[FAQ] NOVA Wallet, 안전한가요?
NOVA Wallet 사용설명서 — 4. 보안
안녕하세요. NOVA팀입니다.
많은 분들이 텔레그램을 통해 문의를 보내주시는데 그 중 가장 자주 보내주시는 문의가 보안과 관련된 부분이었습니다. 아무래도 가장 민감하고 중요한 부분이라 조금 자세하게 설명을 드리는 것이 사용자분들에게 도움이 되실 것 같아요.
먼저 EOS 지갑에 대한 개념을 설명 드리는 것이 좋겠군요.
지갑이란 메인넷에 등록된 사용자의 EOS를 발급받은 계정과 계정에 연결된 퍼블릭키를 통하여 연동하여 사용할 수 있게 해주는 어플리케이션입니다. 많은 분들이 모바일 뱅킹으로 비유를 들어주시는데요. 자신의 자산을 모바일 뱅킹 어플로 확인하고 이체하는 등의 액션을 취하는 개념과 같습니다. 이때 모바일 뱅킹을 이용하실 때 자산이 어플에 있는 것이 아닌 것처럼 EOS 지갑도 마찬가지 입니다. 계정을 불러와 정보를 보여주고 자산을 관리할 수 있게 돕는 역할을 할뿐, 지갑이 자산을 직접 보유하지 않습니다. 따라서 EOS 지갑을 삭제하거나 디바이스를 변경하신다 하더라도 자산에는 영향이 없습니다.
지갑에 대한 개념을 이해하셨으면 NOVA Wallet에서는 보안을 위해 어떤 장치를 하였는지 궁금하실 것 같습니다.
1. 프라이빗키 암호화
EOS 계정에서 Private Key 보안이 가장 중요하다는 것을 알고 계실 겁니다. 그래서 어떤 서비스를 이용할 때 Private Key를 입력하라는 부분에서 먼저 망설이시게 되죠. 아주아주 바람직한 태도입니다. (어떤 서비스를 이용하실 때 Private Key를 입력하라는 부분이 나오면 꼭 잘 알아보시고 입력하시기를 바랍니다.) 그렇다면 NOVA Wallet은 괜찮냐고 물으신다면 안전합니다!
Private Key는 NOVA Wallet에 계정을 등록하실 때 입력을 요청드리고 있는데요. 입력하신 Private Key는 암호화되어 사용자의 디바이스에 저장됩니다. 즉, Private Key문자 그대로 노출될 일이 없으며, 개인 디바이스에 저장되기 때문에 NOVA팀을 포함한 제3자는 암호화된 Private Key에 접근할 수 없습니다.
Q : 암호화 된다는게 무슨말인가요?
A : 암호화는 누구든 읽어볼 수 있는 형태로 저장된 정보를 알고리즘을 이용하여 암호 인증 키를 가진 사람만이 정보를 볼 수 있도록 암호문으로 변환하는 것을 말합니다. 암호화된 형태로 정보를 저장할 경우 제 3자의 공격에 의해 데이터가 손실/변조되는 것을 막을 수 있습니다. 또한 인증 키를 가진 사람만이 데이터에 접근 할 수 있기 때문에 데이터를 안전하게 보호할 수 있습니다.
2. 샌드박스 구조
키가 암호화되어 저장된다 하더라도 디바이스 자체에 문제가 생겨 앱에 영향을 준다면 내 계정 정보가 노출되는 것이 아닐까 하는 걱정하실 수 있는데요.
OS 자체적으로 보안 기능을 제공하고 있지만, 탈옥 또는 루팅 등 비정상적인 폰을 사용하지 않는 이상 앱은 샌드박스 구조로 동작하기 때문에 외부에서 앱 내부에 비정상적인 접근을 할 수 없습니다.
Q : 샌드박스 구조가 뭔가요?
A : 샌드박스는 미국에서 어린아이를 보호하기 위해 모래통(Sandbox)에서만 놀도록 하는데서 유래한 보안 모델입니다. 외부에서 접근하거나 영향을 주는 부분을 차단하여 제한된 영역 내에서만 프로그램이 동작되게 되는데요. 샌드박스 내에서 어떤 파일이나 프로세스가 안전하지 못한다고 판단하면, 외부로의 접근을 차단하여 시스템에 피해를 입히는 것을 방지합니다.
3. 생체 인증 기능
구조적인 솔루션으로 보안을 강화하는 것에 그치지 않고 앱 내에서 이뤄지는 활동에 생체 인증 기능을 더하여 보안을 강화하였습니다. 지문 인식, 얼굴 인식 등 보유하고 계신 디바이스에서 지원하는 인증 방법을 이용하여 본인 이외의 제 3자가 앱을 이용하는 의도하지 않은 상황에 대비합니다.
Q : 생체 인증을 지원하지 않는 디바이스를 이용하고 있는데 안전한가요?
A : 생체 인증을 이용하시지 않더라도 앱 내에서 이뤄지는 액션은 본인 인증 단계를 거치게됩니다. 만약 생체 인증 기능이 없더라도 인증 비밀번호를 입력하셔야 요청하신 액션이 최종적으로 완료되니 안심하고 이용해주세요.
4. 앱 잠금 기능
앱 내에서는 사용자분들의 토큰 정보가 담겨 있기 때문에 제 3자에게 바로 정보가 노출되는 부담을 느끼실 수 있습니다. 이를 방지하고자 앱 잠금 기능을 마련하였습니다. 앱 잠금 기능을 이용하시면 앱을 실행하셨을 때 패턴 혹은 생체 인증을 통해 본인 인증을 해야 앱을 이용하실 수 있습니다.
이렇게 NOVA Wallet의 보안에 대해 설명을 드렸는데요. 어떤 기능보다 보안적 요소를 우선적으로 고려하며 서비스를 발전시켜가고 있습니다. 믿고 안심하여 이용해주시되 개인 계정 정보는 항상 잘 관리하여 이용해주시기를 부탁드립니다. 아무리 구조적으로 또는 기술적으로 보안을 강화한다 하더라도 개인의 실수로 Private Key가 노출되는 상황은 예측하기 어렵기 때문입니다.
