XRP레저(XRP Ledger) 재단이 리플의 블록체인 시스템인 XRP레저에서 발견된 치명적 취약점을 성공적으로 패치했다고 발표했다. 이번 결함은 아직 메인넷에서 활성화되지 않은 개정안 단계에서 발견되어, 대규모 해킹 사건으로 번질 수 있는 위험이 사전에 차단됐다.

XRP레저 재단에 따르면, 지난 19일 사이버 보안 전문 기업 칸티나(Cantina)의 보안 엔지니어 프라남야 케시크마트(Pranamya Keshkamat)와 해당 기업의 AI 보안 시스템이 서명 검증(signature-validation) 로직 내에서 중대한 논리 결함(critical logic flaw)을 발견하였다. 문제의 핵심은 XRP레저의 서명 검증 코드 배치 개정안(amendment)과 관련된 부분으로, 이 결함이 악용된다면 공격자는 피해자의 개인 키를 빼앗지 않고도 피해자의 계좌에서 거래를 실행할 가능성이 있었다. 이는 자금의 인출 뿐만 아니라 원장 상태(ledger state)의 변경까지 초래할 수 있는 심각한 시나리오였다.

재단은 “해당 개정안은 투표 단계에 있었고 메인넷에서는 아직 활성화되지 않았다”며 “따라서 위험에 노출된 자금은 없었다”고 설명했다. 즉, 코드가 네트워크의 필수 규칙으로 적용되기 전에 결함이 발견되어 실제 피해는 발생하지 않았던 것이다.

이번 취약점은 단순한 금전적 손실을 넘어서 XRP레저 생태계 전반에도 심각한 리스크를 초래할 수 있었다. 만약 악용되었다면, XRPL에 대한 신뢰가 급격히 감소하고, 이를 바탕으로 운영되는 다양한 서비스와 시장 전체가 큰 혼란을 겪었을 것으로 전문가들은 우려하고 있다. 칸티나와 스피어빗(Spearbit)의 CEO 하리 물라칼(Hari Mulackal)은 이 결함이 악용됐다면 세계에서 가장 큰 보안 해킹 사건 중 하나로 기록될 것이라고 경고하며, 그 잠재적 손실 규모가 약 800억 달러(약 115조 920억 원)에 달할 것이라고 주장했다. 이는 XRP 시가총액을 염두에 둔 발언으로 해석된다.

이번 사건은 AI 보안 스캐너의 중요성을 다시 한번 부각시켰다. 칸티나의 AI는 ‘rippled’ 코드베이스에 대한 정적 분석(static analysis)을 통해 결함을 찾아냈으며, 그 결과를 기반으로 리플 엔지니어링 팀이 패치 작업에 나섰다. 검증자(validator)들에게는 해당 개정안에 대해 반대표를 던지도록 권고가 내려졌으며, 23일에는 긴급 릴리스인 ‘rippled 3.1.1’이 배포되어 개정안이 활성화되는 경로를 차단했다. 합의 기반 네트워크에서 개정안이 실제 규칙으로 적용되기 전에 이러한 조치를 취해 위험을 최소화한 셈이다.

AI 기술들이 사이버 보안 영역에서 점점 더 중요한 역할을 하게 되면서, 블록체인 생태계에서도 AI 기반의 사전 탐지와 신속한 패치 및 거버넌스 대응이 보안 경쟁력의 핵심 요소로 자리잡고 있다. 향후 대형 사고를 막기 위해서는 코드 변경 과정에서의 검증 체계가 얼마나 체계화될 수 있을지가 중요한 과제로 떠오르고 있다.

XRP레저의 사례는 블록체인 리스크가 단순한 가격 변화가 아니라 코드와 거버넌스, 그리고 검증자의 행동에서 비롯될 수 있음을 명확히 보여주고 있다. 투자자들은 "내가 사용하는 체인이나 프로토콜은 누가 어떤 방식으로 검증하고, 사고가 발생했을 때 어떤 경로로 전파되는가"를 이해하는 것이 중요하다고 재단은 강조했다.