'가디' 지갑 애플리케이션 화면
'가디' 지갑 애플리케이션 화면

 

네임 서버에 개인키가 없기 때문에 보안에 아무런 문제가 발생하지 않는다

아티프렌즈(ArtiFriends)가 사슬 메인넷을 지원하는 지갑 애플리케이션(앱) ‘가디’(Guardee)를 출시했다고 22일 밝혔다.

최근 토종기술력으로 ‘사슬’ 메인넷을 오픈한 블록체인 기술 스타트업 아티프렌즈는 지난 13일 출시한 구글 안드로이드 마켓을 시작으로 애플 앱스토어에도 조만간 출시 예정이다.

아티프렌즈 이정우 대표는 “가디는 사슬 메인넷과 이더리움 메인넷을 지원하는 암호화폐 지갑이다. 추후 업데이트를 통해 비트코인 메인넷까지 지원할 계획이다. 가디를 이용하면 서로 다른 메인넷으로 운영되는 이더리움 지갑의 정보를 옮겨올 수 있다”고 설명했다.

또한 이대표는 “가장 많이 이용하는 이더리움 지갑 메타마스크(MetaMask)와 가디에서 생성된 이더리움 지갑으로 화폐 전송이 가능하다. 현재 가장 많이 활용되는 토큰은 ERC-20(이더리움 네트워크 블록체인을 기반으로 하는 표준 토큰)이다. 따라서 ERC-20을 지원해야 범용성이 늘어날 것으로 판단해 지원하게 됐다”고 밝혔다.

회사 측에 따르면 “이번에 출시한 가디의 가장 큰 장점은 블록체인 기반 분산인증기술인 DID 기능을 탑재했다는 것이다. 아티프렌즈에서는 DID 역시 자체적으로 개발했으며 현재 특허 출원까지 완료했다. 아티프렌즈는 가디의 자체 DID 기술을 활용해 로그인 서비스도 지원한다. 가디의 API를 활용하는 사이트라면 별도의 회원가입이나 개인정보 입력을 하지 않더라도 가디의 전자서명을 통해 로그인이 가능하다”고 설명했다.

가디는 개인키(private key, 암호) 유출 및 해킹의 위험을 최소화했는데, 개인키를 별도의 서버에 저장하지 않는 방식을 채택했다. 실제 가디 로그인시 앱 비밀번호를 제외한 나머지 정보는 필요 없으며, 앱을 실행시킬 때, 해당 정보는 디바이스에 저장되고 있다.

회사 측에서는 “블록체인에서 가장 중요하게 다루는 개인키를 디바이스 내부에 저장하기 때문에, 물리적으로 해당 디바이스를 탈취하는 경우가 아니라면 해킹이 발생할 수 없는 구조”라고 전했다.

이대표는 “이미 입증된 비트코인, 이더리움이라면 현재 기술로는 절대 해킹이 불가능하다. 블록체인이 해킹되려면 결국 블록체인 지갑 주소에 해당하는 개인키가 유출되어 지갑 내부의 정보(화폐)가 조작되는 경우다. 일반적으로 내부자 소행이 아니면 발생하기 어려운 범죄”라고 설명했다.

내부자 소행일지라도 해킹 사고의 주원인은 몇몇 지갑 서비스들이 개인키를 중앙 서버에 저장하기 때문이다. 서버에 접근할 수 있는 내부 개발자는 마음만 먹으면 언제든 유저들의 개인키를 전부 탈취할 수 있는 만큼 개인정보를 중앙 서버에 저장하는 구조는 위험이 존재한다.

그러나 이대표는 “가디 지갑은 개인키를 자신의 디바이스에 저장하기 때문에 물리적인 이유가 아니라면 개인키를 도난당해 자금을 빼는 것이 불가능하다”고 전했다.

실제 아티프렌즈의 가디는 개인정보와 관련된 서버를 가지고 있지 않다.

회사 측에 의하면 “가디는 현재 단순히 화폐의 송금 기능만을 지원하고 있으나, 차후 스왑(교환) 및 탈중앙화 메신저·게시판 등의 기능을 더해 보다 완벽한 서비스를 제공할 예정”이라고 추가 설명했다.

한편, 아티프렌즈 이정우 대표는 “이용자의 편의를 위해 지갑에 닉네임을 설정할 수 있다. 지갑 주소와 설정된 닉네임을 기억하는 네임서버만을 구축했다. 네임 서버는 해킹을 당하더라도 지갑 주소의 주인을 확인할 수 있는 방법이 없고, 개인키 역시 없기 때문에 보안에는 아무런 문제가 발생하지 않는다”고 밝혔다.

 

저작권자 © 창업일보 무단전재 및 재배포 금지