
OKX 월렛은 어떻게 7x24 보안 모니터링을 구현할까?
웹3 지갑의 보안과 혁신은 햄릿이 갈망했던 '존재하느냐 하지 않느냐(To be or not to be)'의 문제와는 거리가 멉니다.
제품 혁신이 잘 되는 것은 보안이 잘 되었기 때문이며, 보안은 모든 기술 혁신의 기반이다. OKX 웹3 지갑은 혁신과 보안 측면에서 가장 뛰어난 지갑 중 하나로, 다수의 독점 기능을 최초로 도입하면서도 사고 제로의 안전 기록을 유지하며 24시간 내내 사용자 자산 보호에 힘쓰고 있다. "저희는 매일 어떻게 하면 지갑을 더 안전하게 만들 수 있을지 고민합니다"라고 OKX 웹3 지갑의 제품 책임자 닐(Neil)은 말했다.
OKX 내부에서는 제품 보안이 그들이 '사수해야 할 마지노선'이며, 이 ' 마지노선'은 OKX의 모든 제품 개발 과정에 깊이 반영되어 있다. 그들은 신중한 운영을 통해 DeFi 비즈니스에서 사고 제로 기록을 달성했으며, 기술 혁신을 통해 CeFi 비즈니스를 전통 금융 감사 기준까지 끌어올렸으며, 가능한 모든 방법을 동원해 제품의 안전성을 확보하고 있다.
7월 27일, 해외 트위터 사용자 잭 데이비스(Jack Davis)는 OKX가 예치금 증명을 지속적으로 공개하고 사용자가 언제든지 검증할 수 있도록 지원하는 점이 자신에게 큰 안심감을 주었다고 칭찬했다. 이에 OKX CEO 스타(Star)는 해당 트윗을 즉시 리트윗하며 "암호화폐 분야에는 많은 사기꾼들이 있다. 그들은 공공장소에서 신사처럼 비전을 이야기하지만, 실제로는 아기의 젖병까지 훔친다. 빈말은 저렴하다. 기술은 거짓말하지 않는다"고 덧붙였다. 이것이 바로 OKX의 스타일이다. 화려한 말보다는 기술 구현을 통해 스스로 보안을 입증하는 것이다.
웹3 자체가 신뢰 게임이라면, 제품 보안은 생존의 철칙이다. 이를 인식하지 못하면 반드시 망신을 당할 것이다. OKX는 망신을 당하지 않았고, 오히려 업계 빌더(builder)들의 모범이 되었다.
OKX는 어떻게 보안을 구축하고 있을까? 많은 사용자들에게 여전히 이는 '미지의 영역'이다. 다음 내용에서는 OKX 웹3 지갑이 사고 제로 기록을 유지해온 과정을 중심으로, 다양한 보안 기능들을 조각조각 살펴보며 그들의 '보안 기반' 전모를 복원하고, 전략적 배치의 숨은 의도를 엿볼 것이다.
웹3 지갑의 보안 취약점을 짚어보며, OKX 웹3 지갑은 어떻게 하나씩 해결해 나갔나
점점 더 많은 사용자들이 웹3 지갑이 가져온 소유권의 변화에 환호하고 있지만, 동시에 개인 키의 분실이나 도난, 에어드랍 사기, 유해 계약, 피싱 링크 등으로 인한 자산 손실에 공포에 휩싸이고 있다.
현재 웹3 지갑의 보안 문제는 다양성, 복잡성, 연관성 등의 특징을 보이고 있으며, 여기서는 모든 문제를 세세히 다루기 어렵고 주요 보안 문제 위주로 정리하겠다. 웹3 지갑의 보안 문제는 크게 두 가지로 나뉜다: 지갑 자체의 보안과 체인 상 사용 보안.
지갑 자체의 보안 문제 역시 두 가지로 요약된다. 사용자 차원에서는 주로 개인 키의 분실 또는 도난이 문제이며, 지갑 측면에서는 사용자의 개인 키를 유용하거나 내부에서 자산을 훔쳐가는 문제가 있다.
체인 상 사용 보안 문제는 주로 한 가지로 압축된다. 스마트 계약의 취약점, 악성 서명 요청, 권한 부여 등 제3자에 의해 발생하는 사용자 보안 문제이다.
위와 같은 보안 문제들 앞에서 OKX 웹3 지갑은 어떻게 하나씩 돌파구를 마련해 왔을까?
