[인터뷰] 디키: 메타마스크 독주에 출사표 던진다
알트코인 트렌드 #3
이 기사를 공유합니다
박상혁
박상혁 2021년 7월24일 11:25

글로벌 시장에는 주목받는 알트코인들이 실시간으로 출시됩니다. 그러나 이들이 국내 거래소를 통해 한국에 소개되기 까지는 상당한 시간이 걸립니다. 코인데스크 코리아는 '알트코인 트렌드'에서 한 발 빠르게 글로벌 트렌드를 짚고 있는 알트코인들을 만나서 프로젝트 현황과 비전을 들어봅니다.

  • MPC 기반의 개인키 관리를 앞세운 브라우저형 지갑 서비스
  • "보안성 차별화와 사용자 편의성이라는 두 마리 토끼 잡을 수 있어"
  • "올해 자동 트랜잭션 기능에 집중하고 모바일 지갑 출시할 것"
디키 접속 화면. 출처=디키
디키 접속 화면. 출처=디키

암호화폐 시장에서 지갑 서비스는 대부분의 암호화폐 서비스에 대한 관문 역할을 한다. 암호화폐 투자를 처음하는 투자자도 지갑을 만들어야 비로소 서비스를 이용할 수 있었던 경험이 한번 쯤은 있을 것이다. 중앙화 거래소에서 코인을 거래하려면 먼저 지갑을 생성해야 하기 때문이다. 

여러 지갑 서비스 가운데 댑(DApp)과의 연동이 쉬운 브라우저형 지갑은 접근성이 가장 좋은 지갑으로 평가 받는다. 이 분야를 사실상 독점하고 있는 지갑이 바로 메타마스크다. 대부분의 댑 서비스가 브라우저형 지갑을 연동할 때 메타마스크를 첫 번째 옵션으로 내놓고는 한다. 디파이(DeFi, 탈중앙화금융)나 대체불가능토큰(NFT) 등의 분야에서 경쟁이 치열하게 이뤄지고 있는 것과는 대조되는 모습이다.

국내 블록체인 기술 개발기업인 아톰릭스랩은 이러한 메타마스크의 독주에 제동을 걸기 위한 출사표를 던졌다. 아톰릭스랩이 지난 6월 출시한 지갑 서비스인 디키(DeKey)는 다른 지갑과는 다르게 다자간 연산(MPC)을 차별점으로 내세웠다. 디키의 MPC는 하나의 개인키를 반으로 쪼개서 사용자와 서버가 나눠 갖는 형태를 취한다.

MPC의 기본 구조. 출처=펜타시큐리티
MPC의 기본 구조. 출처=펜타시큐리티

이렇게 되면 개인키에 대한 정보가 노출되지 않으면서도 보안성이 강화된다는 게 정우현 아톰릭스랩 대표의 설명이다. 개인키를 개인이 통째로 관리해야 하는 기존 지갑과는 다르게, 해커가 개인키를 탈취하려면 사용자와 서버의 개인키 조각을 모두 탈취해야 하기 때문이다.

다만 아톰릭스랩이 탈중앙화와 같은 블록체인의 요소를 근본적(Radical)으로 파고드는 이미지가 있다는 점은 사용자 편의성 측면에서 조금 우려스러웠다. 근본적 요소에 신경을 쓰다가 사용자들이 피부로 느끼고 있는 문제를 놓칠 수 있다고 생각했기 때문이다. 내가 직접 디키를 써보니 메타마스크와 비교했을 때 표면적으로는 차별점이 없다는 문제도 있었다.

이에 대해 정 대표는 자신 역시 8년간 암호화폐 서비스의 불편한 요소를 느낀 사용자라는 점을 강조했다. 또한 최근 실생활에서 디키가 요긴하게 쓰일 사례도 발견했다고 말했다. 그는 “영지식증명을 활용하는 이더리움 기반 블록체인 게임 댑인 ‘다크 포레스트’의 사용자들은 게임 내에서 뭔가를 조작할 때마다 컨펌(확인)을 눌러줘야 하는 번거로움이 있다”며 “그래서 다크 포레스트 사용자들은 메타마스크를 쓰지 않고 오토컨펌(자동확인) 기능이 있는 지갑인 엑스다이를 이용한다”고 설명했다. 

정 대표에 따르면 엑스다이는 오토컨펌에 보안 위험이 뒤따르지만, 디키는 보안성에 대한 차별점이 있기 때문에 사용자 편의와 보안이라는 두 마리 토끼를 잡을 수 있다. 이러한 차별점을 바탕으로 디키는 올해 중으로 오토컨펌을 활성화하고 자동 트랜잭션 기능을 도입할 예정이다. 자동 트랜잭션이란 디키가 디파이처럼 복잡한 트랜잭션이 일어나는 분야를 클릭 한번에 자동으로 처리해주겠다는 취지로 만든 기능을 뜻한다.

