최근 몇 년 동안 암호화폐가 상당한 관심을 불러일으키면서 첫 암호화폐를 구매하는 투자자가 늘고 있습니다. 하지만 투자자뿐만 아니라, 해커와 사기꾼도 암호화폐에 관심을 보이며 상시 기회를 노리고 있습니다. 암호화폐 투자의 핵심은 암호화폐 월렛을 안전하게 지키는 것입니다. 그렇다면 암호화폐 월렛이란 무엇이며, 어떻게 작동하고 어떻게 보호할 수 있을까요?
암호화폐 월렛이란?
암호화폐 월렛은 암호화폐 계정의 공개 키와 개인 키를 저장하는 소프트웨어 제품 또는 물리적 장치입니다. 키는 무작위 문자들로 이루어진 긴 문자열입니다. 공개 키는 공유할 수 있는 정보인 은행 계좌 번호와 같으며, 개인 키는 은행 계좌 비밀번호나 PIN과 같이 비공개로 보호해야 하는 정보입니다.
'월렛'이라는 용어는 은유이며, 암호화폐 월렛은 실제 지갑에 현금을 보관하는 것처럼 암호화폐를 보관하지 않습니다. 대신 월렛은 공개 원장, 즉 암호화폐 기록 보관 시스템을 읽어서 주소에 잔액을 표시하고 거래할 수 있도록 합니다.
암호화폐 월렛은 어떻게 작동하나요?
암호화폐는 블록체인에 존재하며 암호화폐 월렛 소프트웨어를 사용하면 해당 블록체인의 잔액과 상호 작용할 수 있습니다. 블록체인은 블록으로 알려진 데이터를 저장하는 공개 원장입니다. 여기에는 거래 기록, 특정 주소에 보관된 잔액, 해당 잔액의 키를 소유한 사람이 기록됩니다. 월렛은 주소를 저장하고 소유자가 블록체인과 상호 작용할 수 있도록 하는 동시에 다른 사람들이 특정 주소의 메타 데이터를 볼 수 있도록 합니다.
사용자는 모든 암호화폐 월렛을 통해 암호화폐를 주고받으며 저장할 수 있습니다. 일부 월렛에는 암호화폐를 구매하고 사용할 수 있는 기능이 있습니다. 특정 월렛에는 토큰 간 스와핑, 사용자에게 고정된 수익을 지급하는 토큰 스테이킹, 다양한 네트워크에 구축된 분산형 애플리케이션인 디앱에 대한 액세스 등의 추가 기능이 있습니다.
각 월렛에는 일련의 고유한 속성이 있습니다. 하지만 일반적으로 암호화폐 월렛을 사용하여 자금을 보내거나 받을 때 다음의 단계를 따릅니다.
- 자금을 받으려면 월렛에서 주소를 조회해야 합니다. 월렛의 '주소 생성' 기능으로 이동해 주소를 클릭한 다음 영숫자 주소 또는 QR 코드를 복사해 나에게 암호화폐를 보내려는 상대방과 공유합니다.
- 자금을 보내려면 받는 월렛의 주소가 필요합니다. 월렛의 '보내기' 기능으로 이동하여 내가 코인을 보내려는 월렛의 주소를 입력합니다. 보내려는 암호화폐의 금액을 선택하고 '확인'을 클릭합니다. 중요한 점은 동일한 자산이 여러 블록체인에 존재한다는 것입니다. 보낼 때는 수신자 주소를 반드시 확인해야 합니다. 월렛이 송금을 허용하지 않으면 최선이겠지만, 최악에는 자금을 잃을 수 있습니다. 일부 블록체인은 메모와 같은 다른 메타 정보도 요구합니다.
일부 사용자는 예방 차원에서 대량의 암호화폐를 보내기 전에 소량의 테스트 자금을 보내기도 합니다. 코인을 보내면 거래를 처리하는 대가로 채굴 업체에 수수료를 지불합니다.
암호화폐 월렛의 종류
암호화폐 월렛은 크게 두 가지로 나뉩니다. 바로 '핫' 월렛과 '콜드' 월렛입니다.
