가상화폐 거래소 잇따른 해킹…관심 높아지는 '하드웨어 지갑'

암호화폐 개인 키 직접 보관하는 콜드월렛 인기
비용 들지만 안전한 보관에 주목

현대페이 카세 HK-1000.

국내 가상화폐(암호화폐) 거래소들의 연이은 해킹 피해에 암호화폐 지갑용 ‘개인 키(private key)’를 보관할 수 있는 하드웨어 지갑(콜드월렛)에 대한 관심이 높아지고 있다.

25일 업계에 따르면 암호화폐 콜드월렛은 USB형, 카드형, 단말기형 등 다양한 형태로 제작되며 소비자 수요에 따라 저변을 넓히는 중이다. 콜드월렛은 ‘지갑’이지만 제품에 암호화폐를 직접 저장하지는 않는다. 온라인 상 암호화폐 지갑에는 모두에게 공개되는 공용 키(public key)와 지갑 주인에게만 공개되는 개인 키가 존재한다. 두 키를 모두 알면 암호화폐를 빼낼 수 있어 개인 키는 중요한 보안 대상이다.

대부분의 암호화폐 거래소는 사용자 개인 키에 대한 접근권한을 갖는다. 때문에 거래소가 해킹을 당하면 거래소 사용자들의 암호화폐도 위협을 받는다. 반면 개인용 콜드월렛은 기본적으로 온라인에 연결되지 않기에 해킹 공격을 받지 않는다. 감염된 PC와 연결해 사용하는 경우에도 2차 암호 등을 통한 대처가 가능하다.

국내 대표 콜드월렛으로는 블록체인 전문기업 현대페이의 ‘카세(KASSE HK-1000)’가 있다. 지난해 12월 USB형으로 출시된 이 제품은 비트코인 이더리움 리플 퀀텀 등 11종의 암호화폐 개인 키 보관을 지원한다. KC(국가통합)인증과 미국 FCC(Federal Communications Commission) 인증, 유럽 EC(European Community) 인증을 받았고 CC(Common Criteria)보안인증 EAL5+ 등급의 칩을 적용해 보안이 뛰어나다. 휴대성이 탁월하며 제품을 분실한 경우 동일한 장치를 통해 손쉽게 복원할 수 있도록 했다.

브릴리언츠의 퓨즈더블유

글로벌 핀테크 기업 ‘브릴리언츠(BrilliantTS)’는 이날부터 카드형 콜드월렛 ‘퓨즈더블유(FuzeW)’ 사전예약을 받는다. 정식 출시는 다음달로 예정됐다. CC보안인증 EAL5+ 등급을 획득한 퓨즈더블유는 자체 생성하는 일회용 비밀번호(OTP)키를 채택해 보안성을 더 높였다. PC와 직접 연결되지 않으므로 감염된 PC를 통한 해킹 우려가 없고 실물 카드와 같은 크기여서 휴대성도 뛰어나다. 회사 측은 암호화된 IC칩에 개인 키를 보관해 해킹 위험을 완전히 차단했다고 설명했다.

모바일 하드웨어 월렛을 처음 선보인 중국 스타트업 콜드라(Coldlar)는 단말기형 콜드월렛 ‘콜드라프로2+’로 국내 시장 공략에 나섰다. 스마트폰과 비슷한 사이즈로 타사 제품 대비 휴대성이 떨어지는 단점이 있지만 비트코인, 이더리움, 대시 등 대표적 암호화폐를 비롯해 이더리움 기반(ERC-20) 토큰을 전부 지원한다. 지문인식 기능을 활용, 보안성을 한층 강화했다. 자체 카메라로 QC코드를 인식하는 방식으로 모바일 어플리케이션에 접속, 거래하도록 해 인터넷을 통한 해킹 위협을 원천 차단한 것도 특징이다.

업계 관계자는 “많은 자산이 모인 국내외 거래소들에서 해킹 피해가 다수 발생하고 있다”면서 “암호화폐 콜드월렛은 별도 비용이 들긴 하지만 분산되어 있기에 해킹 표적이 될 가능성도 낮고 높은 보안성도 갖춰 투자자들에게 주목받고 있다”고 평했다.

▶한경 '블록체인 산업과 가상화폐 전망' 세미나 신청하기

오세성 한경닷컴 기자 sesung@hankyung.com
기사제보 및 보도자료 open@hankyung.com