Tangem 지갑은 왜 화면이 필요 없을까

오늘날 디지털 환경에서 암호자산을 안전하게 관리하는 것은 그 어느 때보다 중요해졌습니다. Tangem은 고도의 보안성과 편의성을 모두 제공하는 지갑 앱을 통해 두각을 나타내고 있습니다.

Tangem의 강점 중 하나는 하드웨어 자체에 화면이 필요 없는 독특한 모바일 애플리케이션 보안 접근 방식에 있습니다.

아래에서는 Tangem 지갑 애플리케이션 전반에 걸쳐 보안을 최적화하기 위해 어떤 조치를 취하고 있는지 살펴보겠습니다.

Tangem의 ‘보안 우선’ 철학

Tangem은 업계에서 가장 안전한 모바일 지갑을 구현하기 위해 전념하고 있습니다. Tangem의 앱 보안 방식은 OWASP와 같은 기관에서 제시하는 전 세계적으로 인정된 모범 사례를 바탕으로 하며, Google과 Apple이 발표하는 최신 보안 및 개인정보 보호 지침을 따릅니다.
최첨단 기법과 최신 기술을 활용하여, 모바일 보안 분야를 선도하는 동시에 사용자가 디지털 자산을 관리할 때 안심하고 보호받을 수 있도록 지원합니다.
Tangem은 은행 및 결제 애플리케이션에서 사용되는 DexProtector by Licel 등 최첨단 내장형 모바일 보안 도구를 사용합니다.
DexProtector는 Android와 iOS 양쪽에서 EMVCo 승인을 받은 최초의 소프트웨어 보호 도구로, 최신 위협에 견딜 수 있도록 정기적으로 평가를 받고 있습니다.

모바일 앱 보안의 5가지 핵심

Tangem은 사용자 데이터를 보호하고 잠재적 위협으로부터 앱을 안전하게 유지하기 위해 종합적인 보안 조치를 취하고 있습니다. 이러한 조치는 크게 다섯 가지 범주로 나뉩니다.

1. 데이터 보호 및 개인정보

사용자의 개인정보 보호는 매우 중요하며, Tangem은 이를 근본부터 지키도록 설계되었습니다.

데이터 암호화
애플리케이션 실행 시 기밀 정보를 무단으로 접근하지 못하도록, Tangem은 모든 데이터를 암호화합니다. 이는 자동화된 공격 및 무단 데이터 접근 위험을 최소화하는 OWASP MSTG 권장사항과 부합합니다.

안전한 로컬 스토리지
Tangem은 기밀 데이터를 평문(Plain Text)으로 저장하지 않습니다. 모든 로컬 스토리지는 암호화되어 있으며 앱의 안전한 환경에만 국한됩니다. 루팅되거나 탈옥된 기기에서도 다른 앱이 접근하지 못하며, 위·변조에 강합니다.

민감 데이터 처리
사용자가 지갑 주소나 보안 코드 등 민감 정보를 복사할 때, Tangem은 Android와 iOS 모두에서 이를 안전하게 처리하도록 설계되었습니다. Android에서는 복사된 데이터에 시스템 내에서 ‘개인(private)’ 속성을 부여하여 다른 앱이 백그라운드에서 접근할 수 없도록 합니다.
iOS에서는 시스템 레벨 보호 기능을 활용함과 동시에 불필요한 클립보드 사용을 최소화하여 노출을 줄입니다. 이를 통해 클립보드를 통한 정보 유출(자주 간과되지만 흔한 공격 벡터)을 효과적으로 방지합니다.

로그 마스킹 및 네트워크 로그 재구성
앱의 로그는 민감 정보를 제거하거나 숨기도록 철저히 마스킹 처리합니다. 네트워크 로그 역시 기밀 정보를 포함하지 않도록 신중히 재구성하여 정보 유출 위험을 크게 낮추었습니다.

2. 애플리케이션 및 런타임 무결성

앱이 원래 의도된 상태로 동작하며, 내부에서부터 변조나 불법 수정 없이 안전하도록 보장합니다.

