최근 카이카스, 메타마스크 등 디지털자산 투자자들의 디지털자산 지갑 해킹 사례가 급증하고 있습니다.

디지털자산 지갑 해킹은 여러 경로로 이루어집니다.
코인을 무료로 준다고 사이트 접속을 유도하여 해킹하거나 사용자 계정이 유출되었다는 메일을 보내 로그인 정보를 입력하여 개인정보를 탈취하고 클라우드 서비스를 해킹하여 안에 저장된 디지털자산 지갑의 시드 구문 정보를 탈취하고, 그 외에도 디지털자산 거래 시 사용하는 메일 계정의 비밀번호를 탈취하거나 공용 와이파이망 사용 시 어떤 프로그램을 설치하라고 유도하여 해킹하는 등 다양한 수법의 디지털자산 지갑 해킹이 발생하고 있습니다.

Chapter1 디지털자산 지갑이란 무엇인가?

[김동환 변호사]
디지털자산 지갑은 디지털자산을 보관, 거래하기 위해 디지털 키를 저장하는 지갑입니다.

모든 디지털자산 거래에는 디지털 키가 있어야 합니다. 디지털 키는 개인키와 공개키로 구성되어 있습니다.
공개키는 은행의 ‘계좌번호’와 유사하고 개인키는 계좌의 비밀번호와 유사합니다.

즉 개인키는 보안을 주의한다면 소지한 디지털자산이 안전하게 관리가 가능하고 반대로 관리를 소홀히 한다면 디지털자산 지갑을 해킹당할 수 있습니다.


Chapter2 디지털자산 지갑의 종류

디지털자산 지갑의 종류는 핫월렛과 콜드월렛이 있습니다. 우선 기본적으로 디지털자산 거래는 인터넷에 연동되어 거래가 진행됩니다.
핫월렛은 이런 특징을 활용하여 인터넷을 통해 쉽게 거래를 진행할 수 있습니다.
단점으로는 인터넷을 통한 해킹에 취약하기 때문에 평소 개인키 보안에 많은 주의가 필요합니다.

반대로 콜드월렛은 인터넷에 접속하지 않고 USB, 카드와 같은 하드웨어를 통해 거래하기 때문에 높은 보안성을 가지고 있습니다. 하지만 하드웨어를 분실한다면 디지털자산을 찾기 어렵습니다.

사례로 영국의 한 비트코인 투자자는 4,300억 원의 가치를 지닌 하드웨어를 실수로 버려 현재 9년 넘게 쓰레기장을 찾아다니고 있습니다.


Chapter3 왜 피해가 발생하는가?

[김동환 변호사]
디지털자산 지갑 해킹 사례의 대부분은 핫월렛의 개인키 부주의로 발생합니다.
보통 많은 분들께서 편의를 위해 시드 구문을 사진으로 저장하거나 이메일 또는 PC 메모장에 복사해두는 분들이 많으실 겁니다.

잠깐은 간편하실지 몰라도 개인 부주의로 인해 시드 구문이 해킹되게 된다면 로그인 및 별도의 인증 절차 없이 바로 디지털자산의 이전이 가능하기 때문에 위와 같은 사례로 인한 해킹 사례가 빈번하게 발생하고 있습니다.

따라서 시드 구문의 관리와 보안에 특히 주의를 기울이셔야 합니다.


Chapter4 디지털자산 해킹 예방 방법

시드 구문의 보관 및 메모는 PC나 스마트폰이 아닌 실제 노트나 수첩에 기입하는 방법을 추천드립니다.

원격 프로그램은 설치하지 마시고, 실시간 보안을 위해 백신 프로그램을 설치하시는 것을 추천드립니다.
또한 PC 및 스마트폰 운영체제는 항상 최신으로 업데이트하여 보안 유지에 신경 쓰셔야 합니다.
의심이 되는 메일이나 문자는 함부로 열어 보시면 안되며, 메일 계정 등의 비밀번호는 어렵게 설정하시고, 2차 인증 또는 OTP 인증을 통해 보안을 강화하시길 바랍니다.

그 외에도 만의 하나 해킹된다면 디지털자산 전부가 이체되지 않도록 본인의 디지털자산의 일부 약 70% 정도는 콜드월렛의 형태로 분산 보관하여 해킹 당하지 않도록 권고드립니다.


한국경제TV 블록체인팀 blockchain@wowtv.co.kr