지갑이 '내부에서 자산을 훔치는' 문제에 대해 OKX 웹3 지갑은 매우 솔직한 접근 방식을 선택했다 — 바로 오픈소스화다. 현재 다중 체인 서명 SDK, MPC 무키 지갑 핵심 알고리즘, AA 지갑, BRC20-S 등을 포함하여 광범위하게 코드를 공개하고 있다. 오픈소스의 가장 큰 장점은 전 세계 개발자들이 코드를 검토하고 버그나 백도어가 있는지 확인할 수 있다는 점이다. 이들은 대중의 검증을 통해 자신들이 사용자 개인 키를 절대 유용하지 않았음을 입증함으로써 사용자의 신뢰를 극대화한다. 더 깊이 보면, 이는 선두 웹3 기술 기업으로서의 책임감과 사회적 기여를 직접 드러내는 것이며, 브랜드 평판을 아무리 많은 광고보다도 효과적으로 높이는 결과를 낳는다.
사용자 개인 키의 분실 문제에 대해서는 iCloud/Google Drive 클라우드 저장, 수동 입력, 하드웨어 등 다양한 복구 문구/개인 키 백업 방식을 제공하여 키의 분실을 방지하고 있으며, 현재 시장에서 가장 포괄적인 백업 옵션을 제공하는 지갑으로 성장했다. 개인 키 도난 문제에 대해서는 Ledger, Keystone, Onekey 등 주요 하드웨어 지갑과의 완벽한 호환을 지원함으로써 키가 절대 외부로 유출되지 않도록 하고 있다. 하드웨어 지갑의 개인 키는 항상 디바이스 내부에만 저장되며, 사용자가 직접 관리하기 때문에 자산 보호가 가능하다. 즉, OKX 웹3 지갑은 사용자가 하드웨어 지갑으로 자산을 안전하게 관리하면서도 자유롭게 체인 상 토큰 거래, NFT 마켓, 다양한 dApp 프로젝트와 상호작용할 수 있도록 지원한다.
이 두 기능은 우수하지만, 개인 키의 분실 및 도난 문제를 근본적으로 해결하진 못한다. 그렇다면 어떻게 할까? 결국 키가 필요 없는 지갑을 만들어야 한다. OKX는 기술 혁신과 제품 설계의 '특기'를 발휘해 몰두하여 MPC 무키 지갑과 소셜 복구 기능을 갖춘 AA 스마트 계약 지갑을 업계 최초로 개발했다.
2023년 4월 4일, OKX 웹3 지갑은 정식으로 MPC 무키 지갑을 출시했다. 이 지갑은 MPC 기술 기반으로 37개 공용 체인을 지원하며, 시장에서 최초의 2/3 다중 체인 무키 지갑이며, 긴급 탈출(Emergency Exit) 기능도 최초로 도입했다. 사용자는 긴급 상황에서 자신이 관리하는 두 개의 키 조각만으로도 전체 키를 추출하고 자산을 인출할 수 있다. 이를 통해 진정한 의미의 탈중앙화 자기관리형 무키 지갑이 실현되었다. OKX의 MPC 무키 지갑을 이용하면 사용자는 더 이상 복잡한 개인 키나 복구 문구를 관리할 필요 없이 쉽게 사용할 수 있어 진입 장벽이 크게 낮아졌고, 출시 후 단 2주 만에 생성된 사용자가 10만 명을 돌파했다.
8월 2일, OKX 웹3는 정식으로 AA 스마트 계약 지갑을 출시했으며 곧 소셜 복구 기능을 지원할 예정이다. 이는 사용자가 개인 키를 분실했더라도 지갑 내 자산은 여전히 안전하며, 소셜 복구 기능을 통해 다시 계정 접근 권한을 회복할 수 있음을 의미한다. 또한 AA 스마트 계약 지갑은 개인 키 분실 문제를 해결함과 동시에 지갑의 편의성, 기능성, 사용자 경험을 업계 최고 수준으로 끌어올렸으며, 웹3 지갑의 대중화 시대에 한 걸음 더 가까이 다가섰다. 현재 OKX의 AA 스마트 계약 지갑은 이더리움, Arbitrum, Polygon, Optimism, BNB Chain, Avalanche 등 주요 7개 공용 체인을 커버하는 스마트 계약 코드를 이미 오픈소스로 공개하여 웹3 지갑의 보안 투명성을 강화하고 있다.
이렇게 OKX 웹3 지갑은 자체 보안 문제에서 '예방에서 근본 해결'로의 전환을 완료했다. 이제 첫 번째 유형의 보안 문제를 정리했으니, 두 번째 유형인 체인 상 사용 보안 문제로 넘어가자.
