12월 26일(현지시간) 암호화폐 전문 매체 유투데이에 따르면, 슈워츠는 가상자산 지갑 제조사들이 보안 업데이트를 진행할 때 사용자 경험 보안을 강화하고 불필요한 긴박함을 조성하는 방식을 지양해야 한다고 강조했다. 슈워츠는 X(구 트위터)를 통해 소프트웨어나 펌웨어 업데이트를 지나치게 서둘러 출시하는 행위는 사용자에게 매우 위험할 수 있다고 주장했다.
슈워츠는 업데이트 과정이 서두를 때 사용자들이 필수적인 인증 절차를 생략할 가능성이 커지며, 결과적으로 피싱 공격이나 가짜 업데이트에 노출되는 취약점을 만든다고 분석했다. 또한 급박한 업데이트 프로세스는 기술적 오류가 발생할 확률을 높여 하드웨어 지갑 자체를 영구적으로 손상시킬 우려가 있다. 슈워츠는 사용자가 충분한 시간을 갖고 정보를 확인하며 신중하게 업데이트를 진행할 수 있는 환경이 조성되어야 한다는 입장이다.
상당수 지갑 제조사는 버그 수정이나 보안 취약점 해결을 위해 최신 버전 설치 전까지 기기 작동을 멈추는 강제 업데이트 방식을 채택하고 있다. 하지만 슈워츠는 즉각적이고 중대한 위협이 발생한 상황이 아니라면 이러한 강제 조치는 바람직하지 않은 관행이라고 비판했다. 사용자가 직접 "업데이트 알림을 받은 뒤 여유가 있을 때 관련 내용을 조사하고 신중히 설치"할 수 있도록 선택권을 부여해야 한다는 설명이다.
이번 발언은 최근 하드웨어 지갑 업체인 트레저(Trezor)가 잠재적 사기 위험에 대해 경고한 직후 나왔다. 슈워츠는 보안 문제 외에도 가상자산 생태계 전반의 현안에 대해 꾸준히 목소리를 내고 있다. 최근에는 리플의 에스크로 시스템이 10억 엑스알피(XRP)를 시장에 덤핑하기 위한 장치라는 일각의 주장에 대해, 오히려 에스크로가 리플의 무분별한 XRP 매각을 방지하는 보호 장치라고 반박했다. 그는 코인베이스(Coinbase)가 새롭게 도입한 예측 시장에 대해서도 언급하며 시장의 관심을 환기했다.
가상자산 보안의 핵심은 기술적 방어뿐만 아니라 사용자가 심리적 압박 없이 스스로의 자산을 보호할 수 있는 시스템 설계에 있다. 슈워츠의 제언은 지갑 제조사들이 보안 효율성만을 앞세우기보다 사용자의 실질적인 안전과 통제권을 보장하는 방향으로 나아가야 함을 시사한다. 급격한 기술 변화 속에서도 신중한 검증을 거치는 사용자 중심의 보안 철학은 가상자산 대중화를 위한 필수 요건으로 평가받고 있다.
*면책 조항: 이 기사는 투자 참고용으로 이를 근거로 한 투자 손실에 대해 책임을 지지 않습니다. 해당 내용은 정보 제공의 목적으로만 해석되어야 합니다.*
<저작권자 ⓒ 코인리더스 무단전재 및 재배포 금지>
|
  많이 본 기사
|
