최근 수정 시각 : 2024-07-30 17:45:41

콜드 스토리지

1. 서버
1.1. 개요1.2. 저장 매체1.3. 클라우드 서비스1.4. 활용 분야
2. 암호화폐
2.1. 개요2.2. 활용 방법2.3. 주의2.4. 관련 문서

1. 서버

1.1. 개요

서버 분야에서 콜드 스토리지는 자주 엑세스 되지 않는 데이터를 보관하는 목적의 스토리지를 뜻한다. 콜드 데이터의 예로 SNS에 업로드 한 사진이 있다. 해당 사진 같은 경우 시간이 지남에 따라 엑세스 빈도가 줄어들지만 관리자가 마음대로 삭제할 수는 없는 데이터이다. 콜드 스토리지는 이러한 데이터를 경제적으로 관리하는데 목적이 있다.

1.2. 저장 매체

  • 하드디스크: 하드디스크 대비 랜덤 읽기, 쓰기 성능이 현저하게 빠른 SSD가 등장하기 이전에는 하드디스크가 핫 스토리지로써 사용되었지만 현재는 SSD에게 핫 스토리지의 자리를 넘겨주고 현재는 웜 스토리지와 일부 콜드 스토리지의 역할을 담당하고 있다. SSD보다 가격 대비 용량 면에서 우위를 점하고 있으며 자기테이프 대비 밀리초 단위의 랜덤 읽기, 쓰기가 가능하다.
  • 자기테이프: 신뢰성이 매우 우수한 저장매체로 하드디스크보다도 가격 대비 용량면에서 더욱 우수하다. 다만, 구조적으로 랜덤 읽기, 쓰기가 불가능하여 원하는 데이터를 검색하는데 수시간이 소요될 수 있다. 따라서, 거의 엑세스되지 않는 SNS의 사진과 같은 데이터를 저장하는 용도로 사용할 수 없으며, 백업이나 아카이브와 같은 극단적으로 읽기가 발생하지 않는 데이터를 저장하는 용도로 사용되고 있다.

1.3. 클라우드 서비스

1.4. 활용 분야


2. 암호화폐

2.1. 개요

원래 냉장 또는 냉동 저장고를 뜻하는 단어이다. 하지만 비트코인 분야에서 오프라인 저장소를 의미하는 단어로 쓰이기 시작하면서 다른 암호화폐에서도 오프라인 저장소를 의미하는 단어로 쓰인다.

암호화폐지갑은 온라인에 연결되어 바로 출금이 가능한 핫 월릿(hot wallet)과 오프라인에 존재하여 바로 출금이 불가능한 콜드 스토리지(cold storage)로 나뉜다.

일본의 암호화폐 거래소 코인체크는 핫 월릿의 개인 키가 해커에게 털려서 출금됐다고 한다. 원래 보안이 철저한 암호화폐 거래소는 한 지갑에 여러 개의 개인 키를 모두 사용해야 출금이 가능한 다중서명(multisignature) 기능을 사용하는데 코인체크는 단일 키를 사용하여 지갑을 관리했다고 한다. 그래서 개인 키를 털리자 바로 모두 다 출금이 되어버린 것이다. #

마운트 곡스(Mt. Gox), 야피존, 코인이즈, 유빗, 빗썸 해킹 사태 등 수많은 암호화폐 거래소 해킹 사건과 비트코인 탈취 사건이 있었기 때문에 이제 콜드 스토리지는 암호화폐에서 필수가 되었다. 당장 필요하지 않은 비트코인을 오프라인에 보관하면 해킹을 당해도 온라인에 연결된 비트코인만 탈취당하고, 오프라인에 보관한 비트코인은 안전하기 때문이다. 최근에는 랜섬웨어와 더불어 개인 컴퓨터에 보관된 비트코인을 노리는 해킹 사건도 많기 때문에 개인도 당장 쓸 비트코인을 제외한 나머지는 콜드 스토리지에 보관하는 보안 습관이 확산되고 있다. 당연하지만 콜드 스토리지에 보관한다 하더라도 복구 코드를 탈취하려는 스팸메일, 가짜 프로그램이 존재하니 스팸함으로 온 피싱목적의 경고 메일은 무시하고 공식 주소가 맞는지 다시 한번 확인해야 한다. Ledger의 사례

2.2. 활용 방법

거래소에서 구입한 비트코인Electrum 등으로 생성한 자신의 컴퓨터의 지갑으로 전송한 후, 송금에 필요한 개인 키(private key)를 VeraCrypt등의 암호화 프로그램으로 암호화한 공간에 저장하면 안전하다. 암호화된 볼륨을 여러 개 복사하여 USB 메모리, SD 카드, 이메일, 클라우드 등에 저장하면 USB 메모리 분실이나 고장에 대비할 수 있다. 암호화 볼륨의 암호를 영어 소문자, 대문자, 숫자, 특수문자를 모두 사용한 예측하기 어려운 20자리 이상의 문자열로 만들면 비밀번호를 전부 하나하나 대입하여 보는 무차별 대입 공격에 안전하다. 이러한 오프라인 암호화폐 저장소를 콜드 스토리지라고 부른다.

암호화폐 거래소을 목적으로 하는 해커들이 가장 선호하는 목표물 중 하나라 해킹을 자주 당하며, 마운트 곡스(Mt. Gox) 파산 사태처럼 거래소 파산이나 BTC-e처럼 당국의 암호화폐에 대한 출금 규제 등으로 언제든지 계좌에 있는 비트코인이 내 비트코인이 아니게 될 수 있다. 하지만 일렉트럼 등으로 자신의 컴퓨터에 생성한 지갑으로 비트코인을 옮겨놓으면 외부 요인과 상관없이 안전하게 보관할 수 있다. 자신의 컴퓨터도 거래소보다는 안전하지만 해킹 등의 위험이 있으므로 거액의 암호화폐는 오프라인 보관소인 콜드 스토리지에 보관하는 것이 더 안전하다.

전쟁이 났을 때 해외로 대량으로 가지고 나갈 수 없는 달러과는 달리 비트코인은 구글 등 해외 서버의 이메일이나 클라우드에 키 파일을 VeraCrypt 등으로 암호화해놓고 올려놓은 후 몸만 나가면 돼서 해외로 거액의 자금을 안전하게 가지고 나갈 수 있다.

2.3. 주의

온라인 사이트에서의 해외직구 대행이나 중고거래 등 다른 사람의 손을 타는 거래는 절대 삼갈 것을 권한다. 특히 중고거래의 경우는 포장을 한번이라도 뜯었다면 키가 유출됐을 가능성이 있을 수 있다고 봐야 하고, 각종 온라인 스토어를 통한 해외직구 대행의 경우도 중고거래만큼은 아니지만 보안의 측면에서 아주 안전하다고 볼 수는 없다. 판매처에 직접 찾아가 현찰로만 지불하는 극단적인(?) 방법은 어려울지라도 이런저런 온라인 스토어에서의 혜택을 포기하고 판매처 공식 사이트에서의 직거래를 고집할 만큼의 지극정성을 들여야만 충분한 안전을 확보할 수 있다. 또한 자신이 구입하는 기기의 제조업체, 그리고 업체가 소재한 나라의 정부기관을 얼마나 믿을 수 있는지도 검토해봐야 할 부분.

2.4. 관련 문서