웹3 지갑의 체인 상 사용 보안 문제는 전화 사기와 같이 제품 자체의 보안 범주를 넘어서며 주로 제3자에 의해 발생하지만, OKX 웹3 지갑은 이를 핵심 과제로 삼고 강력한 방어 체계를 구축했다. 그 중 가장 강력한 것은 바로 24시간 내내 사용자를 보호하는 KYT 타이엔(Tianyan) 보안 시스템이다.
이 시스템은 다양한 기능을 포함하고 있으며 지속적으로 업그레이드되고 있으므로, 여기서는 주요 기능 몇 가지만을 선별해 설명하겠다.
KYT 시스템의 기능 중 하나는 위험 권한 알림이다. 현재 시스템은 32억 개 이상의 체인 상 주소 태그 데이터베이스를 보유하고 있으며 계속 업데이트 중이다. 사용자가 악성 주소나 의심스러운 거래에 연결될 경우 효과적으로 위험을 탐지하고 자동으로 경고한다. OKX 웹3 지갑의 제품 책임자 닐(Neil)에 따르면, 앞으로 주소 태그를 계층화하여 처리할 계획인데, 흰 리스트 주소는 일반 알림, 회색 리스트 주소는 일반 위험 알림, 검은 리스트 주소는 즉시 차단할 예정이다.
예를 들어, 사용자가 머큐리얼 풀(Mercurial Pool), 피싱 사이트 등을 만날 경우 KYT 타이엔 보안 시스템이 자동으로 식별하고 위험 알림을 제공하여 사용자가 위험한 거래를 피할 수 있도록 돕는다.
또 다른 중요한 기능은 일괄 권한 관리이다. 이 기능은 사용자가 실수로 위험한 스마트 계약에 권한을 부여했을 때 OKX 웹3 지갑을 통해 위험 권한을 일괄적으로 관리하고 정기적으로 청소하여 사전에 위험을 회피할 수 있게 해준다.
마지막으로, 닐(Neil)이 언급한 또 다른 중요 기능은 현재 개발 중이지만 아직 공식 출시되지 않은 '사전 실행(Pre-execution)' 기능이다. 이는 사용자가 거래 서명 전에 체인에 올릴 데이터를 미리 실행해보고, 시스템이 잠재적 위험을 표시함으로써 '맹목 서명(Blind Signing)' 사기를 방지할 수 있게 해준다.
매우 고무적인 점은, 최근 OKX 웹3 지갑이 Flashbot을 지원함으로써 MEV 공격으로부터 사용자를 보호할 수 있게 되었다는 점이다. 사용자는 OKX 웹3 지갑의 ETH 체인 SWAP 거래에서 '더 보기'를 클릭한 후 MEV 보호 기능을 활성화하면 MEV 공격을 효과적으로 방어할 수 있다. OKX 웹3 지갑은 거래를 일반적인 거래 풀이 아닌 신뢰할 수 있는 제3자 노드(예: Flashbots의 비밀 풀)로 전송함으로써 거래 순서가 변경되지 않도록 보장한다.
지갑 자체의 보안이든 체인 상 사용 보안이든, OKX 웹3 지갑은 사용자를 위한 종합적인 보호 장치를 마련했다. 이것이 바로 업계에서 웹3 지갑 사고 제로 기록을 달성할 수 있었던 이유다.
또한 닐(Neil)에 따르면, OKX 웹3 지갑은 위험 예방, 위험 제거, 위험 보완이라는 세 가지 차원에서 보안 체계를 더욱 강화할 계획이며, 사용자 교육 강화, 지갑 보안 유형 업그레이드, 보안 보완 기능 추가라는 세 가지 핵심 기능을 중심으로 업계 최고 수준의 새로운 기준을 설정할 예정이다.
이상이 OKX 웹3 지갑의 '보안 기반' 전모이다. 그들은 보안에 100%는 없다는 것을 알고 있으며, 지속적으로 더하기를 멈추지 않고 있다.
보안은 OKX 웹3 지갑의 혁신 기반이며, 전략적 우선순위는 변함없다
트위터 사용자 0xUnicorn(유니콘)은 OKX 직원들과 식사 중 그들이 400명의 인력을 1년 이상 투입했다는 사실을 언급하며, 이런 하드웨어 투자는 업계에서 바이낸스를 제외하고는 누구도 감당할 수 없다고 말했다. CEX는 언젠가 혁명을 맞을 것이며, OKX는 이를 예견했고, 그들의 웹3 지갑은 이미 매우 앞서 있다고 평가했다.