무결성 검사
애플리케이션에는 코드와 콘텐츠의 무단 변경을 감지하는 내장 기제가 있습니다. 이를 통해 앱이 정상적이고 위조되지 않았음을 확인하고, 악의적이거나 승인되지 않은 버전이 실행되는 것을 방지합니다. 무결성 검사는 RASP(Runtime Application Self-Protection)의 중요한 일부로, OWASP MSTG에서도 애플리케이션 신뢰성과 보안을 유지하기 위한 핵심 권장 사항입니다.

안티 디버깅 및 안티 에뮬레이션 대책
Tangem 앱에는 앱이 디버그 모드나 에뮬레이터 환경에서 동작하는지 감지하는 특별한 기제가 탑재되어 있습니다. 공격자는 종종 디버그 툴이나 에뮬레이터를 사용해 앱 동작을 동적으로 분석하고 취약점을 찾거나 앱 로직을 역공학(reverse-engineering)하려고 합니다.
이를 감지하고 실행을 차단함으로써 앱은 익스플로잇, 런타임 공격, 무단 데이터 추출 위험을 상당히 줄입니다.

루팅 및 탈옥 감지
앱은 루팅 혹은 탈옥 징후를 지속적으로 모니터링하며, 감지 시 중요한 기능에 대한 접근을 제한하거나 차단합니다. 이를 통해 중요한 기능이 안전하고 신뢰할 수 있는 환경에서만 동작하도록 보장합니다.

3. 안전한 통신

모든 통신은 암호화 및 검증 과정을 거쳐 도청이나 위·변조를 방지합니다.

인증서 투명성(Certificate Transparency)
모든 네트워크 통신에서 위조 인증서 발행과 사용을 막기 위해 Certificate Transparency를 적용합니다. 이를 통해 안전한 연결이 이루어지고 신뢰도가 높아집니다.
인증서가 공개 로그에 기록되므로, 도메인 소유자나 제3자가 인증서 당국(CA)이 발급한 위조 인증서를 신속하게 감지할 수 있으며, 이는 중간자 공격(MITM) 위험을 줄여줍니다.

네트워크 보안 및 인증서 피닝
네트워크 트래픽은 TLS 1.2 이상의 보안 프로토콜을 통해 전송됩니다. 앱은 서버의 정당성을 엄격히 검증하며, 신뢰할 수 있는 서버와만 통신합니다. 이를 통해 중간자 공격과 같은 보안 위협을 크게 완화할 수 있습니다.

4. 사용자 인터페이스(UI) 및 입력 보안

사용자의 조작을 보호하고, UI 기반 공격을 막으며, 민감한 입력이 가로채이거나 조작되지 않도록 하는 데 집중합니다.

크로스앱 스크립팅 및 WebView 보호
Tangem은 크로스앱 스크립팅 공격을 방지하기 위해, 특히 WebView 컴포넌트를 통한 앱 간 상호 작용을 엄격히 검증합니다. WebView는 모바일 앱에서 흔히 공격 대상이 되는 요소입니다.
앱은 JavaScript 실행을 제한하고 SSL 인증서 검증을 엄격히 관리하며, WebView에 로드되는 콘텐츠가 신뢰할 수 있는 소스에서 가져온 후 적절히 정제(검증)되는지 확인합니다. 이를 통해 XSS, JavaScript 주입, MITM 공격 등 다양한 공격을 예방할 수 있습니다.
Tangem은 OWASP MSTG와 Google의 Android WebView 보안 지침 등 업계에서 인정하는 표준 보안 관행을 준수합니다.

