리플 CTO, XRP 레저 개발자 그룹 악성 코드 경고...개인 키 탈취 위험

암호화폐 업계에 또다시 심각한 보안 경고가 울렸다. 리플(Ripple)의 최고 기술 책임자(CTO)가 최근 XRP 레저((XRPL) 개발자 그룹에 배포된 최신 버전의 xrpl.js 패키지에서 개인 키를 탈취할 수 있는 위험한 코드가 발견되었다고 밝혀 XRP 커뮤니티가 발칵 뒤집혔다.

22일(현지시각) 암호화폐 전문매체 더 트레이더블에 따르면 이번 사건은 리플의 CTO인 데이비드 슈와르츠(David Schwartz)가 직접 나서서 미디어를 통해 긴급하게 경고 메시지를 전달하면서 수면 위로 드러났다. 슈와르츠 CTO의 발표에 따르면, 최근 XRPL 개발자들을 대상으로 배포된 xrpl.js의 특정 버전에서 사용자의 소중한 XRP 자산을 위협하는 악성 코드가 발견됐다. 이 코드는 사용자의 개인 키를 은밀하게 빼돌려 공격자에게 전송하는 기능을 수행하는 것으로 알려져 충격을 주고 있다.

이번 보안 문제는 인공지능(AI) 기반의 사이버 보안 전문 기업인 아이키도 시큐리티(Aikido Security)에 의해 처음 포착됐다. 아이키도 시큐리티는 NPM(Node Package Manager), 즉 자바스크립트의 기본 패키지 관리자에 등록된 XRPL 관련 패키지가 손상된 사실을 확인했다. 특히, XRP 제러 기반의 애플리케이션 개발에 필수적인 소프트웨어 개발 키트(SDK)인 xrpl.js의 여러 최신 버전에서 악성 코드가 새롭게 발견되어 우려를 낳고 있다. 더욱이 보안 전문가들은 이러한 악성 코드의 변경 사항이 공식적인 XRPL 깃허브(GitHub) 저장소에는 존재하지 않는다는 점을 지적하며, 외부의 악의적인 개입 가능성에 무게를 싣고 있다.

이번 공격의 가장 심각한 부분은 바로 악성 코드가 사용자들의 개인 키를 접속되지 않은 상태에서 은밀하게 외부로 전송하도록 설계되었다는 점이다. 이는 xrpl.js SDK를 사용하는 모든 개발자와 그들이 개발한 서비스 이용자들에게 잠재적인 보안 위협으로 작용할 수 있음을 의미한다. 아이키도 시큐리티는 자체 개발한 AI 기반의 이상 행위 감지 시스템을 통해 이러한 의심스러운 코드 변경을 감지했으며, 이는 일반적인 코드 패턴과는 확연히 다른 특이점을 보였다고 설명했다.
이에 따라, 해당 악성 버전을 설치한 개발자 및 관련 서비스 사용자들은 즉각적인 주의가 요구된다. 전문가들은 개인 키가 이미 유출되었을 가능성을 염두에 두고, 신속하게 새로운 개인 키를 생성해 안전한 새 지갑으로 모든 XRP 자산을 이동시키는 등 필요한 보안 조치를 취할 것을 강력히 권고했다.

다행히도, 이번 보안 문제는 XRPL SDK 자체의 취약점에서 비롯된 것이며, XRP 레저 네트워크 자체는 여전히 안전하게 유지되고 있다는 점은 주목할 만하다. 리플 측과 아이키도 시큐리티 모두 이 점을 강조하며 불필요한 공포감을 조성하지 않도록 당부한다. 특히, Xumm과 같이 보안성이 높은 기존 지갑 애플리케이션을 사용하는 일반 XRP 사용자들은 이번 사건으로 인한 직접적인 영향은 미미할 가능성이 매우 높다는 점을 강조한다. 이번 사태는 주로 xrpl.js의 특정 버전을 통합하여 사용하는 개발자와 관련 서비스에 국한된 문제이다.

아이키도 시큐리티는 공식 발표를 통해 "XRPL 자체에는 아무런 문제가 없다. 문제가 된 것은 개발자 SDK가 손상된 것이며, 이는 해당 SDK를 사용하는 서비스에만 영향을 미친다. XRP Ledger 원장 자체는 안전하게 유지된다."라고 밝혔다. 리플X(RippleX)의 엔지니어인 마유카 바다리(Mayukha Vadari) 역시 이러한 평가를 뒷받침하며, 핵심 XRP 원장 솔루션은 어떠한 손상도 입지 않았다고 재차 강조한다.

한편, XRP 레저 재단의 공식 관리자는 이미 문제의 악성 버전을 NPM 저장소에서 신속하게 제거하여 더 이상의 사용자 설치를 차단하는 발 빠른 대응을 보였다. 이는 추가적인 피해 확산을 막기 위한 중요한 조치로 평가된다. XRP 레저 자체는 여전히 견고한 보안성을 유지하며 정상적으로 운영된다.

현재 XRP 보안 관련 그룹은 이번 공격의 배후에 있는 악의적인 행위자들을 추적하고 조사하는 데 총력을 기울이고 있다. 아이키도 시큐리티 측은 "현재 조사가 진행 중이며, 관련 공격자에 대한 몇 가지 단서를 확보하고 있다. 이는 과거에 우리가 관찰했던 공격 패턴과 유사한 점을 보이고 있다. 추가적인 정보가 확인되는 대로 업데이트를 제공할 예정이다."라고 밝혔다.

이번 사건은 소프트웨어 공급망 공격의 위험성을 다시 한번 여실히 보여주는 사례이다. 개발 도구와 라이브러리는 수많은 하위 시스템과 서비스에 광범위한 영향을 미칠 수 있기 때문에, 개발자들의 보안 의식 강화와 철저한 검증 프로세스 구축의 중요성이 더욱 강조된다.

XRP 커뮤니티에게 이번 사건은 신뢰할 수 있는 평판 좋은 제공 업체의 지갑 솔루션을 사용하고, 보안 관련 최신 업데이트를 꾸준히 적용하는 것의 중요성을 일깨워주는 중요한 교훈을 던져준다. XRP 레저 자체는 강력한 보안을 자랑하지만, 이번 개발 도구의 취약점 공격 사례는 공격자들이 기반 블록체인 기술 자체보다는 이를 기반으로 구축된 서비스들을 목표로하는 경향이 점차 증가하고 있음을 시사한다. 따라서 개발자뿐만 아니라 일반 사용자들 역시 보안에 대한 경각심을 늦추지 않고, 안전한 암호화폐 사용 환경을 조성하기 위한 노력을 지속해야 할 것이다.


이태준 글로벌이코노믹 기자 tjlee@g-enews.com

[알림] 본 기사는 투자판단의 참고용이며, 이를 근거로 한 투자손실에 대한 책임은 없습니다.