현재 시중에 나온 수많은 앱 지갑들의 보안원리가 궁금합니다.
하드웨어 지갑의 경우는 값이 비싸서 이용을 못하고 있습니다.
대안으로서 앱지갑등을 이용하고 있는데,
접속이나 이동이 생각보다 간편하다는 점에서
과연 보안성의 문제는 없는것인지 생각이 많이 들게 되었습니다.
사용방법이 굉장히 편리하기도 한 "비트베리"와 같은 지갑이
앱 개발자들의 잘못된 선택(흑심)으로 인해 소중한 재산이 탈취당할 수도 있지 않을까?
라는 우려가 생길 수도 있는 상황가운데에
시중에 나온 앱지갑(비트베리를 포함)의 보안성이 궁금하여 질문드리게 되었습니다.
참고로, 하드웨어지갑은 하드웨어(USB,카드에서 부여하는 비밀번호가 코인출금 승인의
마지막단계로서 이용되기 때문에 출금의 최종승인권자는 하드웨어지갑 보유자가 되는 것인데
시중에 나온 앱지갑의 경우는 어떤 방식으로 출금이 되는지 궁금하네요. (보안성에 문제가 되지는 않는지 궁금합니다)
안녕하세요?
앱개발자들의 흑심을 막기위해서 (제대로 된 개발회사는) 개발단계부터 테스트까지 모든것을 보안이라는 틀에서 놓고 관리합니다. 즉 시큐어코딩이라는 방법을 사용하여 보안을 우선으로 개발하게 됩니다. 이는 안전한 소프트웨어 개발과 품질을 위해 소스 코드에 있을 수 있는 코드로 인한 보안 취약점을 제거하고, 설계단계 부터 소프트웨어의 보안을 고려하게 됩니다. 개발자들의 장난(예를 들어 개발자만 몰래 들어갈 수 있는 백도어를 심는다는지)을 위한 코드는 들어갈 수 없습니다.
지갑에 담긴 자산을 지키는 가장 좋은 방법은 현재로서는 개인키 및 비밀번호를 잘 관리하는 것이 최상입니다.
지갑에 담겨진 자산이 사라지는 경우는 대부분 개인키가 유출되는 등의 개인 관리 잘못으로 인해 이루어지는 경우가 많습니다. 개인키가 노출되었다는 것은 나의 공인인증서 비밀번호가 유출되거나 이체카드의 번호가 유출되는 상황과 비슷한것입니다. 이를 위해 일부 회사들은 개인키를 회사가 보관해주는 경우가 있는 걸로 아는데 이런 경우 해커가 서버를 공격하여 개인키를 탈취당하면 엄청난 피해가 생깁니다.
감사합니다.