리플의 최고기술책임자(CTO) 데이비드 슈워츠(David Schwartz)가 최근 대규모 공급망 공격에 빠르게 대응한 XRP 지갑 '자먼(Xaman)'을 직접 언급하며 찬사를 보냈다. 이번 공격은 암호화폐 지갑을 겨냥한 악성 자바스크립트 패키지에 의해 벌어진 것으로, 자먼은 즉각적인 보안 점검을 통해 사용자 보호에 성공하며 업계에 모범 사례를 남겼다.
해당 공격은 대표적인 오픈소스 생태계인 노드 패키지 매니저(NPM)에서 발생했다. 신뢰받던 개발자의 계정이 탈취되면서 다수의 인기 자바스크립트 패키지에 악성 코드가 삽입됐다. 이 코드는 메타마스크 등 주요 암호화폐 지갑 사용자를 속여 주소를 바꿔치기하고, 자금을 공격자의 지갑으로 전송되도록 유도하는 식으로 작동했다. 피해 확산을 예고했던 이 공격에 대해 자먼은 누구보다 빠르게 대응했으며, 리플 CTO는 "자먼의 신속한 조치가 사용자 보호에 큰 역할을 했다"고 강조했다.
자먼은 XRP 레저 지갑을 개발하는 XRPL 랩스(XRPL Labs)의 프로젝트다. 이번 보안 위기 상황에서 자먼 개발팀은 즉시 내부 점검을 진행했고, 악성 요소가 시스템에는 영향을 미치지 않았다는 점을 확인했다. XRPL Labs 공동 창립자인 비체 윈드(Wietse Wind)는 이번 사례와 같은 체인공격이 "점차 흔해지고 있다"며 관련 업계의 경각심을 촉구했다.
한편, 이번 사태와 관련해 레저(Ledger)의 CTO 샤를 기유메(Charles Guillemet) 역시 하드웨어 지갑 사용자만이 상대적으로 안전한 상황이라며, 일반 이용자들에게는 당분간 온체인 거래를 자제할 것을 권고했다. 공급망을 통한 악성 코드 삽입은 개별 서비스보다 전체 생태계에 광범위한 영향을 미치는 만큼, 보다 정교한 보안 체계 마련이 요구된다는 목소리가 커지고 있다.
암호화폐 지갑은 블록체인 접근의 관문이자 금고 역할을 한다. 이번 자먼 사례처럼 빠르게 대응하고 사용자 신뢰를 확보할 수 있는 노력이 시장의 신뢰를 좌우할 전망이다.
<저작권자 ⓒ TokenPost, 무단전재 및 재배포 금지>