UPDATED   2019. 11. 13(수) 13:55
페이지상단으로이동

[인터뷰] “암호화폐 거래소 프라이빗 키 관리 안전 장담 못 해”

    • 신용수 기자
    • |
    • 입력 2019-06-02 18:18
▲펜타시큐리티 블록체인사업본부의 남민우 이사가 암호화폐 거래소의 키 관리에 대해 설명하고 있다. (사진=신용수 기자)

【한국블록체인뉴스】 1700억 원에 달하는 암호화폐 거래소 자금이 공중 분해된 ‘콰드리가 사태’가 국내에서도 벌어질 수 있다는 주장이 나왔다.

‘콰드리가 사태’는 지난해 12월 제럴드 코튼 콰드리가CX 대표가 인도를 여행하던 중 갑작스럽게 사망하면서 발생했다. 그가 관리하던 프라이빗 키를 찾지 못하면서 거래소 자금 1억5000만 달러(약 1689억 원)가 허공으로 사라졌다.

프라이빗 키는 암호화폐 거래를 위한 최종 승인 절차다. 해당 키를 잃어버리거나 유출되면 거래할 수 없게 된다. 암호화폐 거래소의 키 관리는 기업 보안의 핵심인 셈이다.

이와 관련, 기업용 프라이빗 키 관리 솔루션을 제공하는 펜타시큐리티는 “국내에서 부실한 키 관리로 ‘제2의 콰드리가 사태’가 벌어질 수 있다”고 지적했다.

남민우 펜타시큐리티 블록체인 사업본부 이사를 만나 국내 암호화폐 거래소의 키 관리 상태를 들어봤다.

▲펜타시큐리티가 진행 중인 블록체인 사업. (사진제공=펜타시큐리티)

- 국내에서도 ‘콰드리가 사태’와 같은 상황이 벌어질 수 있나.

▲발생할 수 있다고 본다. 거래소 대부분이 개인용 수준의 월렛으로 키 관리를 하기 때문이다. 기업 수준에 맞는 월렛을 쓰지 않고 있다.

국내에서는 주로 거래소 대표가 프라이빗 키를 관리하고 있다. 월렛이 생성됐을 때 수많은 키를 외울 수 없어 페이퍼 월렛(종이 월렛)에 프라이빗 키, 키스토어, 니모닉 워드 등의 주요 정보를 인쇄하고 은행 금고에 넣어두는 방식을 주로 쓰고 있다.

이는 가장 안전하기도 하지만, 대표가 갑작스럽게 사망하는 등의 사고가 발생하면 거래소 자산을 복구하기 어렵다는 단점이 있다.

비밀분산이 가능하고 지갑 관리자 간 역할을 분리할 수 있는 핫월렛(인터넷이 연결된 상태에서 거래 정보를 주고받는 월렛)이나 콜드월렛(오프라인 상태에서 거래 정보를 주고받는 월렛)이 필요하다.

- 월렛에서 쓰이는 ‘비밀분산(Secret Sharing)’이란?

▲프라이빗 키를 혼자 알고 있는 대표가 사망하거나 잠적하면 암호화폐 자산을 찾을 수가 없다. 이를 사전에 막기 위해 다수의 관리자에게 권한을 주고 이들이 일정 비율 이상이 합의하는 경우에만 암호화폐 자산이 복구되는 비밀분산 기능이 필요하다. 즉 지갑에 필요한 정보를 관리자들이 나눠서 갖게 하는 것이다.

- ‘멀티시그니처(Multi-Signature)’는 무엇인가.

▲예를 들어 3명 중 2명의 서명이 거래 메시지에 포함돼야만 유효한 거래가 되는 것을 멀티시그니처(다중서명)이라고 한다. 단일서명자의 사고 또는 부정행위를 차단하는 것이 가장 큰 효과다.

▲팔렛X 설명도. (사진제공=펜타시큐리티)

- 펜타시큐리티는 어떤 회사인가.

▲1세대 보안 업체로 자체 구현한 암호 모듈을 보유하고 있다. 암호 전문가들과 함께 다양한 제품을 20년간 개발해왔다.

2014년부터 블록체인 기술을 관심 있게 지켜보던 중 키 관리가 블록체인 업계의 핵심이라고 생각하게 돼 관련 사업을 하고 있다.

현재 암호화폐 월렛과 블록체인 데이터 공유 플랫폼 아모(AMO), 블록체인 콘트랙트, 암호화 기술 등을 개발하고 있다. 이외에 스마트 콘트랙트 감사와 토큰 이코노미 설계, 컨설팅도 하고 있다.

- 펜타시큐리티가 개발한 암호화폐 지갑 ‘팔레트(PALLET)’는 어떻게 구성됐나.

▲팔레트X와 팔레트M, 팔레트S가 있다. 팔레트X는 거래소와 암호화폐 취급 기업 등 금융권 수준의 보안이 요구되는 기업 대상 서버형 월렛이다.

기업용 핫 월렛으로 비밀분산 기능과 멀티시그를 갖추고 있다. 자체 보안 기술 ‘PCWF’로 자산을 보호할 수 있는 기능이 있다.

팔레트M은 암호화폐 거래를 하는 일반 거래자에게 안전한 암호화폐 환경을 제공한다. 다양한 월렛을 연동해 최적의 UI에서 관리할 수 있는 개인용 모바일 월렛이다

팔레트S는 생체인증, 크립토 칩, 복제방지 기능의 PUF(Physically Unclonable Function), 양자난수생성기(QRNG)를 활용해 수준 높은 보안을 제공하는 개인용 하드웨어 월렛이다.

- 펜타시큐리티의 목표는.

▲암호화폐 거래소와 사용자들이 안심하고 쓸 수 있는 월렛 개발이다. 우선 거래소 위주로 사용할 수 있게 하겠지만, 기술력을 더 높여 사물인터넷(IoT), 스마트시티 등 공공 분야에도 쓰일 수 있는 월렛 개발이 최종 목표다.

신용수 기자 [email protected]

신용수 기자 | [email protected]

닫기