콜드월렛: 비트코인 그리고 알트코인으로 부르는 암호화폐는 한때의 도박취급을 넘어 이제는 자산시장에 상당히 많이 들어와 있는 하나의 자산이 되었음을 부정하기 어렵습니다. 미국을 미롯한 일부 국가에서는 정부에서 자산으로 인정했으며, 아직 애써 부정하고 있는 우리나라도 자산으로서 인정하는 것은 시간문제라고 보여질 수 밖에 없는 큰 흐름이 되었습니다.
하지만, 암호화폐의 편리성이 가진 장점은 여전히 양날의 검인 것이 사실입니다. 2024년 한해에만 수조원에 달하는 해킹피해가 있었다고 하니 말입니다. 기존 금융자산이라면 상상하기 힘든 일이지만, 아직 자리를 잡아가고 있는 단계인 암호화폐인 만큼 그동안은 생각하지 못했던 문제도 준비하게 되는 것 역시 시대의 흐름이 아닐까 싶습니다.
이번 포스팅에서는 제가 구매하게 된 콜드월렛 렛저 Ledger Flex 구매기를 왜 구매를 결정하였고 어떤 장점이 있으며, 물건을 보면서 그만한 가치가 있는지에 대해 저의 생각을 담아 간단히 적어보도록 하겠습니다. 암호화폐 관련해서는 처음 적어보는 포스팅인데, 제가 엔지니어인 만큼 금융적인 측면 보다는 아무래도 기술적인 점을 조금 더 적게 되지 않을까 싶습니다.
Table of Contents
콜드월렛: 해킹 위협에 대한 아날로그적 대안
비트코인이 기존 자산보다 뚜렷한 장점을 보이는 것은 수년 전부터 어느정도 알고는 있었지만, 이를 사람들이 받아들일지는 의문이었습니다. 기술이 좋아도 사람들의 선택을 받지 못하는 경우는 그 전에도 여럿 있었으니 말입니다. 그래서 약간의 희망을 가지고 없어져도 큰 문제는 아닐 수준의 아주 약소하게 모아보던 비트코인과 일부 다른 암호화폐가 어느덧 상승장을 지나면서 결코 적지 않은 자산으로 불어나면서 슬슬 보안에 신경써야겠다는 생각이 커지게 되었습니다.
블록체인 해킹은 불가능한 것이 아니었나
비트코인이 자산으로서 큰 호응을 받을 수 있었던 특징 중 하나가 바로 블록체인 기반의 철통같은 보안입니다. 기술적인 자세한 내용을 적자면 내용이 너무 길어지니, 물리적으로 해킹이 불가능하도록 여러 감시가 붙는 방식이라는 정도로만 적어보도록 하겠습니다.
블록체인을 통으로 해킹하여 자산의 상태를 조작하는 것은 아무리 좋은 컴퓨터를 가지고 와도 현실적으로 불가능합니다. 마치 사람이 100m를 0.1초 만에 달려야 하는 정도의 불가능입니다. 하나의 시스템 해킹도 어려운데, 수많은 노드(감시자)를 동시에 짧은 시간 안에 해킹하여 똑같이 조작하지 않으면 실패하게 때문입니다. 즉, 자산이 보관되는 금고를 터는 것은 불가능한 것이 맞습니다.
해킹되는 것은 사용자 지갑
그럼에도 불구하고 해킹으로 인한 피해가 끊이지 않는 이유는 비트코인이 해킹되서가 아니라 이를 소유한 사람의 계정이 해킹되어서 입니다. 은행으로 비유하면 금고를 털 수는 없지만 고객의 통장과 비밀번호를 흠쳐 돈을 인출하는 것과 비슷하다고 볼 수 있겠습니다. 현실에서도 강도가 은행을 직접 터는 경우는 거의 없는데 반해 보이스피싱 등 개인을 노려 금전적인 사기를 치는 경우는 많이 볼 수 있는 것도 비슷한 현상이라고 볼 수 있습니다.
