블로그 게시물, 사고 리더십 | 2022/05/24

구매 vs 소유: 암호화폐를 그냥 샀나요, 아니면 실제로 보유하고 계신가요?

암호화폐
구매 vs 소유: 암호화폐의 실제로 보유 중

지난 2주 동안, 여러분은 인터넷에서 암호화폐의 세상을 떠돌면서 sat, 찌라시, 펌프앤덤프 같은 암호화폐 분야의 전문 용어와 씨름하느라 몇 시간씩 보내셨을 겁니다. 백서를 읽기(또는 최소한 읽자고 노력해보기), 거래소 평가와 비교 내용을 이해하기, 친구들이 그만하라고 할 때까지 이야기를 멈추지 않기 단계를 거쳐 마침내 무언가를 소유하는 날을 꿈꾸실지도 모릅니다. 하지만 그런 날은 오지 않았죠…

어디서 잘못된 거지?

암호화폐와 그 혁명적인 잠재력을 믿고, 2주간의 탐색 과정에서 발견한 자산을 매수하기로 결정하셨을 겁니다. 또한, 매우 저렴한 수수료로 서비스를 제공하는 특정 거래소를 찾아서 선택까지 하셨습니다. 바로 그때, 이메일 주소를 사용하여 계정을 만들고 회원으로 신규 가입하게 됩니다. 사용자 이름과 가장 안전한 패스워드도 선택했습니다. 그리고 계정 인증 과정을 거치게 되었습니다. 이름, 생년월일, 국가, 실제 주소, 전화번호를 입력하고 신분증 사진을 전송합니다. 계정의 인증이 완료됐습니다! 은행 이체를 통해 계정에 자금도 예치했습니다. 잠깐 기다리니… 계정에 명목 화폐가 표시됩니다! 이제 뛰어들 준비가 되었고, 그래서 바로 거래를 시작합니다. 그래서 환전할 금액을 입력니다. 인증. 완료되었습니다! 자산을 구매하셨습니다! 굉장히 신이 난 귀하는 모든 친구들에게 이 이야기를 합니다. 저녁 내내 진정한 암호화폐 소유자로서 지금 무엇을 할 수 있는지, 앞으로는 어떻게 할 수 있을지 생각하며 시간을 보냈습니다. 방금 매수한 토큰은 거래소에 그대로 둔 채 잠이 들어서도 암호화폐 꿈을 꾸었을 것입니다…

하지만, 예상치 못하게 다음날 거래소가 해킹을 당합니다. 잠이 미처 깨지도 않았는데 뉴스를 듣게 됩니다. 무섭긴 하지만, 농담이라고 생각하면서 얼른 거래소를 확인합니다. 로그인을 시도했고, 거래소는 점검 중이라는 화면만 표시했습다. 자산에 대한 통제권을 완전히 잃어버렸고, 귀하는 기다리기밖에 할 수 있는 일이 없습니다. 그래서 그저 기다렸습니다. 온종일 스트레스를 받았고, 그날 밤, 무언가를 할 도리도 기회도 없이 모든 것을 잃어버렸다는 사실만을 깨닫게 됩니다…

이런 일은 자산에 대한 통제력을 잃은 다른 사람들에게만 발생합니다.

타사(예: 거래소)를 통해 자산을 매수하고 그대로 남겨두는 것은 타사를 신뢰한다는 의미입니다. 다시 말해 사용자가 자산을 온전히 통제할 수 없다는 뜻입니다. 자산으로 원하는 일을 마음대로 할 수 없고, 소유권과(사용자가 자산을 진정으로 소유하지 않으므로) 보안(거래소가 해킹에 취약하므로) 역시 보장되지 않습니다.

먼저, 매번 암호화폐와 관련한 처리를 해야 할 때마다 사실상 여러분은 거래소에 액세스 권한을 요청해야만 합니다. 은행처럼 요청을 처리하고 승인할 때까지 기다리는 것과 유사합니다. 암호화폐의 힘은 탈중앙화와 개인 권한 부여에 있지만, 사용자의 자산을 거래소나 다른 온라인 플랫폼에 남겨 두는 것은 배제했던 중재자를 되돌려 놓는 것과 같습니다. 특히 사용자가 실제로 자금을 통제할 수 없기 때문에 더더욱 그렇습니다. 예를 들어, 송금과 같은 동작을 수행하려는 경우 사용자가 자산을 저장하는 플랫폼이나 거래소를 통해 송금 요청이 처리됩니다. 송금이 차단될 수도 있고, 송금 목적을 밝혀야 할 수도 있습니다. 일부 제약에 따라 사용자가 정의된 양의 암호화폐를 보내지 못할 가능성도 있습니다. 송금 자체가 거부되는 경우도 존재합니다. 뿐만 아니라, 타사 플랫폼은 서비스나 옵션의 관점에서 자유도를 제한하기도 합니다. 대부분의 거래소에는 스테이킹 오퍼가 있어 네트워크 생태계 참여 시 보상을 줍니다. 여기서 거래소가 몇 가지 선택지만을 제시할 수도 있습니다. 예를 들어, 스테이킹을 목적으로 투표권을 위임할 대상의 선택지를 제안하는 방식이 존재합니다. 그러나, Ledger Live에서는 핵심 기준(백분율, 신뢰성, 검증인 가치, 의견 등)에 대한 평가를 바탕으로 스테이킹 지분을 위임할 검증인을 선택할 수 있습니다.

