하드월렛은 암호화폐를 담는 실물 지갑이다. 개인키가 절대로 노출되지 않게끔 프로그래밍된 장치다. 해킹으로부터 안전하다. 실체가 없는 암호화폐를 담는 하드월렛은 주로 USB나 카드 등 데이터를 담을 수 있는 저장 매체 형태로 만든다. 인터넷과 단절된 콜드월렛이자 개인키를 안전하게 보관할 수 있다. 렛저, 사토시랩, 현대페이 등이 하드월렛 시장에서 두각을 내보이고 있다.
암호화폐 지갑은 크게 핫월렛과 콜드월렛으로 나뉜다. 각 지갑에 암호화폐 소유권을 증명하는 개인키가 부여된다. 핫월렛은 인터넷에 연결된 온라인 지갑으로 거래가 자유롭다. 콜드월렛은 오프라인 전용으로 인터넷에 연결되지 않아 거래가 불편하다. 거래하기 위해서는 별도 처리 절차를 거쳐야 한다.
월렛 프로그램은 대체로 거래 내역 생성, 개인키 서명, 전송으로 진행된다. 블록체인은 실시간으로 통신을 주고받으면서 거래를 하지 않는다. 그래서 거래 내역 생성과 개인키 서명은 오프라인 상에서도 가능하다. 온라인에 개인키가 노출되지 않은 상태에서 이미 서명된 트랜잭션 코드를 붙여 놓고 전송한다.
하드웨어 월렛은 장점이 여럿이다. 개인키가 노출되지 않으며, PIN 숫자로 암호화돼 보안이 강하다. 바이러스나 백도어프로그램에도 영향을 받지 않는다. 하드웨어 월렛에 사용되는 소프트웨어는 오픈소스여서 작동 과정이 투명하게 공개돼 있다. 다양한 암호화폐를 한 번에 저장할 수도 있다.
하드월렛은 분실하거나 도난당해도 걱정 없다. 개별 하드월렛에는 24개 단어로 구성된 복구 코드가 부여된다. 복구 코드만으로 가상화폐 소유권을 증빙할 수 있다. 또는 BIP39/BIP44을 지원하는 프로그램을 이용해 복구할 수 있다. 복구 코드는 카드 및 USB에 복권처럼 은박 밑에 가려져 있다. 다만 최근 판매자가 이를 긁어 내용을 확인하고 은박을 입혀서 재판매하는 수법으로 해킹하는 사례가 보고되기도 했다.
암호화폐 거래소 해킹은 핫월렛과 개인키 노출이 복합돼 일어났다. 해킹 피해를 본 거래소 모두 핫월렛에 보관하던 코인 대상으로 개인키를 해킹 당했다.
많은 암호화폐를 보관하는 거래소에서는 하드월렛 장치를 따로 사들여야 하고 관리 비용, 인력, 시간 등 문제로 더 많은 암호화폐를 콜드월렛에 보관하기 부담스럽다는 태도를 보이기도 했다.
그러나 보안성 강화를 위해 과학기술정보통신부는 국내 거래소에 암호화폐 예치금 70% 이상을 콜드월렛에 유치할 것을 권고하고 있다.
이현수기자 hsool@etnews.com