**샤를 길메(Charles Guillemet)**는 프랑스의 사이버 보안 전문가이자 제품 경영진으로, 디지털 자산 보안 솔루션 전문 기업인 렛저(Ledger)의 최고 기술 책임자(CTO)를 맡고 있습니다. ^{[1] [2]} 그는 하드웨어 지갑 아키텍처 분야의 전문성과 회사의 내부 보안 연구 팀인 렛저 던전(Ledger Donjon)을 설립한 것으로 잘 알려져 있습니다. 길메는 암호화폐 분야에서 진화하는 위협 환경, 특히 인공지능으로 인해 발생하는 보안 문제에 대해 활발히 목소리를 내는 공공 논평가이기도 합니다. ^{[1] [3]}

초기 생애 및 교육

길메의 컴퓨터 보안에 대한 관심은 12세 때 첫 컴퓨터를 선물 받으면서 시작되었습니다. 청소년 시절 그는 취미이자 수익 창출 활동으로 해킹을 적극적으로 탐구했습니다. ^[4]

그의 정규 학문적 배경은 수학과 암호학에 뿌리를 두고 있습니다. 그는 2003년부터 2007년까지 몽펠리에 2대학교(Université Montpellier 2)에서 수학 학사(Maitrise, Master 1) 학위를 받았습니다. 이후 2007년부터 2009년까지 그르노블 국립 컴퓨터 및 응용 수학 학교(Ensimag)에서 수학과 컴퓨터 과학을 전공했습니다. 그는 ENSIMAG을 수석(Valedictorian)으로 졸업하며 암호학 및 보안 석사 학위를 취득했습니다. ^{[1] [2]} 그는 2009년부터 2010년까지 조제프 푸리에 대학교(그르노블 1대학교)에서 보안, 암호학 및 정보 시스템 코딩 석사 2과정(Master 2)을 마치며 교육을 마무리했습니다. ^[1]

경력

렛저 이전의 경력

렛저에 합류하기 전, 길메는 프랑스의 민간 및 공공 부문에서 암호학 및 임베디드 시스템 보안 분야의 경력을 쌓았습니다. 2009년 10월부터 2014년 2월까지 Tiempo S.A.S.에서 암호 시스템 설계 전문가로 근무하며 암호 시스템 설계 전문성을 쌓았습니다. ^[1]​

2014년 2월, 그는 프랑스 대체 에너지 및 원자력 위원회(CEA)로 자리를 옮겨 공통 평가 기준(Common Criteria) 프레임워크에 따라 인증된 보안 평가 연구소인 CEA-LETI ITSEF에서 근무했습니다. ^[2] CEA에서 그는 2015년 4월까지 암호학 및 보안 평가자로 근무한 후, 2017년 12월까지 기술 관리자 역할을 수행했습니다. 이 기간 동안 그는 모교인 그르노블 INP - Ensimag에서 2015년 10월부터 2017년 10월까지 스마트 카드 보안에 관한 석사 과정 강의를 맡기도 했습니다. ^[1]​

렛저(Ledger)

길메는 2017년 12월에 처음으로 최고 보안 책임자(CSO)로 렛저에 합류하여 회사의 보안 조직을 처음부터 구축하는 임무를 맡았습니다. ^{[1] [2]}​

2019년 12월 5일, 그는 렛저의 최고 기술 책임자(CTO)로 임명되었습니다. ^[2] 이 직책에서 그는 100명 이상의 보안 및 엔지니어링 전문가로 구성된 부서를 이끌고 있습니다. 그의 책임 범위는 제품 엔지니어링, 하드웨어 아키텍처, 하드웨어 지갑용 펌웨어 개발, 렛저 라이브(Ledger Live) 소프트웨어 애플리케이션을 포함한 렛저의 기술 스택 전체를 아우릅니다. 그는 보안 요소(Secure Element) 칩의 통합, 펌웨어 무결성, 물리적 및 원격 공격에 대한 방어에 중점을 두고 렛저 기기의 보안 모델을 지휘합니다. 또한 사용자 인증, 트랜잭션 서명 워크플로우 및 키 복구 프로세스에 대한 제품 결정을 가이드하는 역할도 수행합니다. ^[1]​

CTO로서 길메는 2024년에 출시된 두 가지 새로운 하드웨어 기기인 렛저 스택스(Ledger Stax)와 렛저 플렉스(Ledger Flex)의 기술 개발에서 핵심적인 역할을 했습니다. 이 제품들은 사용자 상호작용의 보안을 강화하기 위해 설계된 아키텍처 기능인 보안 터치스크린 기술을 회사의 제품 라인에 도입했다는 점에서 주목받았습니다. ^{[4] [5]}​

