[ 전자화폐 이해하기(번외1) ] 전자지갑을 안전하게

안녕하세요 두번째 포스팅을 올립니다.

오늘 생각해 볼 주제는 제가 그동안 이해하고 공유하고자 했던 전자화폐를 담는 곳, 즉 '지갑' 에 대한 이야기를 해보려 합니다.

첫번째 포스팅이 이었던 '전자화폐 이해하기(1)Intro'를 작성 후 예상치 못한 reply(호응^^;)을 해주셔서 '전자화폐 이해하기(2) 비 전문가가 접한 전자화폐' 를 작성 하고 지우고를 반복하다 문득 번외편인 '지갑' 이야기를 잠깐 전환한 점 양해 부탁 드립니다. :)

'전자지갑'도 역시 전자화폐와 함께 금융, IT기술을 논하지 않을 수 없는데요.
최근 Hot 이슈인 랜섬웨어와 관련하여, 당장 지킬 수 있는 수칙 수준으로 내 전자화폐를 보호 할 수 있는 것에는 어떤 방법이 있을까 의견 드려보고자 합니다.

[이미지출처 : 123rf.com 무료이미지]

전자화폐=가상화폐=비트코인(?)이라는 선입견을 처음부터 언급하고 싶지 않아서, 아직 언급을 하지 않기로 한 것과 같이, 전자 지갑이라고 하면 정말 광 범위한 기술이 있고, 상품화 되어 이미 일상에 스며 들어 있습니다.

대표적인 것인 국내 S사의 OO페이, PIN테크 기반의 각종 간편결재 플렛폼에 올라가 있는 OO페이 역시 전자지갑의 한 형태 라 볼 수 있습니다. 한 1년전, 조금 더 생각해 보면 금융 SIM(USIM)이라는 형태로 NFC와 결합한 전자지갑도 등장 했었습니다. 국내에서 익숙한 T-머니 역시 완전한 동일기술 은 아니지만 하나의 파생된 형태 쯤으로 봐도 비 전문가인 제 입장에서는 대동소이 한 것 같습니다.

그럼 이들이 진짜 안전한가??
내 돈, 내 전자화폐의 분실의 염려는 없는 것인가? 그럼 혹시라도 도난당하거나 고이든 실수든 분실하면 찾을 수는 있는가?? 라는 점에서, 위에서 언급한 OO페이 류 들은 상당히 많은 물리적, 전자적 보호 장치를 수반 하고 있습니다.

그게 이미 일상에 없어서는 안 될 디바이스인 스마트폰이라는 매체를 통해 인증(ID,PW 2FA(OTP, 생체인증과 같은 멀티 인증 수단의 통칭) 등등)이라는 것, 그리고 이것들을 디바이스 안에 암호화 기술을 통해 디바이스이던, 어느 기관 혹은 중앙집중 형태의 시스템에 보관해서 진위 여부를 확인하는 구조 일 것입니다. 그렇기 때문에 우리는 안전하다 라고 믿고 안심할 수 있고, 행여 도난 또는 분실해도 어느 정도는 보증 또는 보상 된다고 알 고 있는게 아닐까 합니다.

그럼, 제 관심사이고 공유하고자 하는 스팀, 이더, 비트코인 등의 암호화폐들은 어떨까요??? (블록체인이고, 암호화 기반의 화폐이고..의 기술적 안전성을 논하거나 생각해보고자 하는 것은 아닙니다. ^^)

어떻게 하면 저희가 이들 암호화폐의 미래가치와 가능성을 보고 구매를 하고 송금도 하고, 하는 이 암호화폐를 담고 있는 화폐의 보관장소가 안전하게 할까를 생각해 봐야 하지 않을까 합니다.

제가 아는 범위에서 (약간의 경험치를 더해서) 보면, 최초 거래를 하기 위해서 최근 @maa 님께서 수고해주시는 것과 같이 국내든 해외든 거래소(폴로닉스와 같은..)에 가입을 하고 거래를 하는 과정에 거래소에서 제공하는 전자지갑을 제공받고 제공받은 전자지갑의 기술적/관리적 안전성에 대해서는 여타 다른 OO페이들과 크게 다르지 않을 것 입니다. 적어도 안전성 측면에서는 말이죠..

