Ledger vs. Trezor: 이상적인 크립토 지갑을 찾아서

Traders Union
모든 뉴스
편집자 추천
이상적인 크립토 지갑 찾기

모든 뉴스

편집자 추천

암호화폐 뉴스

금융 뉴스

시장의 소리

브로커 뉴스

규제 당국 소식

Mikhail Vnuchkov

05.06.2026

Ledger vs. Trezor: 이상적인 크립토 지갑을 찾아서 — 어떤 크립토 지갑이 더 나은가요?

Ledger와 Trezor는 수년 동안 가장 인기 있는 암호화폐 지갑이었습니다. 하지만 두 브랜드 모두 완벽하지 않으며, 여러 차례 취약점이 발견되었습니다. 이러한 사고가 빈번해질수록 어떤 지갑을 정말 신뢰할 수 있는지에 대한 의문이 커지고 있습니다.

이 기사는 원문을 번역한 것입니다. 당사 특파원이 작성한 원문은 여기에서 확인하실 수 있습니다.

Trezor: 칩, 웹사이트 및 소셜 미디어를 통한 공격

Trezor의 보안이 다시 화두가 된 것은 Ledger의 연구 팀인 Donjon의 보고서 이후였습니다. 전문가들은 Trezor Safe 7 지갑에 사용된 TROPIC1 칩에서 취약점을 발견했습니다. 이 공격에는 칩에 대한 물리적 접근, 실험실 장비 및 정밀한 레이저 조사가 필요했습니다. Trezor는 TROPIC1이 기기의 3중 보호 계층 중 하나일 뿐이므로 사용자 자금은 안전하다고 밝혔습니다.

Loading...

트윗이 작성자에 의해 삭제되었습니다.

하지만 우리는 모든 것을 저장했습니다 🙂.

이러한 사례는 처음이 아닙니다. 2025년 3월, Ledger Donjon은 Trezor Safe 3의 취약점을 보고했습니다. 이는 지갑을 물리적으로 도난당했을 경우의 공격과 관련이 있었으며, 보안 칩과 함께 작동하는 마이크로컨트롤러의 문제였습니다. 당시 Trezor는 Safe 5는 해당 문제의 영향을 받지 않으며, 연구원들이 테스트 기기에서 개인 키나 PIN 코드를 추출하지 못했다고 설명했습니다.

기기 자체뿐만 아니라 Trezor 사용자를 겨냥한 공격도 있었습니다. 2024년, 회사는 피싱 캠페인에 대해 경고했습니다. 공격자들은 공식 웹사이트의 문의 양식을 이용해 고객 지원 답변처럼 보이는 이메일을 보냈습니다. Trezor는 이메일 주소 유출은 없었다고 강조하면서도, 회사는 절대 지갑 백업이나 시드 구문을 요구하지 않는다는 핵심 원칙을 사용자들에게 상기시켰습니다.

2024년 1월에는 제3자 지원 포털에 대한 무단 접근 보고가 있었고, 2024년 3월에는 공격자가 회사의 X 계정을 해킹하여 Solana 네트워크의 가짜 사전 판매 정보를 게시했습니다. 이러한 사례들이 하드웨어 지갑 자체가 직접 해킹되었음을 의미하지는 않지만, 공격자가 기기뿐만 아니라 브랜드와 사용자 간의 소통 채널도 노릴 수 있음을 보여주었습니다.

Ledger: 보호된 지갑, 취약한 생태계

Ledger 역시 완벽과는 거리가 멉니다. 이 브랜드는 기기 내부에서 개인 키를 격리하도록 설계된 보안 칩에 의존합니다. 그러나 최근 몇 년간의 사례는 공격자가 지갑 자체보다 더 많은 것을 겨냥할 수 있음을 보여주었습니다. 앱, 파트너사, 탈중앙화 서비스를 위한 라이브러리, 그리고 사기꾼으로부터 가짜 이메일을 받는 사용자 모두가 취약해질 수 있습니다.

2026년 1월, Ledger는 결제 파트너사인 Global-e를 통해 고객 개인 정보 유출 사고를 겪었습니다. 블록체인 조사관 ZachXBT에 따르면, 제3자 제공업체의 취약점으로 인해 Ledger 사용자의 연락처 정보가 노출되었습니다. 영향을 받은 고객들에게 보낸 서신에서 Global-e는 네트워크 일부에서 의심스러운 활동을 감지했다고 밝혔습니다. 회사는 이름과 고객 연락처 정보를 포함한 일부 데이터에 대한 무단 접근을 확인했습니다.

