'코인게이트' 김남국의 숨겨진 보관소?…'콜드월렛'이 뭐길래
-
기사 스크랩
-
공유
-
댓글
-
클린뷰
-
프린트
김남국 수사 핵심으로 떠오른 콜드월렛
해킹에 취약한 핫월렛보다 보안성 뛰어나
추적 어려워 가상자산 은닉용으로 쓰이기도
개인키 분실시 무용지물…"관리에 주의해야"
해킹에 취약한 핫월렛보다 보안성 뛰어나
추적 어려워 가상자산 은닉용으로 쓰이기도
개인키 분실시 무용지물…"관리에 주의해야"
김남국 무소속 의원발 '코인게이트'가 일파만파 퍼지고 있는 가운데 해당 의혹을 조사 중인 검찰이 지난 19일 김 의원의 '콜드월렛' 거래 내역을 확보했다고 밝혔다.
콜드월렛을 통해 김 의원이 보유하고 있는 가상자산(암호화폐)을 추가로 밝혀낼 수 있을 것으로 전망되는 만큼 추후 검찰이 김 의원의 실물 콜드월렛 압수수색에 나설 가능성도 점쳐진다.
그렇다면 이번 수사의 핵심으로 떠오른 콜드월렛이란 무엇일까.
가상자산을 보관하는 지갑의 종류에는 크게 콜드월렛과 핫월렛으로 나뉜다. 이 둘을 나누는 기준은 인터넷의 연결 여부다.
콜드월렛은 인터넷이 연결되지 않은 실물 가상자산 보관 장치를 의미한다. 쉽게 말해 '오프라인 가상자산 지갑'인 것이다. 콜드월렛 보유자들은 온라인이 아닌 오프라인을 통해 공개 키(Public Key)와 개인 키(Private Key)를 생성 및 보관해 온라인 해킹 위험을 방지한다. 여기서 공개키는 이메일 주소, 개인 키는 암호와 같은 역할을 한다. 거래소를 통한 거래와 달리 복잡하고 많은 절차를 거쳐야 하는 콜드월렛의 주요 목적은 자금을 장기간 안전하게 보관하는 데 있다. 오랜 기간 어떤 이의 간섭 없이 차갑게 식은 채 보관돼 있다는 의미로 콜드월렛이라 통용되기도 한다.
아울러 콜드월렛에 들어있는 자산을 훔치기 위해서는 콜드월렛을 물리적으로 소유하고 접근에 필요한 개인 키를 얻어야 하는 만큼 피싱링크, 해킹 등에 취약한 핫월렛과 비교해 뛰어난 보안성을 가지고 있다.
앞서 세계 3대 가상자산 거래소 중 하나였던 FTX의 파산 등 사태로 중앙 집중식 플랫폼과 중개자에 대한 불신이 커지면서 콜드월렛에 대한 수요가 늘어나기도 했다. 믿고 이용하던 거래소에 보관한 자산이 한순간에 사라지면서 스스로 자산을 관리하려는 투자자들이 많아진 것이다.
대표적인 콜드월렛 제조사 '렛저(Ledger)'의 파스칼 코티에(Pascal Gauthier) 최고경영자(CEO)는 지난 3월 블룸버그와의 인터뷰를 통해 "렛저는 FTX가 챕터11 파산 신청을 한 11월에 가장 높은 판매량을 기록했다"며 "전 세계 가상자산의 20% 이상이 렛저를 통해 보관되고 있다"고 밝힌 바 있다. 비트코인(BTC) 총 공급량의 80% 가량이 콜드월렛을 통해 보관되고 있다는 분석도 나올 만큼 콜드월렛의 인기는 나날이 높아지고 있다.
