XRP레저(XRP Ledger) 재단은 리플의 블록체인 기술인 XRP레저에서 발견된 치명적 결함을 수정했다고 발표했다. 이 결함은 아직 메인넷에 활성화되지 않은 개정안 단계에서 발견되어 큰 해킹 사건으로 이어질 가능성을 사전에 차단하였다.
재단에 따르면, 지난 19일 사이버 보안 기업 칸티나(Cantina)의 보안 엔지니어 프라남야 케시크마트(Pranamya Keshkamat)가 서명 검증(signature-validation) 로직에서 중대한 논리 결함을 발견했다. 이 결함은 XRP레저의 서명 검증 코드 배치와 관련되어 있으며, 악용될 경우 공격자가 피해자의 개인 키를 확보하지 않고도 피해자 계정에서 거래를 실행할 수 있는 위험이 있었다. 자금 인출뿐 아니라 원장 상태(ledger state) 변경까지 가능한 시나리오가 우려됐다.
재단은 해당 개정안이 투표 단계에 있었고, 메인넷에서 활성화되지 않았음을 강조하며 “위험에 노출된 자금은 없었다”는 점을 명확히 했다. 이는 코드가 네트워크의 필수 규칙으로 적용되기 전 단계에서 결함이 발견되어 피해가 발생하지 않았다는 의미다.
이번 결함은 단순한 금전적 피해를 초래할 가능성을 넘어서 생태계 전체의 신뢰성을 흔들 수 있는 리스크로 평가됐다. 대규모 악용 사태가 발생했더라면 XRP레저(XRPL)와 그 기반 서비스들에 대한 신뢰가 급격히 저하되고, 이는 시장 사회 전반에 큰 혼란을 초래할 수 있었던 사건이었다.
칼티나와 스피어빗(Spearbit)의 최고경영자 하리 물라칼(Hari Mulackal)도 자신의 회사의 AI 보안 도구가 해당 취약점을 발견했다고 설명하며, 만약 이 문제가 악용되었다면 세계 최대 규모의 보안 해킹으로 이어질 수 있었고, 그 직접적인 위험 규모가 약 800억 달러에 이를 것이라고 주장했다. 이는 XRP 시가총액을 고려한 발언으로 해석된다.
AI 보안 도구의 부상은 이 사건에서 중요한 역할을 했다. 재단은 칸티나의 AI가 ‘rippled 코드베이스’에 대한 정적 분석을 통해 취약점을 찾아냈다고 밝혀, 상황에 대한 신속한 검토와 조치를 가능하게 했다. 이후 리플 엔지니어링 팀이 결함을 검증하고 이를 패치하기 위해 신속히 대응하였으며, 검증자들에게 반대표를 던지도록 권장했다. 23일, 긴급 릴리스인 ‘rippled 3.1.1’이 배포되어 개정안의 활성화를 차단하였다.
이번 사건은 AI가 사이버 보안 영역에서 인간 검사자가 놓칠 수 있는 코드 결함을 탐지하는 도구로 시장에서 빠르게 자리매김하고 있음을 분명히 했다. AI의 발견 능력을 과시하며, 블록체인 생태계에서도 ‘AI 기반 사전 탐지’와 ‘신속한 패치 및 거버넌스 대응’이 보안의 핵심 경쟁력이 되어가고 있음을 보여준다.
마지막으로, 투자자들은 이 사건을 통해 블록체인 리스크가 단순한 가격 변동이 아니라 코드와 거버넌스, 검증자의 행동에서 발생할 수 있음을 인식해야 한다. 투자 시에는 각 체인이나 프로토콜의 검증 과정과 사고 발생시 전파 경로를 이해하는 것이 필수적이다.
