인피넥스(Infinex)가 사용자의 편의를 혁신적으로 개선할 수 있는 새로운 크롬 브라우저 확장 프로그램을 베타 테스트 중이다. 이 확장 프로그램은 사용자의 기존 스마트폰 생체인증 기능을 활용해, 20개 체인의 100개 주요 암호화폐 사이트에 간편하게 로그인하고 트랜잭션을 승인할 수 있도록 한다는 점에서 시장의 주목을 받고 있다.

신규 이용자에게는 지갑이나 시드 문구 같은 복잡한 개념 없이도 간편하게 서비스를 이용할 수 있다는 장점이 있고, 기존 사용자에게도 레저(Ledger)나 트레저(Trezor)와 같은 하드웨어 지갑을 매번 사용할 필요 없이 거래를 보다 빠르게 승인할 수 있다는 편의성이 부각된다. 인피넥스의 창립자인 케인 워릭(Kain Warwick)은 최근 싱가포르에서 열린 행사에서 “시드 문구 보안이나 개인키 운영방식(Operational Security) 관련 이슈는 대부분의 사용자에게 매우 어렵고, 결국 이 분야에 진입하지 못하게 하는 장벽이었다”고 강조했다.

다만 보안성 측면에서는 여전히 신중한 접근이 요구된다. 암호화폐 하드웨어 지갑과 비교할 때, 패스키 기반 인증 시스템은 근본적으로 동일한 수준의 보안을 제공하지 못한다는 지적이 나온다. 실제로 레저 측은 일반 스마트폰이나 비전용 장비에서는 디스플레이 화면 조작 등을 통해 악성 거래에 서명하도록 유도될 수 있다고 경고한 바 있다. 이는 최근 보완된 유니티(Unity) 안드로이드 게임 플랫폼의 취약점 사례에서도 확인된 바 있다.

패스키 정보를 저장하는 스마트폰 내 보안처리공간인 TEE(Trusted Execution Environment) 역시 100% 안전하지는 않다. 공격자가 물리적 접근을 통해 이 TEE를 뚫고 인증 데이터를 탈취한 사례도 존재한다. 따라서 이런 방식은 실사용 자금(logging capital)을 보다 빠르게 운용하려는 일반 사용자에게는 현실적인 대안이 될 수 있지만, 수천억 원 규모의 자산을 보유한 비트코인(BTC) 고래에게는 적합하지 않다는 분석이다.

워릭은 “일반 사용자에게는 이 방식이 압도적으로 나은 솔루션”이라면서 “만약 10억 달러(약 1조 3,900억 원)짜리 자산을 관리하고 있다면, 그것은 전혀 다른 보안 운영체계를 고려해야 한다”고 덧붙였다.

결과적으로 인피넥스의 새로운 확장 프로그램은 Web3 생태계의 대중화를 이끄는 데 중요한 도구가 될 수 있지만, 자산 규모에 따라 보안 전략은 달라져야 한다는 경고도 함께 제기되고 있다.