비트코인 거래를 위한 지갑을 노린 강도와 납치 사건이 늘어나면서 이를 막기 위해 접근 권한(키)을 여러 곳에 분산 보관해야 한다는 지적이 나왔다.
닉 패로 프로스트스냅 공동 창업자는 5일 서울 송파구 시그니엘 서울에서 열린 ‘비트코인 서울 2025’에 참석해 “우리가 처한 보안 상황은 더 이상 단순한 자산 손실에 그치지 않고 생명의 위협으로까지 이어질 수 있는 상황”이라며 “많은 이용자들이 단일 하드웨어 지갑에 모든 자산을 보관한 채 이를 집이나 스마트폰에 두고 있는데 이는 외부 공격에 매우 취약한 방식”이라고 강조했다. 그는 이어 “지갑의 키를 여러 곳에 분산 보관할 수 있는 다중 서명 기술을 활용해 외부 공격자로부터 비트코인을 보호할 수 있어야 한다”고 덧붙였다.
관련기사
패로 공동 창업자는 신종 해킹 기술인 ‘다크 스키피’의 위험성도 경고했다. 다크 스키피는 악성 펌웨어를 하드웨어 지갑에 몰래 설치해 비트코인을 탈취하는 해킹 수법이다. 펌웨어는 전자기기의 하드웨어 장치에 내장돼 있는 소프트웨어로 장치를 제어하고 동작시키는 핵심 역할을 한다. 다크 스키피 공격자는 피해자의 비트코인 지갑에 악성 펌웨어를 심어 지갑 키에 대한 접근 권한을 가진 일종의 지갑 비밀번호를 서서히 빼내는 방식으로 지갑을 해킹한다.
그는 “이러한 유형의 해킹 공격을 방지하기 위해서는 비트코인 지갑에 펌웨어를 설치하기 전에 항상 검증 절차를 거치고 다중 서명 기술도 적극 활용해야 한다”며 “또한 서명 장치는 절대 타인과 공유하지 않도록 해야 한다”고 조언했다. 그는 이어 “신뢰할 수 없는 공급 업체로부터 하드웨어 지갑을 구매한 경우에는 처음부터 공격용으로 설계된 지갑일 수도 있다"며 “비트코인 전용 휴대폰이나 노트북을 사용하는 것도 보안 강화에 도움이 된다”고 덧붙였다.
이날 행사에서는 실생활에서 비트코인 사용을 확대하기 위한 기술적 과제와 개발 방향성에 대한 얘기도 오갔다. 닐 우드파인 세컨드 최고마케팅책임자(CMO)는 복잡한 비트코인 결제 과정을 간소화해 보다 빠르고 저렴한 결제를 가능하게 하는 ‘아크’ 기술을 소개했다. 그는 “아크는 완전한 개인간거래(P2P) 모델인 기존의 라이트닝 방식과 달리 저렴하고 빠른 비트코인 결제를 가능하게 하면서도 셀프 커스터디(개인이 지갑 직접 관리) 구조를 유지한다”고 설명했다.
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >
woo@sedaily.com
