스테이블코인 발행사 Tether(USDT)가 수요일 기기 내에만 자격 증명을 저장하고 클라우드 서버를 사용하지 않는 비밀번호 관리자 ‘PearPass’를 출시했다.
이 조치는 Forbes가 사상 최대 데이터 유출이라고 부른 사건에서 1,600억 개가 넘는 비밀번호가 유출된 해 이후에 나온 것이다. 출처
이 무료 애플리케이션은 테더가 암호화폐를 넘어 더 넓은 디지털 인프라 영역으로 사업을 확장하고 있음을 보여준다.
CEO Paolo Ardoino는 대규모 자격 증명 유출 사건 이후인 2025년 6월, PearPass를 처음 예고했다.
무슨 일이 있었나
PearPass는 모든 사용자 자격 증명을 개별 기기에 저장하고, 암호화된 피어 투 피어 연결을 통해 기기들 간에 동기화한다.
이 애플리케이션은 LastPass, 1Password 같은 기존 비밀번호 관리자가 의존하는 중앙화 서버를 제거한다.
사용자는 회사가 통제하는 복구 시스템 대신, 스스로 관리하는 개인 키를 통해 접근 권한을 복구한다.
오픈소스 애플리케이션인 PearPass는 암호 분석에 특화된 보안 업체 Secfault Security의 독립 보안 감사를 거쳤다.
PearPass에는 자체 비밀번호 생성기와 오픈소스 암호화 라이브러리를 활용한 종단 간 암호화 기능이 포함된다.
이 애플리케이션은 중앙집중식 인터넷 인프라를 대체하는 분산형 솔루션을 개발하는 테더의 Pear 생태계의 일부로 운영된다.
테더는 이번 출시를, 여러 차례의 고위험 클라우드 기반 비밀번호 저장소 유출 사건으로 드러난 취약점을 해결하기 위한 것으로 포지셔닝했다.
이 회사는 시가총액 기준 세계 최대 스테이블코인인 USDT를 운영하고 있다.
함께 읽기: Bitcoin Lightning Network Hits Record 5,606 BTC Capacity As Exchanges Add Liquidity
왜 중요한가
피어 투 피어 아키텍처는 클라우드 비밀번호 관리자를 공격자에게 매력적인 목표로 만드는 단일 장애 지점을 제거한다.
로컬 저장 방식은 자격 증명이 대규모 유출에 취약한 외부 서버에 존재하지 않도록 한다.
이 접근법은 사용자가 자신의 암호 키를 직접 관리해야 한다는 점에서 편의성 대신 보안을 택한 것이다.
키를 분실하면 복구 옵션 없이 접근 권한을 영구히 잃게 된다.
로컬 저장은 여전히 악성코드나 기기 도난에 취약할 수 있어, 이 모델은 강력한 기기 수준 보안을 요구한다.
클라우드 기반 관리자는 브라우저 및 플랫폼과 매끄럽게 통합되기 때문에, 대중적 채택에는 여전히 장벽이 존재한다.
오픈소스 모델 덕분에 보안 연구자들이 코드 취약성을 감사할 수 있다.
테더의 진입은 중앙집중식 인프라를 대체하는 분산형 솔루션에 대한 기관급 관심이 커지고 있음을 시사한다.
이번 출시는 회사가 5,000억 달러 밸류에이션 기준 200억 달러 규모의 자금 조달을 검토하는 시점에 이뤄졌다.
다음 읽기: Marshall Islands Launches First Blockchain Universal Basic Income On Stellar