MPC 확산...하드웨어 기반 암호화폐키 관리 판세 뒤흔드나
MPC 확산...하드웨어 기반 암호화폐키 관리 판세 뒤흔드나
  • 황치규 기자
  • 승인 2019.08.26 09:04
  • 댓글 0
이 기사를 공유합니다

관련 업계 "하드웨어 비중 줄이고도 키관리 보안성 강화 가능"
커스터디-지갑 넘어 경매 등 다양한 서비스로 확산 잠재력
하드웨어 오라클 문제는 보안 산업 관점에서 바라봐야 한다 (그림출처: Pixabay).

그동안 암호화폐 프라이빗키를 관리하는 방식은 하드웨어(콜드스토리지)냐, 아니면 소프트웨어(핫 스토리지)냐가 일반적이었다. 또 인터넷에 연결되지 않은 콜드 스토리지에 프라이빗 키를 두는 것이 소프트웨어 보다 안전하다는 인식이 지배적이었다. 암호화폐를 위탁관리(Custody)하는 업체 대분이 하드웨어 보안 모듈(HSM)이 탑재된 인프라에 고객들의 프라이빗 키를 관리하는 것도 이와 무관치 않다.

하지만 최근 하드웨어냐 소프트웨어냐의 경계를 허무는 기술들이 등장하면서 키관리 방식에 변화가 오고 있다. 소프트웨어를 쓰지만 HSM 기반 하드웨어보다 높은 안전성을 내건 솔루션도 등장했다.

암호 기술 중 하나인 MPC(Multi-Party Computation)는 '하드웨어냐 소프트웨어냐' 구분법에 균열을 일으키는 대표적인 키관리 방식 중 하나로 꼽힌다. MPC를 실제로 적용한 지갑 및 커스터디 서비스들이 등장하기 시작하면서, 암호화폐 분야에서 주목할만한 키워드의 반열에 올라섰다.

 

"사용성과 보안성 모두 잡을 수 있다"

관련 업계는 하드웨어가 가진 보안성과 소프트웨어가 제공하는 편의성을 모두 갖췄다는 점을 MPC의 강점으로 꼽는다.

MPC 기반 암호화폐 키관리 환경에서 프라이빗키는 3개의 쉐어(Share: 조각이라는 의미)로 쪼개져 관리된다. 쉐어 하나는 사용자가 갖고, 다른 하나는 커스터디나 지갑 업체 등 서비스 업체가 보관하며, 나머지 하나는 백업 형태로 별도 공간에 둘 수 있다. 

사용자가 자신의 암호화폐를 인출하거나 전송하려면 키쉐어 3개 중 2개가 있어야 한다. 또 사용자가 자신이 보관하는 쉐어를 분실하면 백업해둔 것을 가져와 복구할 수 있다.

얼핏보면 MPC는 프라이빗키 여러 개가 있어야 암호화폐에 접근할 수 있도록 한 멀티시그(Multi sig) 서명 방식과 비슷해 보이지만, 돌아가는 방식엔 차이가 있다. 멀티시그는 프라이빗키 자체가 여러 개인 반면 MPC는 쉐어들이 합쳐저 하나의 프라이빗키를 이루는 방식이다. 다시 말해 멀티시그는 프라이빗키 여러개를 동시에 서명해 거래하는 것이라면 MPC는 키쉐어들이 모였을 때 프라이빗키 기능을 할 수 있는 형태다. 쉐어는 그 자체로는 프라이빗키 기능을 할 수 없다. 모여야 가능하다.

MPC 환경에서 프라이빗키는 쉐어로 쪼개져 관리된다. 출처: 아톰릭스랩
MPC 환경에서 프라이빗키는 쉐어로 쪼개져 관리된다. 출처: 아톰릭스랩

7이라는 프라이빗키가 있다고 해보자.  MPC 기반 키관리 환경에서 프라이빗키 7은 2와 5f라는 쉐어로 쪼개진다. 2는 사용자, 5는 서비스 회사가 보관한다. 사용자와 서비스 업체는 각자 키쉐어만 갖고 있을 뿐 서로의 키쉐어나 프라이빗키가 무엇인지는 파악할 수 없다. 그런만큼, 해커가 사용자와 커스터디 업체 키쉐어 중 하나를 해킹해도 프라이빗키 7을 손에 넣은 것이 아니기 때문에, 무용 지물이다. 

