 보유 및 관리합니다. 일반적으로 비수탁 지갑에는 핫 지갑 및 콜드 지갑 등 두 가지 유형이 있습니다.

PC 및 모바일 지갑과 같은 핫 지갑은 개인 키를 생성하고 인터넷이 연결된 장치에 이를 보관합니다. 인터넷 접속을 통해 거래를 빠르고 쉽게 수행할 수 있지만 이러한 지갑은 소액의 암호화폐에 사용하기 적합합니다. 해커들이 악성 소프트웨어 및 바이러스 등 핫 지갑과 연관된 보안상의 허점을 훨씬 쉽게 발견하고 악용할 수 있기 때문입니다.

핫 스토리지 장단점

  • ·

    쉽고 빠른 거래 - 일상적인 사용에 적합

  • ·

    콜드 지갑보다 낮은 보안 수준

  • ·

    시드 문구 분실 시 암호화폐에 접속할 수 없게 될 위험

스마트폰의 편리함으로 인해 모바일 지갑의 인기는 날로 높아지고 있습니다. 반면 모바일 지갑은 합법적인 서비스를 가장하는 웹사이트를 통해 안드로이드 및 iOS에 악성 앱을 배포하는 등의 사기 행위로 이어지기도 합니다. 이러한 악성 앱은 Trust Wallet, Coinbase Wallet, MetaMask 및 기타 인기 있는 모바일 지갑을 모방하여 피해자의 시드 문구를 훔칠 수 있습니다. 이러한 공격은 믿기 힘들만큼 정교해졌습니다. 공격자들은 원본과 모든 면에서 동일하여 악의적인 행위를 감별하기 어려운 방식으로 공식 앱을 모방합니다. 이러한 트로이 목마 앱은 가짜 지갑 웹사이트, 텔레그램 그룹 등 다양한 채널을 통해 유포됩니다. 최근 발생한 두 건의 SeaFlowerCryptoRom 사기 행위는 모바일 지갑 사용자를 대상으로 하였습니다

장치의 클립보드 내역을 탈취하여 복사한 주소를 공격자의 지갑 주소로 변경하는 악성 프로그램도 있습니다. 따라서 주소를 복사하고 붙여 넣을 때는 복사하려는 주소가 일치하는지 재확인해야 합니다.

하드웨어 지갑 또는 심지어 종이 지갑이 될 수 있는 콜드 지갑은 개인 키를 오프라인으로 보관합니다. 인터넷에 연결되어 있지 않으므로 핫 지갑보다 높은 보안 수준을 제공합니다. 그 대신 유용성은 비교적 낮으므로 이체를 하려면 인터넷에 연결된 장치와 함께 사용해야 합니다.

인기 있는 하드웨어 지갑 Ledger Nano X
인기 있는 하드웨어 지갑 Ledger Nano X

콜드 스토리지 장단점

  • ·

    최대 보안 제공

  • ·

    하드웨어 지갑을 통해 이체 시 수신자 주소 재확인 가능

  • ·

    장치 비용 및 사용의 불편함(소프트웨어 지갑 대비)이 진입 장벽으로 작용

  • ·

    시드 문구 또는 개인 키 분실 시 지갑에 접근할 수 없게 되는 위험

  • ·

    각 하드웨어 지갑마다 저장할 수 있는 특정 암호화폐 유형 존재 

그러나 다른 지갑과 마찬가지로 콜드 지갑은 인적 오류에 취약합니다. 예를 들어 공격자들은 암호화폐를 훔치도록 설계된 하드웨어를 포함하는 가짜 하드웨어 지갑을 전송할 수 있습니다. 장치 초기화 시 사용자에게 24개의 단어로 구성된 복구 문구를 묻는 메시지가 표시되며 공격자가 이를 사용하여 지갑의 보안 키를 생성할 수 있습니다.

또한 모든 하드웨어 지갑 업체가 일반 대중이 자유롭게 접근할 수 있는 소스 코드를 보유하고 있지는 않습니다. 따라서 하드웨어와 소프트웨어의 안전을 보장하기 위해 추가 연구를 수행할 가치가 있을 수 있습니다. 

암호화폐를 안전하게 보관하기 위한 최고의 보안 조치 및 권장 사항

  • 1.

    암호화폐 자산 축적 시 콜드 지갑을 사용합니다

  • 2.

    트레이딩에 사용할 소액의 암호화폐에는 핫 지갑 또는 수탁 지갑을 사용합니다

  • 3.

    개인 키 또는 시드 문구가 도난당하지 않도록 보호합니다. 개인 키와 시드 문구를 절대 타인과 공유하지 않습니다. 분실 위험을 줄이려면 개인 키와 시드 문구를 복사하여 다른 곳에 보관하거나 암호화폐를 복수의 하드웨어 지갑에 보관합니다. 

  • 4.

    강력한 비밀번호를 사용합니다. 비밀번호 관리자가 가장 안전한 옵션입니다

  • 5.

    암호화폐 업계의 가장 효과적인 사기 행위는 피싱 공격입니다. 알 수 없거나 의심스러운 광고 및 링크를 클릭하지 않습니다.

  • 6.

    맬웨어 방지 소프트웨어 장치를 정기적으로 점검합니다

  • 7.

    신뢰 및 신용할 수 있는 기업만 이용합니다

  • 8.

    제삼자가 제공하는 모든 투자 옵션을 여러 번 확인합니다. 적법한 암호화폐 거래소 및 브로커는 사용자가 참여를 결정하기 전에 암호화폐에는 위험이 따른다는 사실을 여러 번 상기시킵니다 

  • 9.

    암호화폐 이체를 위해 주소를 복사하고 붙여 넣을 때 주소가 일치하는지 확인합니다

  • 10.

    가능하다면 거래용으로 하나의 장치만 사용합니다

  • 11.

    소프트웨어를 항상 최신 버전으로 업데이트합니다

  • 12.

    거래 실행 시 두 명 이상의 승인이 필요한 다중 서명 지갑을 사용합니다

  • 13.

    문구를 여러 부분으로 나누어 각 부분을 다른 장소에 보관합니다

암호화폐는 탈중앙화 자산이며 암호화폐를 안전하게 보관할 책임은 전적으로 본인에게 있다는 사실을 유념하시기 바랍니다. 기본적인 보안 조치를 모두 인지하여 보유한 암호화폐 금액 및 개인적인 위험 감수도에 따라 적용할 보안 수준을 선택할 수 있도록 합니다. 

관련 기사