(사진= 지루한 원숭이들의 요트클럽(BAYC) 컬렉션 중, #3547)
보안성 킹 블록체인, 해킹 피해액만 3조?
지난 19일, NFT 시장 80% 이상을 점유한 세계 최대 거래소 오픈씨(OpenSea)는 피싱 공격으로 254개의 NFT를 도난당했어요. 피해액은 20억 원쯤이고 그 유명한 NFT, ‘지루한 원숭이’도 털렸대요.
또 국내에서는요, 지난 3일 블록체인 기업 오지스의 디파이 서비스 ‘클레이스왑’에서 약 22억 원 규모의 해킹 사건이 발생했는데요. 해커는 클레이스왑 사이트에 악성코드 파일을 심었고, 피해자들은 정상파일인 줄만 알고 다운로드한 거예요.
이러한 디지털 자산 피해 규모는 지난해, 경찰청 조사에 의하면 3조 원을 넘겼고요.
아니 블록체인 너, 보안성 좋은 거 아니었어?
맞아요. 블록체인 기술의 대표되는 강점이 바로 보안성이죠. 그래서 사실, 피해 사례는 블록체인 자체의 기술적 한계로 발생하지는 않고요, 사용자가 디지털 자산을 보관하고 거래하는 도중 발생하거나, 거래소 차원에서 발생해요.
이에 따라, 사용자는 디지털 자산을 거래소에 둘 것인지, 개인 금고에 둘 것인지 선택할 수 있겠죠.
오늘은 디지털 자산 중, 암호화폐를 보관할 지갑(Wallet, 월렛)에 대해 알아보겠습니다.
💡 반드시 알아야 할 3가지 ! 1. 암호화폐 지갑의 종류 2. 핫(Hot)과 콜드(Cold) 월렛 3. 지갑 이용 시 주의할 점
|
지갑을 열어보니 열쇠가 들어 있었다.
암호화폐 지갑이라고 하면, 보통 자신의 코인이 지갑 안에 들어있을 거라고 생각할 수 있지만요, 사실 지갑엔 코인 자체가 들어간 건 아니고 블록체인에 접속할 수 있는 키가 들어가는 거예요.
키는 공개 키와 프라이빗(개인) 키로 구별되는데, 공개 키는 자금을 전달받기 위해 거래자에게 공개할 수 있지만, 개인 키는 결코 공유해선 안된답니다. 개인 키는 암호화폐에 접근할 수 있거든요.
암호화폐 지갑의 종류로는 소프트웨어, 하드웨어, 종이 이렇게 세 가지라고 보면 돼요. 종이 지갑은 QR코드 형태로 공개 주소와 개인 키를 프린트해 놓는 실제 종이인데, 여러 문제로 사용을 권장하지 않아요.
여기서 지갑이 인터넷에 연결되어 있으면 핫 월렛(온라인), 연결되어 있지 않으면 콜드 월렛(오프라인)으로 나뉘는데요. 핫 월렛은 소프트웨어 지갑이라 보면 됩니다.
그래서 소프트웨어 지갑은 우리가 친숙한 기기들(웹, 모바일(앱)이나 데스크톱)에서 구동하기에, 편리하다는 장점이 있지만 월렛치고는 보안이 약간 취약하다는 단점을 가져요.
해커들의 천국 😈
예컨대 우리가 이용하는 거래소도 하나의 소프트웨어 월렛이라 보는데요. 하지만 2014년, 일본의 암호화폐 거래소 마운트곡스(Mtgox) 해킹 사건은 비트코인 80만 개(당시 4천억 규모)를 앗아 갔고, 4년 후 코인체크는 5억 2천300만 개(당시 5천억 규모)의 암호화폐를 도난당했죠.
그리고 2019년 바이낸스에서 4100만 달러(약 500억) 해킹 공격을 받았고요. 이후에도 우리가 알 만한 거래소들은 전부 해킹 공격을 받아본 경험이 있는데요, 그래도 시중은행은 문제라도 발생하면 예금자보호법으로 5천만 원까지 보호받지만, 코인은 그렇지도 않잖아요🤦
이렇듯 해킹 공격으로 정말 핫한 핫 월렛, 물론 바이낸스 같은 거대 거래소는 자체 콜드 월렛에 비트코인의 대부분을 보관한다고는 하는데요, 그래도 현재로서 가장 안전한 보관 방법은 개인의 하드웨어 월렛인 콜드 월렛이라는 게 지론이에요.
