[디지털투데이 홍진주 기자] 암호화폐 하드웨어 지갑 제조사 트레저(Trezor)의 최신 제품 '트레저 세이프 7'(Trezor Safe 7)에 탑재된 보안 칩에서 하드웨어 수준의 취약점이 발견됐다. 다만 제조사 측은 사용자 자금과 개인키는 영향을 받지 않으며, 실제 공격 난이도도 매우 높다고 설명했다.

3일(현지시간) 블록체인 매체 크립토폴리탄에 따르면, 이번 취약점은 경쟁사 렛저(Ledger)의 보안 연구조직 돈종(Donjon)이 수행한 독립 보안 감사 과정에서 확인됐다.

문제가 발견된 부품은 트레저의 자매회사 트로픽 스퀘어(Tropic Square)가 개발한 보안 엘리먼트 칩 'TROPIC01'이다. 해당 칩은 하드웨어 설계와 펌웨어 소스코드를 모두 공개한 최초의 오픈소스 보안 엘리먼트 칩으로 주목받아 왔다.

연구진은 칩 패키지를 물리적으로 개봉한 뒤 적외선 레이저를 이용해 내부 회로 동작을 교란하는 '레이저 결함 주입'(Laser Fault Injection) 공격을 수행했다. 그 결과 칩의 서명 검증 절차를 우회해 승인되지 않은 코드를 실행할 수 있는 가능성을 확인했다.

트로픽 스퀘어는 상용 칩 샘플을 돈종 연구팀에 제공해 평가를 진행했으며, 연구진은 올해 1월 말 관련 취약점을 보고했다. 이후 회사 엔지니어들은 해당 결함과 연계해 PIN 보호 기능과 관련된 추가 비밀값을 추출할 수 있는 공격 경로도 확인한 것으로 알려졌다.

다만 트레저는 이번 취약점이 사용자 자산 유출로 이어질 가능성은 매우 낮다고 강조했다. 트레저 세이프 7은 총 세 단계의 독립적인 물리 보안 계층을 적용하고 있으며, 문제가 발견된 TROPIC01 칩은 이 가운데 하나에 해당한다는 설명이다. 또한 개인키와 지갑 백업 정보는 해당 칩에 저장되지 않는다고 덧붙였다.

문제는 이번 취약점이 소프트웨어가 아닌 하드웨어 수준에서 발생했다는 점이다. 이미 판매된 제품은 펌웨어 업데이트만으로 결함을 제거할 수 없다. 이에 따라 트로픽 스퀘어는 수정 사항을 반영한 새로운 칩 생산에 착수한 상태다.

그러나 보안 업계에서는 실제 악용 가능성이 제한적이라는 평가가 나온다. 공격자는 우선 대상 기기를 직접 확보해야 하며, 기기를 분해한 뒤 칩 후면을 노출시키는 정교한 공정을 거쳐야 한다. 여기에 고가의 레이저 결함 주입 장비와 전문적인 반도체 분석 기술까지 필요하다.

블록체인 보안업체 사이버스(Cyvers)의 데디 라비드 최고경영자(CEO)는 "실험실 환경에서 칩이 공격 가능하다는 사실만으로 하드웨어 지갑의 실질적 보안성을 판단해서는 안 된다"며 "대부분의 사용자에게는 피싱 공격, 시드 문구 탈취, 블라인드 서명 등이 훨씬 현실적이고 위험한 위협"이라고 지적했다.

업계에서는 이번 사례가 하드웨어 지갑 보안이 단일 칩의 안전성보다 전체 시스템 설계와 다층 방어 구조에 의해 결정된다는 점을 보여준 사례로 평가하고 있다. 향후 트로픽 스퀘어의 개선 칩 출시와 트레저의 후속 대응이 사용자 신뢰 유지의 핵심 변수가 될 것으로 전망된다.

• 티맵, 주행·장소 체크인 기록하는 '이동로그' 도입
• 테슬라 세미, 美 물류업계 평가서 호평…대형 운송사도 긍정적
• 볼보 CEO, 전기차 시장 둔화에도 '완전 전동화' 지속 선언
• 비트코인 6만달러선 주목…2022년 약세장 재현하나
• XRP 출범 14주년…리플 CEO가 꼽은 성장 일등공신 '커뮤니티'