Ledger Recover 논란 해설: MPC 지갑의 개인 키 관리 방식과의 유사점 및 차이점 분석
글: Lucas Yang, Cobo Global
최근 하드웨어 지갑 Ledger가 출시한 신규 기능 'Ledger Recover'가 널리 논란이 되고 있다. 본문에서는 Ledger의 이 백업 서비스에 담긴 논란의 배경을 살펴보고, MPC 지갑과의 개인 키 관리 방식 차이를 비교 분석하고자 한다.
5월 16일 저녁, 하드웨어 지갑 Ledger는 Nano X 콜드월렛용 2.2.1 펌웨어 업데이트를 발표하며 곧 'Ledger Recover' 기능을 도입하겠다고 밝혔다. 이 기능은 사용자의 시드 문구(Secret Recovery Phrase)를 세 조각으로 나누어 저장하는 방식을 채택하며, 사용자가 본인 인증 정보를 제출해 바인딩해야 한다. 그러나 Ledger가 예상하지 못한 것은, 이 기능 출시가 사용자 커뮤니티로부터 강력한 반발을 일으켰다는 점이다. 다수 사용자들은 개인정보 보호 및 보안 측면에서 우려를 표명했다.
Ledger에 따르면, Ledger Recover는 본질적으로 신원 기반의 개인 키 복구 서비스로, 고객에게 시드 문구 백업을 제공한다. 고객이 시드 문구를 분실하거나 접근할 수 없게 되면, 이 서비스를 통해 Ledger 장치를 이용해 안전하게 개인 키를 복구할 수 있다. 시드 문구는 암호화되어 복제되며 세 개의 조각으로 나뉘며, 각 조각은 Coincover, Ledger, 그리고 독립된 백업 서비스 제공업체라는 세 개의 독립 회사가 보관한다. 고객이 개인 키를 복구하려 할 경우, 그 중 두 당사자가 조각을 Ledger 장치로 다시 전송하여 개인 키를 재조합한다. 또한 Ledger Recover를 사용하려면 사용자가 Ledger의 신원 인증 업체 Onfido에 개인정보를 제출해야 한다.
Ledger의 설계상 이러한 백업 방식은 데이터 손실에 대한 내결함성을 높이기 위한 것이지만, 일부 사용자들 사이에서는 데이터 보안에 대한 우려와 Ledger에 대한 신뢰 위기를 불러왔다. 사용자들은 개인정보가 여러 제3자 시스템에 저장됨으로써 해커 공격 위험이 증가하고 자산 손실로 이어질 수 있다고 걱정한다. 또한 일부 사용자들은 Ledger가 항상 '개인 키는 절대 장치를 벗어나지 않는다'고 강조해 왔으며, 이것이 바로 Ledger가 인기를 끌게 된 이유 중 하나인데, 새 기능은 이 약속을 어기는 것처럼 보이며 암호화 커뮤니티의 프라이버시 가치와도 맞지 않는다고 지적한다.
Ledger, 개인 키는 절대 인터넷에 노출되지 않는다?
타 하드웨어 지갑과 비교해, Ledger의 오랜 기간 유지된 고유 특징은 Secure Element 칩이다. Ledger는 이 칩이 개인 키를 완전히 격리하여 저장한다고 주장하며, 많은 사람들이 이를 마치 아이폰의 Secure Enclave처럼 간주해 개인 키가 절대 추출될 수 없다고 믿는다. 하지만 신규 기능 Recover의 등장은 이 인상을 깨뜨리는 것으로 보이며, 사용자에게 '개인 키가 암호화된 형태로 Secure Element를 떠날 수 있다'는 메시지를 전달하고 있다. 비록 Recover 기능이 선택 사항이지만, Nano X 펌웨어 업데이트는 여전히 이 기능을 운영 체제에 내장한다.
