펜타시큐리티, 암호화폐 지갑 '크립토월렛' 출시

펜타시큐리티, 암호화폐 지갑 ‘크립토월렛’ 출시
하드웨어 지갑 ‘Penta CryptoWallet’ 및 암호화폐 보안 토탈 솔루션 출시
 
IoT∙클라우드∙엔터프라이즈 보안전문기업 ‘펜타시큐리티시스템㈜ (사장 이석우, www.pentasecurity.co.kr, 이하 ‘펜타시큐리티’)’는 암호화폐 거래 중 발생하는 해킹 피해를 막기 위해 키 생성에서부터 거래 승인에 이르기까지 과정 전반에 걸쳐 E2E(end-to-end) 보안을 구현하는 암호화폐 보안 토탈 솔루션과 함께 기존 암호화폐 지갑의 보안 취약성 문제를 해결하기 위해 새롭게 개발한 ‘펜타 크립토월렛 (Penta CryptoWallet)’을 출시한다고 발표했다.
 

<‘Penta CryptoWallet 이미지>

 
암호화폐가 세계적으로 높은 화제성에도 불구하고 위험한 불안으로 여겨지는 까닭에는 연일 발생하는 수천억대 초대형 해킹 사고 영향이 크다. 화폐 및 투자수단으로서 적절성 논쟁에 앞서 언제 도난 당할지도 모른다는 불안이 더 큰 상황이다. 이는 사용자, 지갑, 거래소, 거래 등 암호화폐 환경 전반에 걸쳐 충분한 보안성이 갖춰져 있지 않기 때문이다. 실제로 암호화폐 환경의 보안 수준은 일반적인 전자금융 및 전자상거래 환경 평균에도 크게 못 미치는 수준이다.
 
‘펜타 크립토월렛’은 암호화폐 환경 중 가장 취약한 지점인 사용자 키 관리를 담당한다. 흔히 암호화폐 지갑에 암호화폐를 저장한다고 오해하지만 지갑에는 암호화폐가 아니라 신원을 증명하는 키가 보관되는데, 대부분의 암호화폐 해킹 사고는 바로 그 키를 도난당해 일어나는 사고다. 시중의 암호화폐 지갑은 키를 단순히 보관만 하기 때문에 거래를 하기 위해서는 키를 지갑 밖으로 꺼낼 수밖에 없다. 네트워크에 연결되지 않기 때문에 비교적 안전하다는 소위 ‘콜드 월렛’도 거래를 위해 연결할 때 시스템 취약점에 의한 키 탈취 위험이 있다. 따라서 키가 지갑 밖으로 아예 나오지 않는 것이 가장 안전한 방법이며, 그러한 효과를 얻기 위해 지갑 안에서 키를 통한 인증 등 모든 절차를 독립적으로 수행하거나 또는 지갑 자체를 전반적 E2E 보안이 구현된 보안 체계의 일부로서 동작하게끔 배치해야 한다.
 
‘펜타 크립토월렛’은 사용자 각자의 필요에 따라 ‘디바이스’ 타입과 ‘카드’ 타입을 선택할 수 있다. 디바이스 타입은 키 생성부터 거래까지 전 과정을 자체적으로 수행할 수 있어 암호화폐 환경에 요구되는 보안 기능이 모두 내재된 독립적 모델이며, 카드 타입은 ‘펜타 모바일 월렛’ 앱과 연동하여 키 관리 및 거래 과정 전반에 걸쳐 안전한 인증보안을 유지한다. 두 타입 모두 시중 대다수의 암호화폐에 대응 가능하고, 사용자 편의를 위해 블루투스 및 NFC 기능을 지원한다. 스마트폰과 연동되는 자체적 PIN 인증 및 생체인증 등을 통해 접속 과정의 보안성 제고 및 물리적 탈취 상황에서도 추가피해가 발생하지 않도록 조치했다.
 
펜타시큐리티 기획실 김덕수 전무는 “오늘날 암호화폐를 둘러싸고 벌어지는 뜨거운 사회적 논쟁과 별도로 블록체인이 향후 IoT 초연결시대의 기반기술이 될 것이라는 전망만큼은 확실하다. 현재 블록체인의 상징 격인 암호화폐 환경의 보안 불안이 그러한 블록체인의 미래가치를 희석하고 있는 상황이다. 펜타시큐리티의 암호화폐 보안 토탈 솔루션은 단지 암호화폐 거래뿐 아니라 미래 블록체인 환경 보안표준 수준에 이르게끔 안정적으로 설계했다”라고 말했다.