Loading...

트윗이 작성자에 의해 삭제되었습니다.

하지만 우리는 모든 것을 저장했습니다 🙂.

2024년, Ledger 소유자들은 대규모 피싱 공격의 표적이 되었습니다. 사기꾼들은 회사 이름을 사칭해 데이터 유출이 발생했다는 이메일을 보냈습니다. 사용자들은 가짜 웹사이트에서 시드 구문을 "인증"하라는 요구를 받았습니다. 해당 페이지는 공식 Ledger 서비스처럼 보였지만 데이터 탈취를 위해 제작된 것이었습니다. 사용자가 잘못된 구문을 입력하면 사이트는 오류를 표시하며 사기꾼이 올바른 조합을 얻을 때까지 다시 시도하도록 유도했습니다.

2024년 11월에는 Microsoft Store에서 가짜 Ledger Live 앱이 발견되었습니다. 사용자들은 지갑 관리를 위한 공식 인터페이스를 설치한다고 생각하고 이를 다운로드했습니다. 언론 보도에 따르면 이 가짜 앱을 통해 공격자들은 768,000달러를 훔쳤습니다.

또 다른 심각한 사건은 2023년 12월에 발생했습니다. 당시 탈중앙화 애플리케이션에서 사용하는 Ledger Connect Kit 라이브러리가 침해되었습니다. Ledger는 전직 직원을 대상으로 한 피싱 공격이 원인이었으며, 공격자가 JavaScript 패키지 관리자에 악성 파일을 업로드할 수 있는 권한을 얻었다고 밝혔습니다. Ledger의 CEO Pascal Gauthier에 따르면, 회사는 WalletConnect와 협력하여 취약점 발견 약 40분 만에 이를 수정하고 침해된 라이브러리를 교체했습니다.

완벽한 지갑은 없습니다

Trezor와 Ledger의 사례는 취약점이 매우 다양한 형태로 나타날 수 있음을 보여줍니다. 어떤 경우에는 연구원이 레이저로 칩을 테스트하고, 다른 경우에는 사기꾼이 이메일을 보내거나 가짜 웹사이트를 만들고 스토어에 가짜 앱을 올립니다. 때로는 문제가 기기 내부에 있고, 때로는 주변 서비스에 있으며, 때로는 익숙한 브랜드에 대한 사용자의 신뢰에 있습니다.

시장에는 Coinkite, BitBox, Keystone, Tangem과 같은 다른 하드웨어 지갑들도 있습니다. 일부는 비트코인에만 집중하고, 다른 일부는 카드, QR 코드, 오픈 소스 또는 컴퓨터 연결 배제 방식을 사용합니다. 하지만 이러한 접근 방식 중 어느 것도 모든 리스크를 한 번에 제거하지는 못합니다. 기기가 복잡해지고 생태계가 넓어질수록 약점이 나타날 수 있는 지점도 많아집니다.

이러한 상황에서 이상적인 크립토 지갑은 기기 내부의 개인 키만 보호하는 데 그쳐서는 안 됩니다. 사용자에게 자신이 무엇에 서명하는지 정확히 보여주어야 하며, 불필요한 개인 정보 수집을 피하고, 명확한 업데이트 시스템을 갖추고, 독립적인 감사를 받으며, 물리적 공격에 내성이 있어야 합니다. 하지만 소유자가 가짜 웹사이트에 시드 구문을 입력하거나 가짜 앱을 다운로드한다면 이 모든 것도 충분하지 않습니다.

그렇기 때문에 지갑의 신뢰성을 단 하나의 브랜드나 칩으로만 판단할 수는 없습니다. Ledger는 하드웨어 보호와 폐쇄형 보안 칩의 이미지가 강하고, Trezor는 개방성과 검증 가능성의 이미지가 강합니다. 다른 제조사들도 각자의 절충안을 제시합니다. 실제로 가장 안전한 지갑은 취약점이 한 번도 발견되지 않은 지갑이 아니라, 리스크를 사전에 파악하고 신속하게 수정하며 사용자의 실수 한 번이 전 재산의 손실로 이어지지 않도록 관리하는 지갑입니다.

이 자료는 제3자의 의견을 포함할 수 있으며, 이 웹페이지의 데이터 및 정보는 우리의 면책 조항에 따라 투자 조언을 구성하지 않습니다. 우리는 엄격한 편집 무결성을 준수하지만, 이 게시물에는 파트너의 제품에 대한 언급이 포함될 수 있습니다.

이 글이 마음에 드셨나요?