[인터뷰] 유민호 아이오트러스트 디센트 공동창립자

"지갑 해킹 한 번 막으면 끝?…꾸준히 개선해야"

보안 전문가들 뭉쳐 만든 하드웨어 지갑 솔루션
'편리함'목표한 블록체인 지갑…지문 인증 도입
2634종 암호화폐 지원…글로벌 시장 목표

하드웨어 지갑, 해킹 잦아…"꾸준한 대응 필요해"
분실해도 방어…"보안 컨설팅 받으며 업그레이드"
"단순한 지갑 넘어 암호화폐 '플랫폼' 미래될 것"

기술의 발전은 삶의 변화를 가져온다. 자본주의 시대에 가장 현대적인 발전 중 하나는 내 자산을 눈에 보이지 않는 디지털로 승화해 사용한다는 것이다. 2~3일이 걸리는 국제 송금이 불과 몇 초 만에 가능하다는 게 인증됐으며 제3의 중개자도 필요 없다. 여행을 가도 번거로운 환전 없이 디지털자산으로 기념품을 사고 음식을 먹을 수 있는 셈이다.

암호화 자산은 여러 국가의 법정 화폐마저 바꾸고 있다. 우리의 시대는 가멸찬 기술과의 조우를 거듭한다. 그러나 디지털 자산에 대한 위협 또한 줄기차다. 지난 엑시인피니티 해킹, 혹은 간단없이 나타나는 탈중앙화금융(DeFi, 디파이)과 암호화폐 거래소 해킹 등이 그 예다.

특히 최근의 국제정세는 이 같은 위협을 가중한다. 지난해 8월 탈레반이 아프가니스탄을 점령한 '아프간 사태'와 러시아의 우크라이나 침공으로 두 달 넘게 전쟁이 이어지고 있다. 모든 자산을 잃은 피난민들이 발생하며 일각에서는 '글로벌 안전자산'은 없는 것 아니냐는 목소리도 나온다.

그러나 이러한 위협에 보안도 물러서지만은 않는다. 자산의 안전성이 대두되는 지금, 암호화폐를 기기에 담아 보관하는 하드웨어 지갑 '디센트'를 솔루션으로 제공하는 보안전문 기업 아이오트러스트의 유민호 공동창립자를 만나 이야기를 들어봤다.

Q. 안녕하세요. 자기소개 부탁드립니다.

아이오트러스트의 공동창립자이자 최고전략책임자 유민호입니다. 보안 기술을 블록체인과 결합해 어떤 방향으로 서비스를 만들어 갈 것인지 솔루션을 제시하고 있습니다.

Q. 아이오트러스트는 어떤 기업인가요?

아이오트러스트는 2017년 내장형(임베디드) 보안 분야에서 10년 이상 경험을 쌓아온 보안 전문가들이 설립한 회사입니다. 유심(USIM)카드, 스마트카드 등 하드웨어 기반의 보안칩 '시큐어 엘리먼트(Secure Element)와 모바일 신뢰실행환경(TEE) 기술을 개발합니다. 세상이 연결되는 지점이 넓어질수록 지켜야할 것들이 많아질 것이라 생각해 사업을 시작했습니다.

아이오트러스트(IoTrust)라는 사명에서 알 수 있듯이 창업 당시에는 모든 기기들이 인터넷에 연결되는 사물인터넷(IoT) 세상을 전망해 아이오(Io)트러스트라고 명명했어요. 때문에 IoT 디바이스와 블록체인에서 보안을 책임지는 회사가 되겠다는 슬로건으로 임베디드 보안 기술에 적용된 운영체제(OS)와 보안 OS개발 기술을 바탕으로 보안솔루션을 제공하고자 합니다.

아이오트러스트는 2018년 암호화폐 하드웨어 지갑을 출시했고 2020년 하드웨어 지갑 외에도 탈중앙화 금융서비스 (DeFi, 디파이) 전용 지갑 서비스를 출시해 안심하고 신뢰할 수 있는 글로벌 하드웨어 지갑 서비스 제공자로 자리매김할 것입니다.

