비트코인을 안전하게 보관하기 위한 기본적인 개념 설명 및 예시

재작년에 비트코인 실제 사용하려는 입문자들을 위한 초간단 10분 이해 및 설명에 관한 글을 쓴 이후로 불과 1~2년이라는 찰나의 시간이 흘렀지만 암호화폐 세계에는 정말 많은 일들이 있었다. 개인적으로 뿐만 아니라 사회적으로도 말이다.

아무튼 2년전인 2016년 2월에도 1비트코인당 50만원씩 했었기에 인터넷 고스톱머니처럼 가볍게 다룰 수 있는 상황은 아니었지만, 그 후에도 폭등락을 반복하며 계속 가격이 높아져서 무려 2500만원을 찍고 나름 폭락을 해서 이 글을 쓰는 지금은 940만원 가량의 가격이 되었다. 이제는 비트코인 하나를 진짜 신주단지처럼 모셔야 되는 상황이다.

그래서 귀하게 구입한 비트코인을 안전하게 보관하는 방법에 대해 궁금해 하는 경우가 많은데, 의외로 많은 사람들이 증권사 계좌에 주식 보관하듯이 그냥 거래소에 자신의 가상화폐를 그대로 보관하는 경우를 많이 봤다.

계속 매수 매도를 반복하여 차익을 남기는 것이 목적이라면 거래소에 두는 것이 맞지만, 꼭 존버가 아니더라도 장기적인 관점에서 그냥 사놓고 몇년씩 뭍어두려는 사람들에게는 거래소에 비트코인을 그대로 두는 것은 상대적으로 위험하다. 이미 지난 몇 년간 전세계의 여러 거래소들이 끊임없이 해킹에 시달려 왔다. 그리고 그 해킹의 상당수는 내부자가 빼돌린 것 아니냐는 의심을 받고 있는 상황이다.

낡은 우편물

2014년 당시 세계 최대의 거래소였던 마운트곡스(MTGOX)가 해킹 사건으로 파산 된 이후로 일본 동경지방재판소 민사 제20부(東京地方裁判所民事弟20部)에서 서울로 우편이 날아왔다. 뭔가 이것저것 조치를 취하는 것 같았으나 결국 내 비트코인은 4년후인 2018년에도 돌려받지 못했다.

해킹 피해가 발생하면 보상을 해줄지 먹튀를 할지는 전적으로 거래소 마음이다. 지난 2014년 마운트곡스(Mt.Gox)는 이미 먹튀를 했고, 2016년 비트파이넥스(Bitfinex)는 시간이 걸렸지만 결국 보상을 완료했다. 러시아의 btc-e는 2017년 FBI한테 잡혀서 아직까지 조사 받는 중이다. 한국의 ‘빗썸’은 개인정보 유출 사고가 있었고(덕분에 보상금으로 10만원을 받았지만), 유빗(구 야피존)은 두번의 해킹 사고로 결국 파산했다. 그리고 최근 일본 코인체크에서 사상 최대의 해킹 피해 사건이 발생했다.

아무튼 이런 여러가지 위험을 이유로 비트코인을 장기 보관하기 위해서는 블록체인에 보관되는 개인지갑을 사용하는 것이 안전하다. 하지만 인터넷에 여러 글들을 보면 비트코인을 개인지갑으로 전송하는 과정에서 마치 금고에 금괴를 보관하듯이 물리적으로 뭔가 안전한 곳에 보관해 두려는 경우를 많이 봤다. 비트코인이 말 그대로 가상화폐라서 눈에 보이지 않고 손에 잡히지 않으니 더더욱 뭔가 실물로 보관하려는 마음도 강하지 않았나 추측해 본다.

