레저(Ledger) 연구원들이 스위스에 본사를 둔 하드웨어 지갑 카드에서 보안 취약점을 발견했습니다!

최근 발생한 문제로 암호화폐 하드웨어 지갑 시장의 보안 논쟁이 다시 불거졌습니다. 레저(Ledger) 연구진은 스위스에 본사를 둔 탕겜(Tangem) 하드웨어 지갑 카드에서 물리적 접근을 통해 악용될 수 있는 심각한 취약점을 발견했습니다. 이 결함은 특수 레이저 공격을 이용해 기기의 비밀번호를 재설정할 수 있도록 허용하는 것으로 알려졌습니다.

연구원들이 제공한 정보에 따르면, 이 공격은 기기에 대한 물리적 접근을 필요로 합니다. 더욱이, 이는 일반 사용자가 쉽게 수행할 수 있는 공격 유형이 아니며, 약 25만 달러 상당의 실험 장비와 고도의 기술 전문 지식이 필요하다고 합니다. 따라서, 이 취약점은 고위급 표적을 대상으로 하는 정교한 물리적 공격 시나리오에 더 가까운 것으로 간주됩니다.

보도 내용에 따르면, 공격자는 레이저 기반 공격을 통해 Tangem 카드의 보안 메커니즘에 영향을 미쳐 비밀번호 재설정 과정을 시작할 수 있습니다. 하드웨어 지갑의 주된 목적은 개인 키를 오프라인의 안전한 환경에 저장하는 것이므로, 이처럼 비밀번호 재설정을 허용하는 취약점은 업계에 상당한 위험으로 간주됩니다. 비록 원격 공격이 불가능하다는 점이 일반 사용자에게 미치는 위험을 제한하지만, 물리적 접근이 허용될 경우 기기 보안이 이론적으로 침해될 수 있다는 점은 주목할 만합니다.

가장 중요한 점 중 하나는 현재 유통 중인 Tangem 카드에 대해서는 소프트웨어 업데이트로 이 취약점을 해결할 수 없다는 것입니다. 연구원들은 기존 카드의 하드웨어 설계 특성상 추후 패치가 불가능하다고 밝혔습니다. 따라서 새로운 제조 공정이나 하드웨어 개정을 통해 보안 문제를 해결해야 할 수도 있습니다.

전문가들은 하드웨어 지갑 사용자들이 이러한 보고서에서 위협의 범위를 정확하게 평가해야 한다고 강조합니다. 물리적 접근, 높은 비용, 실험실 환경을 필요로 하는 공격은 일상적인 사용에서는 발생 가능성이 낮아 보일 수 있지만, 이번 사건은 하드웨어 지갑 분야에서 독립적인 보안 감사와 투명한 기술 정보 공개가 얼마나 중요한지 다시 한번 부각시켰습니다.

*본 내용은 투자 조언이 아닙니다.