레저가 미디어텍 안드로이드 칩(디멘시티 7300)의 패치 불가 보안 취약점을 발견했습니다. 부트 ROM에 존재하는 이 결함은 공격자가 기기에 완전한 접근 권한을 얻어 암호화폐 사용자들의 개인 키를 탈취할 수 있는 심각한 위험을 초래합니다. 안드로이드 보안에 대한 최신 소식을 확인하세요.
암호화폐 하드웨어 지갑 제조업체 레저(Ledger)의 보안 연구팀 ‘돈존(Donjon)’이 미디어텍(MediaTek) 안드로이드 칩에서 심각한 보안 취약점을 발견했다고 보고했습니다. 대만 기업 미디어텍이 제조한 디멘시티 7300 (MT6878) 칩에 존재하는 이 결함은 현재 시중에 판매되는 수많은 안드로이드 스마트폰, 특히 솔라나 시커(Solana Seeker) 등 암호화폐 관련 기기 사용자들을 심각한 위험에 빠뜨릴 수 있습니다. 가장 큰 문제는 이 취약점이 칩의 부트 ROM, 즉 기기가 처음 시작될 때 구동되는 핵심 코드 영역에 물리적으로 내장되어 있어 일반적인 소프트웨어 업데이트나 보안 패치로는 해결이 불가능하다는 점입니다.
돈존 팀은 칩 부팅 시점에 정확히 맞춰 전자기 펄스를 가하면, 칩을 속여 가장 높은 수준의 접근 권한인 EL3(ARM 칩 설계에서 가장 강력한 권한 수준)을 얻을 수 있음을 입증했습니다. 레저는 이러한 발견의 심각성을 강조하며, “사용자가 속아 설치하는 악성 소프트웨어부터 정부 지원 기관이 흔히 사용하는 완전 원격 제로 클릭 공격에 이르기까지, 해당 기기에서는 개인 키를 안전하게 보관하거나 사용할 방법이 없습니다”라고 경고했습니다. 이는 공격자가 기기에 대한 완전한 통제권을 얻어, 사용자의 민감한 암호화폐 정보를 탈취할 수 있음을 의미합니다.
이번 소식은 암호화폐 소유자를 표적으로 하는 공격이 빈번해지는 시기에 나왔습니다. 체이널리시스(Chainalysis)의 7월 보고서에 따르면, 2025년에 이미 21억 7천만 달러 이상이 암호화폐 서비스에서 도난당했으며, 이는 2024년 전체 도난 금액을 초과하는 수준입니다. 대부분의 암호화폐 절도는 피싱이나 사기 운영과 같은 온라인 방식을 통해 이루어지지만, 이번 미디어텍 칩의 취약점은 물리적 수준에서 기기에 대한 통제권을 확보할 수 있게 하여, 기존의 온라인 공격과는 차원이 다른 위협을 제시하고 있습니다. 따라서 해당 칩이 탑재된 안드로이드 기기 사용자들은 더욱 주의가 필요합니다.
📚 용어 설명
- **Boot ROM (부트 ROM):** 칩에 영구적으로 내장된 초기 부팅 코드. 물리적으로 새겨져 있어 수정이 불가능합니다.
- **EL3 (Exception Level 3):** ARM 칩 아키텍처에서 가장 높은 권한 수준. 시스템의 모든 제어가 가능합니다.
- **개인 키 (Private Key):** 암호화폐 자산에 접근하고 거래를 승인하는 데 사용되는 비밀 코드.
- **제로 클릭 공격 (ZeroClick Exploit):** 사용자 상호작용 없이 기기를 감염시키는 고도화된 사이버 공격 방식.
- **솔라나 시커 (Solana Seeker):** 솔라나 블록체인 생태계를 위한 특정 안드로이드 스마트폰 모델.
키워드: 레저, 미디어텍, 안드로이드 보안, 암호화폐 취약점, 개인 키