[블록미디어 강주현 기자] 블록체인 보안 감사 업체 해치랩스가 파트너 업체인 암호화폐 지갑 비트베리 해킹 사건에 대한 공식입장을 지난 20일 발표했다. 업체는 “아직 비트베리가 헤네시스 지갑을 사용한 적 없다”고 밝혔다.
앞서 지난 8일 비트베리는 알 수 없는 외부 침입을 감지해 고객 자산을 보호하고자 서버를 폐쇄했다고 발표했다. 해킹당했다는 사실은 그로부터 일주일이나 지난 뒤인 15일에 밝혔다. 이로 인해 비트베리에서 유출된 암호화폐 피해 금액은 10억 원에서 12억 원에 달한다는 사실이 보도됐다.
해치랩스는 지난 4월 24일 비트베리와 자사 기업용 디지털 자산 월렛 솔루션 헤네시스 사용 협약을 체결한 바 있다. 업체는 “7월 16일 기준으로 아직 비트베리는 헤네시스를 사용하고 있지 않았다”고 밝혔다. 즉, 이번 비트베리 해킹 사고와 헤네시스가 무관하다는 것이다.
해치랩스는 이어 “헤네시스는 단 한 번도 외부의 공격으로 자산이 탈취된 적이 없다”며 “디지털 자산 보관 서비스를 제공하는 헤네시스 팀에게 보안은 최우선 순위”라고 말했다. 업체는 “추후 비트베리가 내부 점검을 마치고 헤네시스를 사용해 입출금을 재개할 때 철저한 보안 시스템을 구축할 수 있도록 최선을 다해 지원하겠다”고 전했다.
헤네시스는 커스터디형 지갑인 비트베리와 달리 비커스터디형 지갑을 제공한다. 이는 고객사의 소유권을 헤네시스로 이전하지 않아도 안전하게 자산을 보관할 수 있는 지갑을 뜻한다.
비트베리와 같은 커스터디형 지갑은 개인이 프라이빗 키를 보관하기 어렵기 때문에 보안성을 갖춘 업체가 대신 보관한다. 암호화폐 사용 시 복잡한 개인 키를 입력하는 번거로움을 해소하지만, 개인 키를 관리하는 기업에 문제가 생기면 보유한 디지털 자산(암호화폐)의 소유권을 잃을 수 있는 문제점이 있다.
해네시스는 이와는 다른 특징을 갖고 있다. 다중 서명 방식을 도입해 3개의 키 중 2개로 서명해야만 디지털 자산을 이체할 수 있다. 이 중 1개는 헤네시스가, 나머지 2개는 비트베리 등 고객사가 보관하므로 자산의 소유권이 헤네시스로 이전되지 않는다. 또 OTP 이중 인증, 계정 권한 분리, 이체한도 등의 보안 시스템을 갖추고 있다.
헤네시스 관계자는 이와 같은 보안 장치를 통해 “비정상적인 출금을 방지할 수 있다”고 말했다. 또 “헤네시스를 통해 입출금되는 디지털 자산의 이체 내역은 모두 블록체인 상에 기록된다”며 해킹 시 모든 디지털 자산 내역을 추적할 수 있다고 밝혔다.