암호화폐 지갑은 크게 콜드월렛과 핫월렛으로 나뉩니다. 두 가지 분류 방식은 온라인과 오프라인 연결 유무에 있습니다.
핫월렛은 인터넷 주소가 네트워크에 연결돼 온라인 거래가 가능한 지갑을 말합니다. 실시간으로 거래 정보를 주고받고 송금도 가능하다는 특징에 핫(Hot)이란 글자가 붙여졌습니다.
반대로 콜드웰렛은 온라인 연결이 없는 오프라인 상태의 지갑입니다. 암호화폐 보관기능에 특화된 지갑이며 하드웨어 지갑이라 불리기도 합니다.
핫웰렛은 온라인 실시간 거래 등 높은 편이성을 내세우고 있지만 개인키를 온라인에 연결해야만 거래가 가능하기 때문에 해커들의 주된 타깃이 되고 있습니다. 해커는 네트워크 연결 상태에서 실시간 거래가 이뤄지는 핫월렛을 공격해 이용자 개인키를 탈취해 방식으로 암호화폐를 빼내갑니다.
비트코인 등 암호화폐 자체는 블록체인 기반이기 때문에 사실상 해킹이 불가능하나 암호화폐를 보관하는 지갑은 소유자 개인키를 통해 관리하는 방식이기 때문에 해킹의 주된 대상이 되고 있습니다.
우리나라를 비롯한 전 세계 암호화폐 해킹 사건 대부분은 핫월렛과 밀접한 관계를 가지고 있습니다. 최근 보안성을 높인 핫월렛이 속속 출시되고 있으나 아직까지 대다수 핫월렛은 보안 취약성이 두드러진다는 평가입니다.
콜드월렛은 인터넷이 차단된 하드웨어 장치에 암호화폐를 보관하고 개인키를 오프라인에서 처리해 송금할 수 있어 보안성이 뛰어납니다. 고액 투자자나 암호화폐를 안전하게 보관하려는 개인 투자자 등 보안성을 중시하는 이들이 많이 사용하고 있습니다.
콜드월렛을 통한 암호화폐 전송은 거래내역을 생성한 후 개인키로 서명을 마친 다음 전송을 하면 됩니다. 거래내역 생성과 개인키 서명은 콜드월렛에서 자체 처리할 수 있습니다. 최종 전송에서만 별도의 키를 만들어 전송하는 방식입니다.
전송시 서명된 트랜잭션 코드를 붙여서 전송하기 때문에 개인키는 온라인에 노출되지 않습니다. 지난해 과학기술정보통신부는 보안성 강화를 위해 국내 암호화폐 거래소에 암호화폐 예치금의 70% 이상을 콜드월렛에 넣어둘 것을 권고했습니다.
암호화폐 지갑은 개인 PC에서 직접 만들 수도 있으나 관리가 불편한데다 암호화폐 채굴을 목적으로 한 ‘좀비 PC’를 만들려는 크립토재킹까지 대비해야 합니다. 대부분 암호화폐 거래소에서 제공하는 웹 지갑을 사용하고 있습니다.
암호화폐 지갑 주소는 매우 길고 복잡하기 때문에 지갑의 주소를 표시한 QR코드를 스마트폰으로 촬영해 바로 인식할 수 있는 기능을 제공하고 있습니다. 지갑의 주소는 다른 사람들이 암호화폐를 송금할 수 있도록 공개해도 무방하나 개인 암호는 오직 지갑 소유자 본인만 알고 있어야 합니다.