핫 월렛과 콜드 월렛
핫 월렛
핫 월렛은 인터넷에 연결된 모든 암호화폐 월렛을 말합니다. 사용이 쉬워, 더 일반적인 편입니다. 인터넷에 연결되어 있어 더 편리하지만, 그만큼 해커에게 더 취약할 수 있습니다. 따라서 일반적으로 핫 월렛에 대량의 암호화폐를 보관하는 것은 권장하지 않습니다.
콜드 월렛
반대로 콜드 월렛은 오프라인 상태이거나 인터넷에 연결되지 않은 암호화폐 월렛입니다. 블록체인과는 인터넷을 통해서만 상호 작용할 수 있으므로 콜드 월렛은 핫 월렛보다 훨씬 더 안전한 것으로 여겨집니다. 하지만 콜드 월렛은 더 복잡하고 많은 기술 지식이 필요하여, 경험이 많은 암호화폐 투자자나 상당한 자산을 보유한 사람들이 주로 사용합니다.
핫 월렛의 유형
핫 월렛의 유형은 다양합니다. 예를 들자면 다음과 같습니다.
데스크톱 월렛
데스크톱 월렛은 사용자의 개인 키를 컴퓨터 하드 드라이브에
안전하게 보관합니다.
웹 월렛
웹 월렛은 제삼자가 제공하는 월렛으로, 웹 브라우저를 통해
사용자의 보유 자산에 액세스할 수 있습니다.
모바일 월렛
모바일 월렛을 사용하면 휴대폰을 통해 암호화폐를 안전하게
주고받을 수 있습니다.
콜드 월렛의 유형
하드웨어 월렛과 종이 월렛은 기술 스펙트럼의 대척점에 있는 가장 인기 있는 두 가지 콜드 월렛 유형입니다. 종이 월렛은 궁극의 저차원 기술 솔루션이지만, 하드웨어 월렛은 일반적으로 정교한 첨단 기술 구성 요소를 가지고 있습니다. 두 가지 모두 암호화폐를 안전하게 보호하는 방법입니다.
종이 월렛
종이 월렛은 개인 키를 기록하거나 인쇄하여 안전하게 보관하는
오프라인 월렛 솔루션입니다.
하드웨어 월렛
하드웨어 월렛은 다양한 형식의 안전한 개인 키 저장소를 제공하는
첨단 기술 솔루션입니다. 플래시 드라이브나 소형 리모컨처럼 생긴 이 물리적
장치는 컴퓨터나 모바일 장치에 연결하지 않으면 오프라인 상태입니다.
하드웨어 월렛은 비공개 PIN을 통해 보안이 유지됩니다. 또한 하드웨어
월렛은 월렛의 파손 또는 분실 시 다른 장치에 대한 액세스를 복구하는 데
사용되는 니모닉 코드를 가지고 있습니다. 이때는 코드를 별도로 안전하게
보관하는 것이 좋습니다. 장치를 분실하면 암호화폐 계정이 잠기고 이를 대신
열어줄 수 있는 열쇠공도 없으므로, 장치를 안전한 곳에 보관하는 것도
중요합니다.
수탁형 월렛과 비수탁형 월렛
핫 월렛과 콜드 월렛 외에 설명할 또 다른 주요 차이점은 수탁형 및 비수탁형 암호화폐 월렛입니다. 이 두 옵션의 주요 차이점은 보안의 균형과 월렛의 개인 키 보안을 책임지는 주체입니다.
비수탁형 월렛은 암호화폐 자산에 대한 개인 키를 가진 유일한 사람이 본인임을 의미합니다. 월렛에서 암호를 잊어버리면 다시 로그인할 수 있도록 "암호를 잊으셨나요?"라는 메시지가 표시되지 않습니다(단, 암호를 재설정하고 시드 문구를 통해 복구할 수는 있음). 이러한 안전 장치가 없으면 위험 요소가 조금 더 커지긴 하지만, 대개 비수탁 월렛을 더 안전한 옵션으로 간주합니다. 제삼자 업체의 보안 침해에 대해 걱정할 필요가 없기 때문입니다. 스스로 자산을 관리할 수 있다고 확신한다면 비수탁형 월렛이 가장 적합한 옵션일 수 있습니다.
