보안업체 안암145 이중희 대표 인터뷰
사용자 주도 자산 관리 운영체제 채택
처리 과정 취약점 보인 기존 한계 넘어
새 체제 탑재한 ‘크립토패드’도 선봬
“가상자산 탈취 반복 막을 수 있어”

안암145 이중희 대표. 안암145 제공

“일반 가상자산 투자자가 지갑(월렛·Wallet)을 통해 복잡한 코드와 주소를 일일이 확인하기엔 현실적으로 어렵습니다.”

최근 북한의 코인 해킹 사태로 블록체인 분야의 보안 중요성이 커지고 있다. 고려대학교 정보보호학 교수이자 블록체인 보안 관련 개발 업체인 안암145의 이중희 대표는 현재의 기술로는 일반 투자자가 스스로 대응하기가 불가능하다고 단언했다.

최근 바이비트 가상자산거래소 해킹 사태는 디지털 자산 업계에 경종을 울렸다. 다중서명과 하드웨어 월렛이란 강력한 보안 기술이 적용됐지만, 이번 사태는 기존 보안 체계의 허점을 여실히 드러났다. 북한 해커 조직으로 추정 중인 ‘라자루스’는 바이비트의 ‘세이프월렛’(Safe WALLET)을 공격 대상으로 삼고, 웹 인터페이스의 자바스크립트를 조작해 사용자가 입력한 송금 정보를 실시간으로 바꿔치기하는 교묘한 수법을 사용했다.

이 대표는 “현재의 보안 시스템은 개인 열쇠(키) 보호에는 뛰어나지만, 거래 정보가 입력되고 처리되는 전체 과정의 안전을 보장하진 못한다”며 “디지털 자산을 안전하게 지키려면 거래 모든 과정을 보호하는 포괄적인 접근이 필요하다”고 설명했다.

안암145가 개발한 ‘안암안드로이드OS’란 솔루션은 이런 한계를 극복할 수 있다는 게 이 교수 설명이다. 구글 안드로이드를 기반으로 설계된 이 디지털 자산 보안 솔루션은 운영체제 차원에서 보안을 강화해 사용자가 사용하기 쉬우면서도 해킹 위험은 획기적으로 줄였다. 이 대표는 “안암안드로이드OS는 디지털 자산 보관에 특화된 운영체제”라며 “스마트폰, PC, 태블릿PC 등 다양한 기기에서 사용할 수 있어 사용자가 자신의 환경에 맞게 선택할 수 있다는 장점을 갖췄다”고 강조했다.

안암안드로이드OS는 사용자가 주도적으로 본인의 디지털 자산을 관리하는 ‘논커스터디(Non-custody)’ 방식을 채택했다. 거래소가 파산하더라도 고객 자산은 안전하게 보호받을 수 있도록 한다. 그는 “바이비트 사태와 같은 대형 해킹 사고가 반복하는 이유는 거래소가 고객 자산을 대신 보관하는 ‘수탁(커스터디)’ 방식의 한계 때문”이라며 “안암안드로이드OS는 사용자가 직접 자신의 자산을 안전하게 관리할 수 있는 환경을 제공한다”고 소개했다.

안암안드로이드OS를 기반으로 한 제품 ‘크립토패드’도 선보였다. 이 태블릿 형태의 디지털 자산 전용 기기는 기존 하드웨어 지갑의 한계를 뛰어넘은 혁신적인 디자인을 선보인다.

기존의 하드웨어 지갑은 작고 휴대하기 편하다는 장점을 가졌다. 하지만 실제 사용을 위해선 PC나 노트북에 연결해야 한다. 즉 사용자가 이동 중 지갑만으로 디지털 자산을 확인하기란 불가능하다.

크립토패드는 사용자가 이동하면서도 실시간으로 디지털 자산 현황을 확인할 수 있다. 태블릿에 ‘큰 화면’과 인터페이스가 있어 별도 기기가 필요없다. 렛저나 트레저와 같은 기존 하드웨어 지갑이 ‘작은 화면’을 갖고 있어 거래 정보만 제한적으로 표시된다는 점과 차별된다.

사용자의 필요에 따라 인터넷이 차단된 지갑(콜드월렛)과 온라인 지갑(핫월렛)을 자유롭게 오갈 수 있는 크립토패드는 ‘웜 월렛’(Warm Wallet)이라고도 불린다. 사용자가 보안과 편의성 사이에서 최적의 균형을 찾을 수 있도록 설계됐다는 의미에서다.

예를 들어 대체 불가 토큰(NFT) 등 디지털 자산의 시각적 콘텐츠를 확인하기 위해선 PC나 스마트폰에 연결해 별도의 앱을 연결해야 한다, 반면 크립토패드는 대형 화면을 통해 자체적으로 즉시 확인할 수 있다. 이 대표는 “크립토패드 필요에 따라 네트워크에 연결해 실시간으로 거래하고, 보안 필요 시에는 네트워크를 차단해 오프라인 지갑(콜드월렛)으로 사용할 수 있는 유연성이 최대 장점”이라고 전했다.

안암안드로이드OS의 가장 큰 장점은 다양한 사용자의 요구에 맞춰 유연하게 적용할 수 있다는 점이다. 최고 수준의 보안이 필요한 기업은 전용 하드웨어인 크립토패드를 도입할 수 있고, 일반 사용자는 자신의 스마트폰이나 태블릿에 안암안드로이드OS를 설치해 사용할 수 있다. 해당 솔루션은 오픈소스로 공개돼 있어 보안 취약점을 빠르게 발견하고 수정할 수 있다는 장점도 있다. 안암안드로이드OS와 크립토패드 기술은 과학논문(SCI)으로도 발표됐다.

한편, 이 대표는 서울대 컴퓨터공학과를 졸업하고 삼성전자 반도체 연구원을 거쳐 미국 조지아공대에서 박사학위를 취득했다. 텍사스주립대 교수로 재직했던 보안·블록체인 분야의 권위자이기도 하다. 그는 2013년 텍사스주립대 교수로서 하드웨어 보안을 집중적으로 연구하던 시절, 네트워크로 연결된 저사양 기기의 보안 문제를 블록체인으로 해결하는 과정에서 이 기술의 무한한 가능성을 발견했다.

이정훈 기자 leejnghun@busan.com