트러스톨로지, 아이폰으로 관리하는 암호화폐 저장고 출시

등록 : 2019년 3월 28일 07:10 | 수정 : 2019년 3월 28일 07:46

이미지=Getty Images Bank

트러스톨로지(Trustology)가 아이폰에서 관리하는 암호화폐 저장고를 출시했다.

BNY 멜런(BNY Mellon), 스코틀랜드 로얄은행(RBS), 바클레이(Barclays) 등에서 일한 기술자들이 세운 트러스톨로지는 이번에 출시한 저장고가 금융 기관에서 써도 좋을 만큼 뛰어난 보안 능력을 갖췄다고 설명했다.

27일 처음 선보인 트러스톨로지의 암호화폐 저장고 트러스트볼트(TrustVault)는 영국 애플 앱스토어에서 내려받을 수 있다. 처음에는 이더리움의 고유 화폐인 이더(ETH)만 보관할 수 있고, 비트코인과 ERC-20 표준을 따른 토큰들을 보관하는 기능도 머지 않아 지원될 거라고 트러스톨로지 측은 밝혔다.

트러스톨로지는 지난해 이더리움 벤처 스튜디오 콘센시스(ConsenSys)와 기술 부문에 주로 투자하는 투시그마의 벤처캐피털 자회사인 투시그마 벤처스(Two Sigma Ventures) 등으로부터 800만 달러의 시드 투자를 받았다.

언뜻 보기에 트러스트볼트는 스마트폰의 암호화폐 지갑 앱과 별 차이가 없어 보인다. 하지만 트러스톨로지가 직접 운영하는 HSM(hardware security module, 하드웨어 보안 모듈)과 여러 곳의 데이터 센터에서 진행하는 검증 절차를 거쳐야 하는 보안 기능은 기존 암호화폐 지갑과는 확실히 다른 지점이다. 트러스톨로지를 세운 CEO 알렉스 배틀린도 이 점을 강조했다.

“트러스트볼트 계정의 보안은 늘 최고 수준으로 빈틈없이 운영되고 있다. 개인이 휴대전화를 통해 쉽게 접속할 수 있으므로 흔한 스마트폰 앱이나 고객의 편리를 위해 개발한 모바일뱅킹 앱처럼 보이기도 하지만, 더 중요한 것은 그 앱이 어떻게 운영되고 있느냐, 서비스 보안은 어떻게 관리하느냐의 문제다.”

사실 은행에서 제공하는 서비스와 비슷한 면도 있다. 트러스톨로지도 미리 고객의 신원을 확인하고, 만약 고객이 휴대전화를 분실하면 해당 계정은 트러스톨로지 본사에서만 다시 복구할 수 있다. 암호화폐 저장고의 개인키는 휴대전화를 비롯한 모바일 기기 어디에도 저장되지 않기 때문이다.

배틀린은 계좌에 자산을 넣거나 뺄 때 사람이 직접 검증하는 과정을 거친다는 이유로 트러스트볼트를 여느 콜드 스토리지 솔루션으로 분류해서도 안 된다고 말했다. 보통 콜드 스토리지에 있는 자산을 인출하는 데는 보통 48시간 정도가 걸리지만, 트러스트볼트에서는 신원확인을 거친 이용자들은 자동화된 검증 과정을 통해 몇 초 안에, 사실상 실시간으로 자산을 넣고 뺄 수 있다.

“사람이 직접 검증하는 절차를 넣으면 사이버 공격의 위험은 상당히 줄일 수 있다. 하지만 그 사람이 네트워크의 거래 처리에 있어 심각한 병목 현상을 일으키는 주범이 되는 것이 문제다. 나아가 사람이 개입하는 그 지점이 물리적인 공격의 목표가 되기도 한다.”

 

고객은 스마트폰만 있으면 돼

최근 들어 삼성 갤럭시 S10, HTC의 엑소더스 1(Exodus 1), 시린랩스의 피니(Finney) 등 블록체인 기능을 내장한 스마트폰들이 잇따라 출시됐다. 소위 블록체인 폰들에는 대부분 방식의 차이는 있지만, 암호화폐 지갑의 개인키를 저장하는 기능이 있다.

