개인 키를 보관하는 가장 안전한 방법

5월 24, 2022
6 최소
입문자용
하드웨어 지갑
주요 시사점
— 암호화폐를 소유한다고 했을 때 실제 소유하는 것은 개인 키입니다. 개인 키를 아는 사람은 누구든지 관련 자금을 사용할 수 있습니다.
— 암호화폐를 거래소 등 온라인에 보관하는 경우, 사용자는 그 보관에 관여하지 못합니다. 즉, 거래소에서 개인 키 관리를 위임받게 됩니다.
— 개인 키를 소유하면 훨씬 많은 권력과 제어권을 가지게 되지만 동시에 보안 책임도 본인이 져야 합니다.
— 하드웨어 지갑은 최상급 보안을 제공합니다.

개인 키를 어떻게 보관하는가 하는 문제는 암호화폐의 보안에 절대적으로 중요합니다. 이 글을 통해 어떻게 암호화폐의 안전을 담보할 수 있는지 알아 보세요.

암호화폐를 소유할 때 실제로 소유하는 것은 ‘개인 키’로서 이는 블록체인 네트워크에서 발신 트랜잭션을 승인하는 데 사용되는 중요한 정보입니다. 개인 키를 아는 사람은 누구든지 관련 자금을 사용할 수 있습니다.

개인 키를 도난당하거나 찾지 못하는 경우, 또는 다운된 장치에 보관한 경우, 은행이나 금융기관이 나서서 도움이나 대안을 제공해 줄 수 없습니다. 결국 사용자는 자신의 암호화폐에 접근할 수 없게 됩니다.

“키를 소유하지 않으면 비트코인은 여러분의 소유가 아닙니다”

대부분의 사람들이 암호화폐에 입문하는 방식은 거래소 플랫폼에서 코인을 구매해 거래소에 맡기는 것입니다. 거래하려는 의도가 있을 때는 특히 그렇죠.



거래소에 암호화폐를 보관하는 경우라면, 제3자에게 이 개인 키를 맡기고 보호장치의 역할을 하라고 강요하는 것이나 마찬가지입니다.

거래소는 기본적인 보안 수준만을 제공하며, 사실 대부분의 거래 플랫폼은 보안 회사가 아닙니다. 그런데도 이들이 선택한 수단을 사용해 사용자의 개인 키를 보호하도록 위탁하고 있는 것입니다. 또한 거래소 플랫폼이 고객의 자산을 악용하지 않을 것이라고 믿습니다. 기본적으로 본인은 관여하지 않으면서 잘 되기만을 막연히 바라는 것입니다.

거래소 플랫폼에 대한 연속적인 유명 해킹 공격뿐만 아니라 산발적인 해킹 공격에 관한 헤드라인이 연신 쏟아지고 있는 상황에서 보안 문제는 자산의 크기와는 관계 없이 모든 암호화폐 투자자들에게 그 어느 때보다도 가장 중요한 최우선 과제가 되고 있습니다.

큰 권력에는 큰 책임이 뒤따릅니다.

개인 키를 소유하면 훨씬 많은 권력과 제어권을 가지게 되지만 이는 보안과 관련한 책임도 수반합니다. 키를 관리하기 위한 도구는 많이 있으며, 보통 지갑‘이라고 불리지만 이것이 모두 다 안전한 것은 아닙니다. 자산 관리를 위해 사용할 수 있는 4가지 유형의 지갑이 있습니다.

온라인 지갑





온라인 지갑

온라인 지갑은 인터넷에 연결되어 있기만 하다면 어느 브라우저에서나 암호화폐에 액세스할 수 있도록 해주는 온라인 서비스입니다. 거래소 플랫폼에 암호화폐를 맡기면 사실상 해당 플랫폼의 온라인 지갑을 사용하는 것입니다.

온라인 지갑의 최대 장점은 인터넷 연결만 있으면 어떤 컴퓨터나 장치에서도 쉽게 액세스할 수 있다는 점입니다.

그러나 온라인상에 보관되어 있다는 것은 최대의 약점입니다. 해커의 목표물이 될 수 있기 때문입니다. 또한 대부분의 경우, 당사자가 본인의 개인 키을 제어할 수가 없습니다. 개인 키는 지갑 공급자가 제어하죠.

소프트웨어 지갑





소프트웨어 지갑

소프트웨어 지갑은 암호화폐를 관리하는 애플리케이션입니다. 따라서 컴퓨터나 스마트폰에 설치됩니다.

사용자가 개인 키를 제어할 수 있습니다. 또한 제3자가 소프트웨어 지갑을 공유하거나 제어하지 못합니다.

소프트웨어 지갑은 PC나 스마트폰에 설치되기 때문에 해커들에게 노출되기 쉬운 인터넷에 여전히 연결되어 있습니다.

첨단 PC나 스마트폰의 취약성은 잘 알려져 있으며 개인 키를 그런 장치에 보관하면 해킹의 대상이 되어 모든 것을 잃게 되는 것은 시간 문제입니다.

종이 지갑






종이 지갑

종이 지갑은 암호화폐 저장을 위한 오프라인 매커니즘입니다. 이름에서 알 수 있듯이 이 프로세스에는 개인 키와 해당 주소를 종이에 인쇄하는 작업만 포함됩니다.