인력과 자금의 투자는 OKX 웹3 지갑 전략의 빙산의 일각에 불과하며, 그 이면의 고차원적 통찰력이 더 깊이 생각해볼 가치가 있다. 미래를 예측하는 최고의 방법은 바로 미래를 창조하는 것이다. 성공한 기업은 자신이 누구인지, 어디서 왔는지, 어디로 가야 하는지를 반드시 알고 있다. 글로벌 2위 암호화 자산 거래소로서 OKX는 미래 트렌드를 더욱 민감하게 감지하고 과감하게 탐색에 나섰다. 사용자와 가장 밀접하고 가장 빈번하게 연결되는 입구级 제품으로서,OKX 웹3 지갑은 지속적으로 획기적인 혁신을 이루어냈으며, 이는 2021년 BTC가 6.9만 달러의 신고가를 경신하기 직전에 시작되어 2년 이상 지속된 장기 약세장 속에서도 꾸준히 발전해왔다.
오늘날 OKX 웹3 지갑은 업계에서 가장 포괄적이며, 가장 진보적이고, 사용 장벽이 가장 낮은 지갑 중 하나로 성장했다. 70개 이상의 공용 체인을 지원하며, 앱, 플러그인, 웹 세 가지 플랫폼이 통합되었고, 지갑, DEX, DeFi, NFT 마켓, DApp 탐색 등 5대 주요 기능을 포함하고 있다. 오디널스 마켓, MPC 지갑 생성, 가스 교환, iCloud/Google Drive 복구 문구 백업, 사용자 정의 네트워크, 하드웨어 지갑 연결 등 다양한 기능도 지원한다.
이러한 기능들의 뒷받침은 모두 지갑의 보안 기반에 의존하고 있다. 보안은 모든 기술 혁신의 근간이며, 보안을 잃으면 마치 거울 속 꽃, 물속 달처럼 허망하다. 앞서 '보안 기반'의 전모를 분석한 것에서 알 수 있듯, OKX 웹3 지갑은 제품 혁신만큼이나 제품 보안을 전략적 차원에서 중시하고 있으며, 오직 보안을 기반으로만 사용자의 자산과 개인정보를 보호할 수 있다는 점을 깊이 이해하고 있다. 사용자의 보안 문제 해결을 목표로 삼고, 지속적으로 구축(build)하는 자세를 유지하며 업계 공동 건설을 추진하고 있음을 알 수 있다.
현재 웹3 사용자 수는 이미 억 단위로 증가했지만, 활성 사용자는 수천만 명 수준에 머물며 전통 인터넷에 비해 여전히 초기 단계이다. 웹3 지갑은 사용자의 체인 상 상호작용을 위한 입구로서 웹3의 대규모 채택을 위한 핵심 장면이다. 이러한 맥락에서 웹3 지갑은 사용의 용이성, 안정성, 보안성에 대해 더욱 높은 요구를 받고 있으며, 이 기회를 잡아 독자적인 제품 강점으로 승부해야 한다.
제품 혁신의 본질이 선도적 위치를 유지하며 '다윈의 바다'를 건너는 것이라면, 보안의 본질은 신뢰를 얻는 것이다. 사용자 자산 보안을 다루는 제품에게 '신뢰는 단 한 번뿐이며, 한번 무너지면 영원히 회복할 수 없다'.
OKX 웹3 지갑과 같은 업계 선도적 입구가 기본 전제로 받아들여진다면, 지속적으로 파급력을 발휘하여 막대한 웹3 사용자 성장을 견인하고 극대의 가치를 창출할 수 있을 것이다. 물론 이는 기술 역량에 대한 극한의 도전이기도 하다. 특히 ERC-4337 등의 표준 도입과 함께 기존 EOA 지갑 외에도 AA 스마트 계약 지갑, MPC 지갑 등도 빠르게 성장할 것이며, 변화무쌍한 암호화폐 업계에서 급증하는 웹3 사용자 수요를 충족시키기 위해서는 끊임없이 빠르게 반복 개선해 나가야 한다.
TechFlow 공식 커뮤니티에 오신 것을 환영합니다
Telegram 구독 그룹:https://t.me/TechFlowDaily
트위터 공식 계정:https://x.com/TechFlowPost
트위터 영어 계정:https://x.com/BlockFlow_News














