Ledger Wallet 2026 리뷰: Nano, Flex, Stax 및 암호화폐 보안
지난 6개월 동안 레저(Ledger) 지갑을 구매하려고 알아보셨다면, 예전 유튜브 튜토리얼에서 보던 것과는 라인업이 달라졌다는 것을 눈치채셨을 겁니다. 나노 X는 여전히 판매 중이고, 나노 S 플러스도 있습니다. 하지만 그 옆에는 이제 중급 터치스크린 모델인 플렉스(Flex), 아이팟 개발자가 디자인한 곡면 E잉크 플래그십 모델인 스택스(Stax), 그리고 2025년 말에 조용히 출시된 최신 나노 5세대(Nano Gen5)가 자리 잡고 있습니다. 레저는 700만 대 이상의 기기를 판매했으며, 전 세계 암호화폐 자산의 약 20%를 안전하게 보호하고 있다고 주장합니다. 또한, 13억~15억 달러의 기업 가치로 뉴욕 증시 상장을 추진하고 있는 것으로 알려져 있습니다.
이 리뷰는 현재 출시된 모든 Ledger 지갑 모델에 대한 2026년 기준 완벽한 분석입니다. 각 모델의 가격, 내장된 Secure Element 칩 종류, 실제 사용 목적, Ledger Live의 숨겨진 이야기, Recover 논란, 과거 보안 사고(Connect Kit, 2020년 데이터 유출) 등 여전히 논쟁의 중심에 있는 사건들, 그리고 Ledger와 Trezor의 비교까지 다룹니다. 이 리뷰의 목표는 79달러에서 399달러 사이의 예산과 약간의 인내심만 있다면 누구나 처음 시도에서 자신에게 맞는 기기를 선택할 수 있도록 돕는 것입니다.
레저 월렛이란 무엇이며, 왜 사용해야 할까요?
레저 지갑은 단 하나의 기능만 수행하는 아주 작은 기기라고 생각하시면 됩니다. 지갑에는 암호화폐 개인 키가 밀봉된 보안 칩 안에 안전하게 보관되어 있으며, 항상 오프라인 상태를 유지하고, 사용자가 직접 기기 앞에 서서 버튼을 누를 때만 거래에 서명합니다. 이러한 개인 키는 기기에서 절대 분리되지 않으며, 악성코드가 실행 중인 컴퓨터에 연결하더라도 안전합니다. 이것이 바로 하드웨어 지갑과 스마트폰의 핫월렛, 브라우저 확장 프로그램, 또는 거래소 계정의 진정한 차이점입니다. 레저 지갑을 사용하면 인터넷에서 사용자의 돈으로 가는 경로가 말 그대로 차단됩니다.
2026년에는 하드웨어 지갑을 소유해야 한다는 주장이 그 어느 때보다 강력해졌습니다. 체이나리시스(Chainalysis)는 2025년 암호화폐 도난액을 34억 달러로 추산했는데, 이는 사상 최고치이며, 2월에 발생한 바이비트(Bybit) 해킹 사건만으로도 15억 달러가 사라졌습니다. 도난당한 자산 중 개인 지갑 해킹은 15만 8천 건에 달하며, 약 8만 명의 피해자가 발생했고, 총 7억 1천 3백만 달러의 피해를 입었습니다. 하지만 이들 대부분은 하드웨어 지갑을 제대로 사용하지 않았습니다. 휴대폰에 시드 구문을 저장하거나, 복제 사이트에 붙여넣거나, 해킹당한 거래소 계정에 의존하는 등 잘못된 방법을 사용했습니다. 솔직히 말해서, 레저(Ledger)는 집에서 디지털 자산을 안전하게 관리하고, 마음의 평화를 얻고, 암호화폐 관련 언론의 "해킹" 기사에 대한 불안감을 덜어주는 가장 간단한 방법 중 하나입니다.
