하드웨어 지갑도 안전하지 않다

최근 잇단 가상화폐 거래소 해킹으로 하드웨어 지갑에 관심을 갖는 사람이 많다고 한다. 그러나 하드웨어 지갑도 결국 소프트웨어에 의해 구동되고, 구동 소프트웨어에 취약점이 있을 경우 해킹 위험이 있다.

실제로 보안전문가 세르게이 볼로키틴은 하드웨어 지갑의 운영체제와 관련 솔류션의 취약점을 이용해 원격으로 해킹할 수 있음을 밝혀냈다. 물리적으로 지갑에 접근할 경우엔 개인키와 데이터를 빼낼 수 있다. 공급망 공격으로 소매점 혹은 중고거래의 경우 판매자가 사전에 악성코드를 설치한 채 판매할 수도 있다. 이 연구의 자세한 내용은 8월초에 열리는 블랙햇 행사에서 발표할 예정이다.

그리고 이번 연구에서는 생체인증 솔류션의 취약점도 이용했는데, 이것은 지갑 외에도 많은 용도로 사용되고 있어 문제가 확대될 수도 있다.

하드웨어 지갑의 취약점을 이용하는 해킹이 구체적으로 어떤 모습일지는 모르겠지만, 그리 쉽지는 않을 것이다. 그러나 하드웨어 지갑 사용자를 노리는, 쉽고도 효과적인 공격이 이미 행해지고 있다는 점을 주의해야 한다.

가상화폐 거래시 수취인 지갑주소를 해커의 것으로 바꿔치기하는 악성코드는 오래 전에 나왔다. 이것은 소프트웨어 지갑이든 하드웨어 지갑이든 가리지 않는다.

또한 하드웨어 지갑의 복구코드를 탈취하는 피싱 시도도 있었다. 복구코드를 알면 지갑을 복제할 수 있다. 아직 많이 알려지지 않은 사실이라 피해자가 많이 발생할 수도 있겠다.

결론을 말하자면 하드웨어 지갑이 비교적 안전한 것은 사실이지만 취약점이 있을 수 있고, 역사가 오래되지 않기 때문에 제조업체의 역량이 충분히 검증되지 않은 면도 있다. 따라서 악성코드나 피싱에 대해 항상 경계를 늦추지 말아야 한다.


관련 자료

참고 자료

댓글

이 블로그의 인기 게시물

엑셀 필터 상태에서 복사와 잘라내기

가정에서도 망 분리를 해보자

잉크젯 프린터 전원은 항상 켜 놓아야 좋다