하드웨어 월렛을 쓰는 이유

암호화폐 투자를 하다보면 가끔가다가 무서운 소식들이 들리기 시작한다. 거래소 계정이 털렸다는 이야기부터 시작해서 DeFi 참여중에 자금이 유실되었다는 등의 이야기입니다. 이번 포스팅은 우리가 일상 생활에서 사용하는 암호화폐 관련 서비스들과 이에 따라 자산을 안전하게 보관하기 위해서 필요한 하드웨어 월렛의 필요성에 대해서 알아보도록 하겠습니다.

1. 암호화폐 해킹되는 경로

1) 프라이빗 키 훔치기

암호화폐를 소유하기 위해서는 간단하게는 보통 프라이빗키만 소유하면 됩니다. 그 소유주가 누구든간에 이 키만 있으면 이동과 자산 현금화가 가능합니다.

이 키는 온라인으로도 오프라인으로도 저장이 되기 때문에 이에 따른 보안 방법들이 다양하게 존재합니다.
예를 들어 거래소에 암호화폐를 소유하게 되면 프라이빗 키가 없습니다. 그래서 사실상 거래소가 암호화폐를 보유하는 것은 소유하는것이 아니고 거래소를 믿고 위탁하는 것입니다. 

개인이던 거래소던 프라이빗 키는 도난을 하기 매우 좋은 대상입니다.

일부 방법은 서비스를 만들고 거기에 있는 프라이빗키를 내부 운영자가 훔치는 방법도 있고, 온라인상 계정 어딘가에 저장하고 있었을 키를 서비스 해킹을 통해서 탈취하는 방법등 들입니다.

2) 키로깅

상대방 PC에 소프트웨어를 침투시켜서 키보드를 통해서 이루어지는 모든 행위를 감시해서 이를 바탕으로 각종 암호화폐의 패스워드나 키를 훔칠 수 있습니다. 물론 어디 접속하기 위해서 입력하는 프라이빗키의 경우도 노출이 될 수 있습니다.

함부로 컴퓨터에 알지 못하는 파일을 눌러서 설치하면 안되는 이유입니다. 이외에 공유되는 컴퓨터에도 암호화폐 관련 업무를 보면 안되는 이유이기도 합니다. 언제 누가 무엇을 심어놨을지 모르기 때문입니다.

3) 가짜 지갑

사실 해킹이라기 보다는 덫을 심어놓고 기다리는 격이라고볼 수 있습니다. 피싱이라고도 부르는 공격 방법입니다. 기존에 존재하던 지갑을 가짜로 따라 만들어서 애플이나 구글 스토어에 올리고 이를 다운 받은 사람들이 키를 입력하는 순간 자기 자산이 도난당할 수 있습니다.

암호화폐 관련 지갑을 다운로드 받기 전에는 지갑의 진짜 출처가 맞는지는 확인하고 설치를 하시기바랍니다.

이외에 가짜 홈페이지와 이메일을 만들어서 사용자가 원치 않는 곳에다가 정보를 입력하도록 유도하는 곳을 만들어서 갈취를 하는 방법입니다.

예를 들어 업비트에서 온 문자 메세지처럼 보이게 하고, 단축 URL을 들어가면 핸드폰에 업비트 관련 계정 정보를 입력하도록 하고, 이 정보를 바탕으로 다른 사람이 계정에 침투해서 암호화폐를 갈취하는 수단이 가능한 것입니다.

4) 마이닝 멀웨어

POW 바탕의 코인을 채굴하기 위해서는 피씨에다가 소프트웨어를 설치하고 그래픽카드와 CPU로 채굴이 필요합니다. 이런 원리를 이용하여 남의 컴퓨터에 일반 소프트웨어 안에 악성 마이닝 코드를 심어서 사용자가 알지 못하게 암호화폐를 채굴하게 하는 경우도 있습니다.

이것은 설치형 소프트웨어 뿐만 아니라 홈페이지를 방문할 경우에도 배경에서 CPU와 GPU를 이용해서 잠시라도 자신의 PC가 남의 암호화폐 마이닝을 위해서 사용되는 경우가 생길 수 있습니다.

실제로 이런 보트넷으로 이루어진 마이닝네트워크가 생각보다 크다고 합니다.

6) 암호화폐를 받는 주최측인 척

이전 ICO의 경우 보통 비트코인이나 이더리움을 수령한 경우가 많았습니다. 이럴 경우 예를 들어 프라이빗 판매만 했던 텔레그램의 그램도 가짜 오퍼링이 매우 많았습니다. 해당 주소에 암호화폐를 보내고 그냥 증정을 하게 되는 격입니다. 최근에는 화이트리스트를 요구하는 IDO나 세일들이 많아지고 텔레그램 방 입장이 의무화되다시피 해서, 이런 약점을 이용해 텔레그램방에 있는 사용자들엑게 비슷한 아이디를 만들어서 접근하고 화이트리스트 당첨이 되었으니 어디를 클릭해서 무엇을 하라고 합니다. 이때 잘못 누르게 되면 스마트컨트랙트에 의해 지갑이 털리는 경우가  생길 수 있습니다.