| 사건 | 년도 | 손실 | 실제 모습은 어떠했는가 |
|---|---|---|---|
| 2020년 7월 데이터 유출 | 2020 | 자금은 0달러입니다 (하지만 약 272,000건의 개인 식별 정보가 노출되었습니다). | 전자상거래 데이터베이스 유출로 수년간 피싱 공격이 급증했다 |
| 커넥트 키트 공급망 공격 | 2023년 12월 | 약 60만 달러 | 악성 NPM 라이브러리, 전액 보상받음 |
| LSB-021 펌웨어 버그 | 2024–25 | 0달러 (패치됨) | Ledger Donjon이 수정한 기기 벽돌 현상 유발 리셋 핸들러 |
| Bybit 거래소 해킹 (맥락상, Ledger 해킹 아님) | 2025년 2월 | 15억 달러 | 콜드월렛이 거래소 수탁보다 나은 이유를 보여줍니다 |
출처: Ledger, CoinDesk, Bloomberg, Chainalysis, Ledger Donjon.
레저(Ledger)는 2014년 파리에서 설립되었으며, 일반 대중을 위한 지갑 관리 문제를 해결하는 데 모든 사업 영역을 집중하고 있습니다. 레저는 200여 개국에 700만 대 이상의 하드웨어 지갑을 출하했으며, 전 세계 하드웨어 지갑 시장의 약 40%를 점유하고 있습니다. 2024년에는 7,090만 달러의 매출을 기록했는데, 이는 전년도 3,670만 달러에서 크게 증가한 수치입니다. 레저는 더 이상 틈새시장의 장난감이 아니며, 전 세계 소매 사용자, 수탁기관, 그리고 장기 투자자로 구성된 탄탄한 커뮤니티를 구축했습니다. 레저는 대부분의 전문 수탁기관과 일반 소매 사용자가 인지하고 있는 대표적인 하드웨어 지갑 브랜드 중 하나입니다.
Ledger Nano S Plus: 입문자용 암호화폐 지갑
Ledger Nano S Plus는 현재 구입할 수 있는 가장 저렴한 Ledger 카드이며, 처음 구매하는 대부분의 사용자에게 적합한 선택입니다. 가격은 79달러이고, 무게는 약 21g이며, 다른 모든 Ledger 카드와 동일한 Ledger Live 앱을 실행합니다. 내부에는 표준 마이크로컨트롤러와 Common Criteria EAL6+ 등급의 ST33K1M5 보안 요소 칩이 탑재되어 있는데, 이는 현재 소비자용 스마트 카드 칩 중 최고 수준입니다.
기능적인 면에서 나노 S 플러스는 작은 흑백 OLED 화면, 메뉴 탐색용 물리 버튼 두 개, USB-C 케이블을 제공하며 블루투스 기능은 없습니다. 블루투스 기능이 없는 것은 의도적인 선택입니다. 키를 보관하는 기기에 무선 통신 기능이 있는 것을 원하지 않는 사용자에게 나노 S 플러스는 기술적인 이유보다는 철학적인 이유로 적합한 선택입니다. 최대 100개의 지갑 앱을 동시에 설치할 수 있으므로 비트코인, 이더리움, 12개 이상의 L1 알트코인, 그리고 몇몇 잘 알려지지 않은 토큰을 보관하기에 충분합니다.
단점은 화면이 작아서 긴 주소를 탐색하려면 스크롤을 많이 해야 한다는 것입니다. 만약 매주 수백 건의 거래를 확인해야 한다면 터치스크린 모델이 손목 통증을 줄여줄 것입니다. 하지만 비트코인을 몇 년 동안 보관하기 위해 처음으로 하드웨어 지갑을 구매하는 초보자라면 Nano S Plus가 합리적인 선택이며, 현재 Ledger 제품군 중에서 가격 대비 성능이 가장 뛰어납니다.
