[해설]암호화폐 전자지갑, 속속 드러나는 민낯...오픈소스 대안 찾아야

전자지갑 해킹 사태 일지(자료-토큰인사이트)
전자지갑 해킹 사태 일지(자료-토큰인사이트)

암호화폐 전자지갑을 둘러싼 보안 논란이 뜨겁다. 가장 안전한 코인 보관함으로 꼽혔던 전자지갑까지 해커 표적이 되면서 보안 수준을 강화해야 한다는 여론이 확산되고 있다.

해킹으로 인한 암호화폐 도난 사건을 제외하더라도 최근 2년새 전자지갑 안정성 문제가 잇따르고 있다.

2017년 11월, 이더리움 지갑 패리티(Parity)는 시스템 버그 문제로 개발업체가 사용자 자산을 동결했다. 다음달 비트코인 하드웨어 지갑 트레저(Trezor)는 보안허점이 누출돼 개발사가 긴급 메커니즘을 발동해 대규모 업데이트를 단행했다. 2018년 1월에는 인텔 칩 취약점이 드러나 소프트웨어 지갑 사용자에게 이 같은 사실을 공포하는 일도 발생했다.

그 외에도 마이이더월렛은 보안사고가 발생, 2시간 동안 해커가 최소 1만3000달러에 이르는 금액을 탈취했고 올해 1월에도 일렉트럼 지갑에서 75만달러 비트코인이 탈취되는 일이 발생했다.

해킹은 2017년 이후에 두드러졌고 하드웨어와 소프트웨어 지갑에 상관없이 보안 취약사고가 발생한다. 암호화폐 지갑 시장이 대중화에는 성공했지만 안전한 기술과 관리에 있어 허점을 노출한 방증이다.

실제 현재까지 출현한 암호화폐 지갑만 약 340여종에 달한다. 전자지갑이 한번 해킹당하면 단순 코인 탈취 사고로 끝나지 않는다. 사용자 디지털 자산 손실은 물론 암호화폐 특성상 추적이 힘들다. 테러자금 등 음성으로 자금이 들어가도 이를 막을 방법이 현재로선 없다.

한국도 최근 키 보관 문제로 암호화폐거래소 코인빈이 파산, 소비자 피해가 잇따르고 있다. 이 회사 운영본부장 등이 비트코인 600개가 들어있는 콜드월렛에서 80개를 인출하고, 새롭게 생성된 520개 비트코인 프라이빗 키를 삭제해 자금을 유용했다는 주장이다.

정부 규제로 암호화폐 시장이 대중화되지 못한 상황이지만 전자지갑의 보안심사 강화는 새 어젠다로 부상했다. 특히 중앙화 보관 외에도 탈중앙화 보관이 가능한 전자지갑이 올해 시장을 주도할 것으로 전문가들은 예상한다. 전자지갑을 통한 자산관리 업무가 증가하고 있는 만큼 개인키 보관을 어떻게 해야 할 것인가가 당면 과제다. 전문가들은 중앙화 개인키 보관은 인공제어 시스템에 더욱 의존하는 추세지만 리스크를 효과적으로 통제하는 다른 수단이 필요하다고 입을 모은다.

토큰인사이트가 암호화폐 지갑 120여개 프로젝트를 분석한 결과 사용 과정에서 기술 리스크와 인공 리스크가 상존하고 있다고 취약점을 공개했다.

기술 리스크는 매개체, 개인키, 네트워크, 거래, 로그인, 자산이동 리스크로 구분된다. 인공 리스크는 공급체인, 권한 체인 리스크 등이 있다. 특히 하드웨어 지갑의 보안등급은 컴퓨터 보안 국제인증(CC EAL4)을 달성해야 하지만 기준치 미만이 35%에 달했다.

지난해 암호화폐 지갑 랭킹 10위권 중 30%도 기준 미달로 드러났다. 인증 수준을 높이고 오픈소스를 활용하는 방안이 필요하다는 지적이 확산되고 있다.

보안 전문가는 “전자지갑 취약점이 발견돼도 업그레이드를 제때 하지 못해 사고가 발생할 가능성도 매우 높다”며 “글로벌 암호화폐 지갑 120개 중 오픈소스가 차지하는 비중은 약 60%로 오픈소스 적용을 더욱 확대해야 한다”고 설명했다.

길재식 금융산업 전문기자 osolgil@etnews.com