제조사별 하드웨어 월렛 제품
🔐 코보볼트(Cobo Vault)
NO WiFi, NO Bluetooth! NO 타협인 하드웨어 월렛으로, QR코드로만 작동해요. 다른 하드웨어 월렛은 대부분 블루투스를 사용하지만, 보안에 완벽한 통신 수단이 아니란 점에서 QR을 고집해요.
🔐디센트(Dcent Wallet)
블루투스를 사용하는 하드웨어 월렛인데요. 무엇보다 지문인식 기능이 있어, 나 자신이 아니면 코인을 다른 곳으로 전송도 수신도 할 수 없어요.
또, 다른 하드웨어 월렛은 버튼을 눌러 암호 키 입력하느라 꽤 번거로운 반면 빠르고 편리하고, 생긴 게 다른 월렛처럼 USB 모양이 아닌 구세대 MP3 모양이라, 남들이 지갑이나 USB일 거라고 생각할 수 없어요 😎
🔐나노 X(Ledger Nano X)
LEDGER 사의 하드웨어 월렛으로, 블루투스를 사용하며 100 종류의 많은 코인을 담을 수 있어요. 또, 메타마스크 같은 웹 소프트웨어 월렛과 연동하면, 메타마스크에서 거래를 진행하려고 해도, 나노렛져 X에서 비번과 버튼을 눌러야만 진행되니 보안이 탄탄하겠죠.
📌 이것만 조심하기 🤙🏼 1. 하드웨어 지갑 구매 시 꼭, 공식홈페이지에서 사야해요. 하드월렛은 중고제품은 결코 사선 안되고, 미개봉 새 상품임을 확인해야 해요. 2. 내가 설정한 24개의 단어로 조합된 시드 문구를 잃어버리면 큰일나요. 하드웨어 USB 자체를 잃어버려도 이 문구만 있다면 다른 지갑에서 복구할 수 있거든요. 3. 하드웨어 월렛까지 이용하지 않더라도, 거래소에서 2차 인증이라도 꼭 해둬야 해요. 해킹 공격자가 1차로 비밀번호를 알아낸다한들, OTP를 모르면 해킹할 수 없어요.
|
더불어 소프트웨어 월렛이라고 꼭 더 나쁘다는 건 아니며, 편리한 점도 많아요. 요즘 가장 많이 사용하는 메타마스크(MetaMask)와 트러스트월렛(Trust Wallet)을 이용하면 이슈인 팬케이크스왑, 에어드롭, Dapp이 가능해요.
일반 거래소에서 지원하지 않는 암호화폐 지갑을 생성할 수도 있으며, 이 지갑으로 무료 채굴 이벤트에도 참여할 수 있답니다. 앱은 구글스토어에서 다운로드 가능해요.
세계 어디에도 없는 K-Wallet 클라스~
지난 1월부터 빗썸에서는 거래소 내 구입된 코인을 개인 지갑으로 전송하는 것을 전면 금지했어요. 이는 가상화폐 거래 허용국 중, 거래소 측에서 개인 지갑으로 출금하는 걸 규제하는 유일무이한 사례인데요.
코인원에선 개인 지갑 실명제를 도입했고, 코빗도 조만간 지갑 규제를 들일 거라 해요. 이러면 규제를 안 하는 시장 점유율 1위 거래소, 업비트에 더 많은 사람들이 쏠릴 거 같은데...
모쪼록 규제에 나선 거래소들도 제휴를 맺고 있는 은행들(신한은행, 농협은행 등)이 자금 세탁 방지 목적으로 필요하다니 뭐, 어쩔 수 없는 노릇인가 봐요 🤷🏻♀️
📝 오늘의 정리 1. 거래소는 늘 해커들이 노려요. 거래소에 있는 코인은 완전한 내 코인이라 할 수 없고, 거래소가 없어지면 내 코인도 없어져요. 2. 암호화폐 지갑에는 온/오프라인에 따라 핫 월렛과 콜드 월렛으로 구분돼요. 콜드 월렛은 인터넷 연결이 안되어 있으므로 해커들의 침입으로부터 상대적으로 더 안전하겠죠. 3. 종이 월렛은 보안상 안 쓰며, 소프트웨어와 하드웨어 지갑을 많이 사용해요. 각 유형의 지갑은 장단점을 가지며, 보안에 예민하다면 하드웨어 지갑을 이용하는 게 좋아요.
|
위 정보는 암호화폐에 대한 이해를 돕기 위해서 제공하는 것으로, 투자 권유를 목적으로 하지 않습니다. 제공되는 정보는 오류 또는 지연이 발생할 수 있으며, 에임리치는 제공된 정보에 의한 투자 결과에 대해 법적인 책임을 지지 않습니다.
