패스프레이즈: Ledger의 고급 보안 기능

Ledger 사이너는 모든 종류의 사이버 위협으로부터 사용자를 보호합니다. 그런데 여러분의 포트폴리오나 보유하는 자산에 대해 속속들이 알고 있는 어떤 사람이 갑자기 물리적 위협을 가한다면 어떻게 될까요?

바로 그럴 때를 대비해 Ledger 패스프레이즈가 필요합니다. 이는 Ledger 사이너의 보안을 한 단계 더 강화하는 고급 보안 기능입니다.

기존에 가지고 있던 비밀 복구 문구에 사용자가 직접 선택한 단어를 추가해 완전히 새로운 계정 세트를 창조하는 것이 기능의 본질입니다. 패스프레이즈 작동 원리, 역할 및 모범 사용 사례를 자세히 살펴보겠습니다.

Ledger 패스프레이즈 소개

익히 알려진 것처럼 24개의 비밀 단어 복구 문구는 모든 암호화폐에 대한 백업입니다. 24개의 단어를 안전하게 저장하고, 인터넷에 연결할 수 있는 스마트폰이나 컴퓨터, 기타 장치에 노출시키지 않는 것이 절대적으로 중요합니다.

24개의 단어가 타인의 손에 들어가면 그 사람이 사용자의 암호화폐에 액세스할 수 있기 때문입니다. 하지만 Ledger 패스프레이즈 기능을 사용하면 완전히 새로운 비밀 계정이 생성되어 Ledger Wallet™의 메인 계정의 자산에 대한 액세스를 차단하게 됩니다.

한 마디로 비밀 복구 문구에 단어를 하나 더 추가해 주는 고급 기능입니다. 이러한 이유로, 흔히 25번째 단어라고도 부릅니다.

초기 장치 설정 시 표시되는 일반 비밀 복구 구문과 달리, 25번째 단어를 선택할 수 있습니다. 제약 없이 마음에 드는 단어를 선택할 수 있습니다. 사실상 유일한 제한 사항은 최대 100자까지 입력할 수 있다는 점입니다. 패스프레이즈는 대소문자를 구분하며, 숫자와 특수문자로 구성할 수 있습니다.

기존 설정에 Ledger 패스프레이즈를 추가하면 장치에 완전히 새로운 계정 세트가 생성됩니다. 마치 완전히 다른 두 개의 비밀 복구 구문을 사용하는 것과 같습니다.

그런데, 어째서 패스프레이즈를 사용하여 새로운 암호화폐 주소 세트를 만드는 방안을 고려해야 할까요?

Ledger 패스프레이즈 사용의 주요 장점

첫째, 패스프레이즈는 보안 계층을 강화합니다. 따라서 어떤 사람이 24단어의 비밀 복구 문구를 손에 넣었다고 해도 해당 자산에 접근할 수 없습니다.

누군가가 여러분의 자산에 접근하려면 24단어와 함께 Ledger 패스프레이즈(25번째 단어)가 동시에 필요합니다. 일종의 미끼 계정을 만드는 것과 같습니다. 24단어만 있으면 일반 계정에만 접근할 수 있습니다. 이 때문에 Ledger 패스프레이즈로 관리하는 계정을 종종 숨겨진 계정이라고 부릅니다.

보호막을 하나 더 생성할 뿐만 아니라, 백업의 임의성이 강화됩니다. 일반적인 24단어 비밀 복구 문구는 무작위적이고, 따라서 매우 안전합니다. 115,792,089,237,316,195,423,570,985,008,687,907,853,269,984,665,640,564,039,457,584,007,913,129,639,936개의 가능한 조합이 있기 때문이죠. 이는 우주에 있는 관측 가능한 별의 수보다 많습니다!

숫자가 너무 어마어마해서 두 사람이 같은 비밀 복구 문구를 갖는 우연은 불가능합니다.

그러나 이러한 단어는 BIP39 단어 목록이라고 불리는 세트 목록에서 선택됩니다.

25번째 단어를 사용하면 생성할 수 있는 조합의 수가 완전히 새로운 수준으로 늘어납니다.

또한, 이를 통해 단어 혼합 시 인간적인 요소를 더할 수 있습니다. 24개의 단어 세트에 더해 원하는 무작위 단어를 추가하는 것입니다.

그렇다고 해도 사실, Ledger 사이너가 생성한 비밀 복구 문구만 사용하는 것도 매우 안전합니다. Ledger 사이너는 복구 문구를 생성하는 핵심 기술인 진성 난수 생성기(True Random Number Generator, “TRNG”)의 품질 측면에서 최고 등급의 인증을 보유하고 있기 때문입니다. 마지막으로, 패스프레이즈를 사용하면 합리적 부인(Plausible Deniability)이 가능해집니다. 부인권이 중요한 이유를 자세히 알아보겠습니다.

