정답은 오프라인 키, Ledger 사이너로 개인 키를 오프라인에 보관하는 방법

디지털 자산을 안전하게 지키기 위해서는 개인 키에 대한 이해가 필수적입니다. 설명하자면, 암호화폐 지갑은 실제로 암호화폐 자산 자체를 보관하지 않습니다. 자산은 블록체인상에 존재하죠. 그 대신, 암호화폐 지갑은 특정 블록체인 주소를 통제할 수 있게 해주는 개인 키를 보관합니다.

그렇다면 이것이 왜 중요할까요? 바로 프라이빗 키에 접근할 수 있는 사람이라면 누구나 사용자의 계정에 접근할 수 있기 때문입니다. 즉, 누군가 개인 키를 알아낸다면 모든 것을 잃게 됩니다.

그렇다면 공격자는 정확히 어떻게 사용자의 개인 키를 손에 넣는 것일까요?

대부분의 스캠(사기) 피해자들은 개인 키를 자발적으로 넘겨주지 않습니다. 이들은 주로 인터넷 연결을 통해 공격자에게 개인 키를 노출하게 됩니다. 간단히 말해, 인터넷 연결은 개인 키와 암호화폐 자산에 있어 가장 큰 위협입니다.

인터넷 연결이 가져오는 이러한 위협에 대응하기 위해, Ledger 기기는 보안 칩 내부에 개인 키를 오프라인 상태로 보관합니다. 이를 통해 인터넷에 연결된 기기와 그 기기에 숨어 있을 수 있는 잠재적인 멀웨어(악성 소프트웨어)로부터 개인 키를 완벽하게 분리합니다.

이것이 바로 Ledger 보안 모델의 핵심 원칙 중 하나입니다.

이 원칙이 왜 그렇게 중요한지 이해하기 위해, 먼저 개인 키를 오프라인에 보관하는 것이 왜 중요한지 자세히 살펴보겠습니다.

온라인 위협에 취약한 온라인 장치

핫 월렛(Hot Wallet)처럼 인터넷이 연결된 장치에서 직접 암호화폐 지갑을 사용할 때마다 사용자는 멀웨어(악성코드)의 위험에 노출됩니다. 장치의 보안 기능에 따라, 사용자의 컴퓨터나 스마트폰에 물리적으로 혹은 원격으로 멀웨어가 설치될 수 있습니다.

멀웨어는 다양한 형태를 띠지만, 본질적으로는 악의적인 의도를 가지고 설계된 프로그램입니다. 암호화폐 사용자를 노리는 멀웨어의 목적은 보통 다음 두 가지 중 하나입니다. 장치의 민감한 파일을 읽어내어 시드 문구(복구 문구)나 개인 키를 알아내거나, 스마트폰 및 노트북 화면의 통제권을 빼앗아 사용자가 악의적인 트랜잭션에 서명하도록 유도하는 것입니다.

핫 월렛(소프트웨어 지갑)은 스마트폰이나 노트북 같은 호스트 장치에 직접 개인 키를 보관하기 때문에 이러한 위협에 매우 취약합니다.

크게 위험하지 않게 들릴 수도 있지만, 사실 우리가 매일 쓰는 노트북이나 스마트폰은 안전하지 않습니다. 멀웨어는 점점 고도화되고 있으며, 안타깝게도 스마트폰과 노트북은 보안보다는 ‘성능’에 초점을 맞춰 설계되었습니다. 이들 장치에는 개인 키를 안전하게 보관할 수 있는 기술적 역량이 부족하며, 보안 칩으로 화면을 구동하지도 않습니다. 간단히 말해, 인터넷에 연결된 장치들은 해커가 파고들어 악용할 수 있는 너무 많은 허점을 노출하고 있습니다.

안전한 셀프 커스터디의 핵심, 오프라인 보관

장치가 인터넷에 연결되어 있다면 멀웨어가 다운로드되는 것은 너무나도 쉬운 일입니다. 온라인 위협으로부터 개인 키를 보호하는 유일한 방법은 개인 키를 오프라인 상태로 유지하고, 인터넷이 연결된 장치로부터 완벽하게 분리하는 것뿐입니다.

이를 위해서는 웹 서핑용 장치와 개인 키 보관용 장치를 분리해야 합니다. 이것이 바로 하드웨어 지갑이 존재하는 이유입니다. 하드웨어 지갑은 인터넷에 연결되지 않는 물리적인 개인 키 보관 옵션을 제공합니다.

개인 키를 보관하기 위해 하드웨어 지갑에는 칩이 필요합니다. 그리고 개인 키를 안전하게 지키려면, 이 칩은 원격 및 물리적 해킹 모두에 강력한 저항력을 갖춰야만 합니다.

Ledger 하드웨어 지갑은 인터넷에 연결된 장치와 분리된 보안 칩 내부에서 오프라인으로 개인 키를 보관하고 트랜잭션에 서명합니다. 이를 통해 노트북이나 스마트폰에 숨어 있을지 모르는 잠재적인 멀웨어로부터 개인 키를 안전하게 보호합니다. Ledger 장치가 보안 칩을 사용하는 이유는 이 칩이 오직 보안만을 위해 특별히 설계되었으며, 원격 및 물리적 해킹을 모두 방어할 수 있기 때문입니다.

