프랑스 하드웨어 지갑 업체 레저(Ledger)의 최고기술책임자(CTO) 샤를 기예메(Charles Guillemet)가 크롬(Chrome) 브라우저에서 발견된 중대한 보안 취약점에 대해 경고했다. 이 버그는 사용자가 악성 웹사이트 한 곳만 방문해도 지갑 데이터가 탈취될 수 있는 심각한 수준으로, 자산 손실로 이어질 가능성이 높아 암호화폐 이용자들의 각별한 주의가 요구된다.
이른바 ‘타입 혼란(Type Confusion)’ 취약점은 크롬의 자바스크립트·웹어셈블리 처리 엔진인 V8에 존재하며, 해커가 특정 데이터를 잘못된 형식으로 처리하게 만들어 악성 코드를 실행시킬 수 있도록 한다. 문제는 해당 취약점을 악용할 경우 컴퓨터에 저장돼 있는 지갑 파일, 시드 문구, 개인 키와 같은 민감 정보를 탈취할 수 있다는 점이다. 기예메는 "중요 정보는 절대 PC에 저장하지 말라"며, 지갑 사용자는 보안을 최우선에 둘 필요가 있다고 강조했다.
이번 결함은 발견 후 불과 48시간 만에 구글이 긴급 패치를 배포할 정도로 심각하게 받아들여졌다. 현재 배포된 크롬 안정화 버전은 140.0.7339.185이며, 관련 사용자들은 즉시 업데이트를 시행해야 한다. 브레이브(Brave), 오페라(Opera), 비발디(Vivaldi) 등 다른 크로미움 기반 브라우저도 동일하게 영향을 받아 동일한 조치를 취할 필요가 있다.
암호화폐 업계는 최근 들어 다양한 보안 위협에 직면해 있다. 특히 브라우저 기반 공격은 이용자가 인지하지 못한 채 지갑 정보를 잃을 수 있어, 잠재적인 위협은 물리적인 해킹 수준 못지않게 치명적이다. 전문가들은 항상 브라우저와 운영체제를 최신 상태로 유지하고, 중요 데이터는 오프라인 하드웨어 지갑에 백업할 것을 권고하고 있다.
기예메 CTO는 "이번 사고는 또 하나의 경고"라며 "브라우저만으로도 암호화폐를 잃을 수 있다는 사실을 사용자들은 다시 인식해야 한다"고 말했다. 신뢰할 수 없는 웹사이트 방문이나 브라우저 확장 프로그램 설치는 일상적인 습관 속에서도 크립토 자산의 치명적인 취약점이 될 수 있다는 지적이다.
최근 보안 우려 속에 암호화폐 커뮤니티 내에서는 브라우저 관련 보안 강화를 촉구하는 목소리도 커지고 있다. 크롬 사용자뿐만 아니라 모든 인터넷 이용자들이 정보보안 원칙을 재정립할 시점이다.
<저작권자 ⓒ TokenPost, 무단전재 및 재배포 금지>