기술적 관점에서 보면, Ledger는 사실상 사용자에게 '100%' 신뢰를 요구하고 있다. 왜냐하면 시드 문구의 암호화 및 전송 과정 전체가 폐쇄적이며 검증할 수 없기 때문이다. 현재까지 Ledger는 복구 서비스가 어떻게 사용자 데이터를 안전하게 암호화하고 하위 구조에서 작동하는지 구체적으로 공개하지 않았다. Ledger 자체 외에는 누구도 이 과정의 보안성을 검증할 수 없다.
비록 Ledger Recover가 시드 문구를 암호화되지 않은 상태로 장치 외부로 내보내지는 않지만, 사용자들의 우려는 다음과 같다. Ledger는 실제로 USB/BT를 통해 시드 문구를 전송할 수 있는 코드를 제공한 것이다. 이 상황은 해커가 악성 공격을 통해 콜드월렛을 핫월렛으로 변조하고 사용자의 시드 문구를 탈취할 가능성을 열어둔다. 동시에 사용자는 Ledger가 해커가 암호화된 시드 조각을 모두 한 사람에게 전송하는 것을 막을 수 있는지, 또 시드 조각이 사용자 본인만 복호화할 수 있는지 확신할 수 없다.
KYC 절차가 초래한 프라이버시 논란
Recover 기능 자체 외에도 일부 사용자들은 개인정보 보호 문제를 제기했다. 하드웨어 지갑은 일반적으로 익명으로 암호화폐를 보관하는 수단으로 간주되지만, Ledger Recover를 사용하기로 선택한 사용자는 시드 문구 복구를 위한 인증을 위해 신원 정보를 제출해야 한다. 이 경험은 마치 중앙화 거래소의 KYC 절차와 유사하며, 데이터 유출, 해킹, 정부 감시 등의 문제에 대한 우려를 낳고 있다.
400만 명 이상의 사용자를 보유한 기업인 Ledger가 관리하는 자산 규모 역시 상당하다. 따라서 사용자의 개인정보가 직접적으로 피싱 공격에 이용되거나 판매되는 경우, 해커들에게 상당한 가치를 지닌다. 2020년 이 회사의 272,000명 사용자 정보가 유출되었으며, 이후 많은 사용자들이 대량의 피싱 도구로부터 스팸 공격을 받았다. 사용자 입장에서 Recover 기능 가입을 위한 신원 인증이 또 다른 잠재적 정보 유출 경로가 될 수 있다는 우려는 충분히 타당하다.
MPC가 더 안전한가?
여러 의문과 비판을 받은 후, 5월 23일 Ledger는 Recover 기능 출시를 연기한다고 발표했으며, 최근 내에 Recover 프로토콜 백서를 발표해 사용자들의 의혹을 해소하려 했다. 최종 결과가 어떠하든 간에, 이번 Ledger 신뢰 위기는 암호화폐 보안 지갑, 트러스팅(trust) 및 보안 종사자들에게 많은 성찰의 계기를 제공한다. 보다 광범위한 차원에서 암호화 자산 트러스팅 기술과 방안을 어떻게 선택할 것인지, 하드웨어 지갑과 소프트웨어 지갑 중 무엇을 선택할 것인지, 기관 참여자들은 신중하게 고민해야 할 문제이다.
시드 문구를 조각내어 여러 곳에 백업함으로써 개인 키 노출 위험을 피한다는 발상은, 즉 Ledger Recover처럼 시드 문구를 세 조각으로 나누어 백업하는 개념 자체에는 문제가 없다. 그러나 Ledger Recover의 기술적 리스크는 다음과 같다. 원래 시드 문구는 하드웨어 지갑 내에서 하나의 정보로서 존재했지만, 이제는 암호화되고 분할되어 세 당사자에게 전송된다. 이 전체 과정은 투명하지 않으며 탈취 위험이 존재한다. 어떤 단계에서든 실수가 발생하면 자산 손실로 직결될 수 있다.
