악랄한 메이드 공격: 장비를 벗어난 1초마다 위기가 닥친다

2024.03.19

악랄한 메이드 공격: 장비를 벗어난 1초마다 위기가 닥친다

대량의 암호화 자산을 보유한 개인 및 기관은 장치와 암호화 지갑을 보호하기 위해 철저한 보안 관행을 반드시 실시해야 합니다.

2024.03.19 - 07:15:40

Web3 심층 보도에 집중하고 흐름을 통찰

대량의 암호화 자산을 보유한 개인 및 기관은 장치와 암호화 지갑을 보호하기 위해 철저한 보안 관행을 반드시 실시해야 합니다.

저자: OneKey 중국어판

당신이 비트코인 1,000개를 보유하고 있어 재정적으로 자유로운 삶을 살고 있다고 상상해보세요. 아름다운 싱가포르 해안가의 대저택에 살며 매일 12명의 하녀가 돌아가며 당신을 시중들죠.

그러던 어느 날, 송금 작업을 하던 도중 갑자기 전화가 와서 잠시 자리를 비웠고 컴퓨터는 그대로 켜져 있었죠. 다시 돌아왔을 때, 당신의 모든 것이 사라지고 말았습니다. 모든 것은 물거품이 되고 맙니다.

이처럼 물리적으로 무방비 상태의 컴퓨터나 장치에 접근하여 공격하는 행위는 정보보안 분야에서 흔히 'Evil Maid Attack(악의적인 하녀 공격)'이라고 불립니다. (국내에서는 이를 농담조로 '악의적인 여자친구 공격'이라고도 부르며, 이는 주로 침대 곁에 있는 사람에게서 발생할 수 있다고 말합니다.)

앞서 언급한 상황은 다소 환상적으로 들릴 수 있습니다. 좀 더 현실적인 예를 들어보겠습니다. 출장이나 휴가를 갈 때 우리는 종종 노트북 컴퓨터를 호텔 방에 두고 나가곤 합니다. 그런데 만약 호텔에 '악의적인 하녀'—즉 청소원(또는 청소원으로 위장한 사람)—이 있어서 정상적인 객실 청소 도중 당신의 기기에 물리적 해킹을 시도한다면 어떻게 해야 할까요?

대부분의 일반인들에게는 지나친 걱정일 수 있겠지만, 암호화폐 기업의 임원이나 자산을 관리하는 고액 자산가처럼 중요한 비밀키를 관리하는 사람들에게는 반드시 고려해야 할 문제입니다.

공격을 방지하는 방법은?

1⃣ 장치 감시 최대화

- 장치를 안전하지 않은 장소에 혼자 두지 않도록 최대한 노력하세요. 호텔 방에 두어야 한다면 보안용 케이블 자물쇠 등을 사용하여 장치를 물리적으로 잠그는 방법을 고려하세요.

- 웹 기반 모니터링 소프트웨어 또는 장치 도난 추적 프로그램을 설치하세요. 장치의 사용 상황, 지갑 주소의 활동 내역을 실시간으로 모니터링할 수 있습니다. 가능하다면 위치 추적 기능도 추가 설치하세요. 이는 물리적 개입을 막지는 못하더라도 장치가 조작된 후 위치를 추적하는 데 도움이 될 수 있습니다.

- 호텔을 선택할 때 객실 내 금고와 같은 보안 저장 시설을 갖춘 숙소를 우선적으로 이용하세요.