
렛저 돈존, 탠젬 하드웨어 지갑 레이저 공격 취약점 공개… 보안 표준 둘러싼 양사 공방 격화
2026년 7월 10일, 렛저의 보안 연구 부문인 렛저 돈존이 탠젬 카드의 비밀번호를 재설정할 수 있는 레이저 공격 방식을 발표했다. 탠젬은 이를 '학술적 연구'일 뿐이라며 일축했으나, 하드웨어 지갑의 물리적 보안을 둘러싼 논쟁은 더욱 뜨거워지고 있다.
2026년 7월 10일, 하드웨어 지갑 제조사 렛저(Ledger)의 보안 연구 부서인 렛저 돈존(Ledger Donjon)이 탠젬(Tangem) 카드의 비밀번호를 재설정할 수 있는 정교한 레이저 기반 공격 방식을 공개했다. 이번 발표는 카드의 펌웨어 복구 상태 확인 과정을 우회할 수 있는 가능성을 시사했으나, 탠젬 측은 일반 사용자에게 미치는 위협이 '사실상 존재하지 않는다'고 일축하며 학술적 취약점과 실질적 보안 사이의 논쟁을 촉발했다.
양측의 주장이 팽팽히 맞서는 가운데, 이번 사건은 하드웨어 지갑의 물리적 보안 표준과 제조사 간의 기술적 신뢰도 경쟁에 새로운 국면을 제시하고 있다. 렛저는 보안 감시자로서의 역할을 강조하는 반면, 탠젬은 실제 사용 환경에서의 안전성을 최우선으로 내세우며 대응에 나섰다.
렛저 돈존이 발표한 이번 취약점은 탠젬 카드에 탑재된 삼성 S3D232A 보안 요소(Secure Element)를 직접적인 타격 대상으로 삼는다. 연구진은 특정 지점에 레이저를 조사하여 칩의 복구 상태 확인(Recovery-state check) 과정을 우회하고, 결과적으로 사용자가 설정한 비밀번호를 재설정하는 데 성공했다고 밝혔다. 이 취약점은 2026년 2월 10일에 탠젬에 처음 보고되었으며, 약 5개월간의 유예 기간을 거쳐 오늘 일반에 상세 내용이 공개되었다.
"우리는 렛저의 연구가 기술적으로는 흥미롭지만, 실제 사용자들에게는 위협이 되지 않는다고 판단한다. 이는 실험실 환경에서만 가능한 순수하게 학술적인 영역의 공격이다."
레이저 공격의 핵심은 칩 내부의 논리 회로를 물리적으로 간섭하여 정상적인 보안 절차를 건너뛰게 만드는 데 있다. 렛저 연구진은 이를 위해 카드의 외피를 제거하고 칩의 다이(Die)를 노출시킨 뒤, 정밀한 타이밍에 레이저 펄스를 가하는 방식을 사용했다. 이러한 공격이 성공하면 카드는 보안 인증이 완료된 것으로 인식하여 공격자에게 접근 권한을 허용하게 되며, 이는 자산 탈취로 이어질 수 있는 치명적인 경로가 된다.
기술적 분석: 레이저 타격과 보안 지연 우회
이번 연구는 렛저가 이전에 발표했던 '티어링(Tearing)' 공격의 연장선상에 있다. 티어링 공격은 연산 과정에서 전원을 반복적으로 차단하여 보안 지연(Security Delay) 메커니즘을 무력화하는 기법이다. 렛저는 탠젬의 보안 채널 구현 방식에서 발견된 이러한 취약점들을 종합하여, 물리적 접근이 가능한 공격자가 무차별 대입(Brute-force) 방식으로 PIN 번호를 알아낼 수 있음을 입증하고자 했다. 아래의 표는 렛저 돈존이 식별한 주요 보안 취약점들을 요약한 것이다.
- 삼성 S3D232A 칩의 물리적 특성을 이용한 레이저 상태 조작
- 펌웨어 수준의 복구 로직 우회를 통한 암호 초기화 가능성
- 전원 차단 기법을 활용한 보안 대기 시간 무력화 및 무차별 대입 공격
- 안드로이드 애플리케이션의 정품 인증 로직 우회 취약점
탠젬은 이러한 주장에 대해 실질적인 위험성이 전무하다는 입장을 고수하고 있다. 탠젬 카드는 NFC 전용으로 설계되어 물리적 데이터 포트가 없으며, 공격자가 칩을 노출시키기 위해 카드를 파괴하는 과정에서 칩 자체가 손상될 확률이 매우 높다는 설명이다. 또한 일반적인 4~6자리 PIN 대신 영문과 숫자를 조합한 강력한 액세스 코드를 사용할 경우, 설령 보안 지연을 우회하더라도 암호를 푸는 데 수백 년이 걸릴 것이라고 덧붙였다.
보안 인증 등급인 EAL6+와 EAL5+의 차이도 주요 쟁점이다. 탠젬은 자사 제품이 업계 최고 수준인 EAL6+ 인증을 받은 삼성 칩을 사용한다는 점을 강조하며, EAL5+ 인증에 머물러 있는 렛저보다 물리적 해킹에 더 강하다고 주장한다. 반면 렛저는 인증 등급보다 실제 구현된 보안 아키텍처와 지속적인 공격 테스트를 통한 검증이 더 중요하다고 맞서고 있다. 두 제품의 하드웨어 보안 설계를 비교하면 다음과 같은 차이점이 드러난다.
하드웨어 지갑 시장의 전략적 경쟁과 보안 공방
렛저는 자사의 보안 연구팀인 돈존을 통해 경쟁사 제품의 취약점을 지속적으로 발굴하며 업계의 보안 표준을 선도하는 이미지를 구축해 왔다. 이는 단순한 기술적 우위를 넘어, 자사 제품이 가장 안전하다는 마케팅 메시지를 강화하는 전략으로 풀이된다. 렛저는 이번 공개가 사용자들의 안전을 위한 공익적 목적임을 분명히 하며, 하드웨어 보안의 한계를 시험하는 것이 산업 전체의 발전에 기여한다고 밝혔다.
탠젬은 렛저의 이러한 행보를 '공포 마케팅'으로 규정하며 강력하게 반발하고 있다. 특히 탠젬은 렛저가 과거 글로벌-이(Global-e) 협력사 유출 사고 등 여러 차례 고객 데이터를 노출시켜 사용자들의 물리적 안전을 위협했던 전례를 언급하며 역공을 펼쳤다. 기술적 취약점 논쟁이 양사 간의 감정적인 비방전으로 번지면서, 사용자들은 어떤 보안 지표를 더 신뢰해야 할지 혼란을 겪고 있다.
사용자 대응 방안 및 향후 전망
보안 전문가들은 이번 논란이 하드웨어 지갑의 물리적 보안에 대한 경각심을 일깨우는 계기가 될 것으로 보고 있다. 탠젬 사용자들은 보안을 강화하기 위해 반드시 영문과 숫자가 포함된 복잡한 액세스 코드를 설정하고, 카드를 타인에게 노출되지 않도록 물리적으로 안전하게 보관해야 한다. 레이저 공격은 실험실 수준의 위협이지만, 물리적 보안의 중요성은 아무리 강조해도 지나치지 않다. 2026년 하반기에는 이러한 취약점을 보완하기 위한 펌웨어 업데이트나 제3자 기관의 추가 보안 감사가 이어질 것으로 예상된다.



본 콘텐츠는 정보 및 논평을 위한 것이며 투자 자문이 아닙니다.
기사에 대한 반응을 남겨보세요
다른 독자의 코멘트를 보고, 바로 의견을 남길 수 있습니다.