누구나 안전하게 암호화폐(가상화폐)를 보관할 수 있도록, 콜드월렛 BIMONEY(비머니)

기존 하드웨어 콜드월렛 지갑들보다 더욱 안전하게..

암호화폐 하드웨어 지갑 BIMONEY를 개발한 CEO 런펑(任锋;)이 BIMONEY를 사용하고 있는 모습.

[시사매거진=최지연 기자] 최근 2년 동안 디지털 화폐 시장이 점점 더 호황을 누리고 있다. 통계 자료에 의하면, 전세계 약 3000만 명이 디지털 화폐를 보유 하고 있고, 보유 화폐의 수가 계속 증가함에 따라 디지털 화폐 하드웨어의 웜 웰렛이 붐을 일으켰다. 하드웨어 지갑 제조업체가 연이어 시장을 선점하였다.

하지만 하드웨어 지갑 인기상품인 Ledger Nano S, Trezor 등이 안전에 빈틈이 생겨, 연이어 디지털 자산 저장의 안전 문제도 드러나고 있다. 현재 디지털 화폐의 총자산은 1조 위안을 초과하였으나, 사용자가 안전하고 편리하게 디지털 자산 관리를 할 수 있는 하드웨어 지갑은 아직도 부족한 실정이다.

보관할 곳 없는 수만개의 디지털 자산들..

국내 하드웨어 지갑 BIMONEY CEO 런펑(任锋)은 자신의 분석에 따르면 Ledger Nano S 지갑의 가장 큰 문제는 마이크로 컨트롤러를 포함한 듀얼 칩이라고 말했다. 이 듀얼 칩은 보안칩과, 비 보안칩의 나노 제어기를 포함한다. 구체적으로 말하자면, Ledger NanoS는 시스템 프로세스와 개인 키 저장을 분리를 하고, 개인 키 등 암호화된 정보를 개별 안전칩에 저장(개인키 읽지 않음)한다.

하지만, ARM칩(비보안 칩)은 절대적인 하드웨어 왜곡 방지가 불가능 하다. ARM의 펌웨어가 조작되거나 ARM 자체에서 교체되면 Ledger NanoS의 디스플레이와 확인 버튼이 해커에 의해 제어되는데, 해커는 이로 인해 거래 정보를 조작하고 고객을 속여 거래 확인을 할 수 있다.

런펑(任锋)은 Ledger가 제어시스템과 디스플레이장치를 모두 보안칩에 넣을 방법이 없고, 가장 큰 문제가 비안전 칩이라고 말했다. 생산라인과 물류선에서 문제가 된 것은 모두 비안전 칩이 해킹 당한 것으로 보인다고 했다.

또한 가장 오래된 비트코인 지갑 Trezor도 안전하지 않다고 보았다. Trezor는 ARM칩(비안전 칩)을 사용한다. 일단 해커가 Trezor를 받은 후 그 케이스를 해체하면, 빈틈을 이용하여 비트코인을 빼낼 수 있는데, 이때 가능한 시간은 15초 밖에 되지 않는다. 결론적으로, 개인 키를 보존하는 과정 중에 주요한 위험 중 하나는 사용자가 자신의 비밀 키를 잊어버리는 것과 다른 사람이 탈취한 개인 키이다.

런펑은 개인 키를 보관하고 있는 하드웨어 지갑이 사용자의 수중에서 분실 및 도난 외에 생산과 물류에도 안전상에 문제가 있다고 판단했다. 따라서 하드웨어 지갑은 일부 비정상 환경에서 자기 방어를 해야 하는데, 현재 시중에 나와있는 하드웨어 콜드월렛 지갑들은 사용하기에 안전하고 편리하지 못하다고 생각하였다.

'금융급 칩 +자주개발 시스템' 기술 장벽 형성

이에 하드웨어 콜드 월렛 업계의 고통에 맞서, 런펑팀은 'BIMONEY'이라는 제품을 개발하였다. Ledger Nano S의 보안 칩과 조작 공정을 암호화한 비 안전 칩과 달리, BIMONEY는 가장 큰 장점은 운영체제 전체 운영을 보안칩에 설계 하고, 동시에 외곽에서 비안전 칩을 사용하지 않는다는 것이 특징이다.

런펑 팀원이 개발한 이 보안 칩은 은행에서 사용하는USB 키 와 동일한 보안 단계로 EMVCo，CCEAL4+와 같은 수준의 보안장치를 채택하고 있다고 설명했다. 이와 함께 디지털 자산지갑 운영 체제인 'BtxOS'도 자체 개발했다. 이런 설계는 전체 하드웨어 시스템의 안전성을 향상시켰다.

구체적으로 말하면, BIMONEY가 운영하는 보안 칩 특징 중 하나는 이 보안 칩은 몇 가지 특정 방식만 받아들이고 일반적으로 다른 CPU 칩에 대해서 해커가 어떤 방법을 사용해도 칩은 그저 되돌아 가는 기능만 할 뿐이라고 했다.

그러나 이 보안 칩은 만약 해커가 이상한 방법으로 해킹을 한다면, 전부 소각되고 그 안의 데이터는 모두 자동으로 파괴된다. 또한 제품이 완전히 완성되지 않았을 때 제품의 반도체 버닝과 회로 용접 과정에서 파괴되지 않도록 설계했다.

BIMONEY가 보안 칩 한 장에 모든 시스템 체제를 운영 할 수 있었던 건 팀원이 자체 개발한 os인 BtxOS 덕분이다. 반도체 플래시메모리가 512KB일 때, 운영체제를 표시하고 제어하는 논리 장치, 개인 키와 모든 개인 키를 포함하여 지갑 서명을 모두 이 칩에 넣을 수 있다.

아울러 시장에서 대부분의 지갑이 독립적인 디스플레이 설계를 채택하여 컴퓨터, 휴대전화 단말기가 믿을 수 없는 상황에서 위조거래 공격을 받지 않도록 설계하였다.

BIMONEY사용자가 조작 시 암호 키는 컴퓨터에 뜨지 않으며, 설령 키보드가 도청을 당해 비밀번호를 읽을 수 없더라도, BIMONEY비밀번호 입력은 BIMONEY 화면과 컴퓨터 상하 키보드로 조작 된다.

런펑(任锋)은 BIMONEY가 다른 하드웨어 지갑에 비해, 조작이 매우 간편하여, 사용자가 숙련된 상태에서 약 30초 내에 계좌이체와 거래를 할 수 있다고 소개 했다. 덧붙여 거래가 최종 확인될 때, BIMONEY 사용자는 컴퓨터에 하드웨어 지갑 모니터에 있는 해시 함수 6자리를 수동으로 입력해 해킹 프로그램의 자동 입력을 방지하고 거래를 재 확인 함으로서 하드웨어 자체가 공격받을 때의 위험을 방지했다.

런펑(任锋)은 지갑 조작 시스템의 하드지갑, 웜 지갑 그리고 휴대폰 앱 지갑 등을 비롯해 안전한 BIMONEY 지갑 운영체제를 구축하고, 더 나아가 기업 지갑 운영체제, 거래소, Token fund, 커뮤니티 투자를 할 수 있도록 확장 하는 것이라며 포부를 밝혔다.

최지연 기자 다른기사 보기