가상화폐 지갑 레저 CTO “스마트폰 월렛, 모든 공격 막진 못해”

거래 중 디스플레이 해킹 가능성 지적

스마트폰 내 가상화폐(암호화폐·가상자산) 지갑(월렛)이 보안상 허점이 있다는 지적이 나왔다. 삼성 등이 스마트폰을 하드웨어 월렛처럼 이용할 수 있는 기술을 개발하고 있지만 모든 공격으로부터 가상화폐를 보호하기는 어렵다는 것이다.

글로벌 월렛 레저의 찰스 길메(Charles Guillemet) CTO는 블록체인 전문 매체 코인텔레그래프와 1일(현지시각) 진행한 인터뷰에서 이처럼 말했다. 하드웨어 월렛은 카드 등의 형태로 만들어진 가상화폐 월렛의 일종이다. 하드월렛 또는 콜드월렛이라고도 부른다.

또 필요할 때 컴퓨터나 모바일 장치에 분리·연결할 수 있어 악성코드 등으로부터 월렛과 가상화폐를 보호할 수 있고, 보관과 거래 서명이 모두 이뤄져 보안이 철저한 것이 특징이다.

하드웨어 월렛 주요 생산업체로는 길메가 속한 레저 등이 꼽힌다. 하드웨어 월렛에 대해 길메는 “저장 측면에선 이견이 없다”고 설명했다.

코인테렐그래프는 삼성 등이 가상화폐 지갑 기능을 넣은 스마트폰을 출시해 하드웨어 월렛처럼 사용할 수 있도록 하고 있지만, 보안상 허점이 있다고 길메의 말을 인용해 지적했다.

길메는 “거래를 할 땐 보안 요소를 잠금 해제해야 한다”며 “안드로이드 스마트폰 디스플레이에 표시된 데이터가 정확할 것이라는 보장은 없다”고 말했다. 디스플레이엔 자신이 원하는 이에게 가상화폐를 송금한다고 나타나지만, 실제로는 해커의 지갑으로 송금이 되는 식이다.

길메는 “안드로이드든 아이폰이든 스마트폰으로 보안 앱을 갖는 것은 매우 어렵다”며 이를 방지하기 위해 ‘신뢰할 수 있는 디스플레이’ 기능이 더해져야 한다고 덧붙였다.

주동일 기자 jdi@