[디지털투데이 김현우 인턴기자] 콜드월렛(Cold Wallet)이란 USB, 하드디스크, 카드, 단말기 등 가상자산(암호화폐)를 보관할 수 있는 실물 형태의 데이터 저장 장치를 말한다. 

가상자산은 블록체인 기술에 기반한 공공장부에 거래기록이 보관되기 때문에 가상자산 시스템 자체를 해킹해서 수량을 늘리거나 삭제하는 행위는 사실상 불가능하다. 하지만 가상자산을 담아 두는 거래소의 사용자 계정 및 계정에 있는 가상자산 지갑은 소유자 개인이 관리하는 방식이기 때문에 해킹의 대상이 될 수 있다.

가상자산 지갑은 기본적으로 공개키와 개인키로 구성된다. 공개키는 계좌번호, 개인키는 계좌 비밀번호와 유사하다. 통상 가상자산 거래시 거래소에서 제공하는 지갑을 이용하게 되는데, 이때 가상자산 종류별로 발급받는 입금주소가 공개키이며, 개인키는 출금비밀번호라고 보면된다. 따라서 개인키가 유출되면 가상자산을 도난당할 수 있다.

이같은 기본 구조를 바탕으로 다양한 지갑의 형태가 파생된다. 핫월렛은 일반적으로 거래소에서 사용하는 것과 같은 온라인에 연결된 지갑을 말한다. 즉 실물은 존재하지 않는다. 상시 출금과 입금, 가상자산 거래가 가능하도록 온라인에 연결돼 있어 사용이 편리하지만, 해킹 위험이 다소 높은 편이다. 거래소에서 제공하는 지갑들과 국내 디지털 지갑 서비스인 삼성 블록체인, 카카오 클립(Klip)등이 이에 속한다.

반면 콜드월렛은 인터넷에 연결돼 있지 않은 오프라인 데이터 저장 장치다. 그로 인해 바이러스나 백도어 프로그램 등 해킹 요소에 영향을 받지 않아 해킹 위험이 거의 없다. 하지만 가상자산을 거래할 때마다 콜드월렛에서 핫월렛으로 자산을 이동시키는 절차를 거쳐야 하기 때문에 거래 속도는 느려지게 된다.

콜드월렛에는 다양한 종류가 있다. 먼저 종이 지갑 형태가 있는데, 단순히 개인의 공개키와 개인키, QR코드를 종이에 출력해놓고 보관하는 것이다. 안전성에 있어서는 제일 높다고 할 수 있으나 잃어버리면 복구가 불가능하다. 하드웨어 지갑 형태는 개인 하드디스크나 콜드월렛 단말기, USB, 카드 등에 공개키와 개인키를 보관하는 형태다. USB에 보관하는 공인인증서 시스템과 비슷하다.

알려진 가상자산 도난 사건으로는 2014년 일본 임호화폐 거래소 마운트곡스(Mt. Gox) 사건과  2018년 비트코인 교환 서비스인 코인체크(Coincheck) 사건 등이 있다. 국내에서는 2017년 국내 거래소 유빗(Youbit)이 4월 55억원, 12월 170억원을 연달아 도난당하며 결국 파산을 신청했다. 2018년 6월에는 대형 거래소 빗썸(Bithumb)이 리플을 비롯한 350억원 규모의 가상자산을 도난당했다. 이같은 가상자산 도난 사건들은 모두 핫월렛에서 발생했다.

2019년 말에는 국내 대표 거래소인 업비트(Upbit)가 무려 580억원 규모의 이더리움을 탈취당하는 사건이 발생했다. 11월 27일 오후 업비트의 이더리움 핫월렛에서 이더리움 34만2000개(약 580억원)가 알 수 없는 지갑 주소로 전송됐다. 업비트는 다른 거래소에 비해 보안에 투자를 많이 하고 자산의 70% 이상을 콜드월렛에 보관한다고 알려졌지만, 탈취당한 이더리움은 핫월렛에서 빠져나갔고 보안 취약점이 드러났다.

실물로 된 콜드월렛을 판매하는 국내 업체로 디센트(Decent)가 있다. 디센트는 지문인증형 콜드월렛 단말기와 카드타입 콜드월렛 두 가지 제품을 판매하고 있다. 지문인증형 콜드월렛 단말기는 지문 인증, 독립형 개인키 생성 등의 다중 보안 체계를 갖추고 있으며, 블루투스와 USB 5핀 단자를 지원한다. 현재 비트코인, 이더리움, 리플, 비트코인 캐시, 비트코인 골드, 라이트코인 등을 보관할 수 있고, 지원하는 가상자산 종류는 계속해서 추가되고 있다. 카드타입 콜드월렛은 NFC기반으로 보안칩을 탑재한 플라스틱 카드 형태로, 이더리움, 클레이튼 카드지갑 두 종류로 구성돼 있다.

한편, 2018년 과학기술정보통신부는 보안성 강화를 위해 국내 가상자산 거래소에 가상자산 예치금의 70% 이상을 콜드월렛에 넣어둘 것을 권고한 바 있다.