탭재킹(tapjacking) 방지
앱은 탭재킹이라는 UI 재드레스(redress) 공격을 방지하기 위한 강력한 기제를 갖추고 있습니다. 탭재킹은 악의적인 앱이 정상 앱 위에 보이지 않거나 오해를 유도하는 UI 요소를 겹쳐 사용자가 원치 않는 조작을 하도록 유도하는 공격입니다.
Tangem은 사용자 상호작용 중 UI가 가려졌는지 여부를 감지하여, 보안상 중요한 동작(예: 민감 기능 접근) 시 투명 오버레이가 조작을 가로채지 못하도록 합니다. 탭재킹은 OWASP Mobile Top 10과 Android 보안 모범사례에서 널리 알려진 위협입니다.

안전한 입력 처리
Tangem은 앱 내 민감한 입력 필드를 다층적으로 보호합니다. 사용자가 기밀 정보를 입력할 때 커스텀 키보드 사용 여부를 감지하여 키로거나 무단 입력 모니터링을 방지합니다.
또한 자동완성, 맞춤법 검사, 암호 저장, 자동 교정, 예측 입력 같은 시스템 기능을 중요 필드에 대해 비활성화합니다. 이러한 기능은 일상에선 편리하지만, 민감 정보를 의도치 않게 저장하거나 노출할 위험이 있습니다.
Tangem은 운영체제에 해당 필드가 민감 정보용임을 알려 캐시, 로그, 접근성 서비스 등에 노출되지 않도록 안전한 입력 필드 구성도 적용합니다.

스크린샷 및 화면 녹화 비활성화
지갑 복구 문구나 프라이빗 키 등 민감 데이터가 표시되는 영역에서는 스크린샷 및 화면 녹화를 차단합니다. 이를 통해 사용자 모르게 화면이 기록되거나 의도치 않게 민감 정보를 캡처하는 상황을 방지합니다.
이 조치는 금융 혹은 암호자산 관련 애플리케이션에서 특히 중요한 것으로, OWASP MSTG 권장사항에도 부합합니다.

5. 아키텍처 및 운영 보안

Tangem의 백엔드 아키텍처와 운영 절차는 엄격한 보안 통제를 적용하고, 모바일 앱의 무결성을 유지하도록 설계되었습니다.

세션 관리 및 토큰 보호
Tangem은 Android와 iOS 플랫폼에서 인증 토큰과 세션 ID를 안전하게 관리하여 안정적인 사용자 경험을 제공하고 있습니다.
토큰은 각 플랫폼이 제공하는 안전한 스토리지에 저장하며, 평문으로 저장하거나 전송하지 않습니다. 또한 일정 기간 사용하지 않으면 세션이 자동으로 만료되어, 기기 분실이나 침해 시 발생할 수 있는 위험을 줄여줍니다.

코드 리뷰 및 감사 프로세스
Tangem 모바일 앱에 통합되는 모든 코드는 릴리스 전에 여러 단계의 검토를 거칩니다. 특히 중요한 컴포넌트는 별도로 표시돼 정확성, 보안성, 안정성을 확인하기 위해 추가 동료 검토(peer review)를 진행합니다.
사전 검증 외에도 Tangem은 정기적으로 내부 감사를 실시해 코드베이스의 완전성과 보안 수준을 평가합니다. 또한 개발 전 과정에 걸쳐 자동화 도구를 활용해 코드 품질을 유지하고 취약점을 최소화합니다.

최소 권한 원칙
Tangem은 앱 작동에 꼭 필요한 권한만 요청하는 ‘최소 권한의 원칙’을 따릅니다. 이로써 공격 표면이 축소되고, 꼭 필요한 기능 이외의 디바이스 리소스 접근을 제한하여 사용자 데이터를 보호합니다.
권한을 최소화하면 투명성이 높아지고 신뢰도가 강화되며, 이는 OWASP 권장사항과 Google 및 Apple의 플랫폼별 프라이버시 지침에도 부합합니다.

이러한 철저한 조치들은 Tangem 사용자에게 최고 수준의 보안과 개인정보 보호를 보장하기 위해 마련되었습니다.

