gettyimages

탈중앙화 암호화폐 지갑 세이프월렛(SafeWallet)이 새로운 QR 코드 기반 신원확인 시스템을 선보인다고 지난 27일 밝혔다. 암호화한 QR 코드는 의미 없이 나열된 글자와 프라이빗 키를 대체할 예정이다.

중국의 치타 모바일(Cheetah Mobile)이란 회사가 운영하게 될 QR 코드 기반 세이프월렛에서 이용자는 두 단계 인증 절차를 거쳐야 계정에 접속할 수 있다. 먼저 고유의 암호 QR 코드를 스캔해 일차로 접속하고, 이어 이용자 자신이 미리 설정해 둔 보안 질문의 정답을 입력해야 최종 접속이 완료된다.

세이프월렛은 코인데스크에 보낸 이메일에서 QR 코드의 장점과 특징에 관해 이렇게 설명했다.

"세이프월렛의 QR 코드는 고도로 암호화됐기 때문에 (일반 QR 코드 리더를 비롯한) 다른 소프트웨어로 스캔해도 읽어낼 수 없다. 또한, 고객의 고유 QR 코드는 세이프월렛의 서버에 저장되지 않는다."

세이프월렛은 새로운 QR 코드 방식이 기존의 글자 암호 방식보다 보안이 뛰어나며 이용자가 사용하기도 더 쉽다고 설명했다. 특히 고객이 글자로 된 암호를 기억해두려고 수첩에 써놓았다가 오히려 그 수첩을 잃어버리거나 도난당해 더욱 난감할 때가 많은 점을 고려하면, QR 코드가 훨씬 안전하다고 주장했다.

수첩에 글자를 적어놓는 대신 이메일이나 메신저로 자기 자신에게 암호를 백업용으로 보내놓는 사람들도 많은데, 세이프월렛은 이메일이나 메신저에 악성 코드가 심겨 있을지 모르고 이메일 서버나 메신저 서비스가 해킹당하면 속수무책이므로 (QR 코드가) 더 안전하다고 설명했다.

새로운 QR 코드 방식에도 약점은 있다. QR 코드를 저장해둔 스마트폰이나 기기를 도난당하거나 다른 사람이 이를 탈취해 열게 될 수도 있고, QR 코드를 백업해둔 클라우드 서버가 해킹당할 수 있기 때문이다. (세이프월렛은 클라우드 서버에 백업을 권장한다.) 세이프월렛은 이 점을 인정하면서도 이중의 안전장치가 있다고 설명했다.

해커가 QR 코드를 탈취한다고 해도 그 고객의 계정에 접속할 수 없다. 고객이 설정해둔 세이프월렛 비밀번호는 물론이고, 사전에 입력해둔 보안 질문에 답을 알아야 하기 때문이다. 우리는 보안 질문을 다른 사이트에서 흔히 볼 수 있는 뻔한 질문으로 꾸리지 않았다. 남들이 쉽게 짐작할 수 없는, 고객 본인만 알 수 있는 것들로 질문과 답을 만들었기에 고객은 늘 안심하고 자산을 관리할 수 있다.

또한, 혹시 도용될 경우를 대비해 프라이빗 키는 절대로 문자 형태로 지갑에 표시되지 않고, 세이프월렛이 이용자의 앱에 악성 코드가 심겨 있지 않은지 수시로 관찰하며 의심스러운 정황이 보이면 바로 고객에게 알려준다.

세이프월렛의 제품 총괄 카이저 장은 이번에 발표한 암호화 QR 코드 제품 덕분에 "이제 더는 긴 문자열이나 프라이빗 키를 어디에 적어두거나 외우지 않아도 되는 것이 소비자들에게 가장 편리해진 점"이라고 말했다.

암호화폐 지갑을 사용하는 이들, 특히 처음 암호화폐를 접하는 이들에게 가장 큰 걸림돌 가운데 하나가 바로 프라이빗 키나 암호 코드를 따로 적어놓고 백업해두는 것이었다. 세이프월렛은 이번 업데이트로 기존에 제공해 오던 높은 수준의 보안 서비스를 고객들이 어렵지 않게 사용할 수 있는 해법을 내놓게 되었다.

세이프월렛은 또한, 개발자들에게도 코드를 제공해 개발자들이 만든 제품에도 세이프월렛의 보안 솔루션을 적용할 수 있게 했다. 세이프월렛은 "우리의 혁신적인 신원확인 시스템이 블록체인 업계와 기존 중앙화된 형태의 인터넷 체계를 잇는 다리가 되는 동시에 이용자들이 블록체인 제품을 보안 걱정 없이 안심하고 편리하게 쓸 수 있게 해줄 것"이라고 밝혔다.

번역: 뉴스페퍼민트

제보, 보도자료는 contact@coindeskkorea.com
저작권자 © 코인데스크코리아 무단전재 및 재배포 금지