많은 사람들의 인식에서 트러스팅 지갑은 자신의 통제를 벗어난 것처럼 느껴지고, 하드웨어 지갑은 직접 소유하고 있어 더 신뢰할 수 있다고 느껴진다. 그러나 사실 트러스팅 지갑 기술은 계속 진보하고 있으며, 이미 매우 안전하고 유연한 기술 경로가 존재한다. 그 중 하나가 바로 MPC(다자간 계산) 지갑이다.
다자간 계산(MPC)이란 중심 기관 없이 여러 참여자가 각자가 가진 데이터를 기반으로 공동 계산 작업을 수행하는 방식으로, 각 참여자는 계산 과정에서 교환되는 데이터를 통해 타인의 원본 데이터를 추론할 수 없다. 따라서 MPC는 보안성과 사용 편의성 측면에서 본질적인 장점을 지닌다. 처음부터 개인 키가 존재한 적 없으며, 개인 키 조각은 여러 참여자가 로컬에서 독립적으로 생성함으로써 단일 실패 지점을 근본적으로 제거한다. 또한 MPC 알고리즘은 공개되어 있으며 동종 업계의 검토와 실전 테스트를 거쳐 신뢰성이 입증되었다.
Cobo MPC
예를 들어 Cobo MPC WaaS(지갑을 서비스로 제공)는 MPC-TSS(Multi-party Computation - Threshold Signature Scheme, 임계값 서명 방식) 기술을 기반으로 디지털 자산 공동 관리 및 블록체인 기술 서비스를 제공한다.
MPC-TSS는 다자간 보안 계산 기반의 임계값 서명 기술이다. MPC-TSS 기술을 활용하면 여러 참여자가 각각 개인 키 조각(MPC Key Share)을 관리하며, 분산 컴퓨팅 방식을 통해 개인 키 생성(Generate), 서명(Sign), 복구(Recover) 등을 수행한다. 분산 계산 과정에서 어느 참여자의 개인 키 조각도 협업 중 교류를 통해 유출되지 않으며, 완전한 개인 키가 어떤 형태로든 어디에도 존재하지 않는다. MPC-TSS 기술은 개인과 기업이 훨씬 편리하고 안전하며 사업 논리에 부합하는 방식으로 키를 사용할 수 있도록 보장한다.
Cobo는 세 당사자가 공동으로 개인 키를 관리하는 방식을 채택하며, 동시에 ⅔ 다중 서명 모델을 사용한다. 삼자 공동 관리는 세 참여자가 각각 하나의 개인 키 조각을 보유한다는 의미이며, ⅔ 다중 서명 모델은 매번 거래 시 최소 두 당사자의 협력이 필요하다는 뜻이다. 이를 통해 Cobo가 고객 자산을 일방적으로 유용할 수 없도록 보장하며, 고객의 개인 키 조각이 도난당하더라도 단독으로는 거래에 사용할 수 없다. 또한 고객은 Cobo와 제3자를 통해 조각을 복구할 수 있으며, 제3자의 선택은 전적으로 고객이 결정함으로써 기술과 절차를 통해 고객의 자산에 대한 완전한 통제권을 보장한다.
Ledger Recover 사건은 많은 사용자들이 자신의 개인 키 관리 전략을 다시 한번 점검하게 만들었다. 일견 Ledger Recover와 유사한 방식을 채택한 것처럼 보이는 MPC 지갑이지만, 사실 보안 기반 기술에는 근본적인 차이가 존재한다. MPC 지갑 기술과 제품에 관심 있는 독자들은 Cobo 공식 웹사이트(https://www.cobo.com/mpc)에서 더 많은 정보를 확인할 수 있다.
TechFlow 공식 커뮤니티에 오신 것을 환영합니다
Telegram 구독 그룹:https://t.me/TechFlowDaily
트위터 공식 계정:https://x.com/TechFlowPost
트위터 영어 계정:https://x.com/BlockFlow_News
Cobo