물론 그 방법이 잘못된 것은 아니다. 다만 비트코인을 안전하게 보관한다는 것이 실제로 어떤 의미인지 기본적인 개념을 먼저 이해하고 나면 보다 안전하게 자신의 비트코인을 보관하는데 도움이 되지 않을까 싶어서 이 글을 쓴다. 구체적인 여러 보관 방법은 다른 글에다 쓰려고 한다. 비트코인 외에도 이더리움을 비롯한 다른 암호화폐도 함께 다룰 예정이다.

저번에도 설명했듯이 비트코인의 저장 장소는 전세계적인 거대한 비트코인 네트워크다. 거대한 네트워크라고 하니까 뭔가 거창해 보이지만 실상은 전 세계 사용자들의 컴퓨터에 비트코인 지갑 프로그램이 설치 되어 있고 그것이 인터넷으로 서로 연결되어 있는 것 뿐이다. 물론 그런 식으로 죽지 않는 생명체 처럼 작동하도록 만들어 놓은 것 자체가 사실 대단한 것이기는 하다.

아무튼 비트코인 네트워크의 구성원이 되기 위해서는 특별히 고성능의 컴퓨터일 필요도 없고 그저 인터넷에 연결되어 있는 낡은 컴퓨터라면 충분히 돌아간다. 그리고 인터넷 사용자 누구나 프로그램을 다운받아 설치해서 사용할 수 있다. 다만 지금은 블록체인 크기가 커져서 하드디스크에 160GB 이상의 남는 용량이 필요한 것이 다소 제약 사항이다. 그 용량이면 요즘 잘나가는 게임들 몇개는 설치할 용량일테니까.

blockchain.info에 표시된 2018년 2월 7일 현재 블록체인 크기는 155,655MB이다. 고로 155GB이상의 용량이 필요하다.

그렇다면 얼마나 많은 사용자들이 비트코인 네트워크(풀 노드)를 유지하고 있을까. 이곳(https://bitnodes.earn.com)에 보면 현재 비트코인 네트워크를 유지하고 있는 컴퓨터의 수를 실시간으로 확인할 수 있다. 현재 전세계에 대략 1만여대의 컴퓨터가 작동되고 있는 상황이다. 이 수치는 조금씩 바뀌는데 2년 전 6천대에 비하면 꾸준히 증가하는 추세이다. 이 사람들 각각의 컴퓨터에 당신과 나의 비트코인(정확하게는 거래내역)이 블록체인 파일이라는 형태로 전부 저장되어 있다. 지도를 보면 아프리카에서 유럽,아시아, 북미,남미 등등 지구상 곳곳에 포진해 있다.

Bitnodes에서 보여주는 비트코인 노드 통계. 2018년 2월 7일 기준 11793개의 비트코인 노드가 가동되고 있다. 주로 유럽과 미국에 집중되어 있는 것을 볼 수 있다.

고로 전세계 곳곳에 흩어져 있는 1만여대의 컴퓨터 전부가 동시에 고장나지 않는 한 비트코인을 지구상에서 사라지게 할 수 없다. 설령 전지구적인 재앙이 일어나 지구 반쪽이 쑥대밭이 되어도 나머지 반쪽이 여전히 작동하므로 문제될 것이 없다. 그리고 인터넷이라는 것도 애초에 군사용으로 개발된 것이라 그런 상황에서 문제없이 작동하도록 설계되어 있다.

아무튼 내 돈이 전세계 곳곳의 1만여대의 컴퓨터에 보관되어 있다고 하니 일단 안심이 되긴 하지만, 또 한편으로는 걱정도 될 것이다. 믿을 만한 은행이나 국가기관도 아니고 얼굴도 모르는 일개 다른 사용자의 컴퓨터에 내 돈이 있는 것이니, 혹여나 그들이 자기들 마음대로 내 돈을 쓰지 않을까 하는 우려도 생길 것이다. 혹여나 그 컴퓨터가 바이러스에 걸려 있는 컴퓨터라면 더더욱 걱정이 될 것이다.