렛저 던전(The Ledger Donjon)

길메는 렛저의 내부 보안 연구 및 평가 팀인 '렛저 던전'의 설립자입니다. ^[4] 던전은 회사의 보안 전략의 핵심이며, 연구 및 책임 있는 공개 관행을 통해 더 넓은 디지털 자산 생태계에도 기여해 왔습니다. 길메는 "안전한 제품을 만들기 위해서는 제품을 파괴하려고 시도해야 한다"는 핵심 원칙에 따라 이 팀을 설립했습니다. ^[5]​

던전의 활동은 다음과 같습니다:

• 내부 제품 테스트: 팀은 기기의 아키텍처와 소스 코드에 대한 전체 액세스 권한을 갖는 "화이트 박스" 접근 방식을 사용하여 모든 렛저 제품에 대해 지속적이고 집중적인 보안 평가를 수행합니다. ^[5]
• 공격 벡터 연구: 소프트웨어 해킹, 부채널 공격(side-channel attacks), 결함 주입(fault injection)과 같은 물리적 하드웨어 공격을 포함한 다양한 공격 벡터를 적극적으로 연구하고 실행을 시도합니다. ^[2]
• 생태계 보안: 던전은 경쟁사 하드웨어 지갑의 보안을 분석합니다. 취약점이 발견되면 책임 있는 공개 절차에 따라 벤더에게 이를 알려 문제를 패치하고 업계 전반의 보안을 개선할 수 있도록 돕습니다. ^[2]
• 오픈 소스 도구: 팀은 하드웨어 및 소프트웨어 보안 분석을 위한 다수의 오픈 소스 도구를 개발하여 출시했습니다. ^[2]

길메의 리더십 아래 던전의 작업은 렛저 나노 S(Ledger Nano S) 및 렛저 나노 X(Ledger Nano X) 하드웨어 지갑이 독립적인 제3자 보안 인증을 획득하는 데 결정적인 역할을 했습니다. ^[2]​

견해 및 공공 논평

길메는 디지털 보안에 관한 활발한 논평가로, 렛저의 보안 철학, 신종 위협 및 기술 표준에 대해 자주 강연합니다.

보안 철학

길메는 하드웨어 기반 솔루션을 중심으로 한 보안 우선 접근 방식을 옹호합니다. 그는 보안 요소(Secure Element) 칩이 장착된 하드웨어 지갑이 사용자 보안의 기초 계층이라고 지속적으로 강조하는데, 이는 침해에 더 취약한 인터넷 연결 기기로부터 개인 키를 격리하기 때문입니다. ^{[1] [3]}

그는 암호화폐 보안 분야를 새로운 공격 벡터에 대한 끊임없는 적응이 필요한 "숨바꼭질 게임(cat-and-mouse game)"으로 묘사하곤 합니다. 또한 강력한 보안 조치 구현과 사용자 친화적인 경험 제공 사이의 내재된 긴장 관계를 인정하며, 이는 렛저의 팀들이 해결하기 위해 노력하는 핵심 과제라고 말합니다. ^[1] 그는 사용자들에게 대부분의 소프트웨어와 시스템이 실패할 수 있다는 가정하에 행동하라는 '제로 트러스트(zero-trust)' 정신을 가질 것을 권장합니다. ^[3] 그는 "당신이 사용하는 대부분의 시스템을 신뢰할 수 없다"고 언급한 바 있습니다. ^[3]

AI와 암호화폐 보안에 대하여

2026년 4월 5일 CoinDesk와의 인터뷰에서 길메는 인공지능의 발전이 암호화폐 공간 내의 보안 문제를 크게 악화시키고 있다고 경고했습니다. 그는 AI가 사이버 공격을 대규모로 실행하기 더 저렴하고 쉽게 만듦으로써 공격의 경제성을 근본적으로 바꾸고 있다고 주장하며, "취약점을 찾고 이를 악용하는 것이 정말, 정말 쉬워지고 있다... 비용이 거의 제로에 수렴하고 있다"고 말했습니다. ^[3]

AI와 관련한 그의 주요 우려 사항은 다음과 같습니다:

