하드웨어 지갑을 사용해야 하는 이유
하드웨어 지갑은 가상자산을 가장 안전하게 보관하는 방법으로 알려져 있습니다. 고팍스 아카데미에서 자세히 알아보시기 바랍니다.
목차
들어가며
가상자산은 안전한 곳에 보관해야 합니다. 가상자산 세계 도처에는 악의적인 행위자들이 있으며, 그들은 사용자들의 자금을 훔치기 위해 온갖 전략들을 구사합니다. 여러분의 코인을 보호하기 위한 전략을 마련하는 것이 사용자들의 최우선 과제일 것입니다.
여러분은 다양한 지갑들을 택할 수 있으며, 각 지갑에는 저마다의 보안과 편리성에 차이가 있습니다. 대부분의 초심자들은 거래소를 고수할 것입니다. 많은 이들이 해당 플랫폼을 통해 처음으로 가상자산을 접하며, 사용자들은 자신의 자금을 온라인 지갑에 보관할 수 있습니다. 그러나 엄밀히 말해 사용자가 자신의 코인을 관리하는 건 아닙니다. 만약 거래소가 해킹을 당하거나 오프라인 상태가 된다면, 자금을 되찾지 못할 수도 있습니다.
사용자는 자신의 가상자산을 거래소에서 옮겨야 할 필요성을 느끼지 못할 수도 있습니다. 그럴만한 기술이 부족할 수도 있고, 또는 자금을 맡겨두는 게 더 안전하다 생각할 수도 있습니다. 자금을 스스로 관리하다 실수할 경우 손실로 이어질 수도 있기 때문입니다.
자신의 가상자산을 스스로 관리한다는 것이 벅차 보일 수도 있습니다. 하지만 하드웨어 지갑을 사용할 때 보안이 가장 우수합니다. 본 아티클에서는 하드웨어 지갑이란 무엇이며, 어떻게 작동하는지, 또 왜 사용해야만 하는지에 대해서 알아보도록 하겠습니다.
개인 키란 무엇인가요?
여러분의 개인 키는 가상자산 생태계의 열쇠 같은 것입니다. 여러 측면에서, 이는 실제 생활에서 사용되는 열쇠와 같은데, 해당 정보를 통해 자금을 사용할 수 있기 때문입니다. 만약, 다른 누군가 개인 키를 얻게 된다면, 여러분의 가상자산을 훔쳐 갈 수도 있습니다. 키를 잃어버릴 경우, 코인에 접근할 수 없게 되며, 탈중앙화된 생태계에서는 비밀번호 찾기 버튼이 존재하지 않습니다. 또한 잘못된 트랜잭션을 되돌릴 수 있는 은행도 없습니다.
핵심은 개인 키를 아무도 모르게 안전하게 보관해야만 한다는 것입니다. 개인 키는 가상자산 사용자에게 무척이나 중요한 것입니다. 당연히 해커나 사기꾼들은 사용자들의 코인을 가로채기 위해 피싱(phishing) 기술 또는 악성 소프트웨어를 사용해 계속해서 개인 키를 탈취하려 하고 있습니다.
키를 저장하는 건 간단한 일입니다. 키는 일련의 숫자와 글자일 뿐이기 때문입니다. 종이에 이를 적어 금고에 보관할 수도 있습니다. 그러나 자금을 옮기기 위해 키를 사용하려면, 여러분이 코인을 사용할 수 있음을 증명하는 장치가 필요합니다.
하드웨어 지갑이란 무엇인가요?
하드웨어 지갑은 특별히 개인 키를 안전하게 보관하기 위해 고안된 장치입니다. 하드웨어 지갑은 데스크톱이나 스마트폰 지갑보다 안전한 것으로 간주되는데, 결코 인터넷에 접속하지 않기 때문입니다. 하드웨어 지갑은 가능한 공격 벡터(attack vectors)를 크게 감소시키는데, 악의적인 주체들이 원격으로 장치에 접근할 수 없기 때문입니다.
좋은 하드웨어 지갑은 개인 키가 장치 밖으로 절대 유출되지 않도록 합니다. 개인 키는 보통 삭제될 수 없는 장치 내의 특별한 위치에 저장되곤 합니다.
하드웨어 지갑은 언제나 오프라인 상태기 때문에, 반드시 다른 장치와 함께 사용해야만 합니다. 하드웨어 지갑은 특별한 방식으로 설계되어 있기에 감염된 컴퓨터나 스마트폰에 연결한다 해도, 개인 키가 유출될 위험이 없습니다. 하드웨어 지갑을 다른 장치에 연결한 다음, 사용자는 소프트웨어를 통해 자신의 잔고를 확인하거나 트랜잭션을 생성할 수 있습니다.
