거래소 지갑보다 본인이 만든 암호화폐 지갑을 써야 하는 이유

2017년 12월 암호화폐 관련 일을 시작한 지 약 7개월 정도의 시간이 흐를 동안 저는 총 3번의 암호화폐 지갑 주소를 바꿨습니다. 마이이더월렛 이라는 지갑 서비스를 알았지만 왠지 개인보다는 보안에 신경 쓰고 입출금시 OTP나 휴대폰 인증 같은 보안 절차를 한 번 더 걸치는 게 더 안전해 보였던 빗썸의 거래소 지갑으로 시작했었습니다.

2018년 4월경 터졌던 마이이더월렛 대규모 피싱 사건은 그런 저의 생각에 더 확신을 줬었는데 그 후 2달도 안지나 터진 빗썸의 해킹 사건, 그로 인해 빗썸의 입출금이 막히고 울며 겨자 먹기로 옮겨간 업비트마저 최근 월렛을 교체한다는 이유로 입출금이 막히는 사태에 이르러서야 저는 이런 우매한 생각을 고쳐먹고 이런저런 공부와 연구(?) 끝에 트레저(TERZOR)라는 하드웨어 지갑을 마지막 안식처로 선택하게 됩니다.

제가 앞에 저의 우매한 경험담으로 미리 시작하게 된 의미는 이 글을 읽는 분들이 부디 저처럼 불필요한 시행착오와 불편을 겪지 말고 처음부터 안전하고 내 집 같은 하드웨어 지갑으로 시작하라는 말을 하고 싶었기 때문입니다.

거래소 지갑 사용자와 본인의 지갑을 만들어 사용하는 사용자의 차이를 알기 쉽게 표현하자면 마치 월세방에서 사는 것과 내 집에서 사는 것과의 차이라고 표현할 수 있을 것 같습니다. 하지만 하드웨어 지갑 없이 단순 마이이더월렛이나 메타마스크같은 웹 지갑만 사용하는 건 굉장히 위험합니다.
일단 웹이나 앱 지갑은 보안 절차가 있기는 하지만 해킹, 피싱, 분실 위험에 굉장히 취약한 약점을 가지고 있습니다. 예를 들어 마이이더월렛을 웹 지갑으로 만 사용한다면 키스토어 파일, 은행으로 치면 공인인증서 같은 파일과 프라이빗 키, 현실로 치면 나 자신을 완벽하게 복제한 복제인간 같은 키를 생성하는데 키스토어파일도 위험하지만 이 프라이빗 키를 분실, 도난당할 경우 그냥 해당 지갑은 그 프라이빗 키를 가진 사람에게 넘어간다고 생각해도 무리가 없습니다. 프라이빗 키로 해당 지갑의 모든 권한을 행사할 수 있기 때문이지요. 사실 초기에 제가 마이이더월렛을 사용하지 않고 거래소 지갑을 사용하게 된 주된 이유도 여기에 있었습니다.

하지만 트레저나 렛저같은 하드웨어 지갑과 연동하여 사용하면 이런 위험을 원천 차단할 수 있습니다. 하드웨어 지갑을 통해 마이이더월렛과 연동할 때 키스토어 파일과 프라이빗키 자체를 생성조차 하지 않고 지갑을 만들 수 있기 때문입니다. 위험한 요소를 아예 처음부터 만들지 않는 것 입니다. 어떻게 그게 가능한지는 아래에 자세하게 설명하겠습니다.

트레저 지갑의 실제 모습

위의 실물처럼 트레저는 USB에 연결해서 마이이더월렛과 연동하고 접속 시에도 USB에 연결하여 트레저 본체에 랜덤으로 표출되는 비밀번호를 입력하여 접속합니다. 가장 중요한 출금 역시 비밀번호와 물리버튼을 눌러줘야 출금이 됩니다.

사실 우리가 흔히 생각하는 것처럼 암호화폐 지갑에는 코인이 들어있지 않습니다. 블록체인 자체에도 코인이 실제 존재하는 것은 아닙니다. 초반 암호화폐를 가상화폐라고 불렀던 이유도 실제로 존재하지 않는 코인이기 때문입니다. 오직 우리가 지켜야 할 것은 내가 해당 암호화폐의 소유주라는 트랜잭션(거래, 매매)이 기록된 장부입니다. 이 트랜잭션에는 각 거래가 이루어질 때마다 퍼블릭키(장부의 주소)와 프라이빗키
(최종 보유자의 화폐 결정권)을 생성하는데 우리가 말하는 암호화폐 지갑은 이 퍼블릭키와 프라이빗키의 생성, 저장, 사용, 보안을 용이하게 해주는 솔루션 같은 것입니다.

웹 지갑 자체는 편리하지만 웹 지갑에 접근하기 위한 문을 만들어야 하기에 웹 지갑 자체에서는 해당 문의 비밀번호를 설정하는 것이고 하드웨어 지갑은 그 문 자체를 내가 들고 다닐 수 있으니 비밀번호를 처음부터 만들지 않는 것 이라고 이해하시면 됩니다. 현관문의 비밀번호는 타인에게 노출되거나 해킹될 수 있지만 내가 현관문 자체를 들고 다니면서 필요할 때마다 USB에 연결해 사용한다면 그런 위험을 원천적으로 차단할 수 있겠지요.

