보안 요소 (Secure Element)
업데이트됨 2026년 4월 13일
보안 요소(Secure Element)는 민감한 데이터를 저장하고 장치의 나머지 부분으로부터 물리적 및 논리적으로 격리된 환경에서 암호화 작업을 수행하도록 설계된 변조 방지 칩입니다. 외부 소프트웨어로 읽거나, 메인 프로세서를 통해 추출하거나, 원격으로 접근할 수 없습니다.
암호화폐 하드웨어 지갑에서 보안 요소는 개인 키가 생성, 저장되고 트랜잭션 서명에 사용되는 곳입니다. 동일한 칩 기술이 은행 카드, 여권, SIM 카드, Apple Pay의 데이터를 보호합니다.
보안 요소의 작동 방식
보안 요소는 자체 프로세서, 메모리, 운영 체제를 갖춘 독립적인 컴퓨팅 환경으로, 모두 단일 칩 내에 봉인되어 있습니다. 호스트 장치는 명령을 보내고 출력을 받을 수 있지만, 내부에서 무슨 일이 일어나는지 검사하거나 저장된 데이터에 접근할 수 없습니다.
암호화폐 지갑의 맥락에서 프로세스는 다음과 같습니다:
- 설정 중에 보안 요소가 내부 난수 생성기를 사용하여 개인 키를 생성합니다
- 키는 칩의 보호된 메모리에 저장되며 어디에도 전송되지 않습니다
- 트랜잭션에 서명이 필요할 때 시스템이 미서명 트랜잭션 데이터를 칩에 전달합니다
- 보안 요소가 저장된 키를 사용하여 내부적으로 서명 작업을 수행합니다
- 완성된 서명만 컴패니언 앱에 반환됩니다
- 앱이 서명된 트랜잭션을 네트워크에 브로드캐스트합니다
보안 요소의 인증
보안 요소는 자체 인증되지 않습니다. 알려진 공격 방법에 대해 하드웨어와 소프트웨어 모두를 테스트하는 독립적인 평가 프로그램을 거칩니다:
- 공통 기준 (CC). 독립적인 실험실에서 칩을 평가하는 국제적으로 인정된 프레임워크. EAL5+, EAL6, EAL7이 금융 등급 보안 요소의 일반적인 수준입니다.
- EMVCo. 전 세계 칩 기반 은행 카드와 비접촉 결제의 기준.
보안 요소 vs 표준 칩
| 요소 | 보안 요소 | 표준 마이크로컨트롤러 |
|---|---|---|
| 물리적 변조 방지 | 예 | 아니오 |
| 메모리 외부 접근 가능 | 아니오 | 잠재적으로 가능 |
| 독립적 보안 인증 | 예 (CC, EMVCo) | 아니오 |
| 사용처 | 은행 카드, 여권, 하드웨어 지갑 | 소비자 전자 제품 |
| 공격 저항성 | 사이드채널, 결함 주입, 프로빙 | 제한적 |
| 키 추출 가능 여부 | 불가능하도록 설계됨 | 일부 조건에서 가능 |
보안 요소의 실제 사용
스파이웨어가 스마트폰에 감염되면 악성 소프트웨어는 파일을 읽고 메모리에 접근할 수 있습니다. 소프트웨어 지갑이 설치되어 있으면 개인 키는 OS 수준에서 실행되는 모든 것에 접근 가능합니다.
같은 스마트폰에서 Tangem 카드를 탭하면, 악성 소프트웨어는 컴패니언 앱이 트랜잭션을 카드에 보내고 카드가 서명을 반환하는 것을 봅니다. 개인 키를 가로챌 수 없습니다. 서명이 카드의 보안 요소 내에서 이루어졌기 때문입니다.
위험 및 일반적인 오해
"보안 요소는 지갑을 완전히 해킹 불가능하게 만든다." 소프트웨어 공격과 대부분의 물리적 공격으로부터 보호하지만, 부주의하게 읽은 사기 트랜잭션 승인이나 유출된 시드 구문으로부터는 보호하지 않습니다.
"모든 하드웨어 지갑은 보안 요소를 사용한다." 그렇지 않습니다. 일부는 범용 마이크로컨트롤러를 사용합니다. 기술 사양을 확인하세요.
"충분한 노력으로 보안 요소를 깰 수 있다." 전문 실험 장비, 상당한 전문 지식, 칩의 물리적 소유가 필요합니다.
"지갑 회사가 보안 요소를 통해 키에 접근할 수 있다." 올바르게 구현된 보안 요소는 키를 내부에서 생성하며 키는 칩을 벗어나지 않습니다.
Tangem의 보안 요소 접근 방식
Tangem이 사용하는 보안 요소는 상용 하드웨어에서 가장 높은 보증 수준 중 하나인 CC EAL6+ 인증을 보유합니다. 생체 인식 여권 및 고보안 은행 카드와 동일한 칩 카테고리입니다.
Tangem의 기본 설정은 시드 구문을 생성하지 않아 가장 일반적인 외부 취약점을 제거합니다.
자주 묻는 질문
보안 요소와 보안 엔클레이브의 차이는?
보안 엔클레이브는 범용 프로세서에 내장된 보호된 실행 환경입니다. 보안 요소는 독립적으로 인증된 완전히 별도의 칩입니다.
소프트웨어 지갑은 보안 요소를 사용하나요?
일반적으로 아닙니다. OS의 보호된 저장소에 키를 저장합니다.
보안 요소를 복사하거나 복제할 수 있나요?
아닙니다. 칩 내부의 물리적 보호 기능이 변조가 감지되면 저장된 데이터를 삭제합니다.