레저 월렛, '시드 문구' 복원 서비스 논란에 "백도어 기능 아냐...사용 여부 선택 가능"

하드웨어 월렛 업체 '레저(Ledger)'가 논란이 된 '시드 문구(seed phase)' 복원 기능에 대해 "사용자가 사용 여부를 선택할 수 있는 옵션 기능이며 안전하다"고 해명했다.

레저는 최근 시드 문구를 복원할 수 있는 '레저 리커버(Ledger Recover)' 기능을 발표했다.

시드 문구(seed phrase)는 사람이 읽을 수 있는 단어 모음으로, 월렛에 접근할 수 있는 '비공개 키(비밀번호)'로 사용된다.

레저 월렛을 생성하면 24개 단어의 시드 문구가 제공되며 보유 자산을 백업하는 역할을 한다.

월렛을 분실해도 다른 월렛에 24개 단어를 모두 입력하면 이전 자산에 동일하게 접근할 수 있게 해주는 일종의 마스터 키다.

레저는 "지난 한 해 시드 문구 분실로 손실된 비트코인이 5억4500만 달러"라며 이를 방지하기 위한 안전 장치를 마련했다고 설명했다.

하지만 커뮤니티는 월렛 접근성을 제공하는 시드 문구를 복원하는 기능이 오히려 암호화폐 자산과 월렛 보안에 위협이 될 수 있다고 지적했다.

이에 대해 레저 측은 리커버 기능은 기본 기능이 아니라 선택 가능한 옵션이라며 사용자를 안심시켰다.

이안 로저스(Ian C. Rogers) 레저 CEO는 트위터 스페이스 방송을 통해 이용자의 데이터가 안전하게 유지될 것이라고 말했다.

그는 "레저 리커버(Ledger Recover)는 사용 여부를 선택할 수 있는 기능으로, 100% 선택이 가능하다"고 말했다.

아울러 "레저는 보안과 직접 수탁(self-custody) 최대주의자들의 집단"이라면서 "개발팀은 핵심 가치를 훼손할 수 있는 어떤 기능도 도입하지 않을 것"이라고 강조했다.

또한 이전에 많은 이용자들이 해당 기능을 요구해왔다는 점, 한 주 전 기능을 발표했을 때 긍정적인 반응도 있었다는 점을 언급했다.

레저 CEO는 "리커버는 문제가 생겼을 때 최대 5만 달러(한화 약 6704만원)의 보상을 제공한다"고 밝혔다. 다만 구체적인 보상 조건은 밝히지 않았다.

찰스 길레멧(Charles Guillemet) 레저 최고보안책임자(CSO)는 해당 기능이 백도어(back door, 비정상적인 접근성 제공 프로그램)가 아니라고 강조했다.

그는 "데이터 백업 기능은 암호화된 시드 문구를 조각조각 분리해 여러 관리자에 저장하는 방식으로 지원된다"며 "레저를 포함해 누구도 월렛에 대한 백도어 접근권을 부여하지 못한다"고 설명했다.

이어 "사용자가 사용 여부를 결정하며, 사용자의 동의 없이는 아무 일도 일어나지 않는다"면서 월렛에 대한 사용자 통제권이 유지된다고 강조했다.

레저는 대형 암호화폐 하드웨어 웰렛 제조업체로, 지난 3월 13억 유로(한화 약 1조8000억원)의 기업가치를 인정받아 1억 유로(한화 약 1400억원)의 투자금을 확보한 바 있다.

[email protected]