엔진 스마트 월렛, 세계적인 보안 그룹 ORU 해킹 테스트 통과

- 스마트폰 악성 앱 등을 통한 엔진 지갑 정보 탈취 시도 성공적 차단

- “블록체인 QR코드 에어드롭 서비스 ‘엔진 빔’ 계기로 안전한 암호화폐 지갑 필요성 커져”

- 미 국가안보국 채택 AES-256 암호기술 적용, 지문 로그인 등 보안성과 편리성 제공

'암호화폐 모바일 지갑의 끝판왕'이라고 불리는 '엔진 스마트 월렛(엔진 지갑, Enjin Smart Wallet)’이 세계적인 정보보안 전문가인 토니미르 키사손디(Tonimir Kišasondi) 박사가 이끄는 크로아티아 출신의 보안그룹인 ORU의 해킹 테스트를 통과하며 높은 보안성을 입증했다.

글로벌 온라인 게임 커뮤니티 플랫폼 솔루션 기업으로 블록체인 게임을 개발할 수 있는 플랫폼이자 암호화폐인 엔진코인(ENJ, enjincoin.io)을 내놓은 엔진(enjin.com, 공동 설립자 막심 블라고프, 비텍 라돔스키)은 자사의 암호화폐 지갑인 '엔진 스마트 월렛'이 정보보안 전문그룹인 ORU의 해킹 테스트를 통과했다고 28일 밝혔다.

ORU(www.oru.hr)는 크로아티아의 자그레브 대학교 조직 및 정보과학대(www.foi.unizg.hr)의 오픈 시스템 보안 연구소 소장 등을 지낸 토니미르 키사손디(Tonimir Kišasondi) 박사가 설립한 보안 전문그룹이다. 키사손디 박사는 정보보안과 암호해독학 분야 논문 50편을 발표한 정보보안 전문가이자 암호해독학자로, 올해 9월 크로아티아에서 열린 국제전기전자학회 통신분과(IEEE SoftCOM)의 정보보안 심포지엄 위원을 맡기도 했다.

ORU의 키사손디 박사가 진행한 해킹 테스트는 엔진 지갑 안로드이드 버전과 개발자용 설치 파일인 안드로이드 APK, 엔진지갑에 사용된 백엔드 API를 대상으로 진행됐다. 오픈 웹 어플리케이션 보안 프로젝트인 OWASP의 모바일 및 웹 어플리케이션 보안 위협 항목을 기본으로 사용자 정보 탈취 취약성 부문에 집중적인 테스트를 진행했다.

해킹 테스트 결과 악성 앱이 엔진 지갑의 사용자 정보를 탈취하기 위해 화면을 감시하는 오버레이를 감지 및 방지해 내고, 백업 시 스크린샷을 성공적으로 차단했다. 또한 메모리 내 비밀번호와 암호화 키 저장 차단, 암호화된 데이타를 가져오려는 앱 차단 등 사용자 자산을 탈취할 수 있는 모든 경로를 차단하는 높은 보안성을 제공하는 것으로 확인됐다.

키사손디 박사는 보안심사 보고서를 통해 "엔진 지갑 시스템에 저장된 암호키나 지갑을 손상시킬 수 있는 이슈를 발견하지 못했다"고 밝혔다.

엔진사의 CEO인 막심 블로고프는 "엔진사가 최근 출시한 블록체인 QR코드 에어드롭 서비스인 ‘엔진 빔(Enjin Beam)’을 계기로 엔진 지갑이 기업들의 블록체인 마케팅 솔루션으로까지 영역이 넓어진 만큼, 기업들과 소비자들이 실생활에서 안전하고 편리하게 사용할 수 있도록 엔진 지갑에 대한 보안성과 편리성을 꾸준히 높여갈 것”이라고 말했다.

한편, 엔진 스마트 월렛은 하드웨어 수준의 보안성을 제공하기 위해 미국 국가안보국이 채택한 AES-256 암호기술을 채택한 것을 비롯해, 보안 키보드, 스니핑 키로거 등의 크래킹 방지 기능도 함께 제공하고 있다. 엔진 지갑은 사용자의 편의성을 위해 간편하게 지문으로 로그인 하는 방식을 도입했을 뿐만 아니라 비트코인, 이더리움을 비롯해 800여종이 넘는 암호화폐를 지원한다.

관련기사