비트코인을 비롯한 암호화폐는 ‘지갑’이라고 부르는 일종의 계정을 통해 해당 블록체인 내에서 거래(transaction)을 요청합니다. 은행 통장과 마찬가지로 지갑과 비밀번호가 노출되면 일반적인 송금으로 암호화폐를 흠쳐가는 것이 가능해지는 것입니다.
핫 월렛 vs 콜드월렛
이러한 개인 보안문제와 연관되어 나오는 개념이 제가 구매한 렛저와 관련이 있는 핫월렛(Hot Wallet)과 콜드월렛(Cold Wallet) 입니다. 이 둘은 본질적으로 지갑의 인터넷 연결 여부로 구분됩니다.
핫 월렛 Hot Wallet
용어가 썩 와닿지는 않지만, 핫월렛은 항상 인터넷이 연결되어 언제나 소유주가 인터넷을 통해 접근하거나 암호화폐 네트워크를 이용할 수 있는 상태를 유지하고 있는 지갑을 말합니다. 대표적으로 ‘업비트’, ‘빗썸’, ‘바이낸스’ 지갑과 같이 언제나 인터넷에 연결된 지갑을 핫 월렛 이라고 합니다.
모든 지갑은 거래를 위해서는 인터넷이 필요하지만, ‘항상’ 연결되어 있다는 점이 중요합니다. 1년 365일 연결되어 있으니 언제 어떻게 해킹시도가 들어와도 이상하지 않다는 점이 가장 큰 보안이슈인 지갑입니다. 그렇다고 연결을 끊을 수도 없는 형태이죠. 이와 반대로 인터넷이 연결되어 있지 않은 지갑을 콜드월렛 이라고 합니다.
콜드월렛 Cold Wallet
제 아무리 뛰어난 해커라고 해도 인터넷이 연결되지 않은 시스템을 해킹할 수는 없습니다. 연결이 되야 뭘 빼낼텐데 접근 조차 안되는 것이니 말입니다. 핸드폰이 안터져서 보이스피싱을 할 수 없는 상황과 유사하다고 볼 수 있습니다. 콜드월렛은 이런 상황을 최대한 활용하여 평상시에는 컴퓨터를 통한 해킹 자체가 불가능하도록 방어하는 상당히 아날로그적인, 그러면서도 효과적인 해킹 대응책으로 볼 수 있습니다.
콜드월렛 역시 거래가 필요할 때는 PC 혹은 스마트폰을 통해 인터넷에 연결해야 합니다. 이렇게 연결된 상태는 핫 월렛과 같은 상황이 된다고 볼 수 있으나, 그 시간이 일반적으로 거래하는 동안이라는 상대적으로 짧은 시간에만 유지되기 때문에 해킹의 가능성이 핫 월렛과는 비교하지 못할 만큼 낮습니다.
하드웨어 지갑(하드월렛)은 무엇
비트코인을 비롯한 암호화폐는 많은 분들이 이제는 어느정도 아시다싶이 블록체인 네트워크 안에서 분산되어 저장됩니다. 즉, 나의 지갑은 이 네트워크에 접근하기 위한 수단일 뿐 지갑에 돈이 들어있지는 않습니다. 이런 점에서는 ‘지갑’ 보다는 ‘통장’이 더 어울리는 이름이 아니었을까 싶습니다.
각 지갑은 일종의 비밀번호와 같은 ‘Key‘를 두개 저장하고 있습니다. 이름은 ‘Public Key‘와 ‘Private Key‘라는 이름으로 불리는데, 이 역시 보안기술과 관련된 전문내용이라서 이 포스팅에서는 단순화 하여 ‘비밀번호 키‘로 부르도록 하겠습니다. 이러한 비밀번호 키를 인터넷에 연결되지 않은 곳에 보관하는 방식의 지갑을 콜드월렛이라고 구분하는 것입니다.
콜드월렛에는 여러 종류가 있습니다. 가장 간단한 방식으로 증명서마냥 종이에 비밀번호 키를 프린트하여 보관하는 방식이 있습니다. 컴퓨터를 통한 해킹에서는 안전하지만, 현실에서의 도난에는 극히 취약하게 때문에 보안상 좋다고 볼 수 없는 방식입니다.
