[블록미디어 정아인 기자]암호화페 지갑회사 렛저(Ledger)가 지난 16일(현지 시간) 출시한 ‘렛저 리커버’ 서비스가 보안 신뢰 문제에 휩싸였다. 렛저 리커버는 개인이 보관해야 하는 시드(니모닉) 문구를 분실할 경우를 대비해 회사 차원에서 보관해주는 서비스다.
암호화폐 커뮤니티는 렛저 리커버 서비스를 두고 “렛저 회사를 신뢰할 수 없다”고 주장하고 있다. 레딧 커뮤니티는 렛저에 대한 단체 소송도 강행하겠다는 의견이 제기됐다.
# 보안 논란에 휩싸인 렛저 리커버 서비스
트위터 커뮤니티는 렛저 리커버 서비스가 등장하자 렛저의 리커버 서비스에 백도어가 있을 수 있다는 의문을 제기한 것이다. 렛저가 고객의 니모닉에 접근할 수 없다고 밝혔다가 이를 삭제한 것도 의구심을 키웠다.
백도어는 개발과정에서 별도의 인증과정 없이 보안 해제를 할 수 있는 악성코드를 말한다. 즉, 렛저의 리커버 서비스를 통해 시드 문구가 유출될 수 밖에 없다는 것.
렛저 리커버 서비스를 이용하면 API를 통해 시드 문구를 자동적으로 업로드 하게 된다.
블록체인 개발자는 “통신을 한다는 것 자체가 와이파이 탈취 등 중간 과정이 오염될 수 있다. 통신 자체를 권장하지 않는다”고 설명했다. 커뮤니티는 렛저를 부수고 다른 지갑으로 갈아타자는 운동도 일어나고 있다.
신원인증(KYC)도 논란이 됐다. 렛저 리커버 서비스는 여권이나 신분증으로 신원 확인 후 이용할 수 있다. 렛저는 과거 해킹 문제를 겪은 적 있다. 지난 2020년 렛저에 등록된 27만 건의 사용자 계정과 73만 건의 뉴스레터 구독 계정 정보가 다크웹에 유출됐다.
비싼 월정액도 문제다. 렛저 리커버 서비스는 월 9.9 달러로, 연 이용액은 약 120달러에 달한다.
시드 문구를 개인이 아닌 ‘타인이 중앙화된 서버로 보관하는 것’ 자체가 핵심 문제로 제기됐다. 개인의 시드 문구를 소비자 자신도 모르는 업체가 알 수 있고 소유할 수도 있다.
# 시드 문구(니모닉 문구)란?
렛저는 개인 키를 오프라인으로 저장하는 하드웨어 지갑이다. 렛저는 개인의 암호화폐 자산을 거래소에 보관하지 않고 개인이 직접 보관하는 셀프 커스터디의 대표 주자로 군림해왔다.
렛저의 비밀 복구 구문(SRP)은 업계에서 흔히 사용되는 BIP 39 표준으로 생성된다. BIP 표준을 사용하면 블록체인 지갑을 생성하면 지갑을 복구할 수 있는 12개에서 24개의 단어가 생성된다 . 12개에서 24개의 단어는 지갑을 분실하거나 비밀번호를 잊어버린 경우에 복구할 수 있는데 사용된다. 이를 ‘니모닉 문구’라고 부른다.
니모닉 문구는 온라인에서 클라우드나 기기에 저장할 경우 해킹의 위험이 있어 오프라인으로 기록해야 한다. 개인 수첩이나 메모지 등 원하는 곳에 기록해 보관하는 방식이다. 지갑 소유주를 증명할 수 있는 방법은 니모닉 문구밖에 없어 니모닉 문구를 잊으면 지갑 안의 암호화폐 자산은 찾을 수 없다.
하드웨어 월렛은 복구 구문을 컴퓨터가 아닌 별도의 기기에서 보관하는 콜드 월렛이다. 개인 키가 스마트폰이나 PC가 아닌 렛저같은 하드웨어 안에서만 작동하며, 장치 밖으로 유출되지 않는다.
