OneKey Pro, EU EN 18031 사이버 보안 인증 통과

웹3(Web3) 하드웨어 보안 분야에서 규정 준수는 제품의 "진정한 방어 능력"을 가늠하는 중요한 척도입니다. 최근 OneKey의 주력 제품인 OneKey Pro가 EU 지정 기관의 엄격한 검토를 통과하여 **EU 형식 시험 인증서(EU-Type Examination Certificate)**를 공식적으로 획득했습니다.

2025년 9월 15일에 발급된 인증 번호 0370-RED-10169는 OneKey Pro 하드웨어 지갑이 사이버 복원력, 개인 정보 보호, 사기 방지 메커니즘과 관련하여 EU 전파 장비 지침(RED)의 최신 의무 사이버 보안 표준을 완전히 충족했음을 의미합니다.

파트 1: 이 인증은 무엇이며 핵심 중요성은 무엇인가?

OneKey Pro가 획득한 인증은 일반적인 전자 안전 인증이 아니라 **EU 지침 2014/53/EU(전파 장비 지침, RED)**에 기반한 특정 사이버 보안 인증입니다.

1. "사이버 공간"에 초점을 맞춘 강력한 규정 준수

기존의 CE 인증은 일반적으로 장치가 감전이나 전파 간섭을 일으키는지 여부에 초점을 맞춥니다. 하지만 이 인증은 RED 지침의 제3조 3항을 구체적으로 다룹니다. 이는 점점 더 복잡해지는 사이버 위협에 대응하기 위한 EU의 핵심 사이버 보안 요구 사항으로, 연결된 전파 장비에 적용됩니다. OneKey Pro는 다음 세 가지 핵심 조항에 따라 인증되었습니다.

• 제3조 3항 (d): 네트워크 보호 — 네트워크 리소스의 오용 방지.
• 제3조 3항 (e): 개인 데이터 및 개인 정보 보호 — 사용자 데이터 보안 보장.
• 제3조 3항 (f): 사기 방지 — 금전적 사기 및 불법 송금 방지.

2. 권위 있는 기관의 보증

이 인증서는 권위 있는 EU 지정 기관인 **LGAI Technological Center S.A. (Applus+)**에서 발급했습니다. 독립적인 제3자 실험실인 Applus+는 OneKey의 기술 문서 및 테스트 보고서에 대한 포괄적인 감사를 실시했습니다. 사용자에게 이는 OneKey Pro의 보안이 제조업체의 "자체 선언"에만 의존하는 것이 아니라 ISO/IEC 17065 표준에 따라 운영되는 최고 권위의 국제 인증 기관에 의해 객관적으로 검증되었음을 의미합니다.

3. 핵심 하드웨어 및 소프트웨어 버전 포함

인증서는 OneKey Pro (하드웨어 버전 v3.0.6) 및 핵심 펌웨어 SW: v4.13.1을 명시적으로 포함합니다. 이는 OneKey가 깊은 하드웨어-소프트웨어 통합 수준에서 EU에서 인정하는 보안 기준을 충족함을 입증합니다.

파트 2: 이 인증을 통과하기 위해 어떤 요구 사항을 충족해야 하는가?

이 인증을 획득하기 위해 OneKey 장치는 "악마의 테스트"로 알려진 일련의 기술 검증을 거쳐야 했습니다. 인증서의 기술 첨부 문서에 따르면, OneKey Pro는 EN 18031 시리즈 표준의 엄격한 요구 사항을 충족해야 합니다.

1. 세 가지 차원에 걸친 극한 테스트

테스트는 **Shenzhen DL Testing Technology Co.Ltd.**에 의해 수행되었으며, 구체적인 표준 및 요구 사항은 다음과 같습니다.