그러다 보니, 최근 국내 모거래소와 같이 해킹등의 도난을 당하거나, 저와 같이 이해도가 높지 않은 사람들로 하여금 가짜 거래소를 통해 전자화폐와 되기 전의 실물화폐자체를 도난하거나 하는 경우 사실 대안이 없는 것이죠..

상상해 볼 수 있을까요?? OO페이의 내 전자지갑이 털렸다??
생각해도 끔찍 할 것 같습니다.

다양한 공신력 있는 기관에서는 아래 같은 지침들을 내 놓고 합니다.

• 전자지갑(전자적 형태의 어떤것이든 중요하다면)을 네트웍이 분리된 안전한 곳에 "백업"을 해두어라

생각해 볼 것이 있습니다. 비트, 이더 등 저희에게 익숙한 암호화폐의 지갑을 내려 받아 토큰(물리적 보호기능이 탑재된 USB스틱; @leesunmoo 님의 포스팅을 통해 처음 접했습니다.)을 사용하는 것은 과연 안전한 것인가?
이 자체를 도난 당하면 복구는 가능한가?

도난 당하지 않게 하는 것이 가장 중요하겠지만, 도난 당하면 역시 최선의 방법이 될 수는 없겠만, 당장 사용하는 거래의 수단으로 사용할 화폐가 아니라면 이 보다 좋은 방법은 없지 않을까 합니다.

전문가 들은 이런 이야기나 권고 사항도 제시 합니다.

• 취약점을 보완하고, 주기적으로 점검을 해야 하며, 이를 절차화 해야 한다

일반 사용자, 소유자 특히나 IT를 잘 모르는 제 입장에서는 막막하고 먼나라 이야기 일뿐입니다.

문득, 스팀잇에 가입할 때가 떠오르는 것 같습니다. 초기 password 를 지정해 주는 것도 새로웠지만, 길고 긴 password 를 어떻게??? 두가지 체크 박스를 하고 동의한 내용의 핵심을 보면, "안전한 곳에 출력이라도 해서 분실하지 않도록 보관을 권고 합니다"라는 문구가 기억납니다.

결국에는, 온라인, 전자적, 가상적의 안전함을 그 것이 없도록 하거나 그 것과 단절한 환경의 의미 하는 것이 겠구나 합니다.
즉, "온라인환경에서 가장 안전한 것은 오프라인, 오프라인환경에서 가장 안전한 것은 온라인 아닐까" 하는 생각이자 의견을 드려 봅니다.

이 또한, 온라인이든 오프라인이든 칼로 무 자르듯 완전하게 가를 수는 없지만,
각각의 장 단점이 상호 보완적이라는 점은 안전도를 높이기 위한 방법으로 충분히 고려 될 가치가 있지 않나 생각해 봅니다.

결론적으로, 오늘 제 포스팅의 핵심 키워드는
(1) 온라인/오프라인의 안전성
(2) 백업의 중요성 (특히 중요한 자산이라면,, )
입니다.

전자화폐의 이야기가 지갑의 이야기로, 지갑의 이야기가 온/오프라인의 이야기로 넘어 왔는데, 끝으로 서두에서 언급한 랜섬웨어의 이야기로 오늘의 번외편 포스팅은 마무리 하려 합니다.

가장 중요한 전자적수단,, 지금은 하나의 파일과 다르지 않은 전자지갑이 아닐까 합니다.
이 지갑이 랜섬웨어에 감염되서 복구가 불가능 하다???

만약에, 거래소의 안전성에 보다 높은 안전성을 위해 오프라인을 선택하셨다면,
랜섬웨어 등 상상하고 싶지 않은 위험을 제거하기 위해서라도 "온라인과 분리된 공간에 백업"을 꼭 권장 드리고자 합니다.

다음 포스팅은 꼭 '전자화폐 이해하기(2) 비 전문가가 접한 전자화폐'를 올리겠습니다. ^^;
읽어 주셔서 감사합니다.

혹시, 혹시.. 혹시라도 번거로움, 귀찮음, 또 다른 비용발생.. 그럼에도 이행하고 실행하여 안전하게 했는데.. 100%는 아니잖아 라는 물음을 하시지는 않으리라 믿어 의심치 않습니다.