Q. 최근 암호화폐 거래소나 게임 해킹, 전쟁으로 인한 자산보관 방법 문제제기 등 자산의 안전 우려가 나타나고 있습니다. 아이오트러스트는 보안 기업으로써 어떤 솔루션을 제공하고 있습니까?

아이오트러스트는 보안에 중점을 둔 블록체인 하드웨어 지갑 서비스를 솔루션으로 제공합니다. 금융활동의 흐름이 비트코인 중심의 블록체인 자산으로 움직이고 있어요. 결국 '블록체인 지갑'이 필수적으로 필요해 지는 거죠.

인터넷 시대가 오고 이메일을 쓰고 싶으면 사람들이 이메일 주소를 어디선가는 하나씩 가지고 있어야 되는 것처럼, 블록체인 기반 자산을 내가 가지고 있으려면 블록체인 주소가 필요하고 관리하는 것이 필요합니다. 그 역할을 하는 게 블록체인 지갑입니다. 2018년 출시한 블록체인 지갑 '디센트(D'CENT)'가 대표적입니다.

Q. 디센트의 보안 수준은 어느 정도입니까?

다중 보안칩 설계구조(아키텍처)로 자체개발 보안OS를 사용합니다. 사용하는 보안칩은 정보보호 제품 국제공통평가기준인 'CC인증'에서 최고 등급인 EAL 5+(Evaluation Assurance Level 5+) 인증을 받았어요.

키를 지켜주는 보안칩이 '어느 수준까지 막을 수 있다'를 평가한 게 EAL이에요. 1단계부터 5단계까지 있는데, 1~4단계까지는 하드웨어적인 공격을 막지 못하고 5단계 이상은 막을 수 있어요. 국제 기준에서 최고 등급을 받은 것이라 보면 될 것 같아요.

Q. 디센트는 기존 제품들과 어떤 차별점이 있나요?

보안을 위해 많은 연구를 했는데, 대표적으로 지문 인증 기능과 지갑을 복구하기 위한 여러 개의 단어인 '니모닉'을 하나 더 설정할 수 있다는 특징이 있어요. 지문 인증은 보안 이슈도 있었지만 내 지문 터치 한 번으로 편하게 사용할 수 있기 때문에 '편리함'을 타겟으로 했습니다.

아이오트러스트는 2017년부터 시작해 지금은 거의 디센트만 서비스만 하고 있어요. 2017년도에 하드웨어 지갑은 PC기반이기 때문에 PC에 연결해서 사용해야 한다는 단점이 있었죠. 그런 것들을 아이오트러스트에서 사용해 보고 아마존 같은 글로벌 마켓 등에서 현지 리뷰를 분석하면서 '편하게 쓸 수 있는 지갑'을 목표로 삼았습니다.

그래서 모바일 중심의 하드웨어 지갑을 만들면 좋겠다 생각해서 디센트를 만들었습니다.

니모닉은 종이에 적어 보관하는 방식이 현재 하드월렛 지갑의 산업 표준처럼 돼 있어요. 온라인으로 두면 해킹의 여지가 있을 수 밖에 없기 때문에 오프라인으로 사용하죠. 다만 종이를 잃어버린다든지, 누가 훔지는 경우도 있습니다.

이런 문제들이 있기 때문에 아이오트러스트는 24개의 단어에 하나의 단어를 내가 더 추가할 수 있는 기능을 넣었어요. 25번째 단어를 직접 설정할 수 있는 거죠. 그러면 24개의 단어가 혹여나 노출이 되도 보다 안전하게 디센트를 이용할 수 있죠.

지금은 니모닉이 표준화가 돼 있기 때문에 저희도 채택하고 있지만 5년, 10년 뒤에도 니모닉을 쓸까 이런 생각은 저희도 매주 팀원들과 논의하고 있습니다. 이를 위한 암호화 연구도 진행하고 있어요.