간단히 말해, 거래소에 암호화폐 자산을 두는 것은 암호화폐를 내 의도가 아니라 거래소의 규칙에 따라 관리하도록 허용하기로 결정하는 것을 의미합니다. 자산을 관리하는 타사에 사용자 자산에 대한 통제권을 부여하게 됩니다.

거래소를 통해 코인을 매수하고 그대로 두는 것은 코인을 통제하지 않는다는 의미입니다.

거래소를 통해 암호화폐를 구매한 뒤 그대로 두면, 구매자가 요청할 때 암호화폐를 돌려주도록 거래소에 의존하게 됩니다. 또한 완벽한 제어권도 구매자 본인에게 가지 않습니다. 실제로 자금에 대한 개인 키를 소유한 주체는 거래소이므로, 암호화폐를 통제할 수 있는 당사자는 거래소입니다.

개인 키는 무엇인가요?

1달러를 소유한 경우, 실제로 1달러의 명목 화폐를 사용해 1달러를 보유하거나 은행 계좌에서 1달러를 보유할 수 있습니다. 이때 은행은 실제로 돈을 가지고 있음을 공식적으로 증명하는 중재자가 됩니다(또, 필요할 때 언제든 이를 명목 화폐로 전환할 수 있습니다). 암호화폐의 경우에는 명목 화폐, 금, 다이아몬드나 예술 작품처럼 물리적으로 상응하는 실체가 없습니다. 완벽하게 디지털 형태로만 존재합니다. 네트워크 간 신뢰를 확보하기 위해 암호화폐는 개인 및 공개 키를 기반으로 작동합니다. 사용자의 “개인 키”는 오롯이 사용자의 것이며, 연관된 암호화폐를 사용할 권한을 부여해줍니다(따라서 사용자만 키를 알고 있어야 합니다). 반면, 공개 키는 네트워크의 모든 사용자가 암호화폐를 보낼 수 있는 공개 주소입니다. 개념적으로 비유해서, 개인 키를 은행 계좌 비밀번호라고 한다면 공개 키는 IBAN과 같은 은행 계좌 번호라고 할 수 있습니다. 개인 키와 공개 키는 함께 암호화 시스템을 형성하여 트랜잭션에서 “유형성”을 생성하며, 암호화된 불변의 방식으로 모든 트랜잭션을 코드로 보고합니다. 다시 말해, 이러한 키는 실제 자금 소유자가 결제 지급 트랜잭션에 서명하였고, 이 내용이 위조되지 않았음을 증명합니다.

따라서 암호화폐를 소유한다고 했을 때 실제 소유하는 것은 “개인 키”입니다. "키를 소유하지 못하면 코인도 본인 것이 아니다"라는 말을 떠올려봐도 좋습니다. 이는 암호화폐 커뮤니티에서 유명한 말로, 거래소에 코인을 두었을 때 거래소가 개인 키를 갖게 된다는 문제를 요약한 문장입니다. 따라서, 거래소는 사용자의 암호화폐를 제어할 수도 있습니다.

암호화폐에 대한 통제권이 나에게 없다면, 내가 실제로 가지고 있는 것은 무엇인가요?

온라인 플랫폼에 암호화폐를 두는 것은 암호화폐 자체가 아니라 차입증서(“IOU”)를 갖는 것과 같습니다. 소위 차입증서란 “한 당사자가 다른 당사자에게 빚이 있음을 확인하는 비공식 문서"입니다. 차입증서는 비공식적이므로 채무나 지급 기한을 비롯해 채무 상환에 대한 법적인 약속을 포함하지 않습니다. “본질적으로 차입증서는 사람들이 미래에 빚을 상환해야 한다는 점을 상기시키기 위해 만들어 낸, 일상적인 기록에 지나지 않습니다". – 출처: 바이낸스 아카데미.