• 사이버 공격 저항 능력 (EN 18031-1: 2024)
  • **제3조 3항 (d)**에 해당합니다. 이 표준은 장치가 네트워크를 통해 네트워크 리소스를 오용해서는 안 되며, 외부 사이버 공격을 받을 때 기능이 쉽게 충돌하거나 저하되지 않아야 함을 요구합니다. BLE, NFC 및 WPT(RX)를 지원하는 OneKey Pro의 경우, 이는 통신 프로토콜 스택이 충분히 강력해야 함을 의미합니다.
• 사용자 개인 정보의 절대적 보호 (EN 18031-2: 2024)
  • **제3조 3항 (e)**에 해당합니다. 이는 "개인 데이터 및 개인 정보 보호"에 대한 전문적인 테스트입니다. OneKey는 사용자 개인 키 및 주소와 같은 민감한 정보를 처리할 때 완벽한 암호화 및 격리 메커니즘을 갖추고 있음을 입증해야 하며, 무선 전송 중에 이 데이터가 도청되거나 유출되지 않도록 보장해야 합니다.
• 금융 등급 사기 방지 메커니즘 (EN 18031-3: 2024)
  • **제3조 3항 (f)**에 해당합니다. 이는 "금전적 가치"와 관련된 장치에 대한 특별한 요구 사항입니다. OneKey는 사용자가 인터넷 사기(예: 거래 정보의 악의적인 조작)로 피해를 입는 것을 방지하기 위한 특정 보안 기능을 장치가 갖추고 있음을 입증해야 합니다. 이것이 하드웨어 지갑의 핵심 기능에 대한 권위 있는 점검입니다.

2. 포괄적인 기술 문서 감사

지정 기관은 실험실 테스트 외에도 OneKey에서 제출한 모든 기술 파일(기술 문서 검토)에 대한 광범위한 검토를 수행했습니다. 검토 목록에는 다음이 포함되었습니다.

• 위험 평가: 제조업체가 모든 잠재적 위협을 식별하고 해결책을 제공했는지 확인.
• 회로도 및 PCB 레이아웃: 물리적 회로 수준에서 하드웨어 백도어 또는 설계 결함 확인.
• 작동 설명: 펌웨어 v4.13.1의 실행 로직이 보안 사양을 준수하는지 검토.
• 자재 명세서 (BOM): 부품 소싱이 규정을 준수하고 추적 가능한지 확인.

모든 테스트 보고서와 기술 파일이 완벽할 때만 지정 기관은 EU 시장 접근을 위한 "황금 열쇠"를 나타내는 이 인증서를 발급합니다.

파트 3: 향후 전망

OneKey Pro의 EN 18031 인증 통과는 현재 제품 품질에 대한 인정일 뿐만 아니라 미래의 보안 책임에 대한 약속이기도 합니다.

1. 지속적인 규정 준수 및 모니터링

인증서에는 제조업체가 기술 문서 및 EU 적합성 선언을 10년 동안 유지해야 한다고 명시되어 있습니다. 이는 OneKey가 장기적인 기록 추적 메커니즘을 구축하여 모든 OneKey Pro 제품의 보안 기록을 추적 가능하도록 보장함을 의미합니다.

2. 보안 위협에 대한 동적 대응

사이버 보안은 역동적인 과정입니다. 인증서는 "최신 기술 상태"가 변경되어 기존 장비가 더 이상 기본 요구 사항을 충족하지 못할 가능성이 있는 경우 제조업체가 지정 기관에 통보해야 한다고 구체적으로 명시합니다. 이는 OneKey가 항상 경계를 늦추지 않고 최신 글로벌 사이버 공격 및 방어 기술을 지속적으로 추적하며 펌웨어 업그레이드를 통해 알려지지 않은 잠재적 위협에 대처하도록 추진합니다.

3. 투명성과 신뢰

탈중앙화된 세상에서 신뢰는 여전히 희소 자원입니다. OneKey는 전 세계 사용자에게 극도의 투명성을 보여주기 위해 이 매우 복잡한 EU 사이버 보안 인증을 받기로 결정했습니다. 모든 테스트 표준, 인증 범위 및 규정 준수 약속은 명확하게 문서화되어 있습니다.

앞으로 OneKey는 이러한 엄격한 국제 표준을 계속 따르고 **OneKey Pro**를 기준으로 삼아 규제 요구 사항을 충족하고 금융 등급의 방어 기능을 갖춘 전 세계 Web3 사용자를 위한 디지털 자산 금고를 구축할 것입니다.