합리적 부인(Plausible Deniability)

가치가 있는 무언가라면 가능한 한 어떤 수단으로든 훔치려고 하는 사람이 항상 존재하기 마련입니다. 안타깝게도 암호화폐의 세계 역시, 암호화폐로 막대한 자산을 보유했다고 알려진 개인이 실제로 강도, 납치, 또는 협박의 대상이 되는 사례가 드물게 발생하곤 합니다.

Ledger 패스프레이즈는 이러한 사건이 발생하더라도 암호화폐를 제한적으로나마 보호할 수 있습니다.

명확하게 설명해 드리자면, ‘합리적 부인’이란 진실을 전부 드러내지 않더라도 상대방이 어느 정도 납득할 수 있게끔 적당히 부인할 수 있는 능력을 의미합니다. 장치에 패스프레이즈를 연결해 두면, 곤란하고 긴박한 상황에서도 빠져나갈 수 있는 비상구를 확보하게 되는 셈입니다. 덕분에 위기 상황에서도 주도권을 잃지 않고 위험을 피할 수 있습니다.

또한 패스프레이즈를 사용하면 다른 사람이 내 디지털 자산이나 암호화폐에 접근할 수 있다고 착각하게 만들 수 있습니다.

예를 들어, 누군가가 여러분에게 복구 문구를 대라고 협박하거나 Ledger 사이너를 열도록 강요하는 상황이 발생할 수 있습니다. 일반적인 설정으로는 일반 계정에만 접근할 수 있습니다. 따라서 자산의 대부분을 숨겨진 비밀 계정에 두고 일반 계정에는 일부만 보관한다면, 패스프레이즈는 상당히 유효한 보안 조치가 될 수 있습니다.

숨겨진 비밀 계정을 여러 개 만들어 서로 다른 패스프레이즈를 부여하면 보안이 훨씬 더 강화됩니다. 그렇게 하면 공격자가 Ledger 패스프레이즈 기능을 알고 있더라도 도움이 될 수 있습니다.

Ledger 사이너를 사용하면 이 모든 작업을 원활하게 수행할 수 있습니다.

Ledger 차세대 장치에서 패스프레이즈 사용하기

이전 세대 Ledger 사이너와 비교해, Ledger Flex나 Ledger Stax는 보안 터치스크린이 더 커지고, 사용도 훨씬 더 쉬워졌습니다. 따라서 패스프레이즈를 사용하면 확실히 도움이 됩니다.

더 큰 디스플레이 덕분에 패스프레이즈 입력과 관리가 쉬워 입력이나 설정 시 실수할 위험이 줄어듭니다.

화면이 작으면 복잡한 패스프레이즈를 입력하기 어렵고, 실수도 발생하기 쉽습니다. Ledger Flex와 Ledger Stax는 화면이 커 사용이 간편합니다. 또한, 여러 개의 계정과 패스프레이즈를 보다 명확하고 직관적으로 사용하고 관리할 수 있습니다.

Ledger 장치에 패스프레이즈 설정하기

물론 가능합니다! 물론 다른 하드웨어 지갑 중에도 패스프레이즈 기능을 지원하는 제품은 있습니다. 하지만 컴퓨터로 입력해야 하는 경우가 많고, 그럴 경우, 패스프레이즈가 온라인 공격에 노출될 위험이 있습니다.

Ledger를 사용하면 Ledger 사이너에 직접 패스프레이즈를 입력하여 숨겨진 계정을 이용할 수 있기 때문에, 패스프레이즈 유출을 원천적으로 차단할 수 있습니다.

동영상 삽입 – Ledger 패스프레이즈 설정 방법 | 공식 단계별 가이드

임시 패스프레이즈 설정

실제로 Ledger에서 패스프레이즈를 설정하는 옵션은 두 가지가 존재합니다.

한 가지 방법은 숨겨진 계정에 액세스할 때마다 사이너에 수동으로 입력하는 것입니다. 이를 임시 패스프레이즈라고 합니다.

이 옵션을 사용하면 Ledger의 전원이 켜져 있는 동안만 패스프레이즈가 활성화됩니다. 장치가 꺼지면 일반 계정에 다시 액세스할 수 있습니다. 숨겨진 계정에 다시 접속하려면 임시 패스프레이즈를 다시 입력해야 합니다.

여행 중이거나 공유 환경에서 Ledger를 사용하는 경우, 임시 패스프레이즈는 일시적으로 보안을 강화할 수 있는 좋은 옵션입니다.

