복구 문구란?
| 주요 시사점 |
| — 암호화폐 지갑에는 개인 키가 들어 있습니다. 그렇다면 암호화폐 지갑을 분실하면 개인 키도 분실한 것일까요? — 비밀 복구 문구는 암호화폐 지갑에 저장된 모든 개인 키의 백업입니다. 복구 문구만 있으면 다른 지갑에서 본인의 모든 자금을 복구할 수 있습니다. — 암호화폐 관리 측면에서 가장 민감하게 다루어야 하는 데이터가 바로 복구 문구입니다. — 복구 문구의 안전한 관리는 절대 타협의 대상이 될 수 없습니다. 이제 복구 문구 관리의 필수 사항을 함께 살펴볼까요? |
지난 글에서 개인 키를 진정으로 안전하게 보관하는 유일한 방법은 하드웨어 지갑에 보관하는 것이라고 설명한 바 있습니다. 하드웨어 지갑(즉, 콜드월렛)은 인터넷 연결을 통해 침투하는 해킹에 잘 견디기 때문입니다.
그런데 여기서 또 다른 중요한 질문을 제기할 수 있습니다. 키가 지갑 내부에 보관되어 있는 경우, 그 지갑이 있어야 암호화폐에 액세스할 수 있다는 의미일까요?
한 마디로 답하면 그렇지 않습니다. 블록체인에 존재하는 자산과 그 소유자 사이에 끼어들 수 있는 것은 아무 것도 없습니다. 설령 지갑이라도 말이죠. 이 글에서는 비밀 복구 문구가 무엇인지와 그 사용 방법을 설명하겠습니다.
비밀 복구 문구는 무엇일까요?
암호화폐 지갑을 설정하면 무작위로 이루어진 12, 18 또는 24개의 단어 세트를 받게 됩니다. 이 단어는 사용하는 암호화폐 지갑의 유형에 관계없이 주어집니다. 이는 “비밀 복구 문구” 또는 “시드 문구”라고도 불립니다. 지갑이 보호하는 모든 개인 키의 니모닉 버전입니다. 여러 개인 키를 24개의 단어로 완성했다고 할까요?
개인 키는 사람들의 눈에 띄지 않는 곳에 보관하는데, 굳이 이 문구가 꼭 필요한 것일까 하는 의구심이 들 수도 있습니다. 한마디로 이는 자산에 대한 통제권과 관련이 있습니다.
블록체인 주소와 연결
암호화폐 지갑을 사용해 여러 계정에 대한 개인 키를 여러 개 보관하고 있다고 상상해 보세요. 지갑을 분실했거나 도난당했거나, 또는 소프트웨어 지갑의 경우, 앱 충돌로 액세스가 차단되어 어느 날 갑자기 지갑에 액세스할 수 없다고 생각해 보세요.
지갑에 액세스할 수 없으니 본인 소유의 모든 암호화폐가 사라져버린 걸까요? 대답은 "아니오"입니다. 암호화폐가 지갑 자체가 아니라 블록체인에 있기 때문이지요. 지갑은 단순히 해당 블록체인 주소에 연결하는 개인 키를 보호합니다.
블록체인 주소를 위한 예비 키
비밀 복구 문구의 목적은 모든 개인 키에 대한 백업 역할을 수행하는 것입니다. 지갑이 없어도 이 문구만 있으면 블록체인의 모든 주소로 연결됩니다.
이 문구만 있으면 다른 지갑에서 기존의 모든 키를 복구해 블록체인의 자금을 회수할 수 있습니다. 다시 애기해서 특정 지갑 제공업체에 의존할 필요가 없다는 뜻입니다. 복구 문구가 있는 한 어디서나 본인의 암호화폐에 액세스가 가능하니까요.
또한 모든 암호화폐 지갑에서 이 복구 문구를 인식합니다
복구 문구의 특별한 점 중 하나는 처음에 어떤 지갑에서 생성했는지에 관계없이 거의 모든 다른 암호화폐 지갑에서 인식이 가능하다는 점입니다.
예를 들어 X 업체의 암호화폐 지갑을 사용해 개인 키를 관리해 왔는데 이제 다른 지갑에서 이를 복구해야 하는 상황을 가정해 보겠습니다. 간단히 Y 업체의 새 장치에 이 문구를 입력하기만 하면 됩니다. 모든 계정이 이 새 장치에 즉시 복구됩니다.
어떤 의미에서 복구 문구는 블록체인 상의 개인의 지문과 같습니다. 사용자의 모든 주소를 추적하고 어디에서나 액세스가 가능하게 해주니까요.