사용자가 트랜잭션을 생성하면, 이는 하드웨어 지갑에 전송됩니다(아래의 그림 1). 트랜잭션은 아직 불완전하다는 점을 유의하시기 바랍니다. 이는 기기의 개인 키를 통한 서명을 필요로 합니다. 사용자는 하드웨어 기기에 표시된 메시지를 통해 금액과 주소가 정확한지 확인합니다. 그렇게 트랜잭션에 서명이 되고, 이는 소프트웨어로 다시 전송되며(2), 소프트웨어는 이를 가상자산 네트워크에 전송합니다(3).
하드웨어 지갑을 사용해야 하는 이유는 무엇인가요?
인터넷에 접속된 컴퓨터나 스마트폰에 개인 키를 저장하는 지갑은 광범위한 공격에 사용자의 자금을 노출시키게 됩니다. 악성 소프트웨어는 해당 기기에서 가상자산 관련 활동을 감지하고 사용자의 자금을 빼돌릴 수 있습니다.
하드웨어 지갑은 작은 슬롯이 있는 들어갈 수 없는 금고와 같습니다. 사용자가 트랜잭션을 생성하고자 할 때, 네트워크는 이를 승인하게 되며, 슬롯을 통해 이를 집어 넣게 됩니다. 반대편 슬롯에서 어느 요정이 암호화된 마법을 부려 트랜잭션에 서명한다고 상상해 보시기 바랍니다. 요정은 슬롯을 결코 떠나지 않을 것인데, 문이 없을 뿐더러 슬롯을 지나갈 수도 없기 때문입니다. 요정이 할 수 있는 것이라곤 트랜잭션을 수신하고 이를 다시 내보내는 것뿐입니다.
누군가 여러분의 하드웨어 지갑을 손에 넣을 수도 있지만, 핀(PIN) 코드 형태로 추가적인 보안을 설정해 놓을 수 있습니다. 일정 횟수 이상으로 잘못된 부호가 입력될 경우 장치는 초기화되곤 합니다.
사용하거나, 스테이크하거나, 임대하거나, 거래하지 않는 즉, 빈번하게 사용되지 않는 자금은 콜드 스토리지에 보관되어야 합니다. 하드웨어 지갑을 통해 기술 지식이 부족한 사용자도 편리하게 해당 기능을 사용할 수 있습니다.
하드웨어 지갑은 분실, 도난, 파손에 대비하여 반드시 백업해 놓아야 합니다. 초기 내용을 설정할 때, 사용자는 보통 자신의 시드 문구를 기록하라는 메시지를 받게 됩니다. 시드 문구는 새로운 기기에서 자금을 사용하는 데 사용되는 일련의 단어들입니다. 시드 문구가 있으면 누구나 코인을 사용할 수 있으므로, 무척 소중하게 다뤄야 합니다. 사용자는 이를 종이에 적어 놓는 게 좋으며(혹은 금속에 새겨 두거나), 이를 개인적이고 안전한 장소에 보관하는 게 좋습니다.
하드웨어 지갑의 한계
다른 저장 수단과 마찬가지로 하드웨어 지갑에도 장단점이 존재합니다. 이는 코인을 보유하는 가장 안전한 수단 중 하나이지만, 한계도 존재합니다. 하드웨어 지갑의 보안은 우수하지만 편리하지는 않습니다. 스마트폰/소프트웨어 지갑은 편리하지만, 하드웨어 지갑은 작동이 번거롭습니다(실제로 자금을 전송하기 위해서는 두 개의 장치가 사용되어야 한다는 사실을 고려하면).
또한 하드웨어 지갑이 전적으로 완벽한 것은 아닙니다. 공격자가 사용자에게 물리적 위협을 가해 지갑을 열게 할 수 있을 뿐만 아니라, 다른 벡터들도 존재합니다. 노련한 악의적인 주체들이 하드웨어 지갑에 물리적으로 접근할 수 있게 될 경우, 장치를 악용할 수도 있습니다.
그럼에도 불구하고 현재까지 실제로 하드웨어 지갑을 성공적으로 해킹해 개인 키가 유출된 적은 없습니다. 취약성이 보고되면, 제조 업체는 보통 신속하게 패치를 진행합니다. 불가능하다고 말하는 것은 아닙니다만, 연구 결과는 가장 잘 알려진 지갑들에 대한 공격 결과를 바탕으로 한 것입니다.
