XRP 생태계에서 리플의 공식 노드 패키지 관리자(NPM) 라이브러리에 악성 코드가 주입되어 개인 키도 탈취될 수 있는 심각한 보안 취약점이 발생했다. 이 문제는 Aikido Security에 의해 처음으로 발견되었으며, 리플의 CTO인 데이비드 슈워츠가 이를 인정함에 따라 XRP 생태계 내 소프트웨어 보안에 대한 우려가 재浮상되었다.

리플은 이 침해 사건에 대해 신속하게 대응하여 문제를 완화했지만, 이에 대해 비판적인 목소리를 내고 있는 피터 톰은 자신이 10년 전 경고했던 내용을 다시 언급했다. 그는 "리플이 PGP로 소프트웨어에 서명하지 않는 위험을 지적한 지 10년이 지났는데, NPM 침해 사건으로 인해 결국 리플의 백도어가 발생했다"고 트위터에 게시했다.

피터 톰은 과거 기사를 통해 리플이 소프트웨어 출시를 PGP 서명으로 검증하지 않거나 안전한 다운로드 소프트웨어 인증 방법을 제공하지 않는 문제를 비판했다. 그는 이러한 간과가 악의적인 행위자가 백도어를 주입할 수 있는 경로를 제공할 수 있다고 경고했던 바 있다. 현재 그 예측은 여전히 정확하게 맞아떨어진 상황이다.

이번 보안 사고는 오픈 소스 공급망 보안에 대한 논의가 재조명되게 만들었다. 암호화폐 분야에서는 탈중앙화 네트워크가 신뢰할 수 있는 코드 배포 및 검증된 업데이트에 의존하고 있기 때문에 이러한 문제가 빈번하게 발생한다. 따라서 XRP 보유자들에게는 느긋할 수 있는 여유가 없는 상황이다. 다행히 이번 취약점은 적시에 발견되었지만, 피터 톰의 지적은 리플의 보안 관행과 해당 산업의 소프트웨어 검증 기준에 대한 질문을 불러일으켰다.

암호 자산의 가치가 계속해서 상승함에 따라, 개발 관행의 중요성도 함께 증가하고 있다. 이번 사태는 성숙한 블록체인 생태계조차 소프트웨어 공급망 위협에 취약할 수 있음을 상기시키는 사례로 작용하고 있다. 디지털 자산의 위험을 최소화하기 위해서는 더 강화된 보안 및 검증 기준이 필요한 시점이다.


crossorigin="anonymous">