복구 문구 사용법
여러분이 하드웨어 장치를 분실한 상태에서 암호화폐에 대한 접근 권한을 복구하려 한다고 가정해볼까요? 암호화폐 지갑을 처음 설정할 때 메모해 두었던 복구 문구나 24개의 단어를 다른 지갑에 입력하기만 하면 됩니다. 그러면 모든 개인 키가 새 장치로 복구됩니다.
하지만 여기서 또, 복구 문구만 있다면 누구나 자금에 액세스 할 수 있지 않을까? 하는 또 다른 의문점을 낳게 됩니다.
복구 문구가 본인의 가장 큰 약점이 되버리는 것 아니냐는 것이죠.
한 마디로 답하자면, 네, 그 말이 맞습니다. 복구 문구를 손에 넣은 사람이라면 누구나 해당 문구가 나타내는 모든 암호화폐 키에 즉시 액세스할 수 있습니다. 따라서 해당 암호화폐는 모두 사라진 것이라고 볼 수 있습니다.
암호화폐 보안에 대한 가장 큰 위협은 복구 문구의 보관과 관련이 있습니다. 일단 누군가가 복구 문구에 액세스할 수 있게 되면, 신분증, 개인정보, 최초 암호화폐 지갑, 그 어떤 것도 필요하지 않습니다. 그렇기 때문에 잘 보관해야 하는 것입니다.
비밀 복구 문구를 보호하는 방법
- 정확하게 적어 두기
당연한 소리지만 가장 먼저 해야 할 일은 문구를 올바르게 적는 일입니다. 한 단어라도 놓치거나 단어의 순서를 혼동하면 암호화폐를 복구할 수 없습니다.
- 안전한 저장 매체 선택하기
아시다시피 복구 문구는 지갑 전체에 대한 유일한 백업 수단입니다. 따라서 쉽게 파괴할 수 있다면 아무 소용이 없습니다. 이 문구를 세심하게 기록하는 것도 생각해 볼 만한 옵션입니다.
그런데 문구를 종이에 적어두면 화재나 물에 취약할 수 있습니다. 더 현명한 방법은 Cryptosteel Capsule Solo와 Billfodl과 같은 액세서리를 사용하는 것입니다. 이 두 제품 모두 강철 소재의 백업 장치에 복구 문구를 기록하기 때문에 화재나 물로 인한 손상, 또는 기타 물리적 위협을 차단할 수 있습니다.
- 안전하게 저장하거나 보조 백업 장치에 시드 문구로 백업해 두세요.
– 절대 이 문구를 컴퓨터, 스마트폰, 또는 기타 인터넷이 연결된 장치에 입력해서는 안됩니다. 컴퓨터가 해킹되거나 나쁜 사람에게 노출되면, 범죄자가 24개의 단어에 액세스하여 모든 것을 빼앗아 갈 수 있습니다.
반드시 본인만 알고 있는 오프라인 장소에 문구를 안전하게 보관해야 합니다. 이 단계에서 스토리지 선택의 최우선 고려사항은 보안력과 기밀성입니다. 최선의 선택지는 이 문구를 하나 이상의 추가 하드웨어 장치(각각 PIN을 통해 보호되는)에 시드 문구로 백업해 두는 것입니다. 그러면 메인 지갑을 분실하거나 파손한 경우 백업으로 사용할 수 있습니다.
- 누구에게도 알려주지 않기
복구 문구를 아무에게도 알려주지 마세요. 다른 사람이 이 정보를 알 이유가 없습니다. 일반적인 피싱 사기에서 스캐머들은 고객 서비스 상담사를 사칭해 지원 절차의 일부라며 이 문구를 물어 봅니다. 당연히 의심할 여지 없는 함정입니다. 고객 서비스 상담사가 고객 지원을 위해 복구 문구가 필요한 상황은 있을 수 없습니다.
다음의 간단한 규칙을 지키면 암호화폐를 안전하게 지키는 데 도움이 됩니다. 또한 이 글을 읽고 일반적인 피싱 시도에 대한 이해와 경각심을 높여 보세요. 이 글에는 피싱 시도로부터 암호화폐를 안전하게 보호하는 팁을 자세히 설명합니다.
사용자에게 가장 중요한 24개의 단어
복구 문구는 단순히 보안을 지원하는 수단이 아닙니다. 그 보다는, 지갑이나 특정 주체로 인해 사용자의 블록체인 액세스가 제한되지 않게 하는 수단입니다. 또한 가장 처음 글에서 언급했듯이 이는 전체 블록체인의 목표이기도 합니다.
이제 직접 암호화폐 관리를 시작할 준비가 거의 마무리되었습니다. 그 전에 먼저 다른 몇 가지 사항을 먼저 살펴보고 가겠습니다. 다음 글에서는 암호화폐 소유자로서 직면하게 될 주요 위협 요소와 이에 맞서 본인을 보호하는 방법에 대해 알아보겠습니다.