또한 정 대표는 사용자 편의성을 위해 올해 모바일 버전의 디키 지갑을 출시하고, 클레이튼 기반의 별도 디키 모바일 지갑도 따로 만들겠다고 밝혔다. 아래는 지난 15일 정우현 대표와의 일문 일답이다.          

아톰릭스랩의 정우현 대표. 출처=정우현 대표
아톰릭스랩의 정우현 대표. 출처=정우현 대표

-디키를 만든 계기는?

=암호화폐에 관심을 가진지 8년이 됐지만 개인키 관리에는 여전히 어려움이 많다. 보안을 위해 큰 금액은 하드웨어 지갑으로 관리하고 있지만, 보관 이외의 목적에서는 하드웨어 지갑 역시 불편한 점이 많다. 댑(DApp)과 암호화폐의 대중화를 위해서는 탈중앙화와 유연함을 동시에 갖춘 지갑이 꼭 필요하다는 생각을 가지고 있었다.

그러던 중 MPC라는 암호학 논문을 접하고 이 기술이 키 관리에 매우 중요한 역할을 할 것이라는 확신이 들었다. 이에 2019년 상반기부터 지갑 환경에 MPC 기술을 접목한 형태로 디키를 본격적으로 개발하기 시작했다.

 

-MPC 기술을 쉽게 설명해준다면.

=기존 개인키 관리 방식은 완성된 개인키나 니모닉이라는 단어 리스트를 단일한 저장 공간에 보관한다. 이렇게 되면 해커가 지갑 스토리지에 접근하거나, 메모리에 있는 키를 빼내면 쉽게 해킹을 당하고 만다. 물론 패스워드를 이용해 보안을 좀 더 강화할 수 있지만, 이 패스워드도 사용자 입력 정보를 탈취하면 해커가 알아낼 수 있기 때문에 여전히 위험하다. 

디키의 MPC 키 관리 방식은 개인키를 하나의 완성된 형태로 만드는 것이 아니라 나뉘어진 형태의 조합으로 만든다. 개인키의 절반은 사용자의 디바이스에 있고, 나머지 절반은 서버에 있다. 이때 서로가 가진 쉐어(개인키 조각)에 대한 정보를 노출하지 않고, 각자 필요한 연산을 독립적으로 수행해서 최종값을 만들어 낸다. 디키에서 해커가 개인키를 획득하려면 사용자 디바이스와 서버 쉐어를 모두 탈취해야 하기 때문에 보안성이 매우 높아진다. 

 

-메타마스크가 시장을 굳건하게 점유하고 있다. 디키만이 가지는 장점이 무엇인지 궁금하다.

=메타마스크가 브라우저 익스텐션 방식의 댑 지갑 시장에는 독보적인 점유율을 자랑하고 있다. 그런데 메타마스크의 가장 큰 문제는 개인키를 브라우저 스토리지에 보관하고 있다는 점이다. 이렇게 되면 사용자의 개인키가 항상 해커에게 노출된다.  

물론 메타마스크에 하드웨어 지갑을 연결시킬 수는 있지만, 일반 사용자들이 접근하기에는 상당히 불편하고 댑 환경에 연결할 수 있는 유연성이 부족해진다. 반면 디키는 보안성은 하드웨어 지갑 수준을 유지하면서도 메터마스크처럼 편하게 댑을 연결할 수 있다는 장점이 있다.

디키에서는 개인키를 쓸 일이 있더라도 나뉘어진 키의 조각을 합치지 않는다. 오직 사용자와 서버가 각자 연산해서 그 결과만을 가지고 처리하기 때문에 사용자의 컴퓨터가 해킹 당해도 개인키의 분실이 일어나지 않는다. 

또한 하드웨어 지갑은 매 트랜잭션마다 사용자가 일일이 확인 작업을 해야 하지만, 디키는 미리 룰로 등록해놓은 개인 지갑 주소, 계약(콘트랙트) 주소, 특정 함수를 실행할 때는 확인 작업을 자동으로 처리할 수 있다. 

 

-기본적인 인터페이스는 메타마스크와 큰 차이가 없어 보인다. 

=기존 이용자들이 워낙 메타마스크에 익숙해져 있기 때문에 이를 감안해 인터페이스에 큰 차이를 두지 않았다. 아직은 간단한 오토컨펌과 화이트리스팅 기능 정도를 제공하고 있지만, 앞으로 룰 기반 자동 트랜잭션 처리를 통해 메타마스크와 기능적으로 차별점을 둘 계획이다.

