앞서 공유된 타이코 해킹 건의 원인이 어느 정도 정리되어 공유드립니다.

앞서 공유된 타이코 해킹 건의 원인이 어느 정도 정리되어 공유드립니다. 타이코는 출금이 정당한지를 SGX라는 보안 칩 안에서 검증하는 메커니즘을 가지고 있습니다. 이 칩은, 비유하자면 일종의 공증인 역할을 합니다. "이 출금은 진짜다"라고 공증인이 도장을 찍어주면 브리지가 돈을 출금해주는 구죠이죠. 그리고, 누구나 이 도장을 찍으면 안되기 때문에, 타이코에서는 누가 "공인된 공증인"인지를 판별하는 메커니즘을 가지고 있었습니다. 특정 키에서 나온 서명이 있어야만 공인된 공증인이 될 수 있었던 것이죠. 해당 키는 타이코 브릿지의 인감도장이라고 볼 수도 있습니다. 그 인감이 찍힌 서류 하나만 있다면, 공증인이 되어 출금을 자유롭게 허용할 수 있습니다. 그런데 문제는, 그 키가 공개 저장소에 올라갔다는 점입니다. 공격자는 그 키를 주워서 자기 도장을 진짜 도장처럼 만들었고, 그걸로 "있지도 않은 출금이 진짜다"라고 찍은 뒤 브리지에서 약 $1.7M을 빼갔습니다. 이는 평소에 제기되는 SGX의 보안 취약점 때문이 아니라, 이를 둘러싼 신뢰 체인의 설계가 잘못된 것입니다. 도장 찍는 기계가 고장 난 게 아니라, "누가 진짜 공증인이냐"를 정하는 인감이 길바닥에 떨어져 있던 것이죠. 공격자는 아무것도 훔치거나 뚫을 필요 없이, 그 인감을 주워서 정식 도장을 찍었을 뿐입니다. 게다가 이 인감은 실수로 흘린 게 아니라 일부러 올린 것이었습니다. 타이코 랩스의 엔지니어들은 "모든 장비가 같은 도장을 쓰게 하면 퍼미션리스하게 만들 수도 있고, 우리 입장에서 관리가 편하다"는 이유로 키를 깃헙 및 도커 공유 이미지에 올렸고, 당시엔 "이건 그냥 이름표 같은 거라 숨길 필요 없다"고 판단한 걸로 보입니다. 관리 편하자고 모든 신뢰를 인감 하나에 몰아넣은 뒤, 그 인감을 공개해 버린 셈입니다. 이게 TEE(보안 칩) 기술의 진짜 어려운 지점입니다. 칩이 "안전하게 실행한다"를 보장해 줘도, 무엇을 진짜로 믿을지, 그 믿음을 통째로 위조할 수 있는 열쇠가 어딘가에 굴러다니지 않는지를 사람이 직접 설계해야 합니다. 칩을 쓰는 건 쉽고, 이 신뢰 구조를 빈틈없이 짜는 게 어렵습니다. 플래시봇 등 TEE를 사용하는 프로덕트가 있는 팀들이 매우 조심스럽게 설계하는 곳도 이러한 부분이구요. 정리하면, 이번 사건은 TEE 기술 위에 신뢰 구조의 설계에서의 안일한 생각으로 인해 발생했다고 볼 수 있을 것 같습니다. 출처