공급망 공격 또한 하드웨어 지갑의 보안을 실질적으로 위협할 수 있습니다. 이는 악의적인 행위자가 사용자에게 지갑이 전달되기 전에 이를 손에 넣는 것입니다. 그들은 장치에 손을 대 보안을 약화시키고, 사용자가 코인을 입금하면 자금을 가로챌 수 있습니다.
다른 한계는 하드웨어 지갑은 스스로 자금을 관리하게 된다는 것입니다. 많은 이들은 제3자가 자신의 자금을 관리할 책임이 없다는 걸 장점으로 생각합니다. 그러나 문제가 생길 경우, 이는 본인이 책임져야 함을 의미하기도 합니다.
하드웨어 지갑 리뷰
레저 나노 S (Ledger Nano S)
레저 나노 S는 인기 있는 하드웨어 지갑 중 하나이며, 장기간의 보유자나 거래 빈도가 높은 트레이더 모두 필수적으로 고려해봐야 할 제품입니다. 보다 자세한 사항은 레저 나노 S 2020 리뷰를 살펴보시기 바랍니다.
레저 나노 X (Ledger Nano X)
레저 나노 S의 뒤를 잇는 나노 X에는 무선 기능과 더불어 더 많은 가상자산을 지원하는 등 인상적인 업그레이드를 탑재되었습니다. 보다 자세한 사항은 레저 나노 X 2020 리뷰를 살펴보시기 바랍니다.
트레저 원 (Trezor One)
하드웨어 지갑 업계에 돌풍을 일으켰던 제품으로 여전히 주목받고 있습니다. 적절한 가격대의 성능이 뛰어난 제품으로, 많은 가상자산 보유자들의 훌륭한 선택지로 남아있습니다. 보다 자세한 사항은 트레저 원 2020 리뷰를 살펴보시기 바랍니다.
트레저 모델 T (Trezor Model T)
트레저 원의 다음 버전입니다. 가격이 더 비싸지만 터치스크린을 사용할 수 있으며, 더 많은 코인을 지원하고, 향후 업그레이드를 통한 SD 카드 호환도 지원합니다. 보다 자세한 사항은 트레저 모델 T 2020 리뷰를 살펴보시기 바랍니다.
코보 볼트 (Cobo Vault)
세상의 종말에 대비하려는 이들을 위한 것입니다. 인터넷이 완전히 차단된 터치스크린 기기이며 튼튼한 케이스에 보관할 수 있습니다. 보안을 중시하는 이들을 위한 것으로, 보다 자세한 사항은 코보 볼트 2020 리뷰를 살펴보시기 바랍니다.
쿨월렛 S (CoolWallet S)
신용 카드 크기의 쿨월렛 S는 확실히 인상 깊은 기기입니다. UI/UX가 부실한 면이 있지만, 무언가 색다른 것을 찾는 이들에게 적합할 수 있습니다. 보다 자세한 사항은 쿨월렛 S 2020 리뷰를 살펴보시기 바랍니다.
세이프팔 S1 (SafePal S1)
가격을 고려할 때, 세이프팔은 무척 흥미로운 보안 기능들을 제공하며, 다른 기기와의 접속을 최소화합니다. 보다 자세한 사항은 세이프팔 S1 2020 리뷰를 살펴보시기 바랍니다.
킵키 (KeepKey)
셰이프시프트(ShapeShift)를 탑재하고 있는 매끈한 디자인의 기기입니다. 기기를 완전히 사용하기 위해서는 가입이 필수적입니다. 보다 자세한 사항은 킵키 2020 리뷰를 살펴보시기 바랍니다.
마치며
하드웨어의 한계들이 장점보다 큰 것은 아닙니다. 저장 솔루션 측면에서 다른 저장 수단은 하드웨어 지갑만큼의 보안을 제공하기가 어렵습니다. 자금을 스스로 관리하는 데에 따르는 상당한 위험 부담이 없는 콜드 스토리지를 대체할 다른 수단은 존재하지 않습니다.
하드웨어 지갑을 선택할 때, 사용자들은 선택 가능한 옵션들에 대해 스스로 알아보아야 합니다. 시중에는 다양한 장치들이 나와 있으며, 각 장치는 저마다 다른 기능을 갖고 있으며 지원하는 가상자산, 학습 곡선(learning curve)이 다릅니다.