
애플 칩 결함으로 인해 암호화폐 자산이 유출될 수 있을까? 알아야 할 사항들
출처: Decrypt
편집: 블록체인 나이트
애플의 Macbook과 iPad에 심각한 보안 결함이 존재할 수 있으며, 이로 인해 일부 기기에서 암호화폐 키와 비밀번호가 노출될 위험이 있다.
여러 대학의 연구진에 따르면 애플 M 시리즈 칩에는 해커가 악성 소프트웨어를 통해 암호화폐 키, 즉 디지털 자산 지갑의 보안 키를 탈취할 수 있는 취약점이 존재한다고 한다.
현실 세계에서 이 결함의 위험도는 낮을 수 있지만, M 시리즈 칩이 탑재된 Macbook에 많은 양의 암호화폐 자산을 보유하고 있는 사용자라면 이러한 상황을 주의 깊게 살펴볼 필요가 있다.
다음은 해당 보고서에서 공개된 핵심 정보들이다.
연구진은 지난주 Mac 및 iPad용 애플 M 시리즈 칩에서 중요한 취약점을 발견했다고 발표하며, 공격자가 이를 이용해 암호화 보안 키 및 코드를 확보할 수 있다고 밝혔다.
이 문제는 '프리페치(pre-fetch)'라 불리는 기술에서 기인한다. 애플의 M 시리즈 칩은 사용자와 기기 간 상호작용 속도를 높이기 위해 이 기술을 활용한다.
프리페치 기술은 사용자의 가장 일반적인 활동을 모니터링하여 데이터를 기기에 미리 저장함으로써 반응 속도를 빠르게 한다. 하지만 이제 이 기술이 악용될 가능성이 제기되고 있다.
연구진은 프로세서를 속여 일부 프리페치 데이터를 캐시에 저장하게 한 후, 해당 앱이 그 데이터에 접근하여 암호화 키를 재구성하는 데 성공하는 앱을 개발했다. 이는 잠재적으로 큰 문제다.
애플 M 시리즈 프로세서(M1, M2 또는 M3 포함)를 장착한 Mac 또는 iPad를 사용 중이라면, 해당 기기는 이 취약점의 영향을 받을 수 있다.

M1 프로세서는 2020년 말 MacBook Air, MacBook Pro, Mac Mini에 처음 도입되었으며 이후 Mac 데스크톱과 iPad 태블릿까지 확대되었다.
M2 및 최신 M3 프로세서 역시 컴퓨터와 태블릿에서 동일하게 영향을 받으며, M2 칩은 애플 Vision Pro 헤드셋에도 사용된다.
그러나 Ars Technica의 보도에 따르면, M3 칩에서는 취약점의 영향을 받는 데이터 메모리 프리페처에 '특수 비트(special bit)'가 추가되어 개발자가 이를 호출해 데이터 저장 기능을 비활성화할 수 있다. 다만 이 경우 성능 저하가 발생할 수 있다.
예전 인텔 프로세서를 사용하는 오래된 Mac을 사용 중이라면 이 결함의 영향을 받지 않는다. 애플은 자체 칩 개발 전 수년간 인텔 프로세서를 사용해 왔다.
또한 신구를 막론하고 A 시리즈 칩(아이폰에도 사용됨)을 사용하는 iPad는 위험에 처하지 않은 것으로 보인다. M1, M2, M3 칩만 그 설계 방식 때문에 취약하다.
최근 출시된 아이폰과 아이패드의 A14, A15, A16 칩은 사실상 M 시리즈 칩의 변형이지만, 연구 보고서와 언론 보도 모두 이들이 취약점의 영향을 받는다고 지적하지 않았다.
사용자는 이 문제를 해결하기 위해 무엇을 할 수 있을까? 유감스럽게도 아무것도 할 수 없다.
이것은 칩 수준의 결함이며, 애플 칩 고유의 아키텍처와 관련이 있기 때문이다. 즉, 애플이 패치로 수정할 수 없는 문제라는 의미다.
앱 개발자들은 이 취약점을 회피하기 위한 수정 조치를 취할 수 있지만, 성능 저하라는 명백한 대가를 감수해야 하며, 업데이트 후에는 해당 앱이 느려질 수 있다.
