업비트 사고로 배우는 안전한 가상자산 보관 가이드: 실전 체크리스트
최근 사고를 계기로 가상자산 보관 원칙을 한눈에 정리했습니다. 핫/콜드월렛 차이, 제품 선택 기준, 자산 규모별 전략과 실전 점검표까지 담았습니다.
독자는 이 글을 통해 가상자산이 해킹되는 핵심 원인과 현실적으로 실행 가능한 보관 전략을 빠르게 이해하고, 자산 규모별로 핫·콜드월렛 운영 기준을 결정할 수 있습니다.
무엇이 문제였나, 사례로 본 핵심
최근 사고를 계기로 “열쇠(키)가 약하면 모든 보안은 무력화된다”는 사실이 재확인되었습니다. 특히 서명 과정의 난수 품질, 키 관리 분산(MPC) 설정, 운영 절차의 허점이 겹치면 치명적입니다. 2021년 7월 Anyswap V3 라우터 유동성 풀이 공격받았고, 원인은 동일한 R 값이 재사용된 ECDSA 서명이었습니다. 이처럼 서명 난수의 취약성은 키 복원으로 이어질 수 있습니다. 본 글은 해당 사례를 이해의 도구로 삼아 원인과 대응을 정리합니다.
용어 풀이 — ECDSA와 R 값
“ECDSA 서명은 매번 새로운 난수k를 사용합니다.k가 재사용되면 서명의 구성 요소인R이 같아지고, 두 서명을 통해 개인키를 역산할 수 있습니다.”
용어 풀이 — MPC 지갑
“MPC(다자간 연산) 지갑은 개인키를 여러 조각으로 나눠 공동 서명합니다. 설계·난수·운영 중 어느 한 축이 무너지면 안전성이 저하될 수 있습니다.”
주의: 개별 사건의 모든 기술적 세부는 서로 다릅니다. 아래 내용은 “근본 원인과 대응 원칙”을 설명하기 위한 일반화입니다.
왜 해킹되는가: 근본 원인 4가지
- 키 생성의 엔트로피 부족: 취약한 난수로 만든 키/서명은 수학적으로 노출 위험이 큼.
- 서명 프로세스 결함: 동일
k재사용, 라이브러리 버그, 잘못된 MPC 파라미터 등. - 운영 상의 실수: 권한 과다, 승인 없는 배포, 백업 노출, 피싱·사회공학.
- 핫 인프라 노출: 인터넷 연결된 핫월렛·서버의 취약점과 키 접근 경로.
팁: 서명 라이브러리는 최신 버전을 사용하고, 가능한 경우 RFC6979 스타일의 결정적 서명 또는 검증된 HSM/MPC 솔루션을 활용하세요.
위험에서 보관 전략으로
앞서 본 근본 원인 4가지 는 결국 “키가 어디에, 어떤 방식으로, 누가 운영하느냐”로 수렴합니다. 이제 각 위험을 보관 방식(거래소/핫/콜드/커스터디) 으로 어떻게 흡수할지 연결해 보겠습니다.
| 위험 요인 | 핵심 문제 | 보관 방식과의 연결 | 현실적 대응 |
|---|---|---|---|
| 키 생성 엔트로피 부족 | 약한 난수·재사용 서명 | 개인 지갑/커스터디 모두 영향 | 검증된 지갑·HSM 사용, RFC6979 등 결정적 서명 지원 확인 |
| 서명 프로세스 결함 | 라이브러리·MPC 설정 오류 | 핫/콜드 구분 무관, 서명 경로가 핵심 | 최신 펌웨어·라이브러리, 변경 시 소액 테스트·2인 승인 |
| 운영 상 실수 | 피싱·백업 노출·권한 과다 | 개인 지갑·거래소 공통 | 주소 화이트리스트, 분기별 복구 리허설, 로그 기록 |
| 핫 인프라 노출 | 온라인 공격면 확대 | 핫월렛에서 특히 큼 | 잔액 한도·자동 스위프→콜드, 디바이스 위생 관리 |
핵심 정리: 기술적 취약점은 서명 경로에서, 금전적 피해 규모는 온라인 노출 시간에서 커집니다. 그래서 자주 쓰는 돈은 핫(한도), 지키는 돈은 콜드(분리) 가 기본 원칙입니다.
