암호통화 월릿: 위탁형 vs 비위탁형

위탁형 혹은 중앙화 월릿은 비위탁형 월릿에 비해 안전하지 못하다는 비판에 직면하고 한다. 이러한 인식은 일반적이긴 하나 과연 오늘날 월릿의 보안구조를 제대로 고려했는지는 의문스럽다. 이하에 위탁형 솔루션이 보안상 어떻게 개선되고 사용자 선호를 이끌어 냈는지 살펴본다.

안전 측면에서 사람들은 대체로 비위탁형 월릿이 위탁형에 비해 낫다고 여긴다. 하지만 비위탁형 앱의 취약점은 종종 사용자가 보유금을 백업하기 전에 데이터가 탈취되는 결과를 야기하며 관련하여 Gatehub 월릿 사용자들의 비밀번호가 뚫린 사례를 생각할 수 있다. 비위탁형 월릿은 보유금의 안전을 사용자의 주의에 맡기기 때문에 사용자 측에서 보유금을 잃을 경우 보통 이를 복구할 방법이 없다. 비위탁형 앱과 달리 중앙화 혹은 위탁형 월릿은 보유금 접근을 언제든 복구할 수 있도록 한다. 아울러 위탁형 월릿은 사용자 입장에서 암호통화 월릿을 사용하는 기술적 과정을 훨씬 쉽게 만들기도 한다. 위탁형 월릿 플랫폼은 초심자가 암호통화 시장에서 어떻게 활동할지 안내하고 기능을 개선함으로써 사용자 편의성 증대를 우선시하는 경우가 많다.

월릿에 따라 보안기능은 다양하다. 우선 비위탁형 월릿을 보면 보안절차를 설정할 수 있다. 이중인증(2FA), PIN, 이메일과 같은 일반적인 보호장치 외에 TOR 프록시, 마스터시드, 서면월릿 복구 등의 다양한 선택지가 제공된다. Exodus, Armory 등 일부 위탁형 월릿은 이중인증을 지원하지 않으며 Exodus의 경우 PIN 기능도 없다. 이러한 기능부족은 회사 측에서 사용자 데이터를 보관하지 않으려는 결정에 따른 결과지만 개별 사용자 입장에서는 보유금을 보다 강하게 관리하고자 원할 수 있다.

이 부분에서 위탁형 솔루션이 장점을 가진다. 예를 들어 Lumi 월릿의 경우 터치, 안면인식, 핀코드, 12자 백업문구 등을 지원한다. 또한 Freewallet은 다중서명 거래인증, 인출한도 설정, 세션 사용량 및 비정상 로그인 시도 통제 등의 기능을 제공한다. Freewallet은 위에 언급한 Gatehub 사고에서 140만에 달하는 사용자 데이터가 탈취된 사례를 염두에 두고 생소한 IP 주소로부터의 로그인 시도를 경고한다. 사용자가 그러한 경고를 받는다면 모든 비밀번호를 바꾸는 게 좋다. BitMax, Binance 월릿 또한 이러한 수준의 보안대책을 갖추고 있다. 이 정도의 기능이라면 보유금의 안전한 관리는 큰 문제가 아니다.

해커는 사용자 계정에 로그인하여 사용자의 연락처, 결제정보, 신상정보를 탈취할 수 있다. 개인정보가 있는 데이터베이스가 해킹당하는 일이 염려된다면 몇 가지 대응요령이 있다. 우선 인터넷을 통해 본인 이메일이 해킹됐는지 확인한다. 만약 그렇다면 본인 비밀번호가 얼마나 노출됐는지 알아본다. 한편 자신의 보안수준이 어느 정도인지 확인하는 간단한 테스트도 있다. 최적의 보안수준을 달성하기 위한 방법을 이해함으로써 암호통화 계정을 보호할 수 있다.

참고: https://freewallet.org/blog/protect-wallet-unauthorised-access#how-protect-account

이상의 비교를 본다면 개인 암호통화 계정을 보호한다는 측면에서 중앙화 서비스는 사실 비위탁형에 비해 크게 떨어지지 않는다고 할 수 있다. 사용자 보유금에 대한 책임 그리고 시장 경쟁력 유지라는 요인으로 인해 중앙화 서비스 역시 월릿 사용자에게 제공되는 보안기능을 지속적으로 강화하고 있다.

Are Custodial Wallets Better Than Non-custodial Solutions?

Julia Sakovich, 2020.2.20.

https://www.coinspeaker.com/custodial-wallets-non-custodial/

<소프트메이트>

암호통화, 정보기술, 보안제품 블로그