물론 위험을 완전히 제거하려면 암호화폐 지갑을 취약한 애플 기기에서 옮기는 것도 방법이다. 윈도우 PC, 아이폰, 안드로이드 폰 등 다른 기기로 마이그레이션하면 된다.
Errata Security의 CEO 로버트 그레이엄(Robert Graham)도 "지금 당장 당신의 암호화폐 지갑을 해당 기기에서 제거하라. 지금 누군가 이런 공격을 구현하고 노력 중일 것이다."라고 경고했다.
M1-M3 칩이 탑재된 기기는 실제로 취약하지만, 해커가 단순히 스위치를 켜서 당신의 자금을 가져가는 것은 아니다. 일반적으로 사용자가 기기에 악성 소프트웨어를 설치한 후, 공격자가 이를 악용해 개인키를 추출하고 지갑에 접근해야 한다.
애플의 macOS는 악성 소프트웨어에 대해 상당히 강력한 저항력을 갖고 있다. 기기에 앱을 설치하려면 반드시 수동으로 허용해야 하기 때문이다.
Mac은 기본적으로 서명되지 않은 제3자 소프트웨어를 차단한다. 그러나 모험을 즐겨 '알 수 없는 개발자'의 앱을 설치한다면, M 칩 기기의 취약성을 고려할 때 보안에 각별히 주의해야 한다.
Zero Day의 보도에 따르면, 이 공격은 사용자의 키를 보유한 공유 클라우드 서버에서도 수행될 수 있으므로 또 다른 잠재적 공격 경로가 될 수 있다.
또한 웹사이트에서 자바스크립트 코드를 통해 공격이 이루어질 가능성도 있으며, 이는 사용자가 별도의 소프트웨어 설치 없이도 영향을 받을 수 있어 일반 사용자에게 더 효과적인 영향을 줄 수 있다. 물론 이는 이론적으로 가능한 상황일 뿐이다.
Zero Day의 보도에 따르면, 이 취약점은 웹 브라우저 쿠키 내용을 복호화하는 데에도 사용될 수 있어, 공격자가 이메일 계정 등의 민감한 계정에 접속할 수도 있다.
현재 이 취약점에 관한 보도를 종합하면, Ledger 및 Trezor 등의 하드웨어 지갑은 직접적으로 위협받지 않는다. 개인키가 M1-M3 칩이 탑재된 애플 기기에 설치되어야만 영향을 받기 때문이다.

비록 그렇더라도, 예방 차원에서 하드웨어 지갑을 취약한 기기에 연결하지 않는 것이 바람직한 대응책이다.
Coinbase 같은 중앙화 거래소는 사용자의 자금을 호스팅 지갑에 보관하므로, 사용자의 기기에 개인키가 존재하지 않아 직접적인 위험은 없다.
그러나 사용자가 암호화 보안 비밀번호 관리자에 Coinbase 계정 비밀번호를 취약한 애플 기기에 저장했다면, 비밀번호 관리자에서 갱신하는 것 외에 비밀번호를 변경하는 것이 좋다.
앞서 언급했듯이, 공격자는 이 취약점을 이용해 브라우징 쿠키로부터 계정 비밀번호를 복호화할 수 있다.
확실히 이것은 심각한 결함이지만, 일반 암호화폐 사용자에게 미칠 영향 가능성은 낮아 보인다. 비밀번호를 해독하려면 먼저 캐시에서 충분한 데이터를 점차 추출하여 키를 재구성해야 하는데, 이 과정은 약 1~10시간 또는 그 이상 소요될 수 있다.
이는 불가능하거나 사용자에게 일어나지 않을 것이라는 의미는 아니지만, 일종의 순간 공격은 아니다.
사용자는 여전히 예방 조치를 취해 위험에 노출되지 않도록 해야 한다. 그러나 보고서가 정확하다면 일반 사용자에게 광범위한 위협이 되지는 않을 것으로 보인다.
TechFlow 공식 커뮤니티에 오신 것을 환영합니다
Telegram 구독 그룹:https://t.me/TechFlowDaily
트위터 공식 계정:https://x.com/TechFlowPost
트위터 영어 계정:https://x.com/BlockFlow_News










