암호화폐와 같은 디지털 자산이나 통화는 강력한 보안이 가장 중요하다. 이에 여러 장치에서 개인 키와 제어 권한을 분리하는 추가적인 보호 기능이 있어 악의적인 공격자가 장치 중 하나에서 키를 확보하더라도 해킹하기가 어려운 MPC(Multi party Computation) 기술이 적용된 지갑이 부상했다. 그런데 이렇게 안전하다고 생각됐던 MPC 지갑에도 취약점이 발견돼 조치가 필요한 상황이다.

글로벌 블록체인 보안 솔루션 기업 서틱(CertiK)이 MPC지갑 제공 기업 젠고(ZenGo)와 특권 사용자 공격에 대한 지갑 애플리케이션의 보안 강화를 위한 협력을 발표했다.

이번 협력은 서틱의 내부 연구 수행 및 외부 파트너와의 협력으로 웹3.0 세계 전반의 보안과 투명성 기준을 높이는 의지의 일환으로 마련됐다. 양사는 이번 협력을 통해 빠르게 성장하고 있는 웹3.0 세계에서 더 안전하고 투명한 생태계 조성에 적극 나서기로 했다.

서틱은 적극적인 보안 평가의 중요성과 잠재적인 취약점을 식별하고 해결하는 데 풍부한 경험을 가지고 있다. 서틱은 이번 협력으로 프로젝트 개발자, 창업자 및 사용자들이 자사의 종합 보안 솔루션과 전반적인 산업 보안 표준 향상에 대해 신뢰가 높아질 것으로 기대하고 있다.

서틱의 스카이폴(SkyFall) 팀은 젠고의 보안 디자인과 구현을 종합적으로 평가했으며, 특히 고급 악성 소프트웨어나 루팅된 기기와 같은 고급 위협에 대한 지갑의 대응 능력을 중점적으로 조사했다. 젠고는 이중 서명 체계, TEE 기반 장치 보호, 생체 인식 기반의 사용자 등록 및 복구 등 강력한 보안 기능을 갖추고 있지만 서틱은 여전히 일부 상황에서 악용될 수 있는 부적절하게 보호된 암호 관리 API 문제를 발견했다.

젠고는 서틱이 발견한 취약점에 신속히 대응해 문제 해결을 위한 패치를 발표했다. 서틱이 패치를 철저하게 검토한 결과, 해당 패치의 효과성이 확인됐다. 특권 사용자 공격에 대한 지갑의 보안성이 크게 강화돼 이러한 유형의 공격에 여전히 취약한 전통적인 지갑보다 더욱 안전하게 보호된다.

캉 리(Kang Li) 서틱 최고 보안 책임자는 “서틱 엔지니어들이 가장 안전한 모바일 지갑 중 하나에서 보안 문제를 식별하고 해결한 데 대해 자랑스럽게 생각한다. MPC 기술 자체가 강력한 방어를 제공하더라도 구체적인 구현 세부 정보가 잘 설계되지 않은 경우 보안 위험을 노출시킬 수 있다.”라며, “젠고와의 이번 협력은 종합적인 보안 평가의 중요성을 인식한 결과이며, 서틱은 보안과 투명성의 산업 기준을 높이기 위해 지속적으로 노력할 것이다.”고 밝혔다.

탈 베어리(Tal Be’ery) 젠고 최고기술책임자(CTO)이자 공동 창업자는 “우리는 서틱 팀과 긴밀히 협력해 문제를 명확하고 전문적이며 적극적인 방식으로 빠르게 해결하고 커뮤니티의 관심을 높이기 위해 함께 보고서를 발표할 수 있어 기쁘다.”면서 “서틱이 발견한 취약점과 젠고의 신속한 패치는 젠고 지갑이 특권 공격 방어 측면에서 강화됨을 보장했으며, 이는 전통적인 지갑에서는 달성할 수 없는 것이다.”고 말했다.