이제 이 원칙을 바탕으로, 어떤 보관 주체와 연결성을 선택할지 지갑의 종류를 한눈에 정리합니다.
지갑의 종류 한눈에
아래 표는 보관 주체와 연결성에 따른 구분입니다. 더 자세한 기초는 지갑 초보자를 위한 키·시드 이해에서 다룹니다.
| 구분 | 보관 주체 | 연결성 | 장점 | 한계/위험 |
|---|---|---|---|---|
| 거래소 보관 | 거래소 | 상시 온라인 | 편의성·복구 수월 | 거래소 리스크·출금 지연 |
| 커스터디 서비스 | 수탁사 | 선택적 | 규제·감사 체계 | 수수료·기관 의존 |
| 소프트웨어 지갑 | 본인 | 온라인(핫) | 무료·빠른 전송 | 기기 감염·피싱 위험 |
| 하드웨어 지갑 | 본인 | 오프라인(콜드) | 키 분리·오프라인 서명 | 분실·백업 관리 필요 |
주의: “콜드”는 키가 오프라인을 유지한다는 뜻이지, 전송이 영원히 불가능하다는 의미가 아닙니다.
핫월렛 vs 콜드월렛: 언제 무엇을 쓰나
핫월렛은 빈번한 거래·소액 결제에 적합합니다. 반면 장기 보유·큰 금액은 콜드월렛이 안전합니다. 현실적인 기준을 제안합니다.
- 거래/소액(일상): 핫월렛 50만~200만원 한도, 생체+PIN, 멀티디바이스 금지.
- 중간 규모(수익금 보관): 주기적 스위프→콜드. 이중 확인(2인 승인) 권장.
- 대규모(장기 보유): 1억원 이상은 콜드월렛 권장. 24/48시간 지연 출금 정책 고려.
팁: 거래소에는 “필요 자금”만 두고, 목표 잔액 초과분은 자동/수동 스위프 정책을 미리 정하세요.
콜드월렛 선택 기준
제품 선택은 브랜드가 아니라 모델·보안 설계·공급망·펌웨어로 판단하세요.
- 보안 칩/HSM: CC/EAL 등 인증, 서명키 보안 영역 격리.
- 공급망 안전: 밀봉·시리얼 검증·공식 판매처 사용.
- 펌웨어 투명성: 공개 검증·서명된 업데이트·릴리즈 노트.
- 백업·복구: BIP39 시드, 패스프레이즈, 금속 백업 옵션.
- MPC/블루투스 등 부가기능: 편의 vs 공격면을 균형 판단.
- 호환성: 이더리움·비트코인·멀티체인 지원, 스테이킹/디파이 접근성.
필자의 경우는 디센트 지갑을 사용하고 있습니다. 여러분께서도 까다롭게 확인하여 특정 제품을 맹신하기보다 위 기준으로 자기 상황에 맞는 모델을 고르세요.
주의: 중고·개봉 제품 금지. 초기 설정은 에어플레인 모드 혹은 오프라인 환경에서 진행하세요.
운영 체크리스트(개인)
- 초기화: 오프라인에서 시드 생성·기록, 사진 촬영 금지.
- 백업: 2세트(지리적 분리), 금속 백업 고려.
- 패스프레이즈: 별도 암구조(기억술+비상카드) 적용.
- 주소 화이트리스트: 거래소·브리지 출금 주소 사전 등록.
- 테스트 전송: 본전송 전 소액 테스트 필수.
- 디바이스 위생: OS·브라우저 최신, 확장 프로그램 최소화.
- 피싱 차단: 북마크만 사용, QR·단축URL 지양.
- 정기 점검: 분기별 복구 리허설, 펌웨어 업데이트 확인.
- 사고 대응: 분실·노출 시 즉시 스위프→신규 시드 재생성.
- 기록: 변경·접속 로그를 단일 노트에 일지화.
“보안은 사건 ‘이후’가 아니라 운영 습관에서 결정됩니다.”
마무리: 최소 노력으로 최대 안전
핵심은 키 분리(콜드), 한도 관리(핫), 운영 절차의 생활화입니다. 오늘 10분만 투자해, 스위프 기준과 백업 위치를 바로 정리하세요.