Ledger Nano X: 블루투스 암호화폐 데일리 머신
나노 X는 레저 제품군 중 상위 모델로, 블루투스 기능이 핵심입니다. 가격은 149달러로 나노 S 플러스보다 약 두 배 비싸지만, 블루투스 LE를 통해 스마트폰과 연결하여 케이블 없이 레저 라이브 모바일 앱을 완벽하게 사용할 수 있다는 장점이 있습니다. 이동 중에도 암호화폐를 매일 사용하고, 코인을 전송하거나 잔액을 확인하고, 노트북 대신 스마트폰으로 디파이(DeFi) 거래를 하고 싶다면 나노 X가 여전히 가장 편리한 레저 기기입니다.
2026년에 나노 X를 구매하기 전에 알아두면 좋을 조용한 단점이 하나 있습니다. 나노 X는 구형 ST33J2M0 보안 소자(EAL5+)를 사용하는데, 이는 나노 S 플러스, 플렉스, 스택스에 탑재된 EAL6+ ST33K1M5보다 한 단계 낮은 칩입니다. 레저의 보안 전문가들은 EAL5+도 여전히 매우 안전하며, 나노 X의 보안 소자를 뚫고 들어간 공격 사례는 아직 공개적으로 알려진 바 없다고 말합니다. 하지만 올해 출시되는 신제품을 구매하는 경우, 가격 차이가 크지 않다면 최신 칩을 사용하는 것이 미래에 더 유리할 수 있습니다.
나노 X가 처음 출시되었을 때 블루투스 기능은 다소 의아함을 자아냈습니다. 하지만 그 이유는 간단합니다. 개인 키 정보는 보안 요소(Secure Element)를 통해 절대 외부로 전송되지 않으므로 민감한 정보는 무선으로 전송되지 않습니다. 블루투스 연결은 단지 공개 데이터만 주고받을 뿐이며, 모든 거래는 여전히 기기 버튼을 직접 눌러야만 진행됩니다. 출시 후 6년 동안 수백만 대가 판매되었지만, 무선 통신 취약점은 단 한 건도 보고되지 않았습니다. 비판의 절반이 이론적인 것에 그치는 업계에서 이 정도의 실적은 매우 훌륭하다고 할 수 있습니다.
레저 플렉스: 2024년 중급 터치스크린 노트북
Flex는 2024년 7월 26일에 249달러에 출시되었으며, 대부분의 사용자가 실제로 관심을 가질 만한 터치스크린 옵션으로 라인업 중간에 위치합니다. Flex는 제대로 된 E Ink 터치스크린을 암호화폐 기기에 탑재한 최초의 Ledger 제품으로, 구매를 고민할 필요가 없는 가격대를 자랑합니다. 2.84인치 평면 E Ink 패널은 600x480 픽셀 해상도를 지원하여 눈을 찡그리지 않고도 비트코인이나 XRP 주소를 선명하게 읽을 수 있으며, 계정을 탐색하는 것이 단순한 버튼 연타가 아닌 실제 앱을 사용하는 것처럼 느껴질 만큼 충분히 큽니다.
내부적으로 Flex는 Stax 및 Nano S Plus에 탑재된 것과 동일한 ST33K1M5 보안 소자(EAL6+)를 사용합니다. 이 소자는 블루투스 5.2, NFC, USB-C 및 Qi 무선 충전을 지원합니다. E Ink 디스플레이는 단순한 마케팅 문구가 아닌 진정한 업그레이드이기 때문에 별도의 설명이 필요합니다. E Ink는 정지 이미지를 표시할 때 전력 소모가 거의 없습니다. 즉, Flex는 수신 주소를 화면에 한 시간 동안 표시해 두어도(다른 기기와 대조하여 확인하는 동안) 배터리 소모가 거의 없으며, 직사광선 아래에서도 기존에 출시된 어떤 OLED Ledger보다 가독성이 뛰어납니다.