‘하드월렛’ 이라고도 불리는 하드웨어 지갑은 지갑의 기능 중 이 비밀번호 키를 인터넷에 연결되지 않은 저장장치에 저장하는 방식을 말합니다. 비밀번호 키는 알아내는 것은 어렵지만 결국 문자열이기 때문에 용량 자체는 비트코인 기준 64에 해당하는 64 byte 밖에 되지 않습니다. (참고로 1 Mbyte(메가바이트)는 1,048,576 byte 입니다.) 즉, 저장장치의 기능만 할 수 있는 메모리 장치면 원론적으로는 하드웨어 지갑의 역할을 할 수 있습니다.
그러나, 일반 USB 메모리를 하드웨어 월렛으로 사용하기에는 어딘가 믿기 어려운 구석이 있습니다. 여러 이유 중에서도 누군이 이 USB를 가져가면 비밀번호 키를 알아낼 수 있기 때문에 어떤 면에서는 보안에 더 취약하다고 볼 수 있으며, 비밀번호 키를 담은 파일을 암호화 하여 보관한다고 하면 거래시 마다 매우 불편을 겪을 수 밖에 없습니다.
이런 문제를 해결하고자 등장한 것이 렛저와 같은 하드웨어 월렛 제품입니다. 비밀번호 키를 암호화 하여 보관하면서도 거래가 필요할 때는 간단히 비밀번호 키를 이용할 수 있게 개발된 USB장치라고 볼 수 있습니다.
하드웨어 지갑을 잃어버리거나 고장나면
정보를 하드웨어에 저장한다는 점에서 마치 암호화폐를 장치 안에 저장한다는 인식을 주기 쉬우나 사실 위에서 언급한 바와 같이 애초에 지갑에는 암호화폐가 저장되지 않습니다. 블록체인을 통한 보안이 최강점인데 이를 독립적으로 한 지갑에 저장한다면 큰 모순이겠죠. 즉, 하드웨어 지갑이 고장나거나 분실되어도 나의 자산은 블록체인 네트워크 안에 그대로 저장되어 있습니다.
중요한것은 다시 나의 자산에 접근할 수 있는지 여부겠습니다. 렛저와 같은 하드웨어 지갑은 이런 상황에 대비하는 차원에서 처음 사용하는 시점에 24개의 영문 단어의 조합을 일종의 복구 키라고 알려줍니다. 처음에 딱 한번 알려주는데, 이를 잘 보관하고 있다가 장치를 사용할 수 없는 상황이 오면 이 복구 분장(Recovery Phrase)을 이용해 다른 장치로 비밀번호 키를 복원할 수 있도록 되어 있습니다. 즉, 렛저를 도난당하거나 렛저가 고장나도 새로 하나 더 사서 가지고 있던 복구 문장을 이용해 가지고 있던 자산에 그대로 접근할 수 있습니다.
이 말은 결국 이 복구 문장이 보안의 양날의 검이라는 말도 됩니다. 다른 사람이 나의 복구 문장을 알고 있으면 나의 자산을 손쉽게 다 가져가버릴 수 있다는 말이 되기 때문입니다. 이러한 이유로 렛저에서도 절대 복구 문장을 컴퓨터에 저장하거나 다른사람들에게 알려주지 말것을 경고합니다.
하드웨어 지갑의 가격
용량은 일반 USB보다 비교할 수 없을 만큼 작으면서도 가격은 구입을 생각하다가도 흠칫할 정도로 생각보다 저렴하지는 않습니다. 렛저를 기준으로는 가장 저렴한 Nano S Plus가 판매 가격만 $79.00로 부가세 까지 (한국에서 구매한다면 배송비도) 해서 10만원이 넘습니다. 이 모델은 블루투스 기능이 없기 때문에 아이폰과 사용하려면 블루투스 기능이 있는 Nano X 이상 모델을 구매해야 하는데, Ledger Nano X의 판매가는 $149.00으로 약 20만원 정도 생각해야 합니다.