기기에서 비밀 복구 구문을 보관하는 핫 월렛의 경우, 비밀 복구 구문을 서비스 운영자 혹은 외부인이 훔칠 수 있는 백도어와 기기 내 저장해둔 키를 찾는 해킹이 가능하다.
렛저 리커버 서비스를 이용할 경우 비밀 복구 구문을 온라인에서 저장하거나 확인할 수 있다는 핫월렛의 개념이 도입되기 때문에 백도어와 해킹이 가능하다.
# 렛저 리커버 서비스는?
회사는 이에 대해 “렛저 리커버는 100% 소비자의 선택이다. 이 기능을 반드시 사용할 필요는 없다.”고 해명했다.
리커버 서비스는 다음과 같이 운영된다. 우선, 신분증과 셀카를 통해 신원을 확인한다. 이후 나노 렛저 X가 비밀 복구 문구(Secret Recovery Phrase, SRP)를 복제하고 복제본을 암호화한다. 암호화된 복제본이 비밀 복구 문구의 백업이 된다. 그다음 신원과 비밀 복구 문구 백업과 연결된다. 백업은 세 조각으로 쪼개진다. 하나는 렛저에, 하나는 코인커버, 하나는 제3의 업체에 의해 보관된다. 기기에 접속하기 위해서는 세 기업 중 2개의 합의가 있으면 풀 수 있다.
렛저는 “세 조각으로 나눌 때, 보안 요소 칩에서 이루어지므로 비밀 복구 문구는 위험하지 않다”라고 트위터에서 강조했다.
렛저의 리커버 서비스는 암호화폐 거래에서 주로 사용되는 멀티시그(Multi-sig) 방식이다. 멀티시그(Multi-sig)는 ‘다중 서명’이란 뜻으로, 하나의 거래에 여러 명이 서명을 하면 거래가 승인되는 암호화 기술이다. 주로 암호화폐 커스터디(수탁) 서비스에 쓰인다.
렛저는 이후 진행된 트위터 AMA와 트위터의 멘션에서 “이는 필수 서비스가 아닌 소비자의 선택이다”라며, “펌웨어 업데이트를 진행해도 렛저 리커버 서비스가 자동 등록되지 않는다”라고 강조했다.
렛저는 “시드 문구 보안에 신경 쓴다면, 이 기능은 적합하지 않다. 100% 선택 사항이다”라며, “그러나 (24개의 단어를 안전하게 백업하기 힘든) 제 어머니 같은 사람은 24개 단어가 매우 복잡할 수 있다”고 설명했다. 추후 렛저 리커버에 대한 전체 프로토콜이 공개될 예정이다.
렛저 리커버 서비스는 암호화폐 자산 보호 서비스 업체인 코인커버(coincover)가 제공한다. 렛저 홈페이지에 따르면, 리커버 서비스에 문제가 발생할 경우 조사 결과에 따라 5만 달러의 보상을 받을 수 있다.
렛저가 출시한 ‘렛저 리커버’ 서비스는 현재 렛저의 나노X 에서만 사용할 수 있다. 렛저의 모델은 나노 스택스(Stax), 나노 X, 나노 S 총 3가지다. 두 가지 모델도 리커버 서비스를 향후 지원할 예정이다. 소프츠런칭 기간에는 EU, 영국, 캐나다, 미국에서만 해당 서비스를 지원한다.
한편, 지난 4월 렛저는 렛저 나노 X를 목걸이로 사용할 수 있도록 하는 패키지를 출시해 커뮤니티의 빈축을 샀다. 암호화폐 커뮤니티는 렛저를 목걸이로 착용하면, 렛저를 소유하고 있다는 사실을 알림으로써 도난의 위험을 훨씬 높였다고 주장했다.
속보는 블록미디어 텔레그램으로(클릭)
전문 기자가 요약 정리한 핫뉴스, 블록미디어 카카오 뷰(클릭)
같이 보면 좋은 기사