프랑스의 하드웨어 지갑 제조사 레저(Ledger)의 최고기술책임자(CTO) 샤를 기예메(Charles Guillemet)는 최근 크롬(Chrome) 브라우저에서 발견된 심각한 보안 취약점에 대해 경고했다. 이 취약점은 사용자가 악성 웹사이트에 한 번만 접속하더라도 지갑 데이터가 손쉽게 탈취될 수 있으며, 이는 암호화폐 사용자들에게 크나큰 자산 손실의 위험을 내포하고 있어 각별한 주의가 요구된다.
이번 보안 취약점은 ‘타입 혼란(Type Confusion)’으로 명명되었으며, 이는 크롬의 자바스크립트 및 웹어셈블리 처리 엔진인 V8에 존재한다. 해커는 이 취약점을 악용하여 특정 데이터를 잘못된 형식으로 처리하도록 만들어 악성 코드를 실행할 수 있다. 특히, 이 취약점이 악용되면 컴퓨터에 저장된 지갑 파일, 시드 문구, 개인 키와 같은 민감한 정보를 탈취당할 수 있는 심각한 위험이 발생한다. 기예메는 “중요한 정보는 컴퓨터에 절대 저장하지 말라”고 강조하며, 지갑 사용자들은 보안을 가장 우선으로 생각해야 한다고 말했다.
이와 같은 취약점은 발견된 지 불과 48시간 만에 구글이 긴급 패치를 배포할 만큼 심각한 사안으로 받아들여졌다. 현재 배포된 안정화 버전 크롬 140.0.7339.185를 사용하는 사용자들은 즉시 업데이트를 시행해야 한다. 또한, 메시지 등을 통해 브레이브(Brave), 오페라(Opera), 비발디(Vivaldi) 등 다른 크로미움 기반 브라우저 사용자들 또한 이 취약점의 영향을 받을 가능성이 있으므로, 동일한 조치가 필요하다.
암호화폐 업계는 최근 다양한 보안 위협에 직면하고 있으며, 특히 브라우저 기반의 공격은 사용자가 인지하지 못하는 사이에 지갑 정보를 탈취당할 수 있어 치명적이다. 전문가들은 항상 브라우저와 운영체제를 최신 상태로 업데이트하고, 중요 정보는 오프라인의 하드웨어 지갑에 안전하게 백업할 것을 권고하고 있다. 기예메 CTO는 “이번 사건은 사용자들에게 또 하나의 경고”라며 “브라우저만으로도 암호화폐를 잃을 수 있음을 다시 한번 인식해야 한다”고 경고했다.
신뢰할 수 없는 웹사이트를 방문하거나 불확실한 브라우저 확장 프로그램을 설치하는 행위는 일상 속에서도 암호화폐 자산의 치명적인 취약점이 될 수 있다. 최근 보안 우려가 커짐에 따라 암호화폐 커뮤니티 내에서는 브라우저 보안 강화를 촉구하는 목소리도 높아지고 있다. 따라서, 크롬 사용자들만이 아니라 모든 인터넷 사용자들이 정보 보안 원칙을 재정립하여 보다 안전한 인터넷 환경을 구축할 필요가 있는 시점이다.