2026년에 터치스크린 레저를 원하지만 책상 위에 보석처럼 고급스러운 Stax가 꼭 필요한 게 아니라면 Flex가 정답이며, 비교할 대상이 없을 정도로 뛰어납니다. 터치스크린 기기를 처음 구매하는 사람에게 주저 없이 추천할 만한 제품입니다. Stax보다 저렴하고, 실제 일상 사용에서는 Nano X보다 성능이 뛰어나며, 최상위 모델과 동일한 보안 요소(Secure Element)를 탑재했고, E Ink 디스플레이 덕분에 모든 상호 작용이 훨씬 부드러워졌습니다.
Ledger Stax: E Ink 플래그십 서명기
Stax는 Ledger의 플래그십 서명 기기입니다. 가격은 399달러이며, 오랜 지연 끝에 2024년 5월부터 배송이 시작되었습니다. Ledger 역사상 가장 야심찬 하드웨어입니다. 가장 눈에 띄는 특징은 세계 최초로 암호화폐 기기에 적용된 곡면 E Ink 터치스크린으로, 3.7인치 크기에 16단계 회색 음영을 지원하며 케이스 상단 가장자리까지 감싸는 형태입니다. 본체는 위아래에 자석이 내장되어 있어 마치 작은 검은 벽돌처럼 서로 착 달라붙도록 설계되었습니다.
스택스는 또한 암호화폐 지갑 개발 경험이 전혀 없는 소비자 제품 전문가가 주도한 최초의 주류 하드웨어 지갑이었습니다. 오리지널 아이팟 개발자로 가장 잘 알려진 애플의 전 엔지니어 토니 파델이 공동 디자인에 참여했습니다. 그의 디자인 감각은 스택스에서 확연히 드러납니다. 암호화폐 기기라기보다는 애플 액세서리처럼 느껴지는데, 이는 보는 관점에 따라 암호화폐 시장에 꼭 필요한 요소일 수도 있고, 399달러라는 가격이 다소 부담스럽게 느껴지는 이상한 상징물일 수도 있습니다.
기능적인 면에서 Stax는 Flex와 동일한 ST33K1M5 보안 요소, 블루투스 5.2, NFC, USB-C, Qi 무선 충전 기능을 제공합니다. 차이점은 더 큰 화면, 곡선형 모서리, 더 묵직한 금속 본체, 그리고 자석식 스택입니다. 만약 당신이 역대 최고의 Ledger 지갑을 원한다는 것을 이미 알고 있다면, Stax가 정답입니다. 하지만 하드웨어 지갑을 처음 구매하는 경우라면 Stax는 과분하며, Flex는 Stax의 모든 기능을 150달러 더 저렴하게 제공합니다.
| 모델 | 가격 | 화면 | 보안 요소 | 연결성 |
|---|---|---|---|---|
| 레저 나노 S 플러스 | 79달러 | 흑백 OLED, 버튼 2개 | ST33K1M5, EAL6+ | USB-C |
| 레저 나노 X | 149달러 | 흑백 OLED, 버튼 2개 | ST33J2M0, EAL5+ | USB-C, 블루투스 LE |
| 레저 나노 5세대 | 179달러 | 1.1인치 화면 (2025년 신제품) | ST33K1M5, EAL6+ | USB-C |
| 레저 플렉스 | 249달러 | 2.84인치 E잉크 터치스크린 | ST33K1M5, EAL6+ | USB-C, 블루투스 5.2, NFC, Qi |
| 레저 스택스 | 399달러 | 3.7인치 곡면 E잉크 터치스크린 | ST33K1M5, EAL6+ | USB-C, 블루투스 5.2, NFC, Qi |
출처: Ledger shop, CNBC, TechCrunch, BusinessWire, Crypto Valley Journal (2026년 4월 가격 기준).
Ledger Live 앱 및 암호화폐 지갑 설정
2026년 출시된 모든 Ledger 기기(Nano S Plus부터 상위 모델까지)는 Ledger Live, 데스크톱 및 모바일 앱이라는 동일한 소프트웨어 스택을 사용합니다. Ledger Live는 모든 작업을 수행하는 핵심 플랫폼입니다. 하드웨어에 지갑 앱을 설치하고, 잔액을 확인하고, 거래를 전송하고, MoonPay 및 기타 결제 수단을 통해 암호화폐를 구매하고, 지분증명(Proof-of-Stake) 코인을 스테이킹하고, 보유한 NFT를 확인하고, 파트너 연동을 통해 DeFi 프로토콜을 탐색할 수 있습니다. 하드웨어를 금고에 비유하고 Ledger Live를 은행 로비에 비유해 보세요.