일부 '양심(?)'있는 스캐머들은 가짜 토큰이라도 만들어서 디지털 휴지조각을 보내는 경우도 있다고 합니다. 소스

7) 지갑을 직접 해킹하거나 지갑을 파손

PC에 암호화폐가 저장되어 있으면 랜섬웨어와 같은 악성 소프트웨어로 더이상 접근이 안되면 자신의 암호화폐 역시 접근이 안될 수 있습니다. 또한 일부 해커들은 온라인 지갑을 직접 해킹하는 시도를 하기도 합니다.

2. 안전하게 사용하는 방법

이외에도 사실 거래소 계정을 노려서 해킹하는 방법등 다양하게 자산을 훔치려는 시도들이 많이 있습니다. 이때 모든것을 막아줄 수 는 없지만, 안전수칙 몇가지는 다음과 같습니다.

1) 개인지갑

• 가능하면 온라인 생성 지갑을 사용하지 않는다. (MEW와 같은)
• 플러그인이나 앱 사용시 신뢰드를 꼭 체크하고 설치해서 사용한다.
• 신뢰하지 못하는 서비스를 이용할 경우에는 버닝지갑 (1회 테스트 사용성 지갑)을 따로 만들어서 자금을 전송해서 사용한다.
• 안전하게 보관할 지갑은 온라인에 노출시키지 않는다.

2) 거래소

• 거래소 암호는 다른 온라인 플랫폼 암호와 다르게 설정한다.
• 2FA등 거래소가 제공하는 추가 보안은 다 설정한다.

3) 공통

• 서비스 (거래소, 지갑) 접근할때는 공용 WiFi를 사용하지 않는다.
• 가능할 경우 서비스에 (거래소, 지갑) 접근때 사용하는 PC나 핸드폰은 따로 관리를 한다. (바이러스 노출 위혐)
• 자신이 사용하는 핸드폰과 PC는 언제나 최신 상태로 업데이트를 한다.
• 패스워드는 쉽게 유추할 수 없는 것으로 설정하고 주기적으로 바꿔준다.
• 패스워드나 보안키는 PC나 핸드폰, 온라인 서비스에 저장하지 않는다. (메모장, 네이버 클라우드, 이메일, 에버노트등등)

물론 이렇게 관리를 한다고 해서 100% 안전한 것은 아니지만, 그래도 많은 공격은 방지할 수 있는 장점이 있다. 하지만 정말 장기 보관을 위해 보관중인 암호화폐가 있을 경우에는 이는 안전을 고려해서 하드웨어 월렛을 사용하는 것이 좋다.

3. 하드웨어 월렛의 장점 및 단점

1) 장점

우선 하드웨어 월렛의 경우는 온라인에 직접 접근하는 경우가 없어서 프라이빗 키가 오프라인으로 생상되는 장점이 있습니다. 즉, 누가 등뒤에서 사진을 찍어서 엿보지 않는 한, 관리만 잘 하면 프라이빗 키가 노출 되는 경우는 없습니다. 또한 해당 키에 대한 관리 역시 하드웨어 월렛을 통해서만 접근이 가능하기 때문에 일반 온라인에서 쓰는 핫월렛에 비해서 안전합니다. 핫월렛과 콜드 월렛의 차이를 알고 싶으신 분들은 하기 링크를 클릭하시면 더욱 자세한 정보를 받을 수 있습니다.

핫월렛과 콜드월렛의 근본적인 개념 이해하기

최근 사용되는 핫월렛의 경우는 특히 많은 종류의 코인을 지원하기도 하고 일부 특수 기능들은 DeFi 기능까지 탑재하고 있어서 안전성과 편리성까지 겸비한 제품들도 있습니다. 특히 이더리움계열의 토큰과 비트코인등은 대부분 다 지원을 하고 있는 관계로 자신이 보관하고자 하는 코인과 토큰을 보시고 하드웨어 지갑을 고르시면 됩니다.

2) 단점

보안이 있는 만큼 접근 하는 방법 역시 일반 지갑과는 약간 차이가 날 수 있습니다. 물론 최근의 하드웨어 월렛들은 블루투스를 통해 스마트폰으로 제어가 가능하기 때문에 이 단점들도 많이 완화가 된 상태입니다. 

두번째 단점으로는 실제 하드웨어 월렛이 있어야지만 송금등이 가능하다는 점입니다. 또한 하드웨어 기반이기 때문에 고장이 났을 경우를 대비해야 합니다. 하지만 반대로 이것은 안전과 직결되는 보안을 높여주는 사항이기도 합니다.

