월드코인을 대상으로 한 제3자 보안 감사 결과 직접적으로 악용될 수 있는 취약점이 발견되지 않았습니다.
영국 보안업체 트레일 오브 비트는 현지시간으로 14일 이 같은 내용을 담은 감사보고서를 발행했습니다.
트레일 오브 비트는 지난해 7월에 평가 목적으로 '동결'된 소프트웨어 버전 3.1.10으로 8월부터 분석 및 평가를 시작했습니다.
월드코인의 현재 버전은 4.0.34입니다.
이 프로젝트는 잠재적으로 인간을 사칭할 수 있는 인공지능(AI)에 대한 우려를 해결하기 위해 홍채 스캔을 통해 개인이 오브 디바이스를 통해 등록하여 고유한 '월드 ID'를 생성함으로써 신원을 확인할 수 있도록 합니다.
개인정보 보호 옹호자들은 월드코인의 홍채 스캔이 사용자의 월드 ID와 관련된 활동을 노출시켜 사용자의 개인정보 보호를 위협할 수 있다는 우려를 제기해 왔습니다.
그러나 트레일 오브 비트는 분석 결과 프로젝트의 목표와 관련하여 직접적으로 악용할 수 있는 취약점을 발견하지 못했습니다.
트레일 오브 비트 분석가들은 "보안을 개선하면 보안을 강화할 수 있지만, 공격자가 신뢰할 수 있는 인증서를 제어하지 않으면 아이리스 코드를 추출하기가 어렵다"고 지적했습니다.
분석가들은 월드코인 오브의 보안을 강화하기 위해 '가입 흐름 구성을 강화하고, 잠재적인 메모리 안전 문제를 완화하기 위해 가입 과정에서 QR코드를 스캔하는 데 사용되는 'ZBar 라이브러리'를 순수 'Rust' 버전으로 교체하라고 권고했습니다.
분석가들은 "변경이 이루어지지 않으면 ZBar에 사용자의 '데이터 보관 선택'과 같은 구성 데이터가 유출될 수 있는 '메모리 안전' 문제가 발생할 수 있다"고 설명했습니다.
이후 두 가지 권장 사항 모두 월드코인팀에 의해 구현된 것으로 전해졌습니다.
월드코인은 인공지능시대에 사람들에게 기본소득을 지급하는 것으로 목표로 챗GPT 개발사 오픈AI의 샘 알트먼이 공동 설립했습니다.
그러나 탄생 초기부터 개인정보 보호에 대한 우려가 높았습니다.
이와 관련해 스페인의 데이터 보호 기관은 지난 6일 데이터 보호법 위반을 주장하며 월드코인에 대해 금지 명령을 내렸습니다.
월드코인은 이러한 주장을 반박하며 스페인 정부가 금지 명령을 통해 유럽 연합법을 우회하고 있다고 비난했습니다.
한편, 월드코인은 18일 오후 4시 코인마켓캡 기준 개당 9.39달러(약 1만 2,500원)에서 거래되고 있습니다.