유민호 국내 블록체인 지갑 '디센트' 공동창업자는 "소프트웨어 지갑, 즉 핫월렛은 윈도우, 안드로이드와 같은 개방된 환경에서 동작하기에 콜드월렛에 비해 보안이 취약하다"며 "자산을 옷장(핫월렛)에 두느냐, 개인금고(콜드월렛)에 두느냐의 차이로 볼 수 있을 것"이라고 설명했다. 이처럼 오프라인을 통해 관리되는 콜드월렛은 모든 거래 기록이 블록체인상에 남게 되는 핫월렛과 달리 거래 기록을 추적하고 파악하기가 어렵다. 이에 콜드월렛은 비자금 조성 등 가상자산 은닉용 등으로 남용되기도 한다.
대표적으로 테라·루나 폭락 사태의 핵심 인물 권도형 테라폼랩스 대표의 사례가 있다. 지난 2월 권 대표를 사기 혐의로 기소한 미국 증권거래위원회(SEC)는 공소장을 통해 "권도형과 테라폼랩스는 콜드월렛에 1만 개 이상의 비트코인을 보관했으며, 지난해 5월부터 주기적으로 보관하고 있던 비트코인을 스위스 은행에 보내 현금으로 전환했다"고 밝혔다.
반면 콜드월렛의 보안을 위한 복잡하고 번거로운 절차는 자산의 유동성을 떨어트리고 빠른 거래를 어렵게 만들기도 한다. 또한 소유자가 사망하거나 콜드월렛 혹은 무작위로 생성되는 12개 및 24개의 복구단어(Mnemonic, 니모닉), 개인 키 등을 잃어버리면 그 누구도 해당 자산을 되찾을 수 없는 위험성도 존재한다.
이러한 특수성으로 인해 콜드월렛에 대부분의 자산을 넣어 보관하던 캐나다 가상자산 거래소 쿼드리가CX(QuadrigaCX)는 이를 단독으로 관리하던 제럴트 코튼 CEO가 사망하자 개인 키와 니모닉을 알아내지 못해 결국 2019년에 파산을 신청하기도 했다.
유민호 디센트 공동창업자는 "니모닉은 내 자산의 권한과도 같아 특별히 관리에 주의해야 한다"며 "종이에 적어서 금고에 넣거나 오프라인과 온라인에 분산해서 보관하는 등의 방법을 통해 자산을 안전하게 관리하는 것이 중요하다"고 조언했다.
<블록체인·가상자산(코인) 투자 정보 플랫폼(앱) '블루밍비트'에서 더 많은 소식을 받아보실 수 있습니다>
황두현 블루밍비트 기자 cow5361@bloomingbit.io
콜드월렛을 통해 김 의원이 보유하고 있는 가상자산(암호화폐)을 추가로 밝혀낼 수 있을 것으로 전망되는 만큼 추후 검찰이 김 의원의 실물 콜드월렛 압수수색에 나설 가능성도 점쳐진다.
그렇다면 이번 수사의 핵심으로 떠오른 콜드월렛이란 무엇일까.
가상자산을 보관하는 지갑의 종류에는 크게 콜드월렛과 핫월렛으로 나뉜다. 이 둘을 나누는 기준은 인터넷의 연결 여부다.
콜드월렛은 인터넷이 연결되지 않은 실물 가상자산 보관 장치를 의미한다. 쉽게 말해 '오프라인 가상자산 지갑'인 것이다. 콜드월렛 보유자들은 온라인이 아닌 오프라인을 통해 공개 키(Public Key)와 개인 키(Private Key)를 생성 및 보관해 온라인 해킹 위험을 방지한다. 여기서 공개키는 이메일 주소, 개인 키는 암호와 같은 역할을 한다. 거래소를 통한 거래와 달리 복잡하고 많은 절차를 거쳐야 하는 콜드월렛의 주요 목적은 자금을 장기간 안전하게 보관하는 데 있다. 오랜 기간 어떤 이의 간섭 없이 차갑게 식은 채 보관돼 있다는 의미로 콜드월렛이라 통용되기도 한다.
