암호화폐 보안

하드웨어 지갑 ‘Penta CryptoWallet’ 및 암호화폐 보안 토탈 솔루션

‘암호화폐(Cryptocurrency)’는 블록체인(Blockchain)에 기반한 가상화폐입니다. 암호화폐의 안전성은 한창 뜨거운 논쟁의 대상입니다. 암호화폐는 안전할까요.

암호화폐의 기반인 블록체인은 안전하다고 볼 수 있습니다. 이는 수학적으로 충분히 증명된 바입니다. 하지만 현재 암호화폐는 안전하다고 말할 수 없습니다. 이는 암호화폐가 기존 IT 시스템 상에서 유통되기 때문입니다. 따라서 암호화폐가 안전하려면 그 기반인 블록체인의 안전뿐 아니라 암호화폐 유통 시스템의 안전까지 보장되어야 합니다.

암호화폐가 세계적으로 높은 화제성에도 불구하고 여전히 위험한 불안으로 여겨지는 까닭에는 연일 터지는 수천억대 초대형 해킹 사고 영향이 큽니다. 화폐 및 투자수단으로서 적절성 논쟁에 앞서 언제 털릴지 믿을 수 없다는 불안이 더 큰 상황입니다. 이는 사용자, 지갑, 거래소, 거래 등 암호화폐 환경 전반에 걸쳐 충분한 보안성이 갖춰져 있지 않기 때문입니다. 실제로 암호화폐 환경의 보안 수준은 일반적인 전자금융 및 전자상거래 환경 평균에도 크게 못 미치는 수준입니다.

이에, 암호화폐 거래 중 발생하는 해킹 피해를 막기 위해 키 생성에서부터 거래 승인에 이르기까지 과정 전반에 걸쳐 E2E(end-to-end) 보안을 구현하는 암호화폐 보안 토탈 솔루션과 함께 기존 암호화폐 지갑의 보안 취약성 문제를 해결하기 위해 새롭게 개발한 ‘펜타 크립토월렛 (Penta CryptoWallet)’을 소개합니다.

펜타 크립토월렛

(Penta CryptoWallet)

‘펜타 크립토월렛’은 암호화폐 환경 중 가장 취약한 지점인 사용자 키 관리를 담당합니다. 흔히 암호화폐 지갑에 암호화폐를 저장한다고 오해하지만 지갑에는 암호화폐가 아니라 신원을 증명하는 키가 보관되는데, 대부분의 암호화폐 해킹 사고는 바로 그 키를 도난당해 일어나는 사고입니다.

하드웨어 지갑 (Cold Wallet)온라인 지갑 (Hot Wallet)
정의HW 형태의 암호화폐 전용 물리적 지갑SW 형태로 인터넷 연결장치(PC, 스마트폰 등)에서 실행되는 지갑
장점Hot Wallet에 비해 보안성 높음
– 감염 컴퓨터에서도 사용 가능
– 백업코드 통해 도난, 분실, 손상 대비
지급 및 송금 신속
복수 기기 동시 사용 가능
단점유료
기기 자체 분실/파손 위험
해킹 위험
위협하드웨어 탈취
Side Channel Attack, 키 전송 중 유출
악성코드 등 디바이스 보안위협에 모두 해당

시중의 암호화폐 지갑은 키를 단순히 보관만 하기 때문에 거래를 하기 위해서는 키를 지갑 밖으로 꺼낼 수밖에 없으므로, 네트워크에 연결되지 않기 때문에 비교적 안전하다는 소위 ‘콜드 월렛’도 거래를 위해 연결할 때 키 탈취 위험이 있습니다.

따라서 키가 지갑 밖으로 아예 나오지 않는 것이 가장 안전한 방법이며, 그러한 효과를 얻기 위해 지갑 안에서 키를 통한 인증 등 모든 절차를 독립적으로 수행하거나 또는 지갑 자체를 전반적 E2E 보안이 구현된 보안 체계의 일부로서 동작하게끔 배치해야 합니다.

‘펜타 크립토월렛’은 그러한 방식으로 설계된 안전한 암호화폐 지갑입니다.

‘펜타 크립토월렛’은 사용자 각자의 필요에 따라 ‘디바이스’ 타입과 ‘카드’ 타입을 선택할 수 있습니다. 디바이스 타입은 키 생성부터 거래까지 전 과정을 자체적으로 수행할 수 있어 암호화폐 환경에 요구되는 보안 기능이 모두 내재된 독립적 모델이며, 카드 타입은 키 관리 및 거래 과정 전반에 걸쳐 안전한 인증보안이 유지되도록 한 암호화폐 인증관리 모델입니다.