• 진입 장벽 완화: AI를 통해 악의적인 행위자가 최소한의 노력으로 정교하고 고도로 개인화된 피싱 및 사회 공학적 사기를 만들 수 있게 됩니다. ^[1]
• 자동화된 취약점 발견: 공격자는 "AI 기반 퍼징(fuzzing)"과 같은 기술을 활용하여 수동 방식보다 더 효율적으로 암호화폐 애플리케이션 및 프로토콜의 소프트웨어 취약점을 자동으로 발견할 수 있습니다. ^[1]
• 안전하지 않은 코드 생성: 길메는 코드 생성을 위해 AI 도구에 대한 의존도가 높아지면 "설계부터 안전하지 않은(insecure by design)" 소프트웨어가 확산될 것이라고 큰 우려를 표했습니다. 그는 "우리는 설계부터 안전하지 않은 코드를 많이 생산하게 될 것이다... '안전하게 만들기' 버튼 같은 것은 없다"고 지적했습니다. ^[3]
• 고급 멀웨어: 그는 사용자 상호작용 없이도 휴대폰과 같은 침해된 기기를 독립적으로 스캔하여 지갑 시드 구문을 찾아내고 자금을 탈취할 수 있는 정교한 AI 기반 멀웨어의 등장을 설명했습니다. ^[3]

이러한 AI 주도 위협에 대응하여 길메는 전통적인 감사보다 더 신뢰할 수 있는 보안 조치로 수학적 증명을 사용하여 코드의 정확성을 검증하는 방법인 '형식 검증(formal verification)'의 사용을 옹호합니다. 또한 그는 하드웨어 기반 보안의 중요성을 재차 강조하며, "인터넷에 노출되지 않은 전용 기기를 보유할 때, 그것은 설계부터 더 안전하다"고 언급했습니다. ^[3]

기술 표준 및 사용자 주권에 대하여

길메는 트랜잭션 보안을 강화하기 위해 렛저가 개발한 오픈 표준인 "클리어 사이닝(Clear Signing)"의 강력한 지지자입니다. 이 표준은 사용자가 기본 스마트 계약 상호작용을 완전히 이해하지 못한 채 트랜잭션을 승인하여 "암호화폐 드레이너(crypto drainers)"에 의해 자산을 도난당할 수 있는 일반적인 취약점인 "블라인드 사이닝(blind signing)"에 대응하기 위해 설계되었습니다. 클리어 사이닝은 복잡한 트랜잭션 데이터를 해독하여 하드웨어 지갑의 보안 디스플레이에 사람이 읽을 수 있는 형식으로 표시함으로써 사용자의 의도가 승인하려는 온체인 작업과 일치하는지 확인합니다. 기기의 보안 요소에 직접 연결된 보안 터치스크린을 사용하는 것은 이 아키텍처의 핵심 부분으로, 표시된 정보가 연결된 컴퓨터나 휴대폰의 멀웨어에 의해 변조되지 않도록 보장합니다. ^[5]

그는 또한 데이터 주권과 프라이버시를 "기본권"으로 간주하며 이에 대해 언급해 왔습니다. 무료 서비스를 대가로 개인 데이터를 교환하는 일반적인 인터넷 모델을 비판하며, 길메는 렛저 키링 프로토콜(Ledger Keyring Protocol) 개발에 참여했습니다. 이 프로토콜의 첫 번째 구현인 렛저 싱크(Ledger Sync)를 통해 사용자는 종단 간 암호화를 사용하여 여러 기기에서 렛저 라이브 계정을 동기화할 수 있습니다. 핵심 설계 원칙은 렛저가 이 사용자 데이터에 절대 접근할 수 없도록 하여 사용자에게 주권적 통제권을 부여하는 것입니다. ^[5]

대외 활동

길메는 Black Hat MEA 및 BTC Prague를 포함한 주요 국제 기술 및 보안 컨퍼런스의 정기 연사로 활동하며 하드웨어 보안, 부채널 공격 및 암호화폐 위협 환경과 같은 주제에 대해 발표합니다. ^{[1] [2]}

그는 기술 인터뷰와 팟캐스트에서 렛저를 자주 대표합니다. 2024년 11월, 그는 "암호화폐 보안 여정 - 진화하는 디지털 위협 평가"라는 제목의 "The Ledger Podcast" 84회에 출연하여 회사의 보안 철학, 던전, 클리어 사이닝 및 렛저 키링 프로토콜에 대해 논의했습니다. ^[5] 그는 X(구 트위터)에서 @P3b7_라는 핸들로 활발히 활동하며 보안 연구 및 암호학에 대한 통찰력을 공유하고 있습니다. ^[1]