하지만 Ledger는 임시 패스프레이즈를 어디에도 저장하지 않으므로 스스로 잘 암기하거나 안전한 곳에 백업하는 것이 좋습니다. 분실하거나 잊어버리면 숨겨진 비밀 계정에 접근할 수 없게 됩니다.

Ledger PIN 코드에 연결된 패스프레이즈 설정

다른 옵션은 사용자가 선택한 패스프레이즈를 보조 PIN 코드에 연결하는 것입니다.

이 옵션을 선택하면 먼저 Ledger 사이너에서 직접 패스프레이즈를 생성하게 됩니다. 다음으로 Ledger 사이너에 대한 보조 PIN 코드를 선택합니다. 이후 사이너를 켤 때마다 일반 PIN 코드나 보조 PIN 코드 입력 중에서 원하는 옵션을 선택할 수 있습니다.

보조 PIN 코드를 입력하면 패스프레이즈로 보호된 계정에 액세스할 수 있습니다.

예를 들면 다음과 같습니다:

• 일반 PIN 코드: 1653 → 정상 계정
• 보조 PIN 코드: 8530 → 숨겨진 계정

Ledger 사이너에서 패스프레이즈를 사용하는 방법을 자세히 알고 싶다면 이 글을 참조하세요.

Ledger 패스프레이즈 사용 모범 사례

패스프레이즈를 고급 기능으로 분류되는 데는 그만한 이유가 있습니다. 우선, 사용자는 패스프레이즈를 완벽하게 기억해야 합니다. 한 글자만 달라져도 완전히 다른 계정 세트에 액세스하게 되기 때문입니다. 심지어 알파벳 대소문자 하나만 바뀌어도 전혀 다른 계정으로 연결됩니다.

패스프레이즈를 글자 하나하나 정확하게 기억하지 못하는 경우, 사용자가 관리하는 암호화폐에 접근할 수 없습니다. 따라서 처음 설정할 때 오타 없이 정확하게 입력했는지 확인하고, 완벽하게 기억하는 것이 중요합니다.

복잡한 패스프레이즈 사용

모든 패스프레이즈가 똑같이 안전한 것은 아닙니다. 숫자, 문자 또는 기호를 혼합하여 길고 복잡하게 구성한 패스프레이즈는 계정을 더욱 강력하게 보호합니다.

Ledger 패스프레이즈는 100자까지 입력 가능하며 대소문자, 숫자 및/또는 특수문자를 사용할 수 있습니다.

이상적으로는 패스프레이즈를 패스워드라고 생각하고, 최대한 복잡하게 설정해야 합니다. 또, 단어를 직접 사용하지 말아야 합니다.

예를 들면 다음과 같습니다:

• 패스프레이즈 1: password → 길이가 짧아 안전하지 않으며, 임의의 문자나 대문자가 없습니다.
• 패스프레이즈 2: IReallyLikeMyBitcoins → 조금 더 안전합니다. 길이가 길고 대문자도 사용했습니다. 단, 평범한 영문자를 사용하며 숫자나 특수문자를 넣지 않았습니다.
• 패스프레이즈 3: H05!xp4e2i6dAnV?esRjfap953nxZprsi495nAASF5n,!f01.?d → 더더욱 안전합니다. 길이가 길고 대문자, 숫자, 특수문자도 다양하게 사용되었습니다. 또한 실제 단어를 사용하지 않았습니다.

패스프레이즈 3은 가장 안전하다고 볼 수 있지만, 기억하기가 매우 어렵습니다. 최선은 이처럼 복잡하고, 동시에 사용자 자신은 기억할 수 있는 패스프레이즈를 사용하는 것이 좋습니다.

암호학 퍼즐의 형태로도 패스프레이즈를 설정할 수 있습니다. 예를 들어 Iret3LSDtUBgm!라는 패스프레이즈는 "I really enjoy the 3 Ledger Stax Devices that Uncle Bob gave me!"라는 문장의 첫 글자와 특수 문자/숫자를 조합한 것입니다.

패스프레이즈가 민감한 정보라는 점을 강조하고자 합니다. 그러므로 비밀 복구 문구를 관리할 때와 마찬가지로, 패스프레이즈를 유의하여 관리해야 합니다.

• – 패스프레이즈를 누구와도 절대 공유하지 마세요. Ledger는 절대 패스프레이즈를 묻지 않습니다.
• – 절대 패스프레이즈를 컴퓨터, 스마트폰, 또는 기타 인터넷이 연결된 장치에 입력해서는 안 됩니다.

이와 관련된 모범 사례는 여기서 더 자세히 알아보실 수 있습니다.