수탁형 월렛은 비수탁형 월렛만큼 안전하지는 않지만, 제삼자가 로그인과 암호화폐 계정 관리를 도와줍니다. 수탁형 월렛은 대개 웹 기반이며, 사용하기 쉽다는 것이 가장 큰 장점입니다. 합법적인 수탁형 월렛은 보안을 매우 중요시하지만, 암호화폐 계정은 특히 사이버 범죄자들에게 매력적인 표적이므로 침해의 가능성은 항상 존재합니다.
어떤 암호화폐 월렛이 적합할까요?
암호화폐 월렛 옵션을 결정하기 전에 사용 편의성과 보안 사이의 균형을 생각해 우선순위를 생각하세요. 암호화폐에 얼마나 쉽게 액세스하고 싶은지, 그 편의를 위해 어느 정도의 보안을 감안할 수 있는지 고려하세요. 자신에게 적합한 월렛을 결정하는 데 도움이 될 것입니다.
암호화폐 월렛을 보호하는 방법
대규모 암호화폐 월렛 해킹 사례가 발생하고 있기 때문에 암호화폐 월렛 보호는 매우 중요합니다. 암호화폐 월렛 해킹의 위험을 최소화하기 위한 보안 팁은 다음과 같습니다.
주기적 암호 변경 및 암호 관리자 사용
강력한 암호를 설정하고, 안전하게 보관하며, 자주 변경하는 것이
중요합니다. 암호화폐 월렛이나 기타 민감한 사이트의 암호를 선택할 때는
다른 곳에서 사용하는 기존 암호가 아닌 고유한 암호를 선택합니다. 암호에
개인 정보가 포함되어 있지 않은지 확인합니다. 브라우저에 암호를 저장하는
것보다 암호 관리 기능이 내장된 Kaspersky Premium 같은 암호 관리자에
암호를 저장하는 것이 더 안전합니다. 주기적(6개월마다 등)으로 암호를
변경하는 것이 좋습니다.
2단계 인증 설정
2단계 인증은 도용을 막는 대표적인 방법의 하나이므로 반드시
설정하세요. 장치에 생체 인증 기능이 있다면 더욱 좋습니다. 즉, 사용자
자신의 얼굴, 음성 또는 지문 스캔을 통해서만 계정을 열 수 있습니다.
투자금을 여러 월렛에 분산 보관
다른 유형의 투자와 마찬가지로 모든 달걀을 한 바구니에 넣지 않는 것이
현명합니다. 모든 NFT 및 암호화폐를 한 월렛에 넣는 대신, 두 개 이상의
월렛에 나눠서 보관할 수 있습니다. 무료 NFT 민팅을 발행하는 에어드랍을
받거나, 새로운 탈중앙 거래소를 이용하는 등의 활동을 하고 있다면 별도의
월렛을 사용하세요. 투자 규모가 클수록 별도의 장소에 보관하는 것이 더
중요합니다. 많은 투자자가 일상 거래에는 핫 월렛을, 연금 저축 같은 장기적
자산 보관 시에는 콜드 월렛을 사용합니다.
피싱 사기에 주의
암호화폐 계정에 지속해서 액세스를 시도하는 피싱 사기에 주의합니다.
이메일, 문자, 전화로 개인 키를 요청하는 사람이 있다면 메시지를 무시하고
경계를 늦추지 마세요. 절대로 개인 키를 다른 사람과 공유하지 마세요. 피싱
시도는 종종 사람들의 감정을 악용하여 개인 정보를 유출하도록 유도하므로
대회를 가장한 메시지나 계정 복구를 위해 개인 키가 필요하다는 암호화폐
회사의 메시지에 속지 마세요.
또한 접속한 곳이 올바른 사이트가 맞다는 확실이 없다면 암호화폐 거래소에 로그인하지 않는 것이 좋습니다. 다른 사람이 보낸 링크를 클릭하기보다는 즐겨찾기에 링크를 저장하거나 URL을 직접 입력하세요.