Q. 암호화폐는 시간이 지나면서 계속 추가될 텐데, 지속적인 지갑 업데이트가 가능한가요?

디센트는 2500종 이상의 암호화폐를 지원합니다(2022년 5월 2일 기준 2634종 지원). 추가되는 방식이 크게 2가지예요. 메인넷 지원 방식과 실시간OS(RTOS)입니다. 첫 번째로 이더리움 메인넷이 지원된다 그러면 이더리움 기반의 다양한 토큰은 모두 담을 수 있죠. 때문에 하나의 디바이스에서 여러 종류의 암호화폐를 담을 수 있도록 멀티 체인을 지원해요.

두 번째는 아이오트러스트가 자체 개발한 RTOS를 사용합니다. 블록체인이 나타나고 대체불가토큰(NFT), 디파이 등의 서비스가 많이 출시됐어요. 하나의 메인넷에서 가능한 암호화폐가 빠르게 늘어나고, 관련 서비스도 더 많아지며 생태계가 만들어지는데, 제품을 내놓을 때 처음부터 그걸 다 지원할 수는 없기 때문에 디센트를 다룰 수 있는 API와 SDK를 공개할 예정입니다.

이로써 새로운 암호화폐와 서비스를 내놓는 회사가 우리 하드웨어에 맞는 서비스를 얹을 수 있게 할 계획이에요. 지금도 한 달에 한두 건 정도 꾸준히 업데이트가 되고 있습니다.

Q. 지난 3월 시행된 트래블룰로 현재 국내 거래소에서 하드웨어 지갑으로 100만원 이상 입금할 수 없는데, 거래소와 연동, 협렵 계획이 있습니까?

3월에 국내에서 트래블룰이 시행됐죠. 100만 원 이상의 암호화폐를 거래할 때 거래소가 송수신자의 정보를 반드시 확인하는 제도예요. 현재 국내 가장많은 사용자가 있는 거래소 업비트는 개인지갑을 메타마스크만 지원하고 있는데, 하드월렛 연동 메타마스크는 지원을 안하죠.

큰 금액을 보낼 때 100만 원 아래로 여러 번 쪼개서 보내는 반복 작업을 해야 되는 번거로음이 있어요. 그래서 거래소들과 논의를 하고 있는 중입니다. 연동, 협업을 안 하겠다는 분위기보다는 어찌 됐든 하나씩 해나가는 분위기이기 때문에 언제 딱 된다고 할 순 없지만 점차 개선될 것이라고 봅니다.

Q. 해외 시장도 이미 진출한 것으로 알고 있는데, 반응은 어떤가요?

유튜브를 보면 해외 사용자 리뷰가 많아요. 아마존에서도 500개 정도의 리뷰가 있고 4.5점 이상의 점수를 얻고 있으니 감사하죠. 해외에서 반응이 좋은데, 시작할 때부터 글로벌 시장을 목표로 브랜딩을 했었어요. 당시 블록체인 기반의 서비스들이 많지 않았는데 해외에서는 사람들이 자산을 따로 보관하는 목적으로 많이 쓰고싶어 했어요. 거래소를 못 믿는 분위기도 있었고요.

하드웨어 지갑을 외관이 예쁘다고 사지 않잖아요. 내 자산을 1000만원, 1억 등 큰 액수를 넣을 건데 외관은 고려요소가 아니죠. 안전한지, 믿을 수 있는 회사인지, 디센트라는 브랜드가 믿을 수 있는 곳인지 이런 게 필요했죠. 그래서 해외 프로젝트들과 파트너십을 늘려나갔어요.