온라인 플랫폼에 자산을 두면 암호화폐 통제권을 본인이 가질 수 없다는 점 외에도 큰 단점이 있습니다. 바로 보안입니다. 거래소는 트랜잭션을 용이하게 처리하도록 설계된 중앙화된 중재 플랫폼입니다. 은행이나 금고와는 다릅니다. 만약 거래소에 해킹, 스캠, 유동성 부족 등 불리한 사건이 발생하면 사용자의 암호화폐도 사라집니다. 은행은 (보안 위반의 책임이 은행에 있는 경우) 이를 환불해야 합니다. 이와 대조적으로, 대부분의 경우 거래소는 손실액을 환불할 법적 의무가 없습니다. 또한, 누군가 사용자의 로그인 정보를 캐내면 비트코인에 액세스해 이를 탈취해 갈 수 있습니다. 거래소 해킹뿐만 아니라 계정 해킹 위험까지 보안 취약점이 되는 셈입니다. 안타까운 일이지만, 이런 사건은 전 세계에서 항상 일어나고 있습니다. 감을 잡으실 수 있도록 여기서 암호화폐 거래소 해킹 사례를 완벽하게 정리한 최신 목록을 확인하실 수 있습니다. 코인, 명목 화폐 및 데이터의 확정된 손실액 등을 조회할 수 있습니다. 거래소에서도 보안을 강화하고자 노력 중이지만, 해킹 사례는 꾸준히 증가세를 보이고 있습니다. 2018년, 코인데스크(Coindesk)는 "거래소 해킹과 손실액이 최고 기록을 경신한 한 해"였다고 발표했습니다. 여기에는 도쿄에 소재한 코인체크(Coincheck) 해킹 사례가 포함됩니다. 코인체크는 사상 최대 규모의 해킹 사건의 피해자가 되었으며, 이로 인한 암호화폐 손실액은 5억 달러 상당으로 추산됩니다. 2019년, 코인텔레그래프(Cointelegraph)는 해킹 피해 규모 신기록을 세웠습니다. 피해액은 2억 2900만 달러 이상, 도난당한 고객 개인정보는 50만 건 이상이었습니다.

거래소 및 개인 계정 해킹으로 인한 전체 피해자 수는 정확히 알려지지 않았습니다. 그러나, 거래소가 해킹에 취약한 것은 확실한 사실로 알려졌습니다. 인터넷에 연결되었으며 막대한 양의 암호화폐를 보유한 중앙화 중재자로서, 안전하지 않은 거래소와 기타 온라인 플랫폼은 “더 쉽고 매력적인” 공격 대상이 될 수 있습니다. 그러므로 암호화폐 자산의 통제권을 되찾는 것이 이러한 자산을 올바르게 보호하는 데 매우 중요합니다.

내 암호화폐 자산의 통제권은 어떻게 되찾나요?

이제 이해하셨을 겁니다. 거래소에 암호화폐를 그대로 두면 개인 키를 통제할 수 없으며, 따라서 보유한 암호화폐 자산을 통제할 수도 없습니다. 내 자금을 내가 통제할 수 없다는 뜻입니다. 통제권을 되찾을 수 있는 유일한 방법은 보안과 저장 기능을 타사에 아웃소싱하지 않고, 타사에서 독립적으로 안전하게 보호하는 것입니다. 그 방법은 무엇일까요? Ledger Nano X, Ledger Nano S와 같은 하드웨어 지갑을 사용하면 됩니다.

하드웨어 지갑은 개인 키를 암호화된 오프라인 환경에 저장하는 용도로 사용하는 물리적 장치입니다. 즉,

1) 기본 사용자가 아닌 사람이 접근할 수 없도록 자산을 안전하게 보호해줍니다.

2) 사용자만이 자금을 관리할 수 있어(제 3자가 개입하지 않음) 자산의 소유권과 완전한 통제권을 보장합니다.

(3) 거래소나 핫월렛(hot wallet)과 달리 하드웨어 지갑은 온라인 해킹이나 사이버 공격에 취약하지 않습니다.

간단히 말하자면, Ledger 하드웨어 지갑에 암호화폐 투자금 보관 기 실제로 자산을 소유하고 안전한 방법으로 자산을 완전히 제어하는 것이 가능합니다.

거래소에서 진행하셨던 매수 프로세스로 다시 돌아가보겠습니다. 기존 절차에서는 마지막으로 중요한 단계가 누락되었습니다. 바로 안전한 저장 공간입니다. 사용자가 키를 가지고 자금을 관리하므로, 사용자는 실제로 자금을 보유하고 안전하게 보호하기 위해 이 키를 하드웨어 지갑으로 전송해야 합니다. 프로세스를 간편하게 처리하고 암호화폐 소유자가 이 최종 단계를 수행하도록 돕고자, Ledger 팀은 최근 Ledger Live에 새로운 구매 기능을 추가했습니다. Coinify 통합 덕분에 트랜잭션이 더욱 간단해졌습니다. 또, Ledger Live를 통해 선호하는 암호화폐를 구매한 경우 즉시 하드웨어 지갑으로 전송해 안전하게 보관합니다. 제어권을 되찾고 진정한 자금의 소유자가 되는 일은 결코 쉽지 않습니다.

귀하가 읽고 있는 콘텐츠는 정보 전달의 용도로만 사용됩니다. 본 콘텐츠에 포함된 내용은 투자 권고나 암호화폐 자산의 매수/매도 권유나 추천을 구성하지 않습니다.

서비스 사용전에 충분한 조사를 통해 정보에 입각한 의사결정을 내리시기 바랍니다. 암호화폐는 변동성이 큰 자산입니다. 자신의 목표와 감수해야 하는 재정적 리스크를 면밀히 평가하세요. Ledger는 재정, 세제 또는 법률 자문을 제공하지 않습니다. 암호화폐와 관련한 운영 수행 결정은 본인의 판단이나 신뢰할 수 있고 자격을 갖춘 전문가의 의견을 기초로 행해져야 합니다.

소통하기

공지 사항은 블로그에서 확인할 수 있습니다. 홍보 문의:
[email protected]