미디어텍 칩셋에서 발견된 심각한 보안 취약점이 1월 5일 패치로 수정됐어요. 이 취약점은 USB 케이블과 전용 익스플로잇 소프트웨어만으로 안드로이드 기기에서 암호화폐 지갑 시드 구문을 45초 만에 탈취할 수 있게 했어요. 해당 취약점은 Ledger 내부 화이트햇 팀인 Donjon이 발견했으며, 패치 배포 전 미디어텍에 책임감 있게 공개했어요.
취약점의 정체와 작동 원리
이 취약점은 미디어텍의 보안 부팅 체인(Secure Boot Chain)에 존재했어요. 보안 부팅 체인이란 기기 시작 시 인가된 소프트웨어만 로드되도록 검증하는 저수준 메커니즘이에요. 공격자는 안드로이드가 부팅되기 전에 USB로 대상 스마트폰을 노트북에 연결하는 것만으로 Trustonic Trusted Execution Environment(TEE)를 완전히 우회할 수 있었어요. Donjon은 Nothing CMF Phone 1을 대상으로 익스플로잇을 시연했고, 기기 PIN 복구, 내부 저장소 복호화, 다수 소프트웨어 지갑의 시드 구문 탈취를 45초 안에 달성했어요.
시연에서 취약점이 확인된 지갑으로는 Trust Wallet, Base Wallet, Kraken Wallet, Rabby, Tangem의 Mobile Wallet, Phantom이 있어요. 전 세계 안드로이드 기기 중 약 25%가 Trustonic TEE와 결합된 미디어텍 프로세서를 탑재하고 있어서, 패치 배포 전 공격 가능한 범위가 상당히 넓었어요.
BTC 및 알트코인 무기한 선물 시장에 미치는 영향
표면적으로 하드웨어 보안 공개는 파생상품 시장과 무관해 보일 수 있어요. 하지만 구조적 리스크는 결코 가볍지 않아요. 2025년 초 기준, 약 3,600만 명의 사용자가 모바일 기기에서 직접 디지털 자산을 관리하고 있어요. 그 중 상당수는 무기한 선물 시장의 레버리지 전략을 뒷받침하는 현물 포지션을 보유하고 있어요.
패치가 광범위하게 적용되기 전에 조직적인 익스플로잇 캠페인이 지갑을 대규모로 탈취한다면, 무기한 선물 시장에 미치는 파급 효과는 상당할 수 있어요. 기초 현물 포지션의 갑작스러운 강제 매도, 특히 주문 흐름이 얕은 중소형 알트코인에서의 청산이 담보 가치를 빠르게 압박해요. 이는 연쇄 하락 시나리오를 만들어요. 현물 매도가 마크 가격을 낮추고, 무기한 선물 시장의 롱 청산을 촉발하며, 결국 펀딩비가 음수로 전환되고 미결제약정 변동성이 급등해요.
BTC와 ETH 무기한 선물 트레이더에게 더 즉각적인 우려는 심리 주도 변동성이에요. 이 정도 규모의 보안 공개, 특히 널리 사용되는 소비자 하드웨어와 연관된 경우는 역사적으로 소매 투자자 신뢰를 훼손하며 단기 하락 압력을 만들어요. 레버리지 롱 포지션이 노출을 줄이면서 주요 거래소의 펀딩비는 광범위한 미디어 보도 후 수 시간 내에 양수에서 중립 또는 음수로 이동할 수 있어요.
패치 적용률이 핵심 변수
Ledger는 1월 5일 패치가 배포된 만큼 지속적인 익스플로잇 리스크는 없을 것으로 예상한다고 밝혔어요. 하지만 안드로이드의 파편화된 업데이트 생태계 특성상 패치 적용은 균일하거나 즉각적으로 이루어지지 않아요. 통신사 지연 업데이트 일정을 따르는 기기나 보안 업데이트가 더 이상 제공되지 않는 구형 안드로이드 버전을 사용하는 기기는 여전히 위험에 노출돼 있어요.
Ledger CTO Charles Guillemet은 더 넓은 아키텍처 문제를 강조하며, 범용 모바일 칩은 암호화 격리가 아닌 성능과 편의성에 최적화되어 있다고 지적했어요. 그의 입장은 명확해요. 개인 키 데이터를 나머지 시스템과 물리적으로 격리하는 전용 Secure Element만이 이 유형의 물리적 접근 공격에 대한 유일하게 신뢰할 수 있는 방어 수단이라는 것이에요. Guillemet은 조건이 갖춰지면 전원이 꺼진 스마트폰에서도 1분 이내에 PIN과 시드 구문을 추출할 수 있다고 단언했어요.
미디어텍 Dimensity 7300(MT6878)은 Ledger가 2025년 12월 내부 연구에서 테스트한 특정 칩셋으로, 팀은 "보안 장벽이 전혀 남지 않은 스마트폰에 대한 완전하고 절대적인 제어"를 달성했다고 밝혔어요.