어떤 메인넷들을 붙일 때 같이 협업을 한다든지 이런 것들을 많이 했습니다. 그러면서 '디센트 괜찮다' 이런 리뷰가 좀 생겼고 2, 3년 정도 지나니까 신뢰가 쌓였어요. 저희가 본격적으로 해외에서도 반응이 있다고 생각한 건 작년 초 정도인 것 같아요. 지금은 실제로 해외 판매량이 국내 판매량보다 더 많죠.

하드웨어 지갑 브랜드도 전세계에서 한 5개 정도다 보니 인지도가 많이 올라온 편인 것 같아요. 아직은 넓히기 위한 활동들을 좀 많이 하고 있는데, 어떤 인플루언서와 제휴를 한다든지, 리뷰들을 많이 만들어낼 수 있는 방법을 구상하고 있습니다.

Q. 기기 분실 ·도난 시 처리방법이 있나요?

보통 하드웨어 지갑은 해킹 강도가 굉장히 큰 분야죠. 실제 도난, 분실 신고 케이스가 많아요. 디바이스를 잃어버리고 누군가가 악의적으로 암호를 풀려고 시도합니다. 누군가가 기기를 습득했는데 지문도 안 되고 핀도 안 돼서 열 수가 없지만 안에 돈이 있을지도 모르는 생각이 드는 거죠.

기술적으로 칩을 해킹을 할 수 있어요. 예를 들면 칩을 엑스레이로 찍어보고 '이 부분에 키가 있는 것 같아' 그러면 해당 부분을 탐침(probe) 하는 게 가능합니다. 가짜로 명령어를 날려서 연산하는 걸 보고 나타나는 시간 차이 등을 분석해보고 해킹을 시도하는 것도 가능해요. 지갑이 갖고 있던 키가 없어지는 거죠. 이런 시도를 소프트웨어적으로는 막을 수 없기 때문에 하드웨어 보안이 가능한 보안칩이 필요하죠.

또 고장 날 경우를 대비해서 지갑을 백업하고 복구하는 기능이 필요한데, 그게 니모닉이죠. 기계를 재구매하거나 초기화된 디바이스를 다시 찾았을 때 내 니모닉을 입력 하면 자산이 현재 기기로 복구되는 거죠. 누구한테 도난을 당하거나 부주의로 잊어버려 다시 구매해도 내 자산은 변함 없습니다.

하드웨어와 소프트웨어 측면에서 사후 처리에 신경을 많이 쓰고 있습니다. 특히 보안 회사들에게 컨설팅을 받으면서 계속 개선해 나가고 있어요. '한 번 다 잘 만들어 놨으니까 안전의 끝이다' 이런 건 없으니까요. 꾸준히 업그레이드해 나가면서 신경 쓰고 있습니다.

Q. 아이오트러스트의 향후 로드맵은 무엇입니까?

지금까지는 주로 디센트 지원하는 메인넷을 늘리거나 NFT마켓인 오픈씨(OpenSea)같은 서비스를 사용하게끔 인프라를 구축했어요. 올해부터는 수없이 생겨나는 블록체인 기반 서비스들을 서로 연결하는 것에 집중 할 예정입니다.

내 지갑에는 이더리움만 있는데, 오픈씨에 솔라나로 살 수 있는 NFT가 있을 때, 해당 NFT를 사려면 오픈씨를 갔다가 다시 거래소를 가는 등 절차가 복잡할 수 있어요. 수수료도 많고요. 디센트는 자체적으로 이런 부분을 해결할 수 있는 기능들이 있어요. 앞으로 기능들을 더 늘려나갈 계획입니다.

또 길게 보면 지갑이 기본적으로 플랫폼의 성격을 가지고 있는데, 지갑을 쓰는 사용자와 다양한 블록체인 기반의 프로젝트나 서비스 개발자가 있죠. 그걸 연결해 주는 지점이 지갑이 되고 있거든요. 지갑을 통해 서비스를 쓰기 때문에 플랫폼의 성격이 있죠. 때문에 플랫폼 기능을 향상하는 방향을 연구하려 합니다.

김건주 기자 kkj@