Ledger의 최근 보고서에 따르면, 보안 연구원 팀이 일반적인 안드로이드 칩에서 패치가 불가능한 보안 결함을 발견했습니다. 공격자는 이 결함을 통해 기기에 완전히 액세스할 수 있으며, 암호화폐 사용자를 위험에 빠뜨릴 수 있습니다.
이 문제는 대만에 본사를 둔 미디어텍(MediaTek)에서 제조한 특정 칩에 존재합니다. 문제의 칩은 Dimensity 7300(MT6878이라고도 함)으로, 현재 시중에 출시된 수많은 안드로이드 스마트폰( Solana Seeker.
이 보안 문제를 특히 심각하게 만드는 것은 바로 그 위치입니다. 이 취약점은 칩의 부트 ROM에 있는데, 이는 휴대폰을 켤 때 가장 먼저 시작되는 부분입니다. 이 코드는 물리적 칩 자체에 영구적으로 내장되어 있기 때문에 정기적인 소프트웨어 업데이트나 보안 패치로는 해결할 수 없습니다.
레저의 연구 부서인 돈존 팀은 칩의 작동 방식을 연구했습니다. 그들은 칩이 부팅되는 순간 정확한 타이밍에 전자기 펄스를 보내면 최고 수준의 접근 권한을 얻을 수 있다는 사실을 발견했습니다. 기술적으로 말하면, ARM 칩 설계에서 가장 강력한 권한인 EL3에 도달한 것입니다.
Ledger는 이 발견의 심각한 의미에 대해 경고했습니다.
"사용자가 컴퓨터에 설치하도록 속일 수 있는 맬웨어부터 정부 지원 기관에서 일반적으로 사용하는 완전 원격, 클릭 없는 악용까지, 이러한 장치에서 개인 키를 안전하게 저장하고 사용할 수 있는 방법은 없습니다."라고 그들은 썼습니다.
이 소식은 암호화폐 소유자를 겨냥한 공격이 점점 더 빈번해지고 있는 시기에 전해졌습니다. 체이널리시스(Chainalysis)가 에 따르면 2025년 암호화폐 서비스에서 이미 21억 7천만 달러 이상이 도난당했습니다. 이는 2024년 한 해 동안 도난당한 모든 금액을 능가하는 금액입니다.
대부분의 암호화폐 도난은 물리적 공격보다는 피싱 사기나 사기 행위와 같은 온라인 수법을 통해 발생합니다. 그러나 연구에 따르면 물리적 취약성은 존재합니다.
돈존 연구원들은 전자기 펄스를 보낼 정확한 순간을 파악한 후, 각 시도에 약 1초가 걸린다는 것을 발견했습니다. 성공률은 시도당 0.1%에서 1% 사이였는데, 이는 실험실 환경에서 작업할 때 단 몇 분 만에 장치를 완전히 장악할 수 있음을 의미합니다.
잘 알려진 나노 하드웨어 지갑을 만드는 Ledger는 스마트폰에서 지갑 사용을 완전히 금지하라고 권고하지는 않았습니다. 그러나 이번 조사 결과는 소프트웨어 개발자와 일반 사용자 모두를 표적으로 삼을 수 있는 새로운 방식을 시사합니다.
암호화폐 지갑은 사용자의 공개 키와 개인 키를 보관하는 프로그램으로, 이를 통해 디지털 화폐를 주고받고 trac할 수 있습니다. "콜드 월렛"이라고도 불리는 하드웨어 지갑은 이러한 개인 키를 인터넷과 연결되지 않은 별도의 물리적 장치에 완전히 오프라인으로 보관하여 휴대폰이나 컴퓨터에 도달할 수 있는 공격으로부터 보호합니다.
"핫 월렛"이라고도 불리는 소프트웨어 지갑은 사람들이 다양한 기기에 디지털 화폐를 저장할 수 있게 해주는 애플리케이션이지만, 이를 사용하면 해킹 시도와 피싱 공격에 취약해질 수 있습니다.
MediaTek은 Ledger의 결함 주입 테스트가 범위를 벗어난다고 밝혔습니다.
미디어텍은 레저가 보고서에 포함시킨 성명을 통해 이번 발견에 대해 다음과 같이 답변했습니다. 미디어텍은 MT6878 칩이 금융 시스템이나 민감한 정보를 보호하는 고보안 부품이 아닌 일반 소비자 제품으로 제작되었기 때문에 전자기 결함 주입 공격은 해당 칩의 공격 범위에서 제외된다고 밝혔습니다.
MediaTek은 "하드웨어 암호화 지갑과 같이 하드웨어 보안 요구 사항이 더 높은 제품의 경우 EMFI 공격에 대한 적절한 대책을 마련하여 설계해야 한다고 생각합니다."라고 밝혔습니다.
레저는 MT6878 칩을 사용하는 기기는 이 취약점이 불변하는 실리콘 소재 자체에 존재하기 때문에 앞으로도 계속 존재할 것이라고 강조했습니다. 레저는 보안 요소 칩이 자체 암호화폐를 관리하거나 기타 민감한 보안 작업을 처리하는 모든 사람에게 여전히 필수적이라고 강조했습니다. 이러한 특수 부품은 하드웨어 및 소프트웨어 공격 모두에 대응하도록 특별히 설계되었기 때문입니다.
레저는 "분실되거나 도난당할 수 있는 다른 모든 기술과 마찬가지로 스마트폰의 위협 모델은 하드웨어 공격을 합리적으로 배제할 수 없다"고 썼다. "하지만 스마트폰에 사용되는 SoC 역시 마이크로컨트롤러처럼 결함 주입의 영향에서 자유롭지 않으며, 보안은 궁극적으로 보안 요소, 특히 자가 보관(self-custody)에 의존해야 한다."