화면이 필요 없는 이유

핵심 기능을 안전한 모바일 앱 쪽으로 옮김으로써, Tangem 하드웨어 지갑은 별도의 디스플레이가 필요 없습니다. 안전한 앱이 모든 중요한 상호작용을 처리하며, 앞서 말한 강력한 보안 계층으로 보호받습니다. 이를 통해 사용 경험을 단순화하면서도 디지털 자산을 안전하게 지킬 수 있습니다.

결론

Tangem은 최첨단 보호기술과 전략적 설계를 결합하여 암호자산 지갑 보안의 새로운 기준을 만들고 있습니다. 데이터 암호화부터 안전한 입력 처리, 런타임 보호에 이르기까지, 앱 전반이 사용자 안전을 최우선으로 고려합니다.
편의성을 해치지 않으면서도 높은 수준의 보안을 원하는 사용자에게, Tangem은 업계 선도 표준과 지속적인 혁신으로 보증된 안심 솔루션을 제공합니다.

FAQ: Tangem 지갑 앱 보안

Q: Tangem은 Tangem 모바일 앱을 어떻게 보호하나요?
A: Tangem 모바일 앱은 모든 중요한 작업을 맡으며, 암호화, 안전한 입력 처리, 실시간 위협 감지 등 다층적인 보안 대책을 적용해, 하드웨어에 화면이 없어도 안전하고 간편한 사용 경험을 제공합니다.

Q: Tangem은 어떤 데이터를 암호화하나요?
A: Tangem은 지갑 정보와 세션 토큰 등 민감 데이터를 모두 암호화하여, 앱 실행 중이거나 로컬에 저장될 때도 평문으로 노출되지 않도록 합니다.

Q: 스마트폰을 분실하거나 해킹당해도 내 정보는 안전한가요?
A: 네, 안전합니다. Tangem은 루팅·탈옥 기기를 감지해 민감 기능 접근을 제한합니다. 또한 일정 시간이 지나면 세션이 자동으로 만료되므로, 기기 분실이나 무단 사용 시에도 위험이 줄어듭니다.

Q: Tangem은 클립보드 공격을 어떻게 방어하나요?
A: Android에서는 복사된 데이터를 시스템 내에서 개인 속성으로 설정하여 다른 앱이 백그라운드에서 접근하지 못하도록 합니다. iOS에서는 클립보드 자체 사용을 필요 최소로 줄여 흔한 공격 경로를 원천 차단합니다.

Q: Tangem 앱이 해커에 의해 변조될 수 있나요?
A: Tangem은 앱 무결성 검사를 통해 무단 변경을 감지합니다. 변조된 버전의 앱은 실행되지 않도록 설계되어, 공식 버전만 구동될 수 있습니다.

Q: 서버와 통신은 어떻게 보호되나요?
A: 모든 통신은 TLS(1.2 이상)로 암호화되며, 인증서 피닝과 투명성을 적용해 MITM 공격이나 위조 인증서를 막습니다.

Q: Tangem에서 스크린샷이나 화면 녹화가 가능한가요?
A: 아니요. 복구 구문이나 프라이빗 키와 같은 민감 데이터가 표시되는 부분에서는 스크린샷과 녹화 기능이 비활성화됩니다.

Q: Tangem은 키로그나 무단 입력 모니터링을 어떻게 예방하나요?
A: 중요한 입력 필드에서 자동완성, 맞춤법 검사, 예측 입력을 꺼두고, 커스텀 키보드 사용 여부를 감시하여 키로깅이나 데이터 가로채기를 방지합니다.

Q: 탭재킹이 무엇이며 Tangem은 이를 어떻게 방지하나요?
A: 탭재킹은 보이지 않는 오버레이 UI로 사용자가 의도치 않은 조작을 하게 만드는 공격입니다. Tangem은 UI가 가려졌는지 체크해 민감 기능 실행 시 이를 차단합니다.

Q: Tangem 앱은 어떤 권한을 요구하나요?
A: Tangem은 ‘최소 권한의 원칙’을 준수하여, 지갑 핵심 기능에 필요한 권한만 요청합니다. 이렇게 해서 위험 노출을 줄이고, 프라이버시와 투명성을 높입니다.