저의 경우에도 가격때문에 망설이면서 수개월 고민하던 중이었는데, 마침 연말 이벤트가 있는 것을 보고 구매하게 되었습니다. 가끔 렛저 구매시 비트코인을 조금 주는 방식의 행사를 했었는데, 이번에는 Flex 모델 구매 시 $70 상당의 비트코인을 주는 것을 보고 큰 고민없이 구매했습니다. Ledger Flex의 판매가는 $249.00 이지만, $70에 해당하는 비트코인을 받는다고 생각하면 Nano X 보다 조금 더 써서 터치스크린 기능과 (아직은 이렇다할 기능은 없지만 나중을 기약하는) NFT 기능이 있는 Flex를 사는 것이 나쁘지 않겠다는 생각이 들었습니다.
참고로, Nano X 역시 $40 상당의 비트코인 행사를 했었기 때문에 Flex와 Nano X의 실질적인 가격차이는 $179 – $109 = $69로 지금 환율로 10만원 정도 됩니다.
업비트 지갑 계속 사용하면 안되나
하드웨어 지갑 가격을 보면 자연스럽게 드는 생각이 그냥 거래소 지갑 계속 쓰면 안되는지 입니다. 실제로 한국 대표 거래소인 업비트와 빗썸의 보안은 전세계적으로 보더라도 꽤 높은 수준으로 알려져 있습니다. 모든 거래에 네이버나 카카오 등 민간 인증서를 사용하도록 되어있는 점도 그렇고 보안구축과 유지에 100억 단위의 금액을 투입하는 것으로 알려져 있고, 최근에는 해킹 사고가 없다는 점도 강조하고 있습니다.
업비트나 빗썸과 같은 거래소 지갑은 직접적인 해킹 외에도 몇가지 리스크를 안고 있습니다.
거래소 지갑은 내 소유가 아니다
은행 거래에서는 고객이 통장과 비밀번호를 가지고 거래를 요청하지만, 거래소의 경우에는 조금 차이가 있습니다. 암호화폐 지갑의 핵심인 비밀번호 키를 정작 고객을 알 수 없고 거래소에서 내부적으로 관리하기 때문입니다. 예를 들어, 업비트 계정을 만들어 지갑이 생기면, 이 지갑으로 거래를 할 수 있는 비밀번호 키는 업비트가 관리하고 고객은 이를 알 수 없습니다. 고객의 실수로 비밀번호 키가 유출되는 사고를 방지하려는 목적이 크겠지만, 결론적으로 이 지갑의 주인은 고객이 아니라 업비트가 되는 것입니다. 즉, 업비트가 털리면 내 코인도 털릴 가능성이 매우 높습니다. 개인 지갑보다 비교도 안될 정도의 자금을 소유하면서도 모두에게 잘 알려져있는 거래소 서버는 지금도 수도없이 많은 해킹시도가 이어지고 있을 것입니다. 지금은 거래소에서 잘 방어하고 있는 상태라는 정도로 이해하면 맞을 것 같습니다.
소유권이 거래소에만 있다는 점은 잠재적으로는 해킹 외에도 꽤 심각한 리스크를 의미할 수도 있습니다. 지금은 업비트나 빗썸 등의 거래소 운영 상태가 좋고 지속적으로 자산이 잘 관리되고 있음을 어필하고 있지만, 거래소 규모 세계 3위였던 FTX가 몰락했던 길을 가지 못하는 것 역시 아닙니다. 즉, 지금은 괜찮아도 언제 어떻게 잘못 될지 않는다는 보장은 없는 채로 믿음으로 가져가는 상태라는 것입니다.