설정 방법은 모든 모델이 동일하며 약 15분 정도 소요됩니다. 기기를 컴퓨터나 스마트폰에 연결하고 ledger.com에서 Ledger Live를 직접 다운로드하세요(검색 엔진 결과에서 다운로드하지 마세요. 피싱 사기 사이트가 끊이지 않습니다). 화면에 나오는 설정 과정을 따라 PIN 번호를 설정하고 기기에서 생성되는 24단어 복구 문구를 적어 두세요. 복구 문구는 기기를 분실하거나 파손되었을 경우 지갑을 복구할 수 있는 유일한 정보이며, 도둑이 돈을 빼낼 때도 필요한 유일한 정보입니다. 복구 문구를 종이에 적어 화재가 발생하지 않을 안전한 곳에 보관하고, 절대로 사진을 찍거나 컴퓨터에 입력하지 마세요.
Ledger Live는 500개 이상의 암호화폐를 기본적으로 지원하며, MetaMask, Rabby, Electrum과 같은 타사 연동을 통해 추가로 약 5,000개의 암호화폐를 지원합니다. 스마트 계약 서명이나 현지 통화 스왑을 위해 타사 프런트엔드를 이용하는 경우에도, Ledger Live는 항상 Secure Element 자체에서 거래에 서명합니다. Ledger Live는 또한 Discover 스타일의 DApp, 스테이킹 서비스 제공업체, 간편한 스왑 흐름을 한 곳에서 제공하여 초보자도 수탁 계좌보다 훨씬 더 완벽하게 암호화폐 포트폴리오를 관리할 수 있도록 지원합니다. Ledger Live를 매일 사용하는 앱이 아니더라도, 기기 키는 노트북에 닿지 않습니다.
원장 보안: 보안 요소 및 복구
모든 Ledger 장치는 범용 마이크로컨트롤러와 전용 보안 요소 칩을 결합합니다. 최신 모델에는 STMicroelectronics의 ST33K1M5 칩이 사용되며, 이는 Common Criteria EAL6+ 인증을 획득했습니다. 이 칩은 개인 키 생성, 저장, 서명 등 개인 키와 관련된 모든 작업을 처리합니다. 은행 카드와 전자 여권에 사용되는 것과 동일한 종류의 칩이며, 펌웨어는 프랑스 사이버 보안 기관(ANSSI)의 인증을 받았습니다.
2023년 말 월 9.99달러에 출시된 Ledger Recover 구독 서비스는 논란의 핵심입니다. Recover는 암호화된 시드 구문을 Ledger, Coincover, EscrowTech에 각각 세 개의 조각으로 분할하여 보관하고, 기기를 분실했을 경우 세 곳 중 두 곳에서 신원 확인을 통과하면 복구해 줍니다. 이 서비스는 선택 가입 방식이며, 정부 발행 신분증이 필요하고, 활성화하지 않으면 사용할 수 없습니다. 커뮤니티의 반발은 가격 때문이 아니라 펌웨어 업데이트를 통해 시드 구문을 내보낼 수 있는 경로가 존재한다는 사실 자체에서 비롯되었습니다. Ledger는 논란을 잠재우기 위해 상세한 아키텍처 다이어그램을 공개하고 서비스 참여가 전적으로 선택 가입 방식임을 명확히 해야 했습니다.
