레저(Ledger)가 미디어텍 안드로이드 칩에서 패치 불가능한 보안 취약점을 발견했습니다. 디멘시티 7300 칩이 탑재된 기기 사용자는 암호화폐 개인 키 유출 등 심각한 위험에 노출될 수 있어 주의가 필요합니다.
레저(Ledger) 보안 연구팀이 대만의 미디어텍(MediaTek)이 제조한 안드로이드 칩에서 패치 불가능한 치명적인 보안 취약점을 발견했습니다. 이 결함은 공격자가 기기에 완전한 접근 권한을 얻어 암호화폐 사용자의 개인 키를 심각한 위험에 빠뜨릴 수 있습니다. 특히 많은 안드로이드 스마트폰에 탑재된 디멘시티 7300 (MT6878) 칩이 문제이며, 솔라나 시커(Solana Seeker) 폰도 포함됩니다.
이 취약점은 칩의 부트 ROM(Boot ROM)에 존재합니다. 부트 ROM은 기기 전원을 켰을 때 가장 먼저 실행되는 코드로, 물리적인 칩 자체에 영구적으로 내장되어 있어 일반적인 소프트웨어 업데이트나 보안 패치로는 수정할 수 없습니다. 레저의 돈존(Donjon) 팀은 기기 부팅 시점에 특정 전자기 펄스를 보내 칩을 속여 최고 권한 수준인 EL3에 도달할 수 있음을 입증했습니다.
레저는 이번 발견이 심각한 결과를 초래할 것이며, 해당 기기에서는 암호화폐 개인 키를 안전하게 보관하고 사용할 방법이 없다고 경고했습니다. 악성코드나 제로 클릭(zero-click) 익스플로잇 등 다양한 공격 위험을 언급했습니다. 최근 암호화폐 사용자 대상 공격이 급증하는 가운데, 2025년에 이미 21억 7천만 달러 이상의 암호화폐가 탈취되는 등 자산 보안에 대한 우려가 더욱 커지고 있습니다.
📚 용어 설명
- **부트 ROM (Boot ROM):** 칩에 영구적으로 내장된 초기 부팅 코드. 수정 불가능.
- **EL3:** ARM 칩 아키텍처에서 가장 높은 시스템 권한 수준.
- **개인 키:** 암호화폐 지갑 접근 및 거래 서명에 필요한 비밀 코드.
- **제로 클릭 익스플로잇:** 사용자 조치 없이 기기를 감염시키는 고도화된 공격.
- **솔라나 시커:** 미디어텍 디멘시티 7300 칩이 탑재된 안드로이드 스마트폰.
키워드: 레저, 안드로이드 칩, 미디어텍, 보안 취약점, 암호화폐 개인 키