[디지털데일리 최천욱기자] 전회에서 다뤘듯이, 외부지갑 중 ‘온라인 지갑’은 가상화폐거래소 내부지갑보다는 높은 보안성을 보장하지만 해킹이나 휴대폰 분실 등의 위협으로부터 자유로울 수 없다.

‘오프라인 지갑’은 인터넷과 분리돼 통상 비밀스런 금고에 보관하므로 매우 높은 보안성을 확보할 수 있다. 따라서 소액의 코인은 온라인 지갑에, 고액의 코인은 휴대폰과 같은 오프라인 지갑에 보관하는 것이 일반적이다.

이렇게 함으로써 주로 거래하는 가상화폐거래소에 파산, 해킹과 같은 중대한 이슈가 발생하더라도 코인을 무사히 보전할 수 있게 됐다. 이 정도만 알아도 가상화폐 보안의 상당 부분은 해결된 것처럼 보인다.

그런데, 이게 정말 전부일까?

만에 하나 휴대폰을 잃어버린다면? 누군가가 휴대폰을 해킹하거나 몰래 가져간다면? 평소에 그 휴대폰에, 혹시나 기억하지 못할까 싶어 코인 보관에 관련된 모든 내용을 메모장이나 사진첩에 정리해 두었는데, 그걸 아무나 열어보게 된다면?

오프라인 지갑이라고 마냥 안전하다고 안심하기에는 이르다.

실물 디바이스를 덜렁덜렁 들고 다니다 어딘가에 흘린다면? 누군가가 당신의 오프라인 지갑을 눈여겨보았다가 탈취하려 한다면? 거기에 내 투자금 대부분이 들어 있었다면?

결국 오프라인 지갑에 보관한다하더라도 '더 안전한 방법은 없는 것일까'를 고민하게 된다.

온· 오프라인 지갑 어떤 것을 사용하더라도 분실이나 제3자의 탈취에 대처할 수 있는 방법이 과연 있을까.

이런 가운데 ‘니모닉(Mnemonic)’을 활용한 가상화폐 보안 방법이 제시돼 주목을 끌고 있다.

'니모닉'이란 외부지갑을 분실한 상황(온라인 지갑 어플리케이션 삭제, 오프라인 지갑 분실 등)에서 이를 복구하기 위한 12 또는 24개의 영단어(비밀복구구문)를 말한다. 처음 외부지갑을 만들 때 생성된 니모닉의 고유 문자 순서, 배열을 정확히 입력하지 못하면 어느 누구도 외부지갑을 열 수 없다.

본래 외부지갑 분실에 대비한 수단이지만 ‘니모닉’이 없으면 외부지갑에 접근조차 할 수 없다는 점에 착안해 실생활에서는 가상화폐 보안을 위한 수단으로 적극 활용된다.

외부지갑을 복구하여 열 수 있는 수단인 니모닉이 유출되면 나의 외부지갑을 남에게 통째로 넘기는 것과 다름없다. 때문에 대부분의 외부지갑은 “니모닉을 타인에게 보이거나 유출하면 안 된다”라는 경고 메시지를 보내며, 니모닉 코드는 수첩 등 안전하고 내밀한 곳에 적어서 나만 아는 공간에 보관하여야 한다.

이러한 원리를 활용해 외부지갑 사용자들은 오프라인 지갑과 니모닉을 분리하여 보관하거나, 온라인 지갑 어플리케이션을 삭제한 후 니모닉만 비밀리에 보관하는 방법을 취하게 된다.

니모닉 자체를 보관하는 방법에 있어서도 12 또는 24개의 영단어 순서나 배열을 나누어 보관하기, 바꾸어 보관하기 등과 같은 방법이 활용된다.

‘가상화폐 보안 최종병기’인 니모닉을 확보해 이를 숨겨둔 사람의 의도에 따라 해독하지 않는다면 그 어느 상황에도 코인이 탈취되지 않도록 방어할 수 있게 되는 것이다.

2023년 3월 서울 강남 한복판 아파트 단지에서, 건장한 남성 2인조가 성인 여성을 사람들이 뻔히 보는 앞에서 대전까지 납치극을 벌여 떠들썩하게 이슈가 되었던 사건이 있었다.

이후 체포된 범인들은 “코인 사업을 하던 피해자로부터 수십 억 원의 코인을 빼앗으려 했다”라고 밝혔는데, 범인들의 계획은 허무맹랑하여 도저히 납득하기 어렵다.

수십억 원 규모의 코인 사업을 하는 피해자를 덜렁 납치하여 휴대폰만 확보하면 하룻밤 사이에 코인을 빼앗을 수 있다고 생각했다는 것은, 앞서 살펴본 코인 보안체계에 비춰볼 때 가능한 것이 아니기 때문이다.

피해자가 여러 외부지갑을 쓰고 있었을 수도 있고, 외부지갑을 삭제하고 니모닉을 따로 보관했을 수도 있다. 또 니모닉이 여러 개였을 수도 있다. 그리고 이런 내용들은 사람을 납치하거나 휴대폰을 가져간다고 다 해결할 수 있는 성질의 것이 아니다.

수십 억 원 단위의 코인이 실제로 있었다면 거래나 이체, 출금 시에도 출금한도 등 수많은 제약이 뒤따른다. 모든 거래, 이체내역이 블록체인에 기록되는 가상화폐의 특성 상 수사기관의 추적을 피할 수도 없었을 것이다.

아직까지도 관련 형사재판이 진행 중인 상황으로 보이는데, 범인들이 정말 가상화폐에 대해 무지했기에 ‘휴대폰만 있으면 코인을 빼앗을 수 있다’라는 식의 발상을 했던 것으로 보인다.

가상화폐 거래와 보관, 그리고 보안에 대해 조금이라도 경험이 있었다면 이처럼 황당한 시도 자체를 하지 않았을 것이다. 이러한 무지는 결국 끔찍한 비극으로 이어졌지만, 코인은 발견되거나 빼앗기지 않은 채 안전히 보관됐다고 한다. 적어도 ‘가상화폐 보안’만큼은 달성된 것이다.

가상화폐에 대한 시장의 관심이 다시 커지고 있다. ‘코인’의 보안에도 다시 각별한 관심을 가져야할 상황이다.

- Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지 -