지난 1월 한 해커가 일렉트럼 전자지갑의 취약점을 공격, 75만달러(약 8억5000만원) 상당의 비트코인을 탈취하는 사고가 발생했다. 지난해에는 7500만달러(850억원) 규모의 B라운드 투자를 유치한 하드웨어(HW) 지갑의 원장 결함이 유출됐다.
세계 암호화폐거래소가 보안 강화를 이유로 거래에 전자지갑(월렛) 서비스를 속속 도입하고 있지만 오히려 해킹 등 보안 취약에 따른 사고가 급증하고 있다. 지난해에만 전자지갑 안전성 문제로 발생한 손실금만 12억달러(1조3614억원)에 이르는 것으로 확인됐다.
25일 암호화폐 리서치업체 토큰인사이트와 관련 업계에 따르면 지난해 암호화폐 지갑 보안 취약으로 발생한 손실금은 1조3614억원으로, HW·소프트웨어(SW) 지갑 모두 보안 취약 사고가 잇따랐다.
이 같은 보안 사고가 확산일로에 있지만 전자지갑 도입은 증가 추세를 보이고 있다. 지난해 12월 기준 암호화폐 전자지갑 프로젝트는 340여개로 전년 동기 대비 30% 늘었다. HW 지갑은 원거래 해킹, 공급체인 보안, 기기 파쇄 방지 등 부문에서 보안 취약점이 드러났다. SW 지갑은 피싱 페이지 해킹, 개인키 유출 문제가 두드러졌다.
토큰인사이트 관계자는 “암호화폐 지갑의 안전 리스크 가운데 기술적 결함 문제가 가장 많지만 업계에서 효과적인 대안을 마련하지 못하고 있다”고 설명했다.
전자지갑 해킹으로 발생한 피해액은 이미 거래소 버그로 인해 발생한 피해액의 1.4배에 이른다.
암호화폐 지갑은 제품 형태에 따라 HW와 SW로 나뉜다. HW 지갑은 암호화 칩을 보유한 실물 기기로, 개인키는 기기 내 보호구역에 보관된다. 기본 개인키 보관과 거래 기능을 제외하고 핀 인증, 시드 복구, 거래 확인 등 서비스를 제공한다. 전체 전자지갑 가운데 24%를 차지한다. SW 지갑은 PC 버전과 모바일·웹 버전으로 나뉜다. 매개체 보안성에서 PC 버전과 모바일 버전 취약점이 HW 지갑보다 많은 것으로 확인됐다. 웹 버전 지갑은 보안성이 낮아 해커 표적이 되고 있다.
통계에 따르면 지난해 4분기까지 글로벌 암호화폐 지갑 사용주는 3191만명으로 전년 동기 대비 48.3% 증가했다. 인터넷 이용자 수를 기준으로 암호화폐 사용자 수 달성 목표를 설정하면 총 사용자 수는 100배 이상 증가한 것으로 추산된다.
업계는 암호화폐 거래에 전자지갑이 거래 수단으로 확대되고 있는 만큼 보안 심사 강화와 다중 서명 지원 체계를 조속히 모든 지갑에 적용해야 한다는 목소리가 높다.
한 암호화폐거래소 최고정보보호책임자(CISO)는 “단일 서명은 사용자 혼자만이 개인키를 소유하지만 다중 서명은 여러 사람이 공동으로 디지털 자산을 관리한다”면서 “지난해 랭킹 10위 안에 든 우수 암호화폐 지갑조차 다중 서명을 지원하는 서비스는 거의 없는 실정”이라고 말했다.
다중 서명은 거래 때 일정 인원의 개인키 소유자가 모두 개인키로 서명해야 한다. 디지털 자산 거래 안정성을 대폭 높이는 역할을 한다. 그 외에도 개인키를 보관할 때 탈중앙화 서비스를 지원하는 전자지갑 활용 방안도 필요하다고 전문가들은 지적했다.
한 거래소 관계자는 “보안 수단으로 각광받고 있는 전자지갑에도 해킹 사례가 나타나면서 보안 심사와 보안 요구 사항도 대폭 강화할 필요가 있다”면서 “디지털 자산에 대한 탈중앙화 보관 서비스를 적극 추진해야 한다”고 강조했다.
길재식 금융산업 전문기자 osolgil@etnews.com