애플이 새롭게 공개한 아이폰17이 암호화폐 사용자 보호 기능을 한층 강화했다. 하드웨어 수준의 메모리 보호 기능이 탑재되면서, 지갑 서명 절차를 겨냥한 해킹 시도를 차단할 수 있게 된 것이다.
이번 업데이트의 핵심은 기본으로 활성화된 메모리 무결성 강제(Memory Integrity Enforcement, MIE) 기능이다. 이 기술은 확장형 메모리 태깅(Enhanced Memory Tagging Extension, EMTE)을 활용해 메모리 접근에서의 오류를 실시간으로 감지하고 차단한다. 특히, 할당 해제 후 메모리를 다시 참조하는 ‘use-after-free’ 오류나, 배열 범위를 넘는 접근 등의 위험한 시도를 방지하는 데 강점을 보인다.
사이버 보안 전문 기업 해큰(Hacken)은 이번 기능이 암호화폐 시스템을 겨냥한 제로데이 공격의 주요 경로를 차단하는 효과가 있다고 평가했다. 해큰 측은 "MIE는 공격자가 메모리 손상 취약점을 노려 서명 코드를 탈취하려는 시도를 체계적으로 막는다"며, "특히 잦은 서명을 요구받거나 고가 자산을 다루는 사용자에겐 큰 이점"이라고 전했다.
이러한 메모리 기반 보안 결함은 전체 소프트웨어 취약점의 약 70%를 차지하며, 그 가운데 상당수는 암호화폐 지갑과 패스키 승인을 노린 제로 클릭 공격에 활용돼 왔다. 사용자 조작 없이도 기기를 해킹할 수 있는 이 유형의 공격에 대응할 수 있는 기술이 상용 스마트폰에 도입됐다는 점에서 의미가 크다.
이번 보안 업그레이드는 단순한 성능 개선을 넘어서, 암호화폐 보안 환경 전반에 새로운 기준을 제시한 사례로 평가된다. 특히 아이폰 이용자가 다수인 국내에서도 향후 지갑 보안 수준을 고심하는 투자자들에게 긍정적인 변화를 이끌 것으로 보인다.
<저작권자 ⓒ TokenPost, 무단전재 및 재배포 금지>