하지만 그렇게 할 수 없도록 만들어 놨다. 정확히 말하면 뭐 어떻게 되더라도 비트코인 네트워크 전체는 상관없도록 만들어 놨다. 거래내역만 사용자의 하드디스크에 보관되어 있고 개인 암호(비밀키)는 보관되어 있지 않은 데다가 컴퓨터들 일부가 조작된다 해도 나머지 멀쩡한 컴퓨터들이 막아낼 수 있도록 설계되어 있다.

고로 이 개인 암호(비밀키)를 알지 못하면 그 누구도 돈을 인출 할 수가 없다. 심지어 내 하드디스크에 있는 내 돈 이라고 해도 비밀키를 잊어버리면 그냥 끝이다. 분실신고하고 신분증 제시하고 그럴 수도 없다. 그냥 포기해야 한다. 암호가 없으면 그 누구도 손을 쓸 수 없도록 되어 있다.

흔히 비밀키(Private Key)는 공개키(Public Key)와 대비되는 개념으로 ‘개인키’라고도 하고, ‘암호키’라고도 불리는데 비밀이라는 용어가 더 사용자에게 명확한 의미인 것 같아 이곳에서는 비밀키라는 단어로 통일하려 한다.

개인지갑 프로그램 중의 하나인 Electrum의 비밀키 생성 모습. seed word라고 해서 account barely arrive actress history you trophy advice polar word label grab 이렇게 12가지의 단어를 잘 보관하면 된다. 위의 단어들은 이해를 돕기 위해 임시로 지갑을 생성한뒤 공개를 한 것일 뿐, 실제 비트코인이 들어있는 경우에는 절대로 알려주면 안된다.

이렇게 위에서 구구절절하게 설명한 이유는 딱 하나다. 비트코인 보관의 핵심은 ‘비밀키’를 어떻게 비밀스럽고 안전하게 보관하느냐의 문제라는 것이다. 비밀키는 5JC4Hssf6DZc8EqtdLkCSqZPwvUVksjW8zCEr1qKLdJ94GcARGJ 같이 생긴 50여자의 문자로 되어 있고 첫 글자가 5,L,K중의 하나로 시작한다. 혹은 account barely arrive actress history you trophy advice polar word label grab 같은 12가지 영어단어로 된 비밀키도 있다. 영단어(seed word)로 된 방식이 좀 더 발전된 방식인데 나중에 별도로 설명할 예정이다.

그리고 3개의 비밀키를 생성하여 2개의 비밀키만 있어도 사용 가능한 멀티시그(Multi Signature)방식도 있다. 2명 이상이 비트코인을 공동소유하고 있거나 비트코인으로 공공자금을 관리시에 횡령을 막을 때 유용한 방식이다. 영화 같은 데 보면 2명이 서로 다른 열쇠를 각자 가지고 있다가 지하 비밀 금고를 열 때에는 2명이 동시에 함께 열어야만 하는 장면을 생각하면 된다. 비트코인 멀티시그 지갑의 경우 꼭 비밀키가 3개가 아니라 5개의 비밀키에 3개를 필요로 할 수도 있고,  10개의 비밀키에 4개를 필요로 할 수도 있고 다양한 조합이 가능하다. 이 멀티시그 지갑도 이야기가 복잡해지니 다른 글에서 별도로 쓰려 한다.

아무튼 이 비밀키라는 것은 일단 생성되면 변경이 불가능하다. 게다가 이 비밀키의 문자열만 알면 그 누구라도 비트코인을 빼낼 수 있다. 비트코인 주소를 모르더라도 이 ‘비밀키’만 알면 주소는 자동으로 알 수 있다.

이제 비트코인 보관 도중 일어날 법한 여러가지 위험한 상황을 예시를 통해 상상해보자.

1. 김씨는 인터넷에 연결되어 있는 핫월렛(Hot Wallet)은 위험하다는 정보를 듣고 종이에 비밀키를 프린트해서 지하의 비밀 금고에 보관해 두었다. 수십년 후 금고를 열어보니 지하실의 습기 때문에 잉크가 번지고 종이가 삭아서 글자를 알아볼 수 없게 되었다. 전액 분실! 망연자실!