암호화폐 거래를 개인 계정과 분리
암호화폐 거래를 개인 계정과 업무용 계정에서 분리하세요. 액세스 권한을
잃을 수 있는 개인, 학교, 회사 이메일을 사용하지 말고 암호화폐 월렛 전용
이메일을 만드세요. 회사 컴퓨터나 공용 컴퓨터에서 암호화폐 월렛에
액세스하지 마세요. 전용 노트북이나 스마트폰 등 별도의 장치를 사용해
암호화폐를 거래하세요.
월렛 정보 비공개
소셜 미디어에 암호화폐 투자 성공 사례를 공유하고 싶은 유혹이 있을 수
있지만, 온라인에서의 수익 논의는 공격자를 공개적으로 초대하는 것과
같습니다. 많은 사람이 자신의 신원을 숨기기 위해 익명으로 암호화폐를
거래합니다. 소셜 미디어에 사용하는 거래소나 수익 또는 손실과 같은 거래
활동에 대한 정보를 공개하지 마세요.
수신자의 월렛 주소 재확인
암호화폐를 보내는 사람이나 받는 사람은 월렛 주소로 식별됩니다.
이 주소는 일반적으로 26~35자의 영숫자와 특수 문자로 구성된 문자열입니다.
암호화폐를 다른 월렛으로 보내기 전에 항상 수신자 ID를 재확인하세요.
해커의 악성 소프트웨어가 잘못된 월렛 주소를 편집하여 붙여 넣을 수
있습니다. 일단 거래가 이루어지면 블록체인 네트워크에서 되돌릴 수
없으므로 거래하기 전에 신중하게 확인합니다.
업데이트 자동 설치
어떤 장치를 사용하든 최신 보안 패치의 도움을 받으려면 소프트웨어로 최신
상태를 유지합니다. 업데이트를 자동 설치하도록 설정하면 더 쉽게
업데이트할 수 있습니다. 장치뿐만 아니라 해당 장치에 설치된
애플리케이션도 최신 버전인지 확인합니다.
공용 Wi-Fi 사용 금지
온라인 암호화폐 거래소나 계정에 액세스할 때 공용 Wi-Fi를 사용하지
않습니다. 가능하면 VPN을 사용해 IP 주소와 위치를 숨기세요. 어떤
장치에서든 VPN을
사용하면 개인 데이터 프라이버시를 유지하고 다른 사람이 내 활동을
염탐하는 것을 차단할 수 있습니다. VPN은 온라인 활동을 비공개로 안전하게
보호하는 암호화된 터널을 생성하여 사용자가 데이터를 제어할 수 있게
해줍니다.
정기적 계정 확인
계정이 정상적으로 표시되는지 확인하고 의심스러운 활동을
신속하게 식별할 수 있도록 정기적으로 암호화폐 월렛을 확인하는 것이
중요합니다. 월렛에 문제가 있다고 생각되면 계정에 연결된 신용카드를 모두
취소하고 암호를 즉시 변경합니다.
새로운 암호화 위협에 대한 최신 정보 확인
사이버 공격은 암호화폐를 노리는 공격을 포함해 끊임없이 진화하고 있으며,
이에 따라 자신을 보호하는 방법도 진화하고 있습니다. 새로운 공격이나
위협에 대한 정보를 업데이트하기 위해 뉴스를 모니터링하여, 암호화폐
월렛이 취약해질 시 신속하게 대응할 수 있도록 합니다.
좋은 품질의 안티 바이러스 사용
좋은 안티 바이러스는 암호화폐 해킹과 피싱 시도에 대한 강력한 보호 기능을
제공합니다. 이러한 프로그램은 사용자가 방문하려는 모든 웹사이트와 링크를
검사하고 잠재적인 피싱 공격에 플래그를 지정해 월렛을 안전하게
보호합니다. Kaspersky Premium과 같은 고품질 안티 바이러스 소프트웨어를
사용하고 꾸준히 업데이트하여 최신 보호 기능의 도움을 받습니다.
연관 제품: