Ledger와 제휴된 보안 연구 부서가 실제로 악용하기는 어렵지만, 이미 유통 중인 어떤 카드에서도 수정할 수 없는 심각한 Tangem 지갑 취약점을 공개했다. 이 발견은 EAL6+ 인증이 실제로 무엇을 보장하는지, 그리고 무엇을 “실질적인” 위험으로 볼 것인지 누가 정의하는지에 대한 불편한 질문을 제기한다.
Summary
핵심 요약
- Ledger Donjon은 펌웨어의 복구 상태 확인을 우회해 Tangem 카드의 비밀번호를 초기화할 수 있는 레이저 결함 주입 공격을 발견했다.
- 이 익스플로잇에는 카드에 대한 물리적 접근, 특수 레이저 장비, 그리고 약 25만 달러 규모의 실험실 환경이 필요하다.
- 현재 유통 중인 모든 Tangem 카드가 영향을 받으며, 카드에 펌웨어 업데이트 메커니즘이 없기 때문에 패치가 불가능하다.
- 비밀번호가 초기화되면 공격자는 지갑에 대한 완전한 통제권을 얻고, 자금을 이동시키기 위한 트랜잭션에 서명할 수 있다.
- Tangem은 일상 사용자에게 미치는 실질적 위험을 “사실상 존재하지 않는다”고 표현하며, Ledger Donjon이 경쟁사 Ledger와 제휴되어 있다는 점을 지적했다.
Ledger Donjon에 의한 Tangem 카드 취약점 발견
하드웨어 지갑 제조사 Ledger의 보안 연구 부서인 Ledger Donjon은 Tangem 스마트 카드 지갑을 손상시킬 수 있는 기술 공개를 통해 레이저 결함 주입 공격을 드러냈다. 이 취약점은 2월에 처음 Tangem에 보고되었으며, 기습 공개가 아닌 조율된 공개에 해당한다.
이 기법은 정밀하고 침습적이다. 연구진은 Tangem 카드의 보안 요소 칩을 물리적으로 노출시키고, 이를 맞춤형 하드웨어에 연결한 뒤 칩의 특정 영역에 나노초 단위 레이저 펄스를 발사했다. 이 펄스는 펌웨어의 복구 상태 확인을 교란했는데, 이는 카드가 PIN 변경을 허용할 권한이 있는지 평소에 검증하는 관문이다. 그 결과 SetPin 명령이 원래 비밀번호나 백업 카드 없이도 완전히 새로운 비밀번호를 받아들이도록 만들 수 있었다.
공격이 실제로 어떻게 진행되는가
이 과정은 빠르지는 않지만 반복 가능하다. 초기 익스플로잇을 입증한 뒤, 연구진은 두 번째와 세 번째 카드에서도 성공적으로 재현했다. 각 시도에는 약 두 시간의 준비 및 익스플로잇 시간이 필요했다. Ledger Donjon이 블로그 글에서 설명한 실험실 환경 구축 비용은 대략 25만 달러로, 현실 세계에서 이 공격을 시도할 수 있는 주체의 최소 수준을 상당히 높게 설정한다.
레이저 장비 자체 외에도, 공격을 수행하려면 부채널 분석 도구와 깊은 하드웨어 보안 전문성이 필요하다. 이는 우발적인 도둑이 시도할 수 있는 수준의 공격이 아니다.
취약점의 영향과 범위
현재 유통 중인 모든 Tangem 카드는 이 결함의 영향을 받으며, 이를 패치할 방법이 없다. 다른 제조사의 소프트웨어 지갑이나 전통적인 하드웨어 지갑과 달리, Tangem 카드는 펌웨어 업데이트 메커니즘이 없다. 즉, 근본적인 논리 결함이 기존 하드웨어에 영구적으로 남는다는 뜻이다.
공격이 성공한 후에 벌어지는 일
공격자가 카드의 비밀번호를 초기화하면, 해당 지갑에 대한 완전한 통제권을 얻게 된다. 그 시점부터 카드는 자유롭게 트랜잭션에 서명할 수 있으며, 그 지갑에 연결된 모든 자금은 제한 없이 이동될 수 있다. 물리적 접근이 확보된 이후의 공격 경로는 단순하다. 검사를 우회하고, PIN을 재설정하고, 지갑을 비운다.
실질적인 제약 사항 하나는 이 공격이 물리적으로 침습적이며 되돌릴 수 없다는 점이다. 카드는 다시 조립해도 손상되지 않은 것처럼 소유자에게 돌려줄 수 없다. 따라서 이 시나리오가 가장 중요해지는 경우는 은밀한 가로채기가 아니라, 카드 분실 또는 도난 상황이다.
왜 이것이 한 지갑 브랜드를 넘어 중요한가
더 깊은 함의는 Tangem을 넘어선다. Ledger Donjon 연구진은 명확히 밝혔다. 펌웨어에 악용 가능한 논리 결함이 존재한다면, EAL6+ 인증만으로는 결함 주입 공격을 막을 수 없다는 것이다. EAL6+는 하드웨어에서 가장 높은 보안 평가 수준 중 하나이며, 많은 소비자와 기관은 이를 사실상 견고성에 대한 보증으로 여긴다. 이번 공개는 그 가정을 정면으로 반박한다.
연구진은 보안 요소 펌웨어가 민감한 작업에 대해 여러 개의 독립적인 검사를 사용하고, 상태 검증 방식을 강화하며, 복구 기능이 비활성화된 경우에도 비밀번호 변경이 계속 보호되도록 할 것을 권고했다. 요지는 EAL6+가 무가치하다는 것이 아니라, 인증은 시험된 항목을 평가할 뿐 모든 가능한 공격 표면을 다루지는 않는다는 점이다. 펌웨어의 논리 결함은 인증 과정을 완전히 통과하면서도 탐지되지 않을 수 있다.
이는 장기간 사용되는 임베디드 보안을 하드웨어 지갑 업계 전체가 어떻게 접근해야 하는지에도 영향을 미친다. 카드가 펌웨어 업데이트를 받을 수 없다면, 제조 이후 발견되는 모든 취약점은 지금까지 출하된 모든 기기에 영구적인 특성이 된다. 편의성과 단순성을 맞바꾸는 이러한 설계 결정은, 결함이 드러나기 전까지는 보이지 않는 숨은 비용을 가진다.
Tangem의 대응과 이해 상충 문제
Tangem의 반박은 빠르고 두 갈래로 날카로웠다. 내용 측면에서 회사는 물리적 접근, 6자리 수(달러) 규모의 실험실 장비, 특수 전문성의 조합을 고려할 때, 일상 사용자에게 미치는 실질적 위험은 “사실상 존재하지 않는다”고 주장했다. 공격 요건을 감안하면 방어 가능한 입장이다. 25만 달러짜리 레이저 장비로 무작위 Tangem 카드를 노리는 시나리오는 대부분의 사람에게 현실적인 위협 모델이 아니다.
경쟁사 제휴 문제
Tangem은 구조적인 이의 제기도 제기했다. “Ledger Donjon은 독립 연구 부서로 자신을 소개하지만, 우리 최대 경쟁사 중 하나인 Ledger 내부에서 운영됩니다.”라고 회사는 X에 썼다. “그들의 발견은 이 점을 염두에 두고 읽어야 합니다.”
이 지적은 사실 관계상 정확하다. Ledger Donjon은 직접적인 상업적 경쟁사인 Ledger의 일부다. 그러나 이 제휴 관계를 지적한다고 해서 기술적 발견이 무효화되는 것은 아니며, 취약점은 공개되기 수개월 전에 Tangem에 통보되었다. Tangem 역시 대응에서 “충분한 시간, 자금, 접근 권한이 주어진다면, 어떤 보안 요소의 펌웨어라도 결국 역공학 및 악용될 수 있다”고 인정했는데, 이는 실질적인 진입 장벽이 높더라도 이 범주의 공격이 실제로 존재함을 시인한 것이다.
또한 Ledger Donjon 연구진은 과거에도 Tangem 생태계에서 추가적인 보안 문제를 발견한 바 있다. 여기에는 Tangem 안드로이드 애플리케이션에서의 실제 검사 우회와 카드 인증 프로토콜에 대한 무차별 대입(brute-force) 공격이 포함된다. 레이저 결함 주입 발견은 일회성이 아니라 더 넓은 연구 흐름의 일부다.
기존 Tangem 사용자들이 고려해야 할 점
Tangem 카드를 물리적으로 안전하게 보관하는 사용자에게, 현재 공격자 역량 수준에서 이 위험은 사실상 이론적인 수준에 가깝다. 이 공격은 원격으로 수행할 수 없고, 은밀하게 실행할 수 없으며, 카드를 훼손된 상태로 남겨 조작 흔적을 드러낸다.