아울러 콜드월렛에 들어있는 자산을 훔치기 위해서는 콜드월렛을 물리적으로 소유하고 접근에 필요한 개인 키를 얻어야 하는 만큼 피싱링크, 해킹 등에 취약한 핫월렛과 비교해 뛰어난 보안성을 가지고 있다.
앞서 세계 3대 가상자산 거래소 중 하나였던 FTX의 파산 등 사태로 중앙 집중식 플랫폼과 중개자에 대한 불신이 커지면서 콜드월렛에 대한 수요가 늘어나기도 했다. 믿고 이용하던 거래소에 보관한 자산이 한순간에 사라지면서 스스로 자산을 관리하려는 투자자들이 많아진 것이다.
대표적인 콜드월렛 제조사 '렛저(Ledger)'의 파스칼 코티에(Pascal Gauthier) 최고경영자(CEO)는 지난 3월 블룸버그와의 인터뷰를 통해 "렛저는 FTX가 챕터11 파산 신청을 한 11월에 가장 높은 판매량을 기록했다"며 "전 세계 가상자산의 20% 이상이 렛저를 통해 보관되고 있다"고 밝힌 바 있다. 비트코인(BTC) 총 공급량의 80% 가량이 콜드월렛을 통해 보관되고 있다는 분석도 나올 만큼 콜드월렛의 인기는 나날이 높아지고 있다.
유민호 국내 블록체인 지갑 '디센트' 공동창업자는 "소프트웨어 지갑, 즉 핫월렛은 윈도우, 안드로이드와 같은 개방된 환경에서 동작하기에 콜드월렛에 비해 보안이 취약하다"며 "자산을 옷장(핫월렛)에 두느냐, 개인금고(콜드월렛)에 두느냐의 차이로 볼 수 있을 것"이라고 설명했다. 이처럼 오프라인을 통해 관리되는 콜드월렛은 모든 거래 기록이 블록체인상에 남게 되는 핫월렛과 달리 거래 기록을 추적하고 파악하기가 어렵다. 이에 콜드월렛은 비자금 조성 등 가상자산 은닉용 등으로 남용되기도 한다.
대표적으로 테라·루나 폭락 사태의 핵심 인물 권도형 테라폼랩스 대표의 사례가 있다. 지난 2월 권 대표를 사기 혐의로 기소한 미국 증권거래위원회(SEC)는 공소장을 통해 "권도형과 테라폼랩스는 콜드월렛에 1만 개 이상의 비트코인을 보관했으며, 지난해 5월부터 주기적으로 보관하고 있던 비트코인을 스위스 은행에 보내 현금으로 전환했다"고 밝혔다.
반면 콜드월렛의 보안을 위한 복잡하고 번거로운 절차는 자산의 유동성을 떨어트리고 빠른 거래를 어렵게 만들기도 한다. 또한 소유자가 사망하거나 콜드월렛 혹은 무작위로 생성되는 12개 및 24개의 복구단어(Mnemonic, 니모닉), 개인 키 등을 잃어버리면 그 누구도 해당 자산을 되찾을 수 없는 위험성도 존재한다.
이러한 특수성으로 인해 콜드월렛에 대부분의 자산을 넣어 보관하던 캐나다 가상자산 거래소 쿼드리가CX(QuadrigaCX)는 이를 단독으로 관리하던 제럴트 코튼 CEO가 사망하자 개인 키와 니모닉을 알아내지 못해 결국 2019년에 파산을 신청하기도 했다.
유민호 디센트 공동창업자는 "니모닉은 내 자산의 권한과도 같아 특별히 관리에 주의해야 한다"며 "종이에 적어서 금고에 넣거나 오프라인과 온라인에 분산해서 보관하는 등의 방법을 통해 자산을 안전하게 관리하는 것이 중요하다"고 조언했다.
<블록체인·가상자산(코인) 투자 정보 플랫폼(앱) '블루밍비트'에서 더 많은 소식을 받아보실 수 있습니다>
황두현 블루밍비트 기자 cow5361@bloomingbit.io