보안을 강점으로 내세운 '안랩표' 웹(Web) 3.0 지갑 서비스가 베일을 벗는다.

2일 업계에 따르면 국내 대표 보안기업 안랩의 블록체인 자회사 안랩블록체인컴퍼니(ABC)는 이번 달 초 웹3.0 지갑 서비스를 베타 버전으로 출시할 예정이다. 이 회사 관계자는 "현재 준비 중인 웹3.0 지갑 서비스 정식 출시일은 아직 미정"이라면서도 "곧 크롬 익스텐션용 베타버전이 출시될 예정이며, 시점은 9월 초로 예상하고 있다"고 말했다.

이용자가 직접 니모닉 관리할 필요 없어...인증 통해 복구 요청 가능

ABC가 선보일 웹3.0 지갑은 기존의 편의성은 그대로 제공하되, 개인 키를 분실하거나 해킹을 당해도 문제가 없는 서비스를 구현하는데 방점이 찍혀있다. 안랩이 보유한 보안 역량을 블록체인 서비스와 결합해 시장 판도를 뒤집겠다는 전략이다.

우선 사용자가 직접 니모닉을 관리할 필요가 없다. 니모닉은 서비스 사용을 위해 필요한 개인 키 분실 시 복구에 사용되는 12개 단어다. 해킹으로 개인키가 탈취된 경우에도 문제가 없다. 이 서비스는 개인 키를 세 조각으로 나눠 '코사인 서버'와 '리커버리 서버' 등 각기 다른 곳에 저장한다. 

키를 분실한 사용자는 간단한 사용자 인증을 통해 복구 요청을 할 수 있으며, 각 서버에서 새로운 키를 생성해 공유하는 방식으로 해커가 탈취한 기존 키를 '무용지물'로 만든다. 즉, 개인 키 분실이나 유출이 자산 탈취로 이어지지 않는 것.

지난 4월 ABC 설립으로 블록체인 사업 '신호탄'을 쏜 안랩은 이같은 서비스 개발을 위해 대규모 투자를 단행해왔다. 안랩의 올 2분기 매출은 542억원으로 전년 동기 대비 14% 증가했지만, 같은 기간 영업이익은 17% 감소한 37억4500만원에 그쳤다. 이에 대해 안랩은 ABC에 대한 기술 인력 및 개발 분야 투자가 영향을 미쳤다고 설명했다.

늘어나는 '지갑' 겨냥한 공격, 안랩 보안 기술로 막는다 

안랩이 지갑 서비스에 주목하는 이유는 향후 보안성이 블록체인 업계의 판도를 바꿀 핵심 요소로 떠오를 것이라는 판단 때문이다. 가상자산 지갑은 '핫 월렛'과 '콜드 월렛' 두 가지로 구분된다. 콜드 월렛은 오프라인에서 동작하는 지갑으로 하드웨어 지갑, USB 등이 있다. 현재 시장에서 흔히 사용되는 가상자산 지갑 서비스는 주로 핫 월렛이다. 온라인으로 동작해 입출금, 송금 등 사용성이 편리하기 때문이다.

동시에 핫 월렛은 외부 해킹 공격에 취약하다는 치명적 단점을 안고 있다. 네트워크로 연결돼있다는 특성상 사용자가 지갑 사용을 위해 직접 보관하는 '개인키'는 물론, 이를 분실했을 경우 복구에 사용되는 '니모닉'이 유출될 위험성이 상존하기 때문이다. 실제로 대표적 핫 월렛 서비스인 '메타마스크', '카이카스' 등에서는 개인키 탈취를 통한 자산 유출사고가 빈번하게 발생하고 있다.

여기에 올 초부터 시행된 '트래블룰'로 입출금 및 송금 규모에 제한이 생기자, 대부분의 사용자들이 메타마스크 등 개인지갑으로 대규모 자금을 전송하고 있다는 점도 해킹이 잦은 이유 중 하나다. 트래블룰은 한화로 100만원 이상 가상자산을 이체할 시 송수신인의 신원정보를 금융당국에 보고해야 하는 규정이다.

안랩블록체인컴퍼니 관계자는 "웹 3.0 환경에서 사용자 자산과 프라이버시를 보호하기 위한 시작점을 가상자산 지갑 서비스로 보고 있는 만큼 편의성과 보안을 강화하는 것이 무엇보다 중요한 역할을 할 것으로 생각하고 있다"며 "안랩이 보유한 보안 역량을 살려 안전한 '웹 3.0 지갑' 서비스를 개발하고 블록체인 영역에서 사업 기회를 확대해 나갈 예정"이라고 덧붙였다.

한편 안랩의 블록체인 행보는 향후 메타버스 영역까지 넓어질 전망이다. 현재 ABC는 웹3.0 지갑 서비스 외에도 메타버스 공간에서 사용할 수 있는 분산신원증명(DID) 기술을 개발 중이다. 직접 탈중앙화 자율조직(다오, DAO)를 만들지 않고, DID 기술을 통해 커뮤니티 내 사용자 인증을 보완하겠다는 포석이다.

김가은 기자 7rsilver@techm.kr