이는 암호화폐 키를 오프라인에 보관하는 간단한 방식입니다. 또한 이 종이에 대한 엄청난 주의와 보살핌이 필요합니다.

종이 지갑이 분실되거나 파손되는 경우, 자신의 암호화폐에 영원히 액세스할 수 없습니다. 또한 종이 지갑으로 트랜잭션을 처리하는 것은 지루하고 안전하지 못한 작업입니다. 트랜잭션 도구에 키를 수동으로 입력해야 하며, 이는 보통 컴퓨터의 인터넷 브라우저를 통해 이루어져 사이버 공격에 노출될 수 있기 때문입니다.

하드웨어 지갑






하드웨어 지갑

하드웨어 지갑은 개인 키를 위한 오프라인의 저장 옵션입니다. 이는 개인 키를 안전한 오프라인에 저장하는 물리적인 장치입니다. 또한 일반적으로 장치 화면에서 트랜잭션 상세 정보를 사용자가 확인할 수 있습니다.

하드웨어 지갑을 사용하면 설령 해커가 컴퓨터 제어에 성공한다고 해도 개인 키를 훔치거나 암호화폐에 액세스할 수 없습니다. 개인 키는 오프라인에 보관되어 해킹의 위험을 최소화합니다.

따라서 하드웨어 지갑은 가장 안전한 지갑 옵션으로 폭넓게 인식되고 있습니다.

이러한 이유 때문에 하드웨어 지갑의 인기가 붐을 이루고 있고 하드웨어 지갑이 암호화폐 보안의 새로운 기수가 되고 있습니다.

하드웨어 지갑 보안에 관해 자세히 보기

물리적인 보안 구성요소와 소프트웨어 보안 구성요소를 자세히 들여다 보면 하드웨어 지갑 사용자를 위한 몇 가지 유망한 옵션을 확인할 수 있습니다.

하드웨어 지갑의 보호 수준은 훨씬 철저합니다. 투자자가 자신의 개인 키를 해킹이 보다 어려운 제품에 안전하게 보관할 수 있는 물리적 장치이기 때문입니다.

먼저, 하드웨어 장치는 암호화된 칩을 사용해 정교한 공격을 무력화하고 다양한 앱을 호스팅합니다.

예를 들어 Ledger는 보안 칩(SE)을 사용하는데, 이는 여권이나 SIM 카드 등에서 사용되는 암호로 보호된 칩입니다. 따라서 여러분의 개인 키는 이 보안 칩에서 외부와 분리되어 안전하게 관리됩니다. 또, 이 물리적 장치는 프랑스의 사이버 보안업체인 ANSSI의 민간 인증을 획득했습니다.

보안 인증서

그러나 하드웨어 지갑조차도 추상 키에 대한 물리적 공격, 지갑 칩을 교란해 오류나 해커 액세스를 유발하는 오류 공격 및 해커가 칩의 전기 및 전자기 서명을 ‘경청’하여 장치에 액세스하는 부채널 공격 등에는 취약합니다.
하드웨어 지갑의 출현이 매우 중요한 신규 보안 솔루션을 제공하고 있지만 대부분의 업체는 여전히 다양한 공격에 취약한 상태입니다.

바로 여기서 Ledger의 역할이 부각됩니다. 당사는 하드웨어 지갑 기술의 선구자로서, 고도로 숙련된 공격자를 무력화시키도록 고안된 칩이자, 암호화폐를 보호하도록 특별히 고안된 맞춤식 OS인 보안 요소를 통해 암호화폐에 대한 유례없는 수준의 보안성을 제공합니다.

다시 말해서, Ledger는 암호화폐에 대한 최고 수준의 보안성을 제공합니다. 또한 Ledger Live 앱과 결합된 Ledger 하드웨어 지갑을 통해 암호화폐를 쉽고 안전하게 관리할 수 있습니다. 자산에 대한 보안성을 저해하지 않으면서 암호화폐를 구매, 매도, 교환, 스테이킹 또는 대출해 보세요. 암호화폐 관리가 그 어느 때보다 쉽고 안전합니다!

중요 면책 고지:

Ledger 지갑을 처음 수령한 후 사용자는 다음 프로세스에 따라 장치를 반드시 초기화해야 합니다.

  • 장치에 전원 공급하기
  • PIN 코드 생성하기
  • 24개의 단어 생성하기

사용자가 사전 완료된 복구 문구 또는 PIN 코드가 포함된 장치를 수령하는 경우, 해당 장치를 절대 사용해서는 안 됩니다. 이미 다른 사용자가 사용한 장치일 수 있기 때문입니다. Ledger는 절대 제품의 Pin 코드나 복구 문구를 제공하지 않으며, 요청하는 경우도 없습니다. 이러한 경우 사용자는 Ledger 고객 지원팀에 반드시 연락해야 합니다.

아는 것이 힘이다.

자신을 믿고 배움을 멈추지 마세요. 암호화폐와 블록체인을 알아가는 것이 흥미롭다면 School of Block 동영상을 통해 암호화폐 스캐머(scammer)의 생각을 들여다 보세요.


소통하기

공지 사항은 블로그에서 확인할 수 있습니다. 홍보 문의:
[email protected]

당사의
뉴스레터 구독

새롭게 지원되는 코인, 블로그 업데이트 및 특별한 혜택 정보를 이메일로 직접 받아보세요