에테리움(Ethereum)이 최근 실시한 가스비 인하가 예상치 못한 보안 문제를 일으키고 있다. 가스비가 기존의 6분의 1로 줄어들면서, 에테리움 네트워크의 사용량은 사상 최고치를 기록하고 있다. 그러나 그와 동시에 ‘주소 중독(Address Poisoning)’ 공격이 급증하는 현상이 나타나며 사용자 보안에 심각한 위협을 가하고 있다. 이는 지난해 12월 시행된 ‘푸사카(Fusaka) 업그레이드’ 이후 발생한 통계로 더욱 실체감을 더하고 있다.

에테리움 리서치 기업인 리스크(Lisk)의 연구 책임자 레온 바이트만은 최근 발표한 자료에서 에테리움의 스테이블코인 결제 규모가 분기 기준으로 7조 5,000억 달러에 달하며, 평균 거래 수수료는 1달러 미만으로 유지되고 있다고 언급했다. 이러한 상황은 시장에서 “기초 체력과 가격 간의 괴리"가 커지고 있음을 드러낸다.

하지만 이러한 경제적 호황 이면에는 더 큰 보안 리스크가 도사리고 있다는 경고가 줄을 잇고 있다. 온체인 리서서 안드레이 세르젠코프에 따르면, 푸사카 업그레이드 후 에테리움에서 주소 중독 공격이 폭발적으로 증가했으며, 이는 낮아진 가스비가 초저가 대량 스팸 공격을 가능하게 했다는 분석이다.

주소 중독 공격 방식은 피해자가 자주 송금하는 주소와 비슷한 주소에서 소액을 보내 사용자 거래 내역에 기록하도록 유도한다. 피해자가 이후 해당 주소를 복사해 큰 금액을 송금할 경우, 그 자금은 악의적인 공격자에게 탈취된다. 세르젠코프는 이를 “복권식 공격”으로 묘사하며, 저렴한 거래 수수료가 공격자에게 대규모 캠페인을 벌일 수 있는 경제적 환경을 제공한다고 설명했다.

푸사카 업그레이드 이전, 하루 평균 3만 건의 먼지(dust) 거래가 발생하던 것과 달리, 이후에는 이 수치가 16만 7,000건으로 증가하며 무려 5배 폭증했다. 특히, 지난 1월에는 하루에 약 51만 건까지 치솟는 모습을 보였다. 이렇듯 주소 중독 공격으로 인한 피해는 푸사카 업그레이드 이후 두 달여 만에 6,300만 달러를 넘어서며, 이는 이전 기간의 손실 규모인 490만 달러의 13배에 달한다.

이러한 결과는 단순히 개인의 실수가 아니라 구조적인 보안 취약점을 시사한다. 수수료 인하가 이루어지는 동안, 사용자 인터페이스(UI) 및 보안 경고 시스템 등은 충분히 보강되지 않았다는 것이 전문가들의 공통된 지적이다. 에테리움 재단은 이제 사용자 안전을 최우선으로 고려해야 한다는 목소리가 커지고 있다.

최근 에테리움 생태계에서는 스테이킹 잔고의 증가와 디파이 환경의 확장이 긍정적인 신호를 보내고 있다. 그러나 주소 중독 공격과 같은 보안 리스크가 명백한 상황에서, 수수료 인하 정책만으로는 지속 가능한 성장을 담보할 수 없다. 따라서 사용자 경험(UX)과 보안 간 균형이 필요하다는 논의가 활발히 이루어지고 있다. 예를 들어, 주소 라벨링, 거래 시 추가 확인 절차 등의 도입은 최소한의 사용자 보호 조치로 여겨지고 있다.

에테리움이 진정한 글로벌 금융 인프라로 자리잡기 위해서는, 다음 업그레이드에서 성능과 함께 사용자 보호 장치의 설계가 중요한 평가 기준으로 부각될 것으로 예상된다. 푸사카 업그레이드로 인해 낮아진 가스비는 사용자 경험을 긍정적으로 변화시키고 있으나, 동시에 악의적인 행위를 위한 발판이 될 수 있음을 인식해야 한다.