더 불편한 현실은, 이미 현장에 배포된 카드에 대해 펌웨어 수준의 완화책이 존재하지 않는다는 점이다. 현재 기존 보유자가 취할 수 있는 유일한 실질적 방어 수단은 물리적 보안, 즉 카드를 분실하거나 도난당하지 않는 것이다.
향후 Tangem 하드웨어가 펌웨어 업데이트 메커니즘이나 추가적인 독립 복구 상태 검사를 도입할지는, 이번 공개가 정면으로 제기한 열린 질문이다.
FAQ
Tangem 하드웨어 지갑 카드에서 발견된 취약점의 본질은 무엇인가?
레이저 결함 주입 공격을 통해 펌웨어의 복구 상태 확인을 우회함으로써 카드 비밀번호를 초기화할 수 있으며, 이로 인해 원래 PIN이나 백업 카드 없이도 무단 비밀번호 변경이 가능해진다.
공격자가 이 취약점을 악용하기 위한 요건은 무엇인가?
이 공격에는 카드에 대한 물리적 소지, 약 25만 달러가 드는 고가의 특수 레이저 결함 주입 실험실 장비, 부채널 분석 도구, 그리고 고급 하드웨어 보안 전문성이 필요하다.
현재 유통 중인 Tangem 카드에서 이 취약점을 패치할 수 있는가?
불가능하다. Tangem 카드는 펌웨어 업데이트 메커니즘이 없기 때문에, 현재 유통 중인 모든 카드는 무기한으로 이 취약점의 영향을 받는다.
일상 사용자에게 이 취약점이 미치는 실질적 위험에 대한 Tangem의 입장은 무엇인가?
Tangem은 공격의 복잡성, 장비 비용, 물리적 접근 요건을 이유로 일상 사용자에게 미치는 위험은 “사실상 존재하지 않는다”고 밝힌다. 또한 Ledger Donjon이 경쟁사 Ledger 내부에서 운영된다는 점을 지적하며, 이러한 맥락에서 이번 발견을 읽어야 한다고 덧붙였다.
{“@context”:”https://schema.org”,”@type”:”FAQPage”,”mainEntity”:[{“@type”:”Question”,”name”:”Tangem 하드웨어 지갑 카드에서 발견된 취약점의 본질은 무엇인가?”,”acceptedAnswer”:{“@type”:”Answer”,”text”:”레이저 결함 주입 공격을 통해 펌웨어의 복구 상태 확인을 우회함으로써 카드 비밀번호를 초기화할 수 있으며, 이로 인해 원래 PIN이나 백업 카드 없이도 무단 비밀번호 변경이 가능해진다.”}},{“@type”:”Question”,”name”:”공격자가 이 취약점을 악용하기 위한 요건은 무엇인가?”,”acceptedAnswer”:{“@type”:”Answer”,”text”:”이 공격에는 카드에 대한 물리적 소지, 약 25만 달러가 드는 고가의 특수 레이저 결함 주입 실험실 장비, 부채널 분석 도구, 그리고 고급 하드웨어 보안 전문성이 필요하다.”}},{“@type”:”Question”,”name”:”현재 유통 중인 Tangem 카드에서 이 취약점을 패치할 수 있는가?”,”acceptedAnswer”:{“@type”:”Answer”,”text”:”불가능하다. Tangem 카드는 펌웨어 업데이트 메커니즘이 없기 때문에, 현재 유통 중인 모든 카드는 무기한으로 이 취약점의 영향을 받는다.”}},{“@type”:”Question”,”name”:”일상 사용자에게 이 취약점이 미치는 실질적 위험에 대한 Tangem의 입장은 무엇인가?”,”acceptedAnswer”:{“@type”:”Answer”,”text”:”Tangem은 공격의 복잡성, 장비 비용, 물리적 접근 요건을 이유로 일상 사용자에게 미치는 위험은 “사실상 존재하지 않는다”고 밝힌다. 또한 Ledger Donjon이 경쟁사 Ledger 내부에서 운영된다는 점을 지적하며, 이러한 맥락에서 이번 발견을 읽어야 한다고 덧붙였다.”}}]}
이 기사는 인공지능의 도움을 받아 제작되었으며, 편집팀의 검수를 거쳤습니다.

