"가상자산을 담고, 탈중앙 서비스의 인프라이기도 하고"... 가상자산 전자지갑이란?

[IT동아 정연호 기자]

가상자산 전자지갑은 가상자산을 담는 지갑이다. 누구나 이해할 수 있는 단순한 명제다. 가상자산 업계의 관계자들은 전자지갑의 의미는 그 이상이라며 이렇게 말했다. “전자지갑은 웹 3.0 시대의 ‘아이디(ID)’다”. 전자지갑은 블록체인 게임이나 SNS, 혹은 탈중앙화 거래소에 접속할 때 쓰는 계정과 같다는 것이다. 은행 등의 기관 없이 진행되는 P2P(개인간) 블록체인 금융 서비스 디파이 (DeFi)에서 사용하는 아이디라고 보면 된다. 그래서, 개인지갑은 탈중앙화 서비스를 위한 인프라라는 말도 나온다.

가상자산 전자지갑을 편의상 거래소지갑과 개인지갑으로 분류해보자. 메타마스크 같은 개인지갑으로 이더리움을 받았을 때, 이를 현금화하고 싶다면 업비트 등의 거래소로 옮기는 과정이 필요하다. 거래소에서 가상자산마다 발급해주는 입출금 주소로 가상자산을 보내면, 거래소는 이 계정에 얼마만큼의 가상자산이 있는지를 기록하고 관리한다.

보통 가상자산 전자지갑은 사용하려면 보안 단어나 프라이빗 키(비밀번호)가 있어야 한다. 키가 너무 길어서 메모장이나 포스트잇에 기록하는 경우가 많은데, 이를 분실하면 전자지갑에 보관된 가상자산을 쓸 수 없게 된다. 이로 인해, 상당수의 이용자는 개인지갑 대신 거래소 입출금 주소에 가상자산을 보관한다.

거래소에서 입출금 주소를 만드는 과정은 쉽다. 업비트에서 입출금 주소를 만들어봤다. 업비트는 카카오톡 계정으로 회원가입이 가능한데, 이후 직장명과 주소를 기입하고 신분증 인증을 하면 된다. 인증까지 끝났다면 입출금 메뉴에 들어가 가상자산을 누르고, 입금 주소를 생성하면 된다. 최근엔 증권계좌도 카카오뱅크 제휴로 만드는 게 상당히 편해졌는데, 가상자산 입출금 주소는 그보다 더 간단했다.

거래소에 가상자산을 맡길 때 문제점은 해킹 피해가 발생할 수 있다는 것이다. 이장우 한양대 교수(업루트 대표)는 “지갑은 개인이 키를 관리해야 하는데, 이는 번거로운 작업이다. 거래소에서 가상자산을 관리해주니 사실상 편할 수 있다. 하지만, 여러 고객의 돈이 몰려 있다 보니 거래소 지갑이 해커들의 타깃이 되면 피해는 더 커질 수 있다. 보통, 블록체인 네트워크의 기술적 문제보단 관리 부주의로 키가 유출된다”고 말했다.

실제로 빗썸이 2018년 겪은 해킹의 피해액은 189억 원에 달했다. 업비트도 2019년에 580억 원 규모의 가상자산이 유출돼 보유자산으로 이를 충당했다. 2018년엔 코인레일 거래소가 해킹돼 450억 원 규모의 가상자산이 유출됐다. 거래소 중엔 거래소 실수로 인한 경우 피해를 보상하는 경우도 있지만, 코인레일처럼 자체 발행한 암호화폐로 보상하겠다는 사례도 있다. 피해자들은 암호화폐 가치가 떨어질 수 있다는 이유로 이를 받아들이지 않았다.

