OneKey, EAL6+ 보안 칩 인증 획득

YaelYael
/2025년 12월 11일
OneKey, EAL6+ 보안 칩 인증 획득

주요 결과

• OneKey의 THD89 보안 마이크로컨트롤러가 EAL6+ 인증을 획득함.

• EAL6+ 인증은 EAL5+ 표준을 능가하는 높은 보안 수준을 의미함.

• 보안 요소는 개인 키를 안전하게 저장하는 역할을 함.

암호화폐 하드웨어 지갑의 아키텍처에서 **보안 요소(Secure Element, SE)**는 개인 키를 저장하는 "디지털 금고"로 간주됩니다. 이는 물리적 변조 및 부채널 공격에 대한 최후의 방어선 역할을 합니다.

최근 OneKey 하드웨어 지갑에 사용되는 핵심 보안 칩인 Tongxin Microelectronics에서 개발한 THD89 보안 마이크로컨트롤러가 스페인 국립 암호화 센터(CCN)로부터 Common Criteria EAL6+ 인증을 공식적으로 획득했습니다.

CCN-CC-26/2020 번호로 발급된 이 권위 있는 인증은 OneKey의 핵심 보안 구성 요소가 보안 평가에서 군사 및 정부 등급 기준에 도달했음을 의미하며, 이는 금융 업계에서 흔히 볼 수 있는 EAL5+ 표준을 능가합니다.

파트 1: EAL6+란 무엇이며 왜 EAL5+보다 강력한가?

**Common Criteria (CC)**는 정보 기술 보안 평가(ISO/IEC 15408)에 대한 국제 표준입니다. EAL(Evaluation Assurance Level)은 평가의 깊이와 엄격함을 나타내며, EAL1부터 EAL7까지 범위를 가집니다. 레벨이 높을수록 테스트가 더 엄격합니다.

1. "금융 등급"에서 "군사 등급"으로의 도약

오늘날 시중의 대부분 은행 카드와 표준 하드웨어 지갑은 일반적으로 EAL5+ 등급 칩을 사용합니다. 그러나 OneKey가 선택한 THD89 칩은 EAL6+ (ASE_TSS.2 추가) 인증을 통과했습니다.

  • EAL5+: 일반적으로 금융 결제 분야에서 사용되며, 중간 수준의 공격으로부터 방어하도록 설계되었습니다.
  • EAL6+: 극히 높은 수준의 보증을 나타내며, 일반적으로 군사 응용, 정부 비밀 보호 및 고가치 자산 저장에 예비됩니다. 이는 칩이 기능 테스트뿐만 아니라 설계 문서, 소스 코드 및 개발 환경에 대한 심층적인 형식 검증을 거쳤음을 의미하며, 높은 기술력과 자원을 가진 공격자도 견딜 수 있습니다.

2. SOGIS 상호 인정의 황금 표준

인증서 좌측 상단의 SOGIS MRA 로고는 중요합니다. SOGIS는 유럽 정보 보안에 대한 최고 사양의 상호 인정 협약으로, 특히 스마트 카드 및 암호 장치에 대해 극히 엄격한 기술 임계값을 설정합니다. CCN(Centro Criptológico Nacional)으로부터 SOGIS 인정 인증을 획득했다는 것은 칩의 보안이 유럽 최고의 보안 기관들의 지지를 받고 있으며 전 세계적으로 높은 권위를 가지고 있음을 의미합니다.

파트 2: THD89 칩이 견뎌낸 "극한의 도전"은 무엇인가?

이 EAL6+ 인증을 획득하기 위해 THD89 보안 마이크로컨트롤러(버전 1.0)와 이와 함께 제공되는 암호 라이브러리(버전 1.01)는 제3자 실험실(Applus Laboratories)의 엄격한 테스트를 통과해야 했습니다.

1. 최고 수준의 보호 프로필 준수

이 칩의 평가는 **보안 IC 플랫폼 보호 프로필(BSI-CC-PP-0084-2014)**을 엄격하게 준수합니다. 이는 현재 국제적으로 스마트 카드 칩에 대한 가장 권위 있는 보호 프로필이며, 물리적 프로빙, 오류 주입, 부채널 분석을 포함한 모든 알려진 하드웨어 공격 방법을 다룹니다.

2. 보안 기능의 포괄적인 검증

인증 보고서에 따르면, 평가 범위는 다음과 같습니다.

  • 물리적 공격 방어: 공격자가 물리적 장치를 획득하여 칩을 디캡(de-cap)하거나, 회로를 프로빙하거나, 레이저 오류 주입(Laser Fault Injection)을 시도하더라도, THD89는 침입을 효과적으로 식별하고 자폭 또는 잠금 메커니즘을 트리거할 수 있습니다.
  • 암호화 알고리즘의 견고성: 칩에 내장된 암호 라이브러리(버전 1.01)는 서명 또는 난수 생성과 같은 작업 중 전력 소비나 전자기 복사를 통해 개인 키 정보가 누출되지 않도록 엄격한 수학적 검증을 거쳤습니다.

파트 3: 미래 전망 — 핵심 기술로 신뢰 구축

OneKey가 EAL6+ 인증 THD89 칩을 선택한 것은 사용자 자산 보안에 대한 "비용을 아끼지 않는" 노력을 보여줍니다.

1. 공급망의 극한 투명성

OneKey는 장치의 핵심 구성 요소에 대한 기술 세부 정보를 공개하기 위해 전념하고 있습니다. 공급업체인 Tongxin Microelectronics가 획득한 권위 있는 인증서를 공개함으로써 사용자는 장치의 보안 출처를 명확하게 추적할 수 있습니다. 이러한 투명성은 Web3 산업에서 특히 가치가 있습니다.

2. 고가치 자산 보호

암호화폐 자산의 가치가 계속 상승함에 따라 해커의 공격 방법도 진화하고 있습니다. EAL6+ 등급 칩은 OneKey 사용자에게 수학적으로 증명된, 거의 파괴 불가능한 기반 실행 환경을 제공합니다. 비트코인, 이더리움 또는 다른 암호화폐 자산을 저장하든 OneKey는 세계적 수준의 보안 하드웨어를 사용하여 개인 키의 모든 게이트를 보호합니다.

보안에는 끝이 없습니다. OneKey는 EAL6+ 표준으로 하드웨어 지갑 보안의 정점을 재정의하고 있습니다.

OneKey로 암호화 여정 보호하기

View details for OneKeyOneKey

OneKey

세계에서 가장 진보한 하드웨어 지갑.

View details for 앱 다운로드앱 다운로드

앱 다운로드

스캠 경고. 모든 코인 지원.

View details for OneKey SifuOneKey Sifu

OneKey Sifu

암호화 의문을 해결하기 위해, 한 번의 전화로.

계속 읽기