2. 이씨는 거액이 들어있는 비트코인 비밀키를 비싼USB에 담아 서랍 구석에 숨겨 두었다. 어느날 폭우가 쏟아져 집안이 물에 잠기고 USB도 물에 젖었다. 컴퓨터에 꽂아보니 USB 인식이 되지 않았다. AS를 받으러 갔더니 새 제품으로 교체해 주었다. 전액 분실! 완전 허탈!

3. 박씨는 거액의 유산 일부를 자식들에게 비트코인으로 남기고 세상을 떠났다. 변호사가 상속자들을 모아 놓고 유산 봉투를 열었는데 그곳에는 고인이 직접 자필로 쓴 비트코인 비밀키가 씌여 있었다. 하지만 악필이라서 도저히 글자를 알아볼 수가 없었다. 다양한 필적감정 끝에 추정되는 몇 글자를 입력해 보았으나 모두 허사였다. 자세히 살펴보니 비밀키가 한자리 부족했다. 고인이 생전에 자필로 옮겨 적는 과정에서 한글자를 빼먹었던 것이다. 결국 전문 해커를 찾아가 비싼 수수료를 내고 사건을 의뢰하게 되었다. 확률 반반! 조상 원망!

4. 최씨는 개인키(비밀키)가 소중하다는 말을 듣고 변하지 않는 재질인 티타늄에 레이저 각인을 한뒤 액자로 만들어 거실에 자랑스럽게 걸어 놓았다. 어느날 이웃이 놀러와서 거실에 걸린 이상한 알파벳 문자를 보고 혹시 비트코인 비밀키 아닌가 싶어 몰래 스마트폰으로 사진을 찍어서 집에와서 확인해 보니 역시나 거액이 들어 있었다. 그리고 그 이웃은 그 돈을 자신의 주소로 이체한 후 다음날 잠적했다. 전액 도난! 경찰 신고!

5. 이 블로그를 본 정씨는 이쯤 되면 내 머릿속이 제일 안전하다며 그냥 비밀키를 외우는게 낫겠다 싶어 기억의 궁전과 연상기억법을 이용하여 account barely arrive actress history you trophy advice polar word label grab로 된 12단어의 영단어 비밀키(seed words)를 열심히 외웠다. 그렇게 10년이 흘러 2028년의 어느 날, 비트코인은 1BTC당 3억원이 넘었고 문득 급전이 필요하여 인출하려고 하니 막상 단어는 기억이 나는데 순서가 기억나지 않았다. 경우의 수가 12C1이므로 4억8천만가지. 인터넷에 살려달라며 글올리고 구글링도 해가며 난리친 끝에 결국 귀인을 만나 매크로를 돌려서 며칠(어쩌면 몇달)만에 비트코인을 겨우 찾았다. 완전 고생! 십년 감수!

아무튼 비트코인을 안전하게 보관한다는 것은 실제 물리적으로 안전한 곳도 중요하지만 생각보다 여러가지 변수가 많다. 도난당한 비트코인은 도둑놈이라도 사용할 수 있지만, 분실된 비트코인은 영원히 계좌동결 되어서 사실상 지구상에서 완전히 사라진 것이나 마찬가지다. 최고의 백업은 여러부를 복사하는 것인데 그럴 경우 타인에게 노출이 되기 쉬우니, 만약 프로램에서 지갑파일 암호화를 지원하지 않는다면 직접 파일을 압축해서 암호를 걸든지 해야한다. 다음번에는 구체적인 지갑프로그램 사용법에 대해 글을 쓰려 한다.

2 thoughts on “비트코인을 안전하게 보관하기 위한 기본적인 개념 설명 및 예시

답글 남기기

이메일은 공개되지 않습니다. 필수 입력창은 * 로 표시되어 있습니다.