프랑스 하드웨어 지갑 기업 '레저'의 최고기술책임자(CTO) 샤를 기예메(Charles Guillemet)가 암호화폐 투자자들에게 긴급 보안 경고를 내놨다. 최근 확산 중인 ‘제로 클릭(zero-click)’ 보안 취약점이 휴대폰을 대상으로 침투해 암호화폐 지갑까지 노릴 수 있다는 것인데, 배후에는 국가 지원 해커와 사이버 범죄 조직들이 있다고 분석된다.

기예메 CTO는 자신의 소셜미디어를 통해 이같은 사실을 알리며 “귀중한 정보는 휴대폰에 보관하지 말라”는 경고와 함께 투자자들이 암호화폐 자산 보안에 각별히 대비할 것을 촉구했다. 제로 클릭 취약점은 이용자가 어떤 조작을 하지 않아도 악성코드가 자동 설치되는 고위험 보안 결함이다. 대표적으로 왓츠앱(WhatsApp), 텔레그램, 시그널 등 메신저 앱이 주요 타깃이 되고 있다.

그는 “국가 정부가 고가에 이런 취약점을 확보해 외교관, 고위 공무원 등 '고가치 대상(high value target)'을 감시하거나, 사이버 범죄조직이 암호화폐 지갑을 탈취하는 데 쓴다”며 “일단 악성 스파이웨어가 설치되면 휴대폰 내 지갑 앱과 백업 된 시드 문구, 프라이빗키까지 모두 노출된다”고 설명했다. 현재 공격 대상은 주로 미국, 유럽, 중동 등 고위 당국자들이지만 이런 기술은 점차 민간 기업과 일반인 대상까지 확산될 위험이 있다.

대부분의 개인 투자자들은 모바일 지갑이나 브라우저 확장형 지갑을 사용하고 있다. 이들은 휴대폰에서 지갑을 열 때 iCloud 또는 구글 드라이브 백업에 저장된 시드 문구를 불러오며, 이 과정에서 정보가 노출될 수 있다. 만약 해커가 제로 클릭 취약점을 이용해 이용자의 휴대폰을 감염시킨다면 지갑 앱을 여는 순간 모든 정보가 유출되며, 몇 초 만에 전자지갑이 털릴 수 있다.

이에 따라 기예메 CTO는 “이제 휴대폰은 대규모 암호화폐 보관처로는 매우 위험한 공간”이라고 강조했다. 안전한 대안으로는 인터넷과 연결되지 않은 '콜드 월렛(cold wallet)' 또는 하드웨어 지갑 사용이 제시되고 있다.

레저의 경고는 단발적 사례가 아니다. 최근에는 바이낸스의 최고경영자 리처드 텅(Richard Teng) 또한 사용자들에게 계정 보안을 강화하라고 당부했다. 텅은 바이낸스 이용자에게 ‘OTP 인증기’, 보안 키, 멀티 검증 도구 등을 설정해 다단계 인증을 활성화하라며 경각심을 일깨웠다.

시바이누(SHIB) 커뮤니티에서도 보안 경고가 이어졌다. 영향력 있는 커뮤니티 구성원인 'Mazrael'은 악의적 코드를 퍼뜨려 지갑을 노리는 시도가 점점 증가하고 있다며, 시바이누 관련 DAO, 프로젝트 명칭을 도용해 사기 행태를 벌이는 사례도 주의해야 한다고 밝혔다.

점점 정교해지는 사이버 공격에 대응하려면 소프트웨어 업데이트는 물론, 거래액이 큰 암호화폐는 핫월렛이 아닌 콜드 스토리지에 보관하는 것이 최선이라는 현실이 재확인되고 있다.

기사요약 by TokenPost.ai

🔎 시장 해석

제로 클릭 취약점은 이제 국가 안보 수준의 이슈로 떠오르고 있으며, 일반 암호화폐 사용자도 더 이상 안심할 수 없는 시대에 들어섰다.

💡 전략 포인트

- 휴대폰에 시드 문구나 프라이빗키 저장 금지

- 하드웨어 지갑 또는 콜드 월렛 사용 권장

- 메신저 앱 보안 취약점 주기적 점검 필요

📘 용어정리

- 제로 클릭 취약점(Zero-Click Vulnerability): 사용자의 조작 없이도 스파이웨어가 자동 침투하는 보안 결함

- 시드 문구(Seed Phrase): 암호화폐 지갑을 복구할 수 있는 12~24단어의 복구 문구

- 콜드 월렛(Cold Wallet): 인터넷에 연결되지 않은 암호화폐 지갑, 해킹 위험이 낮음

- OTP 인증기: 일정 주기마다 변경되는 일회용 비밀번호를 생성하는 앱