[뉴스토마토 백아란 기자] '7000BTC'.
글로벌 최대 암호화폐 거래소 바이낸스(Binance)에서 유출된 비트코인(BTC) 규모입니다. 지난 7일 바이낸스는 바이러스 등 해킹 공격으로 한화 약 480억원에 달하는 비트코인을 탈취 당했습니다. 이번 해킹은 거래소의 비트코인 전체 보유분 중 2%에 해당하는 것으로, 바이낸스는 '핫 월렛(Hot Wallet)'에서만 영향이 있었다고 밝혔습니다.
사진/픽사베이
핫월렛은 왜 해킹의 표적이 된 것일까요? 이를 위해선 지갑(Wallet)이 지닌 특성을 먼저 봐야 합니다. 통상 블록체인 시장에서 말하는 지갑은 암호화폐를 보관하는 곳으로, 은행에서 사용하는 입·출금 계좌와 같은 역할을 합니다.
일반적으로 암호화폐 거래는 거래 주문이 발생하면 암호화폐를 담아둔 지갑에서 개인키로 서명을 하고 전송 작업을 하게 됩니다. 이때 암호화폐 지갑은 핫월렛과 콜드 월렛(Cold wallet)으로 구분됩니다. 이들은 뜨겁고 차갑다는 이름만큼이나 그 성격과 속성이 다릅니다.
가장 큰 차별점은 온라인 연결유무입니다.
핫월렛의 경우 인터넷에 연결돼 보관되고, 콜드월렛은 인터넷에 연결되지 않는 물리적으로 분리된 공간(Device)에 저장됩니다. 즉 핫월렛은 소프트웨어 지갑으로 온라인에서 거래 정보를 주고받을 수 있습니다. 이는 인터넷과 직접적인 연결이 가능하다는 점에서 처리 속도가 빠르고, 입출금 등 접근성이 높다는 장점이 있습니다. 유지비용 역시 콜드월렛에 비해 저렴한 편입니다.
반면 콜드월렛은 하드웨어형 지갑으로 오프라인 상태에서 이용하기 때문에 상대적으로 거래에 많은 시간과 절차가 필요하다는 단점이 있지만 보안사고 발생 시 고객의 피해를 최소화할 수 있다는 게 장점입니다.
결국 거래소가 어떤 형태의 지갑으로 암호화폐 자산을 보관하느냐에 따라 보안이나 처리 속도가 달라질 수 있는 것입니다.
최근 동향을 보면 암호화폐 거래소들은 해킹 위협에 노출되는 리스크를 줄이기 위해 암호화폐 등 자산을 콜드월렛으로 옮기는 등 비율을 조정하는 모습입니다. 국내 암호화폐 거래소인 빗썸, 코인레일을 비롯해 일본의 마운트곡스, 자이프(Zaif) 거래소에서 발생한 해킹 사건들 모두 핫월렛에서 발생했기 때문입니다.
이에 한국블록체인협회는 지난해 자율규제안을 발표하며 각 거래소가 전체 코인의 70%를 '콜드 월렛'에 보관할 것을 주문하기도 했습니다. 현재 코인원은 콜드 월렛 보관 비중을 90% 이상으로 상향했으며 신생 암호화폐거래소 퀀티는 보유 암호화폐 전량을 콜드월렛에 보관하기도 합니다.
여기까지 읽었다면, ‘콜드월렛’ 보관이 정답이 아니냐고 생각할 수도 있지만 이 또한 완벽하지 않습니다. 콜드 월렛의 경우 일종의 USB 형태의 전자지갑(디바이스)에서 보관되는데 해당 지갑을 분실하거나 내부 직원에 의해 도난 당할 가능성도 있기 때문입니다.
개인의 자산을 보호하기 위한 첫 걸음은 믿을 만한 암호화폐 거래소를 선택하는 것으로 보입니다. 해킹은 암호화폐 자체가 아니라 거래소가 당하는 것이기 때문입니다. 특히 최근 중소형 암호화폐 거래소의 파산이나 먹튀 의혹 등이 잇달아 제기되고 있는 만큼 각 거래소의 보상정책 등을 꼼꼼히 살펴봐야겠습니다.
백아란 기자 alive0203@etomato.com