 ▲ 크롬, 가상자산 지갑, 암호화폐 범죄, 해킹/AI 생성 이미지 |
가상자산 보안의 핵심 통로로 꼽히는 웹 브라우저에서 치명적인 취약점이 발견되면서 투자자들의 긴장감이 높아지고 있다. 특히 가장 널리 사용되는 구글 크롬에서 고위험 보안 결함이 확인되며 즉각적인 대응이 요구되는 상황이다.
3월 21일(현지시간) 암호화폐 전문 매체 유투데이에 따르면 하드웨어 지갑 제조사 레저(Ledger)의 찰스 길메(Charles Guillemet) 최고기술책임자(CTO)는 크롬 브라우저의 보안 취약점과 관련해 전 세계 가상자산 사용자들에게 긴급 경고를 발령했다. 길메 CTO는 해당 취약점이 해커에게 악용될 경우 개인 키와 시드 구문이 탈취될 수 있는 심각한 위험이 존재한다고 강조했다.
문제의 핵심은 크롬의 자바스크립트 엔진인 V8에서 발견된 버퍼 오버플로 취약점이다. 구글은 이를 포함해 총 29개의 보안 결함을 수정한 크롬 146 버전을 배포했으며, 일부 취약점은 원격 코드 실행(RCE)이 가능한 고위험군으로 분류됐다. 악성 웹사이트를 통한 공격이 이뤄질 경우 사용자의 브라우저에 저장된 민감 정보는 물론 가상자산 지갑 접근 권한까지 탈취될 수 있는 구조다.
길메 CTO는 특히 일반 PC나 스마트폰을 가상자산 보관 수단으로 신뢰하는 행위 자체가 위험하다고 지적했다. 범용 운영체제와 브라우저는 구조적으로 다양한 보안 취약점에 노출되어 있으며 사용자가 인지하지 못하는 사이 자산이 유출될 수 있다는 설명이다. 클라우드나 디지털 형태로 시드 구문을 저장하는 행위 역시 대표적인 위험 요인으로 꼽았다.
하드웨어 계층에서도 경고 신호가 감지됐다. 레저의 보안 연구 조직 ‘레저 던전(Ledger Donjon)’은 미디어텍(MediaTek) 칩셋을 사용하는 일부 안드로이드 기기에서 물리적 접근만으로 짧은 시간 내 비밀번호와 시드 구문을 탈취할 수 있는 취약점을 확인했다. 이는 단순 소프트웨어 업데이트만으로는 해결되지 않는 구조적 위험이 존재함을 시사한다.
전문가들은 가상자산 사용자들에게 크롬을 최신 버전으로 즉시 업데이트하고 인터넷과 분리된 하드웨어 지갑을 활용할 것을 권고하고 있다. 또한 거래 승인 시 장치 화면에서 주소를 직접 확인하는 ‘클리어 사이닝’ 등 기본적인 보안 수칙을 철저히 지켜야 한다고 강조한다.
보안 취약점을 노린 공격이 갈수록 정교해지는 가운데 개인의 보안 습관이 자산을 지키는 마지막 방어선으로 부상하고 있다.
*면책 조항: 이 기사는 투자 참고용으로 이를 근거로 한 투자 손실에 대해 책임을 지지 않습니다. 해당 내용은 정보 제공의 목적으로만 해석되어야 합니다.*