두 타입 모두 ‘펜타 모바일 월렛’ 앱과 연동 가능하며, 시중 대다수의 암호화폐에 대응 가능하고, 사용자 편의를 위해 블루투스 및 NFC 기능을 지원합니다. 스마트폰과 연동되는 자체적 PIN 인증 및 생체인증 등을 통해 접속 과정의 보안성 제고 및 물리적 탈취 상황에서도 추가피해가 발생하지 않도록 조치했습니다.

펜타 크립토월렛과 유사제품 비교자료

항목Penta WalletH WalletL WalletT Wallet
지원 코인Version 1: BTC ETH QTM ICX NEO 5종
Version 2: 15종
Version 3: 60종
BTC, LTC, ETH, BCH, XRP, OMG 6종BTC, ETH, LTC, XRP, BCH, ETC, DASH, DOGE, STRAT, ZEC 등 24종BTC, LTC, BCH, BTG, DASH, ZEC
6종
연결 가능 기기스마트폰/PC스마트폰PCPC
연결 방식Bluetooth 4.0, NFCBluetooth 4.0USB 2.0USB 2.0
사용자 인증지문, PIN, 스마트폰 연동스마트폰 연동비밀번호비밀번호
FIDOOXXX
Secure 칩OOXX

펜타 암호화폐 보안 토탈 솔루션

암호화폐 환경은 사용자 + 거래소 + 네트워크로 구성되며, 보안위협은 아래 5가지로 나타납니다.

암호화폐 환경에서의 보안사고는 대부분 3번과 5번 지점에서 발생합니다. 그렇기 때문에 오프라인 상태에서 키를 안전하게 보관하기 위한 콜드 월렛 사용이 권장되기도 합니다. 이는 핫 월렛 사용에 비해서는 안전한 조치로 볼 수 있지만, 1번과 2번의 문제는 해결하지 못합니다.

암호화폐가 안전하게 유통되려면 암호화폐 환경 전체에 대한 전반적 보안이 필요합니다. 키의 생성 및 관리에서부터 블록체인 네트워크에 연결되기까지 환경의 모든 요소에 걸쳐 빠짐없이 보안이 충분히 적용되어야 합니다.

암호화폐 환경은 E2E(End-to-End) 암호화가 가장 절실한 환경입니다.

1. 암호화폐 보안의 핵심은 키 관리

암호화폐의 모든 거래는 사용자의 개인키와 공개키에 의존하여 이루어집니다. 따라서 암호화폐 보안은 사용자가 사용할 키 생성에서부터 시작됩니다. 키를 안전하게 생성하고 보관, 관리하는 일이 암호화폐 보안의 시작인 동시에 암호화폐 보안의 핵심입니다.

기존 암호화폐 환경에서는 가장 위험한 키 탈취를 막기 위해 네트워크에 연결하지 않은 하드웨어 지갑에서 키를 생성하고 보관할 것을 권장했습니다. 하지만 하드웨어 자체 취약점, 장비 탈취 등 보안위협 문제는 해결되지 않고 여전히 존재합니다. ‘펜타 크립토월렛’은 그 모든 문제를 해결한 혁신적 제품으로서 키 생성에서부터 안전한 E2E 보안을 제공합니다.

2. 완전한 엔터프라이즈 보안 시스템 구축

현재 암호화폐 환경의 보안 수준은 일반적인 기업전산환경 보안 수준의 평균에도 크게 못 미치는 수준입니다. 따라서 암호화폐 보안에 있어 최우선적으로 취할 조치는 일단 기본적인 엔터프라이즈 보안 수준부터 달성하는 일부터 시작해야 합니다.

엔터프라이즈 보안의 기본은 데이터 보안 + 웹 보안 + 인증 보안 입니다. 시스템 전 요소 및 전 계층에 대해 암호화를 적용하고, 웹에 기반해 동작하는 어플리케이션을 보호하는 WAF를 통해 해킹 정보유출 부정접근 위변조 등을 방지하고, 시스템 사용자에 대한 통합적 인증보안 체계를 갖춰야 합니다. 이것이 기본 중 기본입니다.

펜타시큐리티는 엔터프라이즈 보안 각 분야에서 20여 년 누적한 고도의 기술과 노하우로 완전한 암호화폐 보안 토탈 솔루션을 제공합니다.

오늘날 암호화폐를 둘러싸고 벌어지는 뜨거운 사회적 논쟁과 별도로 블록체인이 향후 IoT 초연결시대의 기반기술이 될 것이라는 전망만큼은 확실합니다. 현재 블록체인의 상징 격인 암호화폐 환경의 보안 불안이 그러한 블록체인의 미래가치를 희석하고 있는 상황입니다. 펜타시큐리티의 크립토월렛 그리고 암호화폐 보안 토탈 솔루션은 단지 암호화폐 거래뿐 아니라 미래 블록체인 환경 보안표준 수준에 이르게끔 안정적으로 설계했습니다.