또한 이 보안 칩은 Ledger의 보안 스크린을 직접 구동하므로, 화면에 표시되는 세부 정보를 온전히 신뢰할 수 있습니다. Ledger 장치는 해킹에 강한 칩을 통해 오프라인으로 데이터를 보관하며, 인터넷이 연결된 장치와는 철저히 분리됩니다. 이를 통해 각종 온라인 위협을 차단하여 사용자가 안심하고 자산을 관리할 수 있도록 지원합니다.

하지만 블록체인 시스템 자체가 사람들의 인터넷 연결을 기반으로 작동하는데, 어떻게 Ledger 장치가 오프라인에서 트랜잭션에 서명할 수 있는지 궁금해할 수 있다고 생각합니다. 지금부터 구체적으로 어떻게 작동하는지 그 과정을 살펴보겠습니다.

Ledger 장치가 오프라인으로 트랜잭션에 서명하는 방법

Ledger 장치는 트랜잭션 처리 과정을 ‘오프라인’ 작업과 ‘온라인’ 작업으로 나누어 진행합니다. Ledger 장치는 트랜잭션 서명 자체는 처리하지만, 네트워크에 트랜잭션을 전파(broadcast)하는 기능은 없으므로 스마트폰이나 노트북처럼 인터넷에 연결된 별도의 장치를 활용해야 합니다.

트랜잭션을 실행하려면 먼저 인터넷에 연결된 장치에서 해당 작업을 시작해야 합니다. 그러면 트랜잭션 세부 정보가 USB 케이블이나 BLE 및 NFC를 통해 Ledger 장치로 전송됩니다.

이 정보가 안전한 디스플레이에 표시되기 전에, Ledger OS(운영체제)는 수신된 정보의 무결성을 검증합니다. 데이터가 손상되지는 않았는지, 멀웨어가 포함되어 있거나 해킹 시도가 있는 것은 아닌지 확인하는 과정입니다.

검증이 끝나면 Ledger 장치는 보안 디스플레이에 트랜잭션 세부 정보를 띄우고 서명을 요청합니다. 이 서명 과정은 보안 칩 내부에서 완전히 오프라인 상태로 진행됩니다. 해커들은 서명이 이루어지기 전 단계에서 트랜잭션을 조작하려 하기 때문에, 이 단계는 전체 과정 중 가장 중요한 부분입니다. 하지만 Ledger 장치의 보안 칩을 사용하면 해커의 접근을 차단한 채 오프라인에서 안전하게 서명이 완료되므로 안심할 수 있습니다.

서명이 완료된 트랜잭션은 USB 케이블이나 BLE 및 NFC를 통해 다시 인터넷 연결 장치로 전송됩니다. 이미 서명을 마친 트랜잭션은 인터넷에 연결된 장치가 해킹당한 상태라 하더라도 내용을 조작할 수 없습니다.

이제 노트북이나 스마트폰은 인터넷 연결을 통해 블록체인 네트워크에 트랜잭션을 안전하게 전파할 수 있게 됩니다.

보안에 대한 Ledger의 접근 방식

오프라인 보관은 Ledger 보안 모델의 첫 번째 핵심 요소일 뿐입니다. Ledger가 전 세계에서 가장 많이 팔리는 하드웨어 지갑 회사의 자리를 굳건히 지키고 있는 데에는 그보다 훨씬 더 많은 이유가 있습니다.

Ledger 장치에는 안전한 자체 운영체제(OS)를 비롯해 몇 가지 핵심적인 보안 기능이 더 있습니다. Ledger OS는 앱들을 독립적으로 분리하여 실행할 뿐만 아니라, 시드 문구(복구 문구)나 PIN 번호와 같은 민감한 데이터를 안전하게 보관하고 보호하는 중추적인 역할을 합니다. 이를 통해 보안 칩을 구동하며, 해킹에 대한 강력한 방어력을 제공합니다. 또한 스마트폰이나 노트북과 달리 Ledger 장치의 화면은 보안 칩에 의해 직접 구동되므로, 사용자는 디스플레이에 표시되는 정보를 온전히 신뢰할 수 있습니다.

이러한 핵심적인 기술적 특징 외에도 Ledger 장치는 PIN 코드 기능을 제공합니다. 즉, Ledger 장치를 분실하여 타인의 손에 들어가더라도 아무나 임의로 열어볼 수 없습니다. 또한 당사의 화이트 해커 팀인 Ledger Donjon은 끊임없이 장치를 테스트하며 보안 요구 사항을 엄격하게 정의하고 있습니다. 이와 동시에 전담 펌웨어 팀은 갈수록 진화하는 스캠(사기) 수법에 발맞춰 장치의 방어력도 함께 진화할 수 있도록 이러한 보안 기능들을 지속적으로 개발합니다.

자산을 직접 통제할 수 있는 하드웨어 솔루션과 진정한 의미의 안전한 셀프 커스터디를 시작할 준비가 되셨다면, 더 이상 망설일 이유가 있을까요? 안전한 셀프 커스터디는 결코 복잡하지 않습니다. 지금 바로 Ledger를 만나보세요!