계속 학습하세요! 암호화폐와 블록체인에 대해 더 자세히 알고 싶으시다면, School of Block 영상 “암호화폐로 불로 소득을 창출하는 3가지 방법(3 Ways to Earn Passive Income from Crypto)”을 시청해 보세요.

패스프레이즈에 대한 자주 묻는 질문

비밀번호와 패스프레이즈의 차이점은 무엇인가요?

비밀번호는 짧고 단일 계정에 자주 사용되는 반면, 패스프레이즈는 길고 복잡하며, 문자, 숫자, 기호를 다양하게 조합해 보안성이 더 뛰어납니다.

Ledger 패스프레이즈를 잊어버리면 어떻게 되나요?

Ledger는 패스프레이즈를 저장하거나 백업하지 않습니다. 따라서 패스프레이즈를 잊어버리면 연결된 숨겨진 지갑에 대한 접근 권한을 영구적으로 잃게 됩니다. 따라서 패스프레이즈를 안전하게 보관하고 정확하게 기억해야 합니다.

기존 Ledger 장치에 패스프레이즈를 추가할 수 있나요?

네, 이미 설정된 Ledger 사이너에 패스프레이즈를 추가할 수 있습니다. 이렇게 하면 기존 계정과는 별도로, 해당 패스프레이즈에 연결된 새로운 계정 세트가 생성됩니다. 새 패스프레이즈는 분실 시 복구할 수 없으므로 안전하게 보관하세요.

패스프레이즈를 추측해 맞히거나 해독하는 것이 가능한가요?

패스프레이즈는 일반 패스워드보다 길고 복잡하기 때문에 해독하기가 훨씬 어렵습니다. 특히 Ledger의 Flex 또는 Ledger Stax와 같은 보안 사이너 함께 사용하면 보안을 훨씬 더 강화할 수 있습니다.

하드웨어 지갑에서 사이너로 이름 변경

암호화폐의 시작은 상당히 실험적이었지만, 기술과 사용자 경험이 발전하면서 빠르게 채택되고 있습니다. 그러나 이를 설명하는 언어는 여전히 초기 단계에 머물러 있습니다.

당사의 장치는 “하드웨어 지갑”이라는 잘못된 이름 때문에 보안 하드웨어의 역할에 오해를 불러 일으켰고 더 나아가 소프트웨어(Ledger Wallet)의 역할을 모호하게 만들었습니다. 이로 인해 사용자에게 많은 혼선을 불러일으켰습니다.

많은 사용자들이

• 자산의 가치가 장치 자체에 보관된다는 잘못된 믿음을 갖게 되었습니다.
• 그리하여 장치를 분실하면 자산도 분실하게 되기 때문에
• 장치를 분실하면 내 자산과는 영원히 안녕이라는 오해를 낳았습니다.
• 또한 24개의 단어는 IT 기술에 능숙한 사용자만이 올바르게 관리할 수 있다는 오해도 있었죠.

사실 이러한 믿음은 단순한 오해의 수준을 너머, 암호화폐 채택을 방해하는 요소입니다. 따라서 Ledger는 언어의 명확성이 암호화폐가 다음 단계로 도약하는 데 필수적이라고 믿습니다.

그리하여 제품의 명칭과 설명 방식을 변화시켜 나감으로써 사용자들이 디지털 소유권 자체를 이해하는 방식을 변화시키고 있습니다.

하드웨어 지갑 → 사이너

Ledger 장치는 암호화폐 자체를 저장하는 것은 아닙니다. 대신 트랜잭션에 서명하고, 의도를 증명하며, 신원을 인증합니다. 가치를 저장하는 금고가 아닌, 사용자의 신원과 해당 사용자가 온라인에서 수행하는 작업을 연결하는 안전한 다리 역할을 합니다. 단순히 키를 저장하는 역할을 넘어 사용자가 스스로에 대한 확신을 가질 수 있도록 해줍니다.

그리하여 이제 Ledger 장치는 그 역할을 가장 잘 나타내는 사이너라는 이름으로 새롭게 태어났습니다.

오늘날 AI의 급속적인 발전으로 인해 인간임을 증명하는 것이 그 어느 때보다 중요해지고 있습니다. 사이너는 단순한 보안 장치가 아니라, 사용자의 신원에 대한 암호학적 증명입니다. 타인에게 의존하지 않고 사용자 스스로가 디지털 라이프를 온전히 소유하고 승인하며 보호할 수 있도록 돕는 보안 기반을 제공합니다. 트랜잭션 전송부터 계약서 서명과 인증서 확인까지, 사용자 본인만이 디지털 동의를 표시할 수 있습니다. 또한 Ledger Wallet과 결합하여 명확하고 안전하며 타협 없는 디지털 소유권을 가능하게 합니다.