(사진= 지루한 원숭이들의 요트클럽(BAYC) 컬렉션 중, #3547)
보안성 킹 블록체인, 해킹 피해액만 3조?
지난 19일, NFT 시장 80% 이상을 점유한 세계 최대 거래소 오픈씨(OpenSea)는 피싱 공격으로 254개의 NFT를 도난당했어요. 피해액은 20억 원쯤이고 그 유명한 NFT, ‘지루한 원숭이’도 털렸대요.
또 국내에서는요, 지난 3일 블록체인 기업 오지스의 디파이 서비스 ‘클레이스왑’에서 약 22억 원 규모의 해킹 사건이 발생했는데요. 해커는 클레이스왑 사이트에 악성코드 파일을 심었고, 피해자들은 정상파일인 줄만 알고 다운로드한 거예요.
이러한 디지털 자산 피해 규모는 지난해, 경찰청 조사에 의하면 3조 원을 넘겼고요.
아니 블록체인 너, 보안성 좋은 거 아니었어?
맞아요. 블록체인 기술의 대표되는 강점이 바로 보안성이죠. 그래서 사실, 피해 사례는 블록체인 자체의 기술적 한계로 발생하지는 않고요, 사용자가 디지털 자산을 보관하고 거래하는 도중 발생하거나, 거래소 차원에서 발생해요.
이에 따라, 사용자는 디지털 자산을 거래소에 둘 것인지, 개인 금고에 둘 것인지 선택할 수 있겠죠.
오늘은 디지털 자산 중, 암호화폐를 보관할 지갑(Wallet, 월렛)에 대해 알아보겠습니다.
💡 반드시 알아야 할 3가지 !
1. 암호화폐 지갑의 종류
2. 핫(Hot)과 콜드(Cold) 월렛
3. 지갑 이용 시 주의할 점
지갑을 열어보니 열쇠가 들어 있었다.
암호화폐 지갑이라고 하면, 보통 자신의 코인이 지갑 안에 들어있을 거라고 생각할 수 있지만요, 사실 지갑엔 코인 자체가 들어간 건 아니고 블록체인에 접속할 수 있는 키가 들어가는 거예요.
키는 공개 키와 프라이빗(개인) 키로 구별되는데, 공개 키는 자금을 전달받기 위해 거래자에게 공개할 수 있지만, 개인 키는 결코 공유해선 안된답니다. 개인 키는 암호화폐에 접근할 수 있거든요.
암호화폐 지갑의 종류로는 소프트웨어, 하드웨어, 종이 이렇게 세 가지라고 보면 돼요. 종이 지갑은 QR코드 형태로 공개 주소와 개인 키를 프린트해 놓는 실제 종이인데, 여러 문제로 사용을 권장하지 않아요.
여기서 지갑이 인터넷에 연결되어 있으면 핫 월렛(온라인), 연결되어 있지 않으면 콜드 월렛(오프라인)으로 나뉘는데요. 핫 월렛은 소프트웨어 지갑이라 보면 됩니다.
그래서 소프트웨어 지갑은 우리가 친숙한 기기들(웹, 모바일(앱)이나 데스크톱)에서 구동하기에, 편리하다는 장점이 있지만 월렛치고는 보안이 약간 취약하다는 단점을 가져요.
해커들의 천국 😈
예컨대 우리가 이용하는 거래소도 하나의 소프트웨어 월렛이라 보는데요. 하지만 2014년, 일본의 암호화폐 거래소 마운트곡스(Mtgox) 해킹 사건은 비트코인 80만 개(당시 4천억 규모)를 앗아 갔고, 4년 후 코인체크는 5억 2천300만 개(당시 5천억 규모)의 암호화폐를 도난당했죠.
그리고 2019년 바이낸스에서 4100만 달러(약 500억) 해킹 공격을 받았고요. 이후에도 우리가 알 만한 거래소들은 전부 해킹 공격을 받아본 경험이 있는데요, 그래도 시중은행은 문제라도 발생하면 예금자보호법으로 5천만 원까지 보호받지만, 코인은 그렇지도 않잖아요🤦
이렇듯 해킹 공격으로 정말 핫한 핫 월렛, 물론 바이낸스 같은 거대 거래소는 자체 콜드 월렛에 비트코인의 대부분을 보관한다고는 하는데요, 그래도 현재로서 가장 안전한 보관 방법은 개인의 하드웨어 월렛인 콜드 월렛이라는 게 지론이에요.
