니모닉이란 암호화폐 지갑을 복구하기 위한 12개 단어다. 암호화폐 지갑의 개인 키가 복잡한 단어들로 구성되어, 이를 쉽게 입력할 수 있도록 갖춰진 형식이다.
암호화폐 지갑은 블록체인 네트워크와 상호작용하는 수단 중 하나로, 지갑 주소와 개인 키로 구성되어 있다. 지갑 주소는 다른 사람들과의 암호화폐 거래를 위해 공개해도 되지만, 개인 키는 지갑 소유자 본인만 알고 있어야 한다.
니모닉이 개인 키와 같이 유출될 경우, 지갑 내 암호화폐를 모두 잃게 될 수 있다. 따라서 암호화해 저장하거나 프린트해서 어딘가에 적어두고 금고 등 물리적으로 보관하는 것이 가장 안전한 방법이다.
물리적으로 니모닉을 보관하는 것이 가장 안전한 방법이지만, 클라우드 백업으로 보관하는 방법도 있다. Play X가 대표적인 예다. 클라우드 백업의 보안은 인터넷 암호화 통신에 사용하는 SSL 통신만큼 안전하다고 한다.
암호화되지 않은 니모닉을 클라이언트에서 서버로 전달하지 않는다. 서버 보안상 오류로 서버 데이터베이스가 공격자에게 노출되더라도 공격자가 사용자의 니모닉을 알 수 없도록 하기 위해서다. 서버가 안전하더라도 클라이언트가 고객이 아닌 다른 사람의 손에 넘어갔을 때 니모닉 복구가 불가능해야 하기 때문이다.
끊임없이 발생하는 암호화폐 해킹 사고는 개인 키 유출이나 니모닉 유출로 인해 발생한다. 이 때문에 니모닉의 보안은 더욱 각별히 신경써야 하고, 가까운 지인이라도 보여주지 않는 것이 좋다.
[제작=서울여자대학교 정보보호학과 학생회 리플라이]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>