이 정도면 왜 지갑을 써야 하는지 나아가 거래소 지갑보다는 웹 지갑을 웹 지갑보다는 보안에 더 안전한 하드웨어 지갑을 써야 하는지에 대해서 이해가 좀 되셨을 겁니다.

거래소 지갑보다 본인이 만든 하드웨어 지갑을 써야 하는 이유는 보안의 이유도 있지만 나 자신의 이익과 직접적으로 결부되는 이유도 있습니다.

여기서 궁금증이 하나 생깁니다. 거래소는 그 많은 개인별, 코인별 지갑들을 대체 어떻게 만드는 것일까? 여기에 대한 답은 '개인과 똑같다' 입니다. 거래소 역시 앞서 설명드린 방법대로 거래소 고객을 대신해 지갑을 생성하여 고객에게 대여를 해줍니다. 대신 퍼블릭키만 알려주며 프라이빗키는 자신들이 보관합니다. 어떠한 경우에서도 이 프라이빗키를 알려주지 않습니다.

암호화폐를 어느 정도 소유해보고 거래해보신 분들이라면 하드포크, 에어드랍 같은 단어들을 들어보셨을 겁니다. 비트코인이 하드포크 되어 비트코인 캐시가 생겼고 이더리움이 하드포크되어 이더리움 클래식과 새로운 이더리움이 갈라졌죠. 이런 하드포크가 진행되면 해당 암호화폐를 보유하고 있던 사람들은 일정 시점을 기준으로 하여 본인이 보유한 만큼의 하드포크 된 새로운 암호화폐를 받게 됩니다. 에어드랍은 어떤 암호화폐를 보유하고 거래내역이 있는 지갑에 특정 배당이나 이벤트, 홍보를 목적으로 여러 가지 암호화폐들을 뿌려줍니다. 그렇다면 거래소 지갑을 쓰는 사람과 본인이 만든 지갑을 쓰는 사람은 어떤 차이를 경험하게 될까요? 아래 그림으로 설명하겠습니다.

이 화면은 빗썸의 이더리움 지갑의 이더스캔 화면입니다. 트랜젝션 내역을 보면 나한테 입금(IN) 된 이더리움을 다시 빗썸의 다른 주소로 빼나가고 있습니다. 원활한 거래를 위해서 이렇게 하는 것이겠지요. 다시 말해 나의 거래소 이더리움 지갑에는 실제 내 이더리움이 존재하지 않고 대신 빗썸의 시스템에서만 나에게 몇 개의 이더리움이 있다는 정보가 기록되어 있는 것입니다.

이렇게 되면 실제 사용자의 입장에서는 두 가지 결정적인 손해를 보게 됩니다. 하나는 하드포크 되는 암호화폐의 원활한 배당을 받지 못하는 것이고 (물론 거래소별로 이것을 지원하는 거래소도 있습니다) 다른 하나는 내 이더리움 지갑에 보유한 이더리움이 없기 때문에 이더리움과 관련된 배당이나 이벤트, 홍보를 목적으로 하는 새로운 암호화폐를 받지 못하는 것입니다. 또 거래내역에 따라 암호화폐를 받더라도 그것의 원천적인 소유권은 내가 아니라 프라이빗키를 보유한 거래소의 것이 됩니다.

실제 약 6개월 동안 빗썸의 거래소 지갑에 3종류의 암호화폐가 들어왔지만 이것을 사용자의 의지대로 사용할 수는 없습니다.

그렇다면 본인이 직접 만든 지갑을 이더스캔 하여 비교해 볼까요?

본인이 직접 만든 지갑은 입출금 내역에 따라 지갑에 이더리움이 그대로 남아있습니다.

불과 한 달도 안 된 시점에 이렇게나 많은 토큰들을 에어드랍으로 받았습니다. 물론 이 토큰들은 사용자의 의지에 따라 얼마든지 입출금이 가능한 암호화폐 들입니다.

어떤가요? 이 정도 되면 당장 본인만의 지갑을 만들어 암호화폐를 보관하고 싶은 욕구가 생기시나요? 물론 당장 트레이딩을 자주 하시는 분들이라면 거래소에 그대로 두고 사용하시는 게 맞습니다. 하지만 트레이딩 용도가 아닌 장기투자 용도나 그 외 사용처가 있는 암호화폐라면 이렇게 본인이 만든 안전한 하드웨어 지갑에 두고 필요에 따라 입출금 해서 사용하는 것이 훨씬 더 좋은 방법이 될 수 있습니다.

실제 출금이 필요 할 때를 제외하고는 위의 사례들처럼 본인의 지갑 주소를 이더스캔하여 얼마든지 입금 내역과 잔고를 확인 하실 수 있습니다. 내 자신의 보안을 믿지 못해 거래소 지갑을 사용하다가 이런 저런 불편과 손해를 겪고 이제서야 하드웨어 월렛으로 옮기고 나니 그렇게 마음이 편할 수 없습니다.

여러분의 암호화폐 시드머니가 500만 원 이상, 한 달 이상 중장기 투자자라면 지금 당장 하드웨어로 본인만의 지갑을 만드시기를 적극 추천합니다. 돈 10만원으로 본인의 자산도 안전하게 지킬 수 있고 더불어 자산에 대한 이자나 공짜 에어드랍도 배당 받을 수 있으니 이야말로 일석삼조 아닌가요?

비트코인 지갑 만들기 : https://bitcoin.org/ko/

트레저월렛 사용법 : http://socialsave.net/221176223208