거래소 지갑의 거래는 거래소의 통제를 받는다
비트코인을 비롯한 암호화폐가 시작된 계기이자 최고의 장점은 단연 탈중앙화에 있는데, 거래소 지갑에 있는 자산은 아이러니하게도 거래소의 통제를 받을 수 밖에 없습니다. 이런 문제는 업비트나 빗썸 등 한국에 있는 원화 거래소를 이용하시는 분들이라면 모두 가진 상태 입니다. 대표적으로 트래블룰이 대표적인 거래소 통제의 예가 되겠습니다. 본인 인증이 확실한 일부 국내 및 소수의 해외 거래소 지갑 외에는 100만원 이상의 암호화폐를 송금할 수 없는데, 이 때문에 개인 콜드월렛으로 송금하는 것이 상당히 번거롭고 비용이 더 들 수 밖에 없습니다. 이 트래블룰이라는 것은 정부 정책에 따라 언제든 더 까다로워질 수 있는 규제라는 점은 한국 거래소의 큰 제약이라고 생각합니다.
트래블룰 외에도 언제든 새로운 제약이 생길 수 있고, 이는 자산을 보관하는 입장에서는 리스크일 수 밖에 없습니다. 저는 업비트를 통해 암호화폐를 매수하는데, 특정 코인들의 입출금이 서버 점검을 사유로 예고없이 막혀버리는 일이 종종 있습니다. 만약 자금 이동이 시급한 상황에 갑작스러운 서버점검으로 입출금이 무제한 막힌다면 이는 내 통제에 있는 자산이라고 보기 난해할 수 있을 정도입니다.
무엇보다, 세금 관련 정책이 구체화 되어가면서 앞으로 늘어날 정부의 규제에 따를 수 밖에 없는 거래소이기 때문에, 개인 지갑에 비해 제약이 늘어날 것이 분명해 보입니다.
거래소 서버 상태에 의존
간혹 거래소의 의지와는 무관하게 갑작스럽게 거래요청이 폭증하면서 서버가 터져버리는 경우가 있습니다. 최근에는 계엄 선포 직후 아예 거래소 접속 자체가 안될 정도로 서버가 마비되는 상황도 많은 분들이 겪으셨을 것입니다. 이런 경우가 가끔 한번씩 발생되는데, 이럴 때 마다 출금을 생각하게 된다면 불안할 수 밖에 없습니다.
렛저 구매하고 비트코인 받기
콜드월렛을 구매하고자 하지만 행사기간을 놓쳐 구매를 망설이는 중이라면, 아래 레퍼럴 코드를 통해 행사기간 외에도 렛저 구매시 비트코인을 받는 조건으로 구매할 수 있습니다. 저와 같이 Flex를 구매한다면 $20, Nano X를 구매한다면 $10에 해당하는 비트코인을 받을 수 있으니 콜드월렛을 구매하고자 하는데 행사기간이 아니라면 좋은 기회가 될 수 있을 것 같습니다.
마무리
이번 포스팅에서는 암호화폐 콜드월렛, 그 중에서도 하드웨어 지갑 제품인 렛저 Ledger Flex의 구입기를 구입을 결심하게 된 이유와 콜드월렛이 거래소 지갑과 어떻게 다른지와 함께 적어보았습니다. 제품 자체가 가격이 낮지 않은 만큼 고민을 많이 했지만, 거래소에 모든 자산을 담아두는 것이 어떤 리스크를 안고 있는것인지를 파악할 수록 안전한 개인 지갑의 필요성을 크게 느끼며, 암호화폐 자산의 규모가 작지 않다면 충분히 가치가 있다고 생각하며 만족스러운 구매라고 느끼고 있습니다. 저렴한 제품이라고 해서 보안이 낮은 것은 아니고 사용성의 차이이니, 비용이 부담되어 구매가 망설여진다면 저가형 모델이라도 콜드월렛을 이용하는 것이 암호화폐 보안에 큰 도움이 될 것이라고 생각합니다.
아직 많이 사용해 본 상태는 아니고 이제 막 열어보고 초기설정 해본 단계이기 때문에, 사용 후기나 거래소 지갑과 비교하여 개인 지갑이 가지는 장단점에 대해서는 추후에 더 적어보도록 하겠습니다.