미디어텍 칩서 취약점 발견…가상자산 지갑 시드 45초 만에 탈취 가능

모바일 칩 제조사 미디어텍(MediaTek)의 칩셋에서 가상자산 지갑 시드 문구를 탈취할 수 있는 보안 취약점이 발견됐으며 회사 측이 패치를 통해 이를 수정한 것으로 나타났다.

11일(현지시간) 코인텔레그래프에 따르면 가상자산 하드웨어 지갑 업체 레저(Ledger)의 보안 연구팀 '동종(Donjon)'은 미디어텍 칩의 보안 부팅 체계에서 취약점을 발견했다고 밝혔다.

레저는 해당 취약점이 미디어텍의 '시큐어 부트 체인(secure boot chain)' 구조에서 발생했다고 설명했다. 시큐어 부트 체인은 스마트폰이 부팅될 때 승인된 소프트웨어만 실행되도록 하는 보안 메커니즘이다.

연구팀에 따르면 공격자가 스마트폰에 물리적으로 접근할 수 있을 경우 USB 케이블을 이용해 보안 보호를 우회하고 민감한 데이터를 추출할 수 있다. 이 과정에서 가상자산 지갑 시드 문구 등 중요한 정보도 탈취될 가능성이 있는 것으로 나타났다.

레저는 테스트 과정에서 '낫싱 CMF 폰 1(Nothing CMF Phone 1)'을 노트북에 연결해 약 45초 만에 기기의 보안을 무력화하는 데 성공했다고 밝혔다. 연구팀은 안드로이드 운영체제를 부팅하지 않은 상태에서도 PIN 코드를 복구하고 저장 데이터를 해독한 뒤 여러 소프트웨어 지갑의 시드 문구를 추출할 수 있었다고 설명했다.

이번 공격 시연에서는 트러스트월렛(Trust Wallet), 베이스(Base), 크라켄 월렛(Kraken Wallet), 래비(Rabby), 탱겜(Tangem) 모바일 월렛, 팬텀(Phantom) 등 주요 모바일 지갑에서 시드 정보 추출이 가능했던 것으로 전해졌다.

레저 측은 해당 취약점을 미디어텍에 전달했으며 미디어텍은 올해 1월 5일 보안 패치를 배포해 문제를 수정했다고 밝혔다. 다만 최신 보안 업데이트를 적용하지 않은 사용자에게는 여전히 위험이 남아 있을 수 있어 업데이트 설치가 필요하다고 강조했다.

레저 최고기술책임자(CTO) 샤를 기예메(Charles Guillemet)는 "스마트폰은 기본적으로 보안 목적보다는 편의성을 중심으로 설계된 장치"라며 "전원이 꺼진 상태에서도 PIN이나 시드 정보가 1분 이내에 추출될 수 있다"고 지적했다.

이어 "보안 요소(Secure Element)는 시스템 다른 영역과 분리된 환경에서 비밀키를 보호하도록 설계돼 물리적 공격 상황에서도 보다 강력한 보호를 제공한다"고 설명했다.