지난 3월 29일, 국내 최대 암호화폐 거래소 빗썸에서 암호화폐 탈취 사건이 발생했다. 피해액은 140억 원 가량. 이튿날 빗썸은 홈페이지에 사과문을 올리며 다음과 같이 말했다.

“유출된 암호화폐는 모두 회사 소유분에 대한 유실이며, 회원님의 자산은 모두 콜드월렛에서 보호하고 있습니다.”

보다시피 콜드월렛이 등장한다. 암호화폐에 조금이라도 관심이 있는 사람이라면 이미 숱하게 봤을 단어다. 따로 정의를 검색하지 않고 위 문맥만 봐도 콜드월렛이 상당히 보안성 높은 지갑이라는 걸 충분히 추측할 수 있다.

콜드월렛은 암호화폐의 소유권 증명이 가능한 개인 키(프라이빗 키)를 보관할 수 있는 암호화폐 지갑의 한 종류다. 암호화폐 지갑은 온라인 연결을 했는지, 하지 않았는지에 따라 핫월렛(Hot wallet)과 콜드월렛(Cold wallet)으로 나뉜다. 핫월렛이 온라인에 연결돼 있어 실시간으로 거래할 수 있는 지갑인 반면, 콜드월렛은 오프라인 상태에 있어 거래를 하려면 별도의 절차를 거쳐야 하는 지갑이다.

콜드월렛의 거래 절차는 대략 다음과 같다. 오프라인에서 거래내역을 생성하고 프라이빗 키 서명을 한 뒤 생성된 트랜잭션을 온라인에 입력하면 거래가 완료된다.

이처럼 콜드월렛은 거래하기 다소 불편하지만 온라인 기반인 핫월렛보다 안전하게 암호화폐를 보관할 수 있다는 장점이 있다. 한 마디로 해킹, 피싱 범죄에 노출될 위험이 적다. 바이러스나 멀웨어의 영향도 받지 않는다. 콜드월렛은 대개 USB, 카드 같은 하드웨어의 모습을 하고 있기 때문에 하드웨어 월렛(Hardware wallet) 혹은 하드월렛(Hard wallet)이라고도 부른다.

과학기술정보통신부는 보안을 위해 거래소 자산의 70% 이상은 콜드월렛에 보관하도록 권고하고 있지만 말 그대로 권고일 뿐, 강제하는 규제는 없다. 게다가 거래소 거래량이 상당하기 때문에 핫월렛에 보관된 30%의 암호화폐도 해킹 공격을 당할 경우 손실이 크다는 게 업계 전문가들의 지적이다.

한편 하드월렛을 잃어버리거나 도난 당하더라도 걱정할 필요는 없다. 각각의 하드월렛마다 24개 단어로 구성된 복구 코드(Recovery Phrase)가 있기 때문이다. 하드월렛 없이 복구 코드만으로 암호화폐의 소유권을 증명할 수 있다. 대신 복구 코드는 반드시 안전하게 가지고 있어야 하며, 타인에게 노출되어서는 안된다. 따라서 중고 하드월렛은 절대로 구매하면 안된다. (오픈마켓도 위험하다는 의견이 지배적이다). 판매자가 미리 복구 코드를 복제해 놓았을 가능성이 있기 때문이다.

특히 2017년부터 글로벌 암호화폐 거래소들이 연이어 해킹 공격을 당하는 사건이 발생하면서 보안성 높은 하드월렛에 대한 수요가 치솟았다.

현재 가장 인지도 높은 하드웨어 월렛으로는 렛저 나노 S(Ledger Nano S), 트레저(Trezor), 킵키(KeepKey)가 꼽힌다. 각각 프랑스, 체코, 미국 회사가 만들었다. 국내 업체도 하드월렛 시장에 속속 뛰어든 상태다. 현대페이, 키페어, 케이사인, 펜타시큐리티 시스템, 아이오트러스트 등이 하드월렛을 출시했다. 이중 현대페이는 지난 2017년 12월 국내 최초의 하드월렛 ‘카세 (KASSE)’를 선보인 바 있다.

그렇다면 시중에 출시된 하드월렛 가운데 ‘쓸만한’ 하드월렛은 뭐가 있을까. 미국과 중국의 주요 리뷰 사이트를 참고해 시중 하드월렛들을 평가해봤다.

우선 비트코인 관련 사이트 99비트코인즈(99bitcoins)가 지난 2월 자체 평가한 하드월렛 순위는 렛저 나노 X(Ledger Nano X), 렛저 나노 S(Ledger Nano S), 트레저 원(TREZOR one), 킵키(KeepKey), 트레저 티(TREZOR T) 순으로 나타났다.

# 1 렛저 나노 X

렛저의 플래그십 모델로, 가장 최신 버전의 하드웨어 월렛이다. 블루투스 기능이 탑재돼 있으며, 스마트폰 애플리케이션 렛저 라이브(Ledger Live)로 간편하게 100종의 암호화폐를 관리할 수 있다. 하지만 블루투스 연결 후 UI가 다소 복잡한 점은 개선돼야 할 부분이라고 99비트코인즈는 지적했다.


image.png nano x

#2 렛저 나노 S

2016년 8월 출시된 제품이다. 세련된 디자인, 직관적인 조작법, 다양한 암호화폐 지원 등으로 꾸준한 인기를 끌고있다. 국내에서 가장 널리 알려진 제품이다.