제조사별 하드웨어 월렛 제품
🔐 코보볼트(Cobo Vault)
NO WiFi, NO Bluetooth! NO 타협인 하드웨어 월렛으로, QR코드로만 작동해요. 다른 하드웨어 월렛은 대부분 블루투스를 사용하지만, 보안에 완벽한 통신 수단이 아니란 점에서 QR을 고집해요.
🔐디센트(Dcent Wallet)
블루투스를 사용하는 하드웨어 월렛인데요. 무엇보다 지문인식 기능이 있어, 나 자신이 아니면 코인을 다른 곳으로 전송도 수신도 할 수 없어요.
또, 다른 하드웨어 월렛은 버튼을 눌러 암호 키 입력하느라 꽤 번거로운 반면 빠르고 편리하고, 생긴 게 다른 월렛처럼 USB 모양이 아닌 구세대 MP3 모양이라, 남들이 지갑이나 USB일 거라고 생각할 수 없어요 😎
🔐나노 X(Ledger Nano X)
LEDGER 사의 하드웨어 월렛으로, 블루투스를 사용하며 100 종류의 많은 코인을 담을 수 있어요. 또, 메타마스크 같은 웹 소프트웨어 월렛과 연동하면, 메타마스크에서 거래를 진행하려고 해도, 나노렛져 X에서 비번과 버튼을 눌러야만 진행되니 보안이 탄탄하겠죠.
📌 이것만 조심하기 🤙🏼
1. 하드웨어 지갑 구매 시 꼭, 공식홈페이지에서 사야해요. 하드월렛은 중고제품은 결코 사선 안되고, 미개봉 새 상품임을 확인해야 해요.
2. 내가 설정한 24개의 단어로 조합된 시드 문구를 잃어버리면 큰일나요. 하드웨어 USB 자체를 잃어버려도 이 문구만 있다면 다른 지갑에서 복구할 수 있거든요.
3. 하드웨어 월렛까지 이용하지 않더라도, 거래소에서 2차 인증이라도 꼭 해둬야 해요. 해킹 공격자가 1차로 비밀번호를 알아낸다한들, OTP를 모르면 해킹할 수 없어요.
더불어 소프트웨어 월렛이라고 꼭 더 나쁘다는 건 아니며, 편리한 점도 많아요. 요즘 가장 많이 사용하는 메타마스크(MetaMask)와 트러스트월렛(Trust Wallet)을 이용하면 이슈인 팬케이크스왑, 에어드롭, Dapp이 가능해요.
일반 거래소에서 지원하지 않는 암호화폐 지갑을 생성할 수도 있으며, 이 지갑으로 무료 채굴 이벤트에도 참여할 수 있답니다. 앱은 구글스토어에서 다운로드 가능해요.
세계 어디에도 없는 K-Wallet 클라스~
지난 1월부터 빗썸에서는 거래소 내 구입된 코인을 개인 지갑으로 전송하는 것을 전면 금지했어요. 이는 가상화폐 거래 허용국 중, 거래소 측에서 개인 지갑으로 출금하는 걸 규제하는 유일무이한 사례인데요.
코인원에선 개인 지갑 실명제를 도입했고, 코빗도 조만간 지갑 규제를 들일 거라 해요. 이러면 규제를 안 하는 시장 점유율 1위 거래소, 업비트에 더 많은 사람들이 쏠릴 거 같은데...
모쪼록 규제에 나선 거래소들도 제휴를 맺고 있는 은행들(신한은행, 농협은행 등)이 자금 세탁 방지 목적으로 필요하다니 뭐, 어쩔 수 없는 노릇인가 봐요 🤷🏻♀️
📝 오늘의 정리
1. 거래소는 늘 해커들이 노려요. 거래소에 있는 코인은 완전한 내 코인이라 할 수 없고, 거래소가 없어지면 내 코인도 없어져요.
2. 암호화폐 지갑에는 온/오프라인에 따라 핫 월렛과 콜드 월렛으로 구분돼요. 콜드 월렛은 인터넷 연결이 안되어 있으므로 해커들의 침입으로부터 상대적으로 더 안전하겠죠.
3. 종이 월렛은 보안상 안 쓰며, 소프트웨어와 하드웨어 지갑을 많이 사용해요. 각 유형의 지갑은 장단점을 가지며, 보안에 예민하다면 하드웨어 지갑을 이용하는 게 좋아요.
위 정보는 암호화폐에 대한 이해를 돕기 위해서 제공하는 것으로, 투자 권유를 목적으로 하지 않습니다. 제공되는 정보는 오류 또는 지연이 발생할 수 있으며, 에임리치는 제공된 정보에 의한 투자 결과에 대해 법적인 책임을 지지 않습니다.