2026년의 구매자에게 솔직하게 답하자면, 복구 기능은 복구 문구를 잃어버릴까 봐 진심으로 걱정하고 신원 확인을 거친 세 명의 관리자에게 접근 권한을 맡기는 데 거리낌이 없는 사용자에게 적합합니다. 하지만 소환장 발부 위험이 있는 사용자나 백업에 대한 KYC(고객 신원 확인) 절차를 원하지 않는 사용자에게는 적합하지 않습니다. 기본 설정은 여전히 종이로 된 시드 문구(또는 더 나은 방법은 금속 백업 플레이트)를 사용하는 것이어야 하며, 신중하게 고려하지 않고서는 복구 기능을 활성화해서는 안 됩니다.
Ledger vs Trezor: 어떤 암호화폐 지갑을 사야 할까요?
Ledger와 Trezor는 전 세계 하드웨어 지갑 시장의 70% 이상을 점유하고 있으며, 최근 추산에 따르면 Ledger가 약 40%, Trezor가 약 30%를 차지하고 있습니다. 두 제품 중 어느 것이 더 안전한지는 선택의 문제가 아니라(두 제품 모두 일반적인 사용 환경에서는 충분히 안전합니다), 사용자가 어떤 장단점을 선호하는지에 따라 결정됩니다. Ledger는 기밀 유지 계약(NDA) 하에 공개되지 않은 보안 요소(Secure Element)를 사용하며, 블루투스 및 최상위 모델에는 E Ink 터치스크린을 포함한 더욱 세련된 앱을 제공합니다. Trezor는 펌웨어부터 Safe 7에 탑재된 새로운 TROPIC01 보안 요소까지 모든 것이 오픈 소스이며, 역사적으로 더욱 미니멀한 디자인을 추구해 왔습니다.
"내 돈과 관련된 모든 코드를 직접 확인할 수 있다"는 점이 중요하다면 Trezor를 선택하세요. 완전 오픈 스택은 진정한 철학적 차별점이며, 특정 유형의 사용자에게는 가장 중요한 요소입니다. 하지만 매끄러운 앱, 터치스크린, 블루투스 연결의 편리함, 또는 2014년 킥스타터 후원 상품처럼 보이지 않는 세련된 디자인을 더 중요하게 생각한다면 Ledger가 더 나은 선택일 수 있으며, 특히 Ledger Flex는 현재 Trezor가 가격 면에서 따라올 수 없는 최적의 위치에 있습니다.
실제로, 기기를 올바르게 설정하고 시드 구문 관리에 유의한다면 어떤 브랜드의 지갑을 사용하든 코인을 안전하게 보관할 수 있습니다. "하드웨어 지갑" 관련 문제로 돈을 잃는 대다수 사용자는 기기 자체의 문제가 아니라 피싱이나 시드 구문 노출 실수로 인해 손실을 입습니다. 어떤 브랜드를 선택하느냐보다 복구 구문을 마치 집의 유일한 열쇠처럼 소중하게 다루는 것이 훨씬 더 중요합니다.
Ledger에 XRP 및 비트코인 등을 저장하세요
Ledger는 항상 코인 지원 분야에서 강점을 보여왔습니다. Ledger Live는 500개 이상의 자산을 기본적으로 지원하며, 기기 자체(타사 연동 및 지갑 앱을 통해)는 총 약 5,500개의 암호화폐에 접근할 수 있도록 해줍니다. 여기에는 모든 주요 레이어 1(비트코인, 이더리움, 솔라나, 카르다노, 폴카닷, 코스모스, 트론, 테조스), 모든 주요 ERC-20 토큰, 대부분의 SPL 토큰, 다양한 레이어 2 네트워크(아비트럼, 옵티미즘, 베이스)는 물론, Ledger Live 인터페이스에서 직접 여러 체인의 지분증명(PoS) 스테이킹을 기본적으로 지원하는 기능까지 포함됩니다.