image.pngledger nano s review

#3 트레저 원

사토시랩이 출시한 하드월렛이다. 트레저 모델 중 가장 오래된 모델로서, 핫월렛과 연동될 수 있는 안전한 비트코인 스토리지 서비스를 제공한다. 엄지 손가락 크기의 앙증맞은 사이즈와 심플한 디자인으로 실용성이 크며 비교적 저렴한 가격대가 강점이다. 다만 펌웨어 업그레이드 시 지갑이 자주 리셋된다는 단점이 있다.


image.png

trezor pin code device

#4 킵키

2015년 9월 출시된 모델로, 렛저 나노 S, 트레저 원보다 스크린이 커서 지갑 크기가 거의 2배에 육박한다. 한 마디로 휴대성이 떨어진다. 기능은 렛저 나노 S, 트레저 원과 비슷한 수준이지만 아마존에서 제품 및 제조사 고객서비스에 대한 안 좋은 평가들이 있다. (고객 평점 3.7). 가격대도 높은 수준.image.pngKeepKey

# 5 트레저 T

2014년부터 출시된 트레저 시리즈 가운데 가장 대중적인 모델로 꼽힌다. 큰 터치 스크린이 있는 트레저 원 지갑이라고 생각하면 된다. 트레저 원보다 가격이 2배 정도 비싼데, 기능이 그만큼 향상됐는지는 잘 모르겠다는 게 99비트코인즈의 평가다.image.png TREZOR model T

다음은 중국 평가기관의 리뷰다. 블록체인 데이터 플랫폼 블록데이터(Block Data)가 최근 발표한 <시중 주요 암호화폐 하드월렛 연구 보고서>는 글로벌 하드월렛의 보안성, 기능, 지원하는 암호화폐 개수, 복원성, 방수 설계, 가격 등을 다각도로 분석했다.

보고서는 하드월렛 종류를 크게 칩 기반, 안드로이드 기반으로 나눴다. 칩 기반 지갑은 렛저 나노 S, 트레저, 킵키 등이, NFC(근거리무선통신) 기반 지갑으로는 콜드라(ColdLar), Bepal 등이 대표적으로 꼽힌다.

<칩 기반 하드월렛 보안성 비교>image.png

<NFC 기반 하드월렛 보안성 비교>image.png

사용자 경험 측면에서 봤을 때 NFC 기반 하드월렛이 더 우수하지만, 하드월렛과 스마트폰을 왔다 갔다 하며 QR코드를 스캔해야 하기 때문에 다소 번거롭다는 단점이 있다고 보고서는 지적한다. 칩 기반 하드월렛은 디자인이 심플해 단순한 조작이 가능하다는 것이 장점이다.

가격대를 보면 NFC 기반 하드월렛인 콜드라와, Bepal이 훨씬 비싸다. 콜드라는 70만원대 초반, Bepal은 50만원대 중반이다. 콜드라의 경우 가격대가 높음에도 불구하고 미국, 일본 시장에서 히트를 쳤다. 모든 종류의 ERC20 토큰을 지원하는데, 현재까지 출시된 하드월렛 중 가장 많은 종류의 암호화폐를 지원하는 것으로 알려졌다.


image.png

중국의 유명 IT 디바이스 리뷰 플랫폼 ZOL에선 하드월렛 TOP 5가 콜드라 Pro 2, 렛저 나노 S, LUBANSO X1, Digital Bitbox, 트레저 원 순으로 나타났다.

콜드라 Pro 2는 지원 암호화폐 종류 수도 많고 조작도 쉽지만 가격이 비싸다. 렛저 나노 S는 가성비가 뛰어나지만 크롬 브라우저에 대한 의존도가 높은 게 단점이다. LUBANSO X1은 휴대가 간편하고 가격도 합리적이지만 지원하는 암호화폐 수가 상대적으로 적다. Digital Bitbox는 저렴한 가격이, 트레저 원은 브랜드 명성이 장점이라고 ZOL은 설명했다.

한편 보안성이 뛰어난 하드월렛에도 한계점은 존재한다. 한계점을 드러내는 가장 대표적인 사건이 캐나다 암호화폐 거래소 쿼드리가 CX의 대표 사망 사건이다. 쿼드리가 CX도 다른 거래소처럼 대부분의 암호화폐를 콜드월렛에 보관하고 있었는데 이 콜드월렛의 암호를 거래소 대표인 제러드 코튼이 혼자 관리하고 있었다. 하지만 대표가 여행 중 급사하면서 콜드월렛의 암호를 아는 사람이 없어졌고, 고객들이 한화 1,000억 원이 넘는 암호화폐를 환불 받지 못할 위기에 처한 것이다. 현재 쿼드리가 CX는 파산 절차를 밟을 것으로 보인다.

더불어 앞서 언급한 것처럼 하드월렛 자체의 불편함도 단점으로 꼽힌다. 별도의 카드나 단말기 형태로 보관해야 하기 때문이다. 하지만 최근에는 분실 우려 단점을 보완한 마이크로 SD 카드 기반 지갑이 등장해 이목을 끌었다. 국내 IT 보안업체 미디움(Medium)이 개발한 블로키월렛(Blockey Wallet)은 스마트폰에 내장하는 세계 최초의 마이크로 SD 카드 기반 콜드월렛이다. 스마트폰이 해킹 당해도 SD 카드 내부 트러스트 존(Trust Zone)에 프라이빗 키를 저장하기 때문에 외부에 프라이빗 키가 노출되지 않는다는 게 업체의 설명이다.

한편 종이에 퍼블릭 키, 프라이빗 키, 마스터 키를 인쇄한 페이퍼 월렛(종이 지갑) 형태도 있다. 페이퍼 월렛을 잃어버리면 암호화폐를 영영 못 찾기 때문에 여러 장 인쇄해 분산 보관해야 한다.