리플의 최고기술책임자(CTO) 데이비드 슈워츠(David Schwartz)가 최근 대규모 공급망 공격에 신속하게 대응한 XRP 지갑 ‘자먼(Xaman)’을 공개적으로 칭찬했다. 해당 공격은 암호화폐 지갑을 겨냥한 악성 자바스크립트 패키지에 의한 것으로, 자먼은 즉각적인 보안 점검을 통해 사용자 데이터를 보호하며 암호화폐 업계에서 모범 사례로 주목받고 있다.
이번 공격은 잘 알려진 오픈소스 생태계인 노드 패키지 매니저(NPM)에서 발생했다. 한 신뢰받던 개발자의 계정이 해킹 당하면서 다수의 인기 자바스크립트 패키지에 악성 코드가 삽입되었고, 이로 인해 메타마스크와 같은 주요 암호화폐 지갑 사용자가 속아 주소가 변경된 후 자금이 공격자의 지갑으로 전송되는 상황이 발생했다. 피해가 클 것으로 예상되었던 이 사례에 대해 자먼은 즉시 대응 조치를 취하며 사용자 보호에 힘썼고, 슈워츠는 “자먼의 빠른 조치가 사용자 보호에 중대한 영향을 미쳤다”고 전했다.
자먼은 XRP 레저 지갑을 개발하는 XRPL 랩스(XRPL Labs)의 프로젝트로, 이번 보안 상황에서 자먼 개발팀은 신속하게 내부 검토를 진행하여 시스템에 악성 요소가 없음을 확인했다고 밝혔다. XRPL Labs의 공동 창립자 비체 윈드(Wietse Wind)는 이번과 같은 공급망 공격이 “점차 일반화되고 있다”며 업계의 경각심을 높일 필요가 있다고 강조했다.
이번 공격과 관련하여 레저(Ledger)의 CTO 샤를 기유메(Charles Guillemet)는 하드웨어 지갑 사용자만이 상대적으로 안전하다고 지적하며, 일반 사용자에게는 당분간 온체인 거래를 자제할 것을 권고했다. 공급망을 통한 악성 코드 삽입은 개별 서비스보다 더 광범위한 영향을 미칠 수 있으므로, 보안 시스템의 정교함이 절실히 필요하다는 목소리가 컨센서스를 이루고 있다.
암호화폐 지갑은 블록체인 세계에 접근하는 관문으로서 중요한 역할을 하며, 이번 자먼 사례처럼 신속하게 대응하고 사용자 신뢰를 확보할 수 있는 노력이 시장의 신뢰를 좌우할 것으로 보여진다. 암호화폐 시장에 대한 신뢰를 구축하기 위한 이러한 보안 노력은 앞으로 더욱 중요해질 전망이다.