MPC 기반 커스터디 서비스를 개발 중인 아톰릭스랩의 배경일 파트너는 "커스터디와 사용자 모두를 해킹하거나 서로가 서로를 해킹하지 않는한 프라이빗키는 안전하게 관리될 수 있는 구조로 프라이버시와 데이터 공유간 균형이 맞춰져 있다"고 설명했다. 사용성 측면에서도 MPC는 하드웨어 대비 강점이다. 배경일 파트너는 "멀티시그는 메인넷별로 따로따로 만들어야 하지만 MPC는 그럴 필요가 없다"고 말했다.

 

하드웨어의 대체 가능할까?

관련 업계는 MPC에 대해 유연한 소프트웨어를 활용했으면서도 하드웨어 이상의 보안성을 제공한다고 강조한다. MPC 기반 커스터디 솔루션을 제공하는 이스라엘 업체 언바운드는 하드웨어를 활용한 암호화폐 키관리 방식은 이제 저물고 있다는 도발적인 주장까지 하고 있다.

언바운드에 따르면 하드웨어를 활용한 키 관리는 악의적인 키 접근만을 보호할 뿐 키 사용은 컨트롤하지 못한다. 쿼드리가CX 스캔들에서 보듯 악의적인 내부자 공격도 막기 어렵다. 언바운드 측은 "하드웨어 솔루션 기반 멀티시그 방식이 해법으로 나오고 있지만 멀티시그는 낮은 가용성과 높은 총소유비용(TCO)이라는 한계가 있다"고 지적했다.

대부분의 암호화폐 거래소들은 프라이빗 키 관리를 위해 콜드와 핫스토리지를 모두 활용하는, 이른바 코월렛(Co-Wallet) 시스템을 운영 중이다. 코월렛 환경에선 콜드에서 핫 스토리지로 자금을 전송하는 과정에서 프라이빗 키가 취약한 상태에 놓일 수 있다. 

하지만 MPC 환경에선 키 쉐어들이 서로 떨어져 있기 때문에 하드웨어라는 물리적인 보안을 적용하지 않고도 프라이빗 키 보호가 가능하다는게 언바운드 설명이다. 언바운드는 "하드웨어 취약점은 수정이 어렵기 때문에 커스터디 기업들에게 죽음의 키스일 수도 있다"고 주장했다.

MPC 기반 암호화폐 키 관리는 시장에 막 진입하는 단계로 꼽힌다. 초반 레이스는 언바운드, 젠고 같은 이스라엘 회사들이 주도하고 있다.

앞서 언급했듯, 언바운드는 MPC 기술을 활용한 암호화폐 커스터디 솔루션이 주특기고 젠고는 개인용 암호화폐 지갑에 MPC를 적용했다.

젠고, “자체 보안 인증 기반의 월렛으로 대중화 승부 "
이용자가 스마트폰을 분실하거나 도난당했을 경우, 다른 스마트폰에 앱을 다운받은 뒤 지갑을 복원할 수 있다. 지갑 복원은 이메일 주소, 클라우드 계정, 생체 인식 3가지 요소를 사용해 이뤄진다. 새로 내려받은 젠고 앱에 다시 접속하려면 이용자는 3~5초 스마트폰 카메라에 자신의 얼굴을 비춰 인증하면 된다. 이 때문에 이용자는 프라이빗 키를 따로 관리하거나 보관할 필요가 없다는 것이 젠고의 설명이다.

국내의 경우 아톰릭스랩이 MPC 투자에 나서고 있다. 아톰릭스랩은 MPC 기반 커스터디 솔루션 프로토타입을 개발, 내년에는 사용자들이 실제로 체감할 수 있는 서비스를 선보인다는 목표다. KB국민은행과 MPC기술을 적용한 디지털 자산 관리 기술을 개발하고 있다.

MPC는 커스터디나 지급 외에 앞으로 다른 분야로도 확장이 가능하다는 것이 전문가들의 설명. 아톰릭스 배경일 파트너는 "MPC는 경매 등 상호 신뢰할 수 없는 환경에서 유용하게 쓰일 수 있을 것이다"고 말했다.

황치규 기자 delight@thebchain.co.kr


관련기사

댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.