4. 하드웨어 월렛의 종류

하드웨어 월렛의 종류는 여러가지가 시중에 존재합니다. 이중에서 가능한 보안이 좋으면서도 사용성이 편리한 지갑의 인기가 높은 편입니다. 보통 지갑의 경우는 해외에서 판매가 되고 있어서 직배송이 되어야 하는 불편함이 있으나, 많은 사용자들이 사용하고 있는 범용성이 있는 경우가 많습니다. 고르는 방법은 내가 보관하고자 하는 코인을 지원하는지와 나에게 필요한기능등을 제공하는지를 보시면 됩니다. 또한 A/S나 배송과 가격등을 고려하셔서 고르시면 됩니다.

1) 렛져

렛져 지갑

하드웨어 월렛중에서 가장 대표적인 제품입니다. 현재 세가지 제품라인을 제공하고 있으며 가장 큰 차이는 레져 나노 X는 블루투스를 지원하고 용량 차이로 앱이 100개까지 설치가 된다는것입니다. 블루투스 연동이 되면 스마트폰을 통해서 조금더 편리하게 작동이 가능하다는 장점이 있습니다. 

작은 사이즈와 비교적 저렴한 가격으로 전세계 사용자들이 믿고 사용하는 레져제품은 하드웨어 월렛제품중에서는 판매는 1위제품입니다. 해외 배송 제품인 관계로 배송 기간및 AS에 대한 고려를 해야합니다.
렛져 나노 S는 업그레이드 되어서 이전 2-3개 정도의 앱만 사용할 수 있었던 것에 비해 용량을 증가시켜서 NANO X와 가장 큰 차이는 블루투스가 없고 자체 배터리가 없다는데 있습니다. 또한 Nano S의 경우는 아이폰과 직접 연동해서 사용이 불가능합니다. (2023년 2월 내용 업데이트)

• 렛져 구매 링크 : https://bit.ly/ledgerjay 

2) D'Cent

디센트의 경우는 특히 한국에서 사용자가 10만명이 넘는 가장 대표적인 하드웨어 월렛입니다. 가격적인 메리트와 한국어로 상세하게 사용방법들이 설명된 사이트및 A/S등이 한국 사용자에게는 장점이 많은 제품입니다. 지문인식을 통한 제품 해제와 커뮤니티 피드백의 빠른 수용으로 업계에서 지원하는 코인의 종류가 다른 지갑은 잘 없는 Klaytn이나 BNB, Ravencoin 그리고 Heco, Fantom, Poly, 리플 등 대부분의 코인을 지원합니다. 또한 DeFi의 연결등 새로운 시도를 지속적으로 하면서 하드웨어 월렛 보안과 더불어 서비스를 향상하고 있습니다. 

• Dcent 지문형 지갑 단일상품 할인 구매 : https://bit.ly/2Yy7Dpr (139,000원에 판매 - 레퍼럴 링크)
• Dcent 지문형 지갑 2개 상품 할인 구매 : https://bit.ly/3n9yaUk (250,000원에 판매 - 레퍼럴 링크)

참고로 하드웨어 월렛은 개인이 관리해야하는 관계로 비상을 위해서 2개를 구비해서 고장, 침수, 도난, 유실등에 대비하시는 편이 안전합니다. 두개 구매 할인의 경우 현재 디센트 공홈대비 2만원 저렴하며, 단품의 경우는 6000원 싸게 살 수 있습니다. 전반적으로 렛져도 디센트 제품등 하드웨어 지갑의 가격은 2021년도에 비해 상승을 했습니다. (2023년 2월 내용 업데이트)

3) Trezor

한국에서 인지도는 높지 않으나, 해외에서는 레져 다음으로 많이 사용하는 지갑으로 트레져가 있습니다. 체코 기반 회사이며 해외 배송 비용이 높은 만큼 한국에서 인지도가 낮은 이유중 하나로 판명됩니다. (한국 배송비 약 2만5천원) Trezor Model T가 제일 고급 모델로 컬러 터치스크린을 지원하는 특징이 있습니다.

• Trezor Model T : https://bit.ly/3yNlFjd (제품 가격 159 EUR, 배송비 21EUR)

5. 개인적인 생각

빠른 자금 회전을 위해서는 분명히 거래소도 이용을 해야하고, DeFi와 P2E등을 이용하기 위해서는 개인 지갑 사용이 필수입니다. 하지만 모든 자금을 한 지갑에 모아놓고 리스크를 지는 것 보다는 필요한 자금만 빼서 이용하고 나머지는 안전하게 하드웨어 월렛에 보관을 하는 것이 추천됩니다.

결국 암호화폐의 경우는 거래소에 자산을 맡겨서 안전함을 기대하거나, 직접 관리를 해서 하드웨어 월렛에 저장을 하는 방식으로 준비를 해야하는 것은 현실입니다.