개인지갑은 USB 형태나 웹 확장 프로그램, 모바일 앱으로 보관하는 경우가 많다. 보통 디파이 서비스나 NFT 거래, 가상자산 플랫폼 입출금에 활용한다. 대표적인 개인지갑은 핫월렛 방식의 메타마스크가 있다. 웹 확장 프로그램, 모바일 앱 형태의 핫월렛은 네트워크에 연결돼 있어 다른 사람과 실시간으로 거래를 할 수 있는 지갑이다. 네트워크로 연결됐기 때문에 해킹 가능성이 존재한다. 반대로, 인터넷 연결이 끊긴 오프라인 상태의 지갑을 콜드월렛이라고 한다. 대부분 USB나 카드 형태다. 콜드월렛에서 가상자산 거래를 하려면 추가적인 절차를 거쳐야 한다. 개인과 가상자산 거래소는 필요에 따라 핫월렛이나 콜드월렛을 선택할 수 있다.

메타마스크에서도 지갑 주소를 생성해봤다. 앱을 다운받으면 지갑 비밀번호를 설정하고, 지갑을 보호하기 위한 절차를 수행하면 된다. 보호절차는 백업 문구를 제공하는 것이다. 지갑 비밀번호를 잃어버렸거나 해당 PC나 스마트폰이 아닌 다른 기기에서 지갑에 접속할 때 쓸 수 있다. 혹은, 앱을 삭제하고 다시 설치할 때도 백업 문구가 필요하다. 인터페이스도 어렵지 않았다. 지갑에서 이더리움을 다른 자산으로 교환하거나 전송할 수 있고, PC에서 크롬 브라우저를 쓴다면 메타마스크 확장프로그램을 이용할 수도 있다.

다만, 최근엔 빗썸에선 메타마스크를 이용하려면 대면심사를 거쳐야 한다는 변화가 생겼으니 주의가 필요하다. 코인원도 개인 식별 정보를 대조해 실명인증을 받은 개인지갑만 출금을 허용하는데, 이메일이나 이름 등의 개인정보 입력을 하지 않는 메타마스크의 등록을 금지했다.

개인지갑은 거래소에 가상자산을 맡기는 것보단 안전하다고 평가받지만, 그렇다고 해킹의 위험이 없는 건 아니다. 블록체인 플랫폼 기업 BPMG 관계자는 “개인지갑의 키는 개인이 보관해야 하는데, 이를 이메일이나 PC에 보관해서 해킹으로 탈취당하는 사례도 있다. 결국, 개인이 키를 잘 관리해야 한다”고 설명했다. 가상자산 개발팀의 공식 SNS가 해킹됐을 때, 공식 SNS에 올라온 피싱 주소를 누르고 지갑 내의 NFT와 같은 가상자산이 탈취되는 경우도 발생하고 있다.

최근엔 멀티체인 기반의 통합지갑도 등장하고 있다. 멀티체인 기반 지갑이 필요한 이유는 대부분의 지갑이 특정 블록체인 기반 가상자산만 관리할 수 있기 때문이다. 다양한 블록체인을 연결하고, 지갑별로 나눠서 보관하는 가상자산을 한 곳에서 관리하는 게 BPMG의 케이민트 같은 통합지갑이다. 케이민트는 이더리움, 폴리곤, 바이낸스, 클레이튼 등 주요 블록체인 네트워크의 지갑을 한 주소로 연동할 수 있다.

특이한 점은 앱에서 ‘미니앱’을 이용할 수 있다는 것이다. 미니앱은 블록체인 위에서 돌아가는 다양한 서비스를 스마트폰 앱처럼 바로 접속할 수 있도록 한 기능이다. 디파이, NFT파이, 게임파이 등 다양한 미니앱이 존재했다. 미니앱을 누르면 케이민트의 지갑 주소와 바로 연동돼 편리하게 서비스를 이용할 수 있다.

BPMG 관계자는 “기존의 지갑에서 디파이나 NFT거래를 하려면 상당히 불편했다. 지갑에 접속하고 다시 디파이나 NFT 거래 홈페이지에서 지갑을 연결해야 하는데, 이 과정이 서비스를 처음 접하는 사람에겐 어려운 일이었다”고 말했다. 이어, “이제 다양한 탈중앙화 서비스가 시작된 단계고 많은 서비스가 보급될 것이다. 다양한 미니앱을 지갑에 연동해 편하게 사용할 수 있도록 할 것”이라고 전했다.

글 / IT동아 정연호 (hoho@itdonga.com)