특히 XRP는 안정적인 지원 사례입니다. XRP 보유자들은 수년 동안 Ledger 기기를 사용해 왔으며, Ledger Live는 추가 플러그인 없이 XRP 송수신 및 목적지 태그를 기본적으로 처리합니다. 현재 거래소에서 XRP를 보유하고 있다면, 최신 Ledger 기기(Nano S Plus 이상)라면 어떤 것이든 사용 가능하며, 설정 방법은 비트코인이나 이더리움과 동일합니다. Ledger Live에서 XRP 계정을 생성하고, 기기 화면에서 수신 주소를 확인한 후, 거래소에서 XRP를 전송하면 됩니다.
이더리움 및 폴리곤 NFT, 메타마스크를 통한 DApp 접근(스왑 시 MEV 보호 기능 활성화 가능), 레저 라이브 통합 파트너를 통한 직접 거래, 하드웨어 기반 거래 서명 기능 등을 갖춘 레저는 단순한 매수 및 보유를 넘어 다양한 거래를 하는 사용자에게 진정으로 실용적인 일상용 기기입니다. 비트코인만 거래하는 사용자에게는 나노 S 플러스가 적합할 수 있지만, 디파이와 NFT를 자주 사용하는 사용자에게는 플렉스 또는 스택스가 뛰어난 인체공학적 디자인만으로도 충분히 제값을 합니다.
레저를 둘러싼 과거 해킹 및 논란
솔직하게 말하자면, 문제가 되는 부분을 빼놓고 리뷰하는 것은 마케팅이나 다름없기 때문입니다. 레저(Ledger)의 가장 유명한 사건은 2020년 7월로 거슬러 올라갑니다. 당시 해커는 전자상거래 데이터베이스에서 약 100만 건의 고객 이메일과 약 27만 2천 건의 상세 기록(이름, 주소, 전화번호 포함)을 빼냈습니다. 그 여파는 수년간 지속되었습니다. 표적 피싱 공격, SIM 스왑 시도, 그리고 특히 악랄했던 것은 개인정보가 유출된 고객에게 변조된 하드웨어를 직접 배송하는 "교체 기기" 사기였습니다. 다행히 개인 키나 자금은 유출되지 않았다는 점이 중요하지만, 사용자 신뢰도는 심각하게 손상되었고, 일부 피해자들은 2026년이 된 지금도 여전히 사기 이메일을 받고 있습니다.
두 번째 사건은 2023년 12월 14일에 발생한 커넥트 키트(Connect Kit) 취약점 공격입니다. 레저(Ledger)의 NPM 커넥트 키트 라이브러리(탈중앙화 애플리케이션이 레저 기기와 통신할 수 있도록 하는 작은 코드 조각)에 대한 공급망 공격은 게시 권한을 여전히 보유하고 있던 전 직원의 피싱 계정에서 비롯되었습니다. 악성 라이브러리가 발견되어 교체되기 전까지 약 60만 달러에 달하는 금액이 탈중앙화 금융(DeFi) 사용자들로부터 유출되었습니다. 레저는 결국 피해를 입은 모든 사용자에게 자비로 보상했고, 이후 커넥트 키트 관리에 더 엄격한 서명 규칙을 적용했습니다. 이는 명백한 실패였지만, 공급망 침해 사건으로서는 비교적 깔끔하게 처리된 사례였습니다.
세 번째 문제는 비교적 최근에 발생했으며 영향은 훨씬 작습니다. Ledger의 자체 보안팀인 Donjon이 2024년에 공개한 LSB-021은 검증되지 않은 재설정 핸들러를 통해 해당 기기를 먹통으로 만들 수 있는 펌웨어 업데이트 결함이었습니다. Nano X 펌웨어 2.4.2 이상, Flex 1.2.2 이상, Stax 1.6.2 이상 버전에 수정 사항이 포함되었습니다. 다행히 자금 손실은 발생하지 않았습니다. Ledger 제품 구매자라면 누구나 습관적으로 최신 펌웨어를 사용하는 것이 좋습니다. Ledger 자체 팀이 버그를 발견하고 공개적으로 발표했다는 사실은, 아이러니하게도 Ledger 하드웨어 구매를 지지하는 강력한 이유 중 하나입니다.