룰 기반 자동 트랜잭션 처리의 예시로는 디파이 원클릭 서비스가 있다. 디파이에서는 유동성을 재공급하고 트랜잭션을 보낼 때마다 확인을 눌러줘야 하는 번거로움이 있다. 그러나 룰 기반 자동 트랜잭션 기능이 있으면 클릭 한번이면 디파이 유동성 공급이 자동으로 이뤄질 수 있다.

디키의 룰 기반 자동 트랜잭션은 스마트 계약으로 이뤄지지 않는 것이 특징이다. 얼마든 스마트 계약으로 할 수는 있지만, 한번 만들면 바꾸기가 어려운 스마트 계약의 특성상 유연성이 떨어진다는 단점이 있어 스마트 계약을 도입하지 않았다. 

물론 메타마스크도 이 기능을 구현할 수는 있겠지만, 메타마스크는 자동화된 룰이 모두 고객의 디바이스에 있기 때문에 해킹에 취약하다는 위험성이 있다. 그러나 디키는 개인키가 분산돼 있을 뿐만 아니라, 이용자의 데이터베이스가 해킹 당하더라도 서버에서 다시 필터링을 해서 막아주기 때문에 훨씬 안전하다.

 

-댑 지갑 서비스 이외에도 디키를 통해 확장하고 싶은 서비스가 있나. 

=먼저 모바일 지갑을 준비하고 있다. 데스크탑 버전을 먼저 출시했지만, 프로젝트가 안정화되면 확장성을 위해 모바일 버전을 같이 운영할 계획이다. 또한 데스크탑 버전에는 전문가용 고급 기능을 추가할 예정이다. 이를테면 탈중앙화 스왑간의 가격 차이를 이용해 수익을 낼 수 있는 재정거래 봇이나, 정해진 가격에 도달했을 때 자동으로 거래를 할 수 있는 예약 기능 등이 전문가용에 추가된다.

기존의 봇과는 달리 개인키가 분산 운용되기 때문에 해킹 공격에 안전성을 기대할 수 있다. 하드웨어 지갑은 보안성은 좋지만 이러한 기능 자체를 구현할 수 없다는 단점이 있다. 마지막으로 레이어2와 메인넷을 빠르게 이어주는 서비스를 구상하고 있다. 레이어1에서 메인넷에 도달하는 건 쉽지만, 레이어2에서 메인넷으로 가는 것은 쉽지 않다. 이를 해결해주는 서비스가 필요한데, 디키가 다양한 레이어2를 지원해주는 방식으로 해결할 수 있겠다는 생각이 들었다.     

클레이튼 메인넷을 지원하는 디키. 출처=디키
클레이튼 메인넷을 지원하는 디키. 출처=디키

-클레이튼과 협업하게 된 계기는?

=지난해 클레이튼이 중앙화되어 있다는 점을 비판하기도 했지만, 그렇게 말하면서 거꾸로 관심을 가지게 됐다. 특히 한국 이용자들이 많고 카카오 서비스와 연계할 수 있다는 점을 눈여겨봤다. 그러면서 클레이튼이 지갑 서비스 분야에서 미흡한 부분을 개선할 수 있을 것으로 보여 협업하게 됐다.

현재 카카오톡에는 클립이라는 지갑이 올라가있는데, 기본적으로 댑 서비스를 이용하기 어려운 구조다. 이를 보완하는 클레이튼 기반의 별도 디키 모바일 지갑이 올해 하반기에 나올 예정이다. 카카오톡과의 연동은 아직 계획이 없다.   

 

-아톰릭스랩은 KB국민은행과 커스터디 서비스 개발을 위한 업무협약을 맺은 바 있다. 최근 개발 상황이 궁금하다. 디키와 연계하는 부분은 있는지.

=아톰릭스랩이 은행의 커스터디 사업 진출에 물꼬를 트기는 했지만, 규제 불확실성의 문제로 처음에 기대한 그림으로 서비스가 기획되지는 못했다. 결국 합작법인으로 진행 중인 커스터디 사업에는 참여하지 않게 됐다. 다만 앞으로 서비스가 개방적으로 운영될 수 있는 시장환경이 조성되면 새로운 기회가 열릴 것으로 보고 있다. 

 

-디키의 올해 로드맵과 궁극적인 목표는?

=올해는 룰 기반 자동 트랜잭션 처리를 위한 추가 기능 구현에 초점을 맞출 예정이다. 또한 데스크탑과 모바일 버전을 동시 운용해서 메타마스크의 독점적인 시장 구조에 변화를 일으킬 수 있는 계기를 마련하려고 한다. 궁극적인 목표는 디키가 이더리움을 중심으로 한 암호화폐 생태계 대중화에 의미 있는 기여를 하는 것이다. 앞으로 지갑 서비스는 암호화폐뿐만 아니라 대부분의 디지털 자산을 이용하기 위한 관문 역할을 할 것이라고 생각한다.

제보, 보도자료는 contact@coindeskkorea.com



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.