(블록체인ABC)암호화폐 해킹 차단하는 '콜드월렛'

절차 복잡하고 비싸지만 안전성 높아…거래소 예치금 70% 이상 예치중

입력 : 2019-04-01 오후 3:32:32
[뉴스토마토 안창현 기자] "이번 (암호화폐 탈취) 사고에서 회원들의 자산 유출 등의 피해는 전혀 발생하지 않았습니다. 회원들의 자산 전액은 회사 규정에 따라 ‘콜드웰렛’에 100% 안전하게 보관하고 있습니다. 현재 비정상적으로 출금된 일부 암호화폐는 ‘핫월렛’에 보관된 당사 보유분으로 확인됐습니다."
 
지난달 30일 암호화폐 거래소 빗썸은 홈페이지를 통해 이같은 내용의 공지사항을 게재했습니다. 전날 오후 10시15분경 비정상적인 암호화폐 출금 정황이 포착됐고, 이에 암호화폐 입·출금 서비스를 전면 중단한 이후였습니다. 빗썸이 보유한 5300만개의 이오스(EOS) 중 300만개가 탈취된 것으로 알려졌고, 피해 규모는 약 143억원 수준입니다.
 
빗썸은 현재 사이버경찰청과 한국인터넷진흥원(KISA) 등 관계당국에 신고하고 시스템 점검과 사고 원인 조사를 진행 중입니다. 빗썸 관계자는 "자체 점검 결과 해킹 등 외부 침입 흔적은 전혀 발견되지 않았다"며 "이번 사고는 외부 공격이 아닌 내부자의 횡령 사고로 판단하고 있다"고 밝혔습니다. 
 
최근 암호화폐 거래소 빗썸에서 핫월렛 예치금 중 일부가 유출되는 사고가 발생했다. 사진/뉴시스
 
흔히 블록체인을 활용한 암호화폐에 대해 높은 보안성을 장점으로 꼽습니다. 하지만 그동안 거래소 해킹 공격, 또는 암호화폐 유출 등의 언론보도가 심심치 않게 나오는 현실입니다. 대부분 암호화폐가 거래되는 거래소나 이를 보관하는 지갑(wallet)에서 발생한 경우들입니다. 내부자 소행으로 의심되고 있는 이번 빗썸 사고도 거래소 내 핫월렛(hot wallet)에 보관 중이던 암호화폐가 유출됐습니다.
 
비트코인(BTC)과 이더리움(ETH), EOS 같은 암호화폐는 가상화폐이기 때문에 거래 및 관리를 위해서 지갑이란 시스템이 필요합니다. 그리고 암호화폐 지갑은 핫월렛과 콜드월렛(cold wallet)으로 구분됩니다. 간단히 말하면 핫월렛은 온라인 상태의 지갑을, 콜드월렛은 오프라인 지갑을 지칭합니다.
 
일반적으로 거래소에서 고객 대상으로 사용하는 지갑은 모두 인터넷에 연결된 핫월렛이라고 할 수 있습니다. 인터넷에 연결돼 있기 때문에 신속하게 암호화폐를 입·출금하고 관리하기에 용이합니다. 그런 만큼 해킹을 당하거나 사고가 날 위험도 있습니다.
 
반면, 콜드월렛은 실물 형태의 하드웨어 지갑을 말합니다. 스마트폰과 같은 디바이스나 USB 등 물리적인 저장장치에 암호화폐를 저장합니다. 개인키 등을 인쇄한 종이 형태일 수도 있습니다. 사용 절차가 복잡하고 핫월렛에 비해 상대적으로 비용도 비쌉니다. 물론 인터넷에 바로 연결되어 있지 않아 해킹 등 외부 공격에서 안전한 편입니다. 과학기술정보통신부는 국내 암호화폐 거래소에 예치금의 70% 이상을 콜드월렛에 유치하라고 권고하고 있습니다.
 
안창현 기자 chahn@etomato.com
ⓒ 맛있는 뉴스토마토, 무단 전재 - 재배포 금지
안창현 기자
SNS 계정 : 메일