예를 들어 갤럭시 S10는 삼성의 보안 기술이 적용된 단말기의 별도 보안공간에 개인키를 저장한다. 삼성이 궁극적으로는 삼성페이(Samsung Pay)를 블록체인 폰과 연동할 계획이라고 보는 시각도 있다.

트러스트볼트는 일단 아이폰에서만 사용할 수 있다. 배틀린은 트러스트볼트와 같은 자산 보관 서비스를 접목할 수 있는 자체 보안 기능을 갖춘 스마트폰은 지금은 아이폰밖에 없다고 말했다. 그러나 최근 출시한 구글의 픽셀3 폰을 시작으로 안드로이드 기반 스마트폰에서도 곧 트러스트볼트를 이용할 수 있게 될 거라고 배틀린은 덧붙였다.

“(픽셀3에는) 타이탄엠(Titan M)이라는 보안이 무척 뛰어난 칩이 내장돼 있다. 아이폰보다도 더욱 안전한 이 칩 덕분에 우리는 마침내 안드로이드 버전을 만들 수 있게 됐다. 다만 모든 기기에서 사용하기까지는 시간이 걸릴 것이다. 일단은 보안이 검증된 일부 스마트폰에서만 트러스트볼트를 쓸 수 있다.”

 

운영 개요

트러스톨로지는 모든것을 하드웨어에 담아두려 한다.

“전 세계 은행들이 은행 간 결제할 때 쓰는 스위프트(SWIFT) 코드의 보안을 HSM(하드웨어 보안 모듈)이 맡는다. 이밖에도 HSM은 고도의 보안을 요하는 분야에 많이 쓰이는데, 우리는 HSM을 여러 차례 시험하고 검증해본 뒤 맞춤형 보안 하드웨어를 만들었다.”

아이폰에서 트러스트볼트 앱을 켜면 암호화된 개인키가 생성된다. 이어 은행들이 거래 고객의 신원을 확인할 때 쓰는 수준의 검증 절차를 거친다. 이때 신원 확인용 암호로 고객의 개인정보와 관련된 별도의 암호가 사용되는데, 이 암호는 고객이 자금을 관리할 때 쓰는 암호와 다른 신원 확인용 암호다.

그러고 나면 이제 트러스트볼트에서 쓸 계정을 만드는 일이 남는다. 이때 다시 한번 해당 아이폰에만 저장하는 별도의 개인키를 따로 한 번 더 생성해야 하고, 이 개인키는 하드웨어 보안 모듈에 저장된다. 아이폰의 키와 하드웨어 보안 모듈의 키가 연동되는 것이다. 이제 고객의 저장고(지갑) 주소는 은행 계좌와 사실상 같은 역할을 한다.

“저장고에 있는 자금을 옮기려면 고객은 아이폰에 저장해둔 개인키를 이용해 로그인하고 거래를 요청해야 한다. 해당 거래 요청을 받으면 우리는 하드웨어 보안 모듈에 저장된 키와 맞춰본 뒤에 두 키가 일치할 때만 하드웨어 보안 모듈을 열고 그 안에 든 진짜 개인키를 가져와 거래를 승인한다.”

27일 기본적인 기능을 탑재한 시제품을 출시한 트러스트볼트에 금융 기관의 문의도 쇄도하고 있다. 배틀린은 세계적인 유수의 은행부터 중위권으로 분류할 수 있는 은행까지 다양한 금융 기관이 트러스트볼트 서비스를 이른바 화이트 라벨 방식으로 가져와 개별 은행의 자산 보관 서비스에 이용할 수 없는지 문의해왔다고 밝혔다.

트러스트볼트 시제품은 일단 월정액 4.99파운드(우리돈 7,500원)에 이용할 수 있다. 콘센시스의 창업자 조셉 루빈은 트러스톨로지를 가리켜 “금융 기관이 곧바로 쓸 수 있는 수준의 보안 기능을 개별 소비자가 직접 이용할 수 있게 한 서비스”라고 표현했다.

“트러스톨로지가 암호화폐 지갑에서 핫월렛과 콜드월렛의 경계를 허물었다.”

번역: 뉴스페퍼민트

각종 제보 및 보도자료는 contact@coindeskkorea.com 으로 보내주세요.