XRP 768억 개 공개키 노출…양자 보안 논쟁 다시 불붙었다

XRP 레저(XRPL) 전체 계정 781만여 개를 전수 분석한 결과, 이미 공개키가 노출된 계정에 ‘XRP’ 768억2000만 개가 보관돼 있는 것으로 나타났다. 당장 해킹 위험이 임박했다는 뜻은 아니지만, 향후 양자내성 암호로 전환할 때 ‘휴면 계정’을 어떻게 처리할지가 핵심 쟁점으로 떠올랐다.

13일(현지시간) X의 dUNL 검증자 ‘Vet’에 따르면, 공개된 서명 거래가 한 번이라도 있었던 계정은 양자컴퓨터 공격에 상대적으로 취약한 것으로 분류됐다. 그는 전체 781만364건의 계정을 점검한 뒤, 560만 개 계정이 ‘양자 노출’ 상태라고 설명했다.

다만 실제로 위험에 놓일 수 있는 물량은 대부분 ‘활성 계정’에 묶여 있다. Vet는 노출된 ‘XRP’의 96%가 현재도 움직이는 계정에 속해 있다고 밝혔다. 이런 계정은 훗날 양자내성 계정 체계가 도입되면 자금을 옮길 수 있다는 의미다.

문제는 키를 잃었거나, 보유 사실을 잊었거나, 사망한 사용자처럼 스스로 이동할 수 없는 휴면 계정이다. Vet는 “양자내성 암호는 결국 필요하다”며 “그 체계가 도입되면 대부분의 사용자는 자금을 안전한 새 계정으로 옮길 수 있지만, 움직이지 못하는 계정은 탈취 위험에 노출될 수 있다”고 지적했다.

휴면 계정이 핵심 변수…비트코인과 비교도

이번 분석에서 5년 이상 휴면 상태이면서 공개키가 드러난 계정은 133만 개로 집계됐다. 이들 계정이 보유한 물량은 전체 양자 노출 ‘XRP’의 3.83%, 전체 공급량 기준으로는 2.94% 수준이다. 특히 2013년 네트워크 출범 초기부터 남아 있는 오래된 휴면 계정은 전체 공급량의 0.024%에 불과했다.

Vet는 이 수치를 두고 비트코인(BTC)보다 양자 위험의 휴면 물량이 훨씬 작다고 봤다. 그는 “제네시스 계정, 즉 사토시 비트코인만 해도 공급량의 약 5%”라며 “XRP 레저의 휴면 노출은 그보다 훨씬 낮다”고 말했다.

다만 논란의 본질은 기술보다도 거버넌스에 가깝다. 활성 사용자는 이동할 수 있지만, 휴면 자산은 누구도 대신 움직일 수 없다. 결국 네트워크가 이 자산을 그대로 노출된 상태로 둘지, 프로토콜 차원의 보호 장치를 둘지, 아니면 장기적으로 위험을 감수할지가 쟁점이 된다.

다중서명도 완전한 안전은 아냐

분석에 따르면 전체 XRP 계정의 약 27%는 이미 ‘양자 안전’으로 분류됐으며, 이들 계정은 약 231억6000만 ‘XRP’를 보유하고 있다. 공개키가 한 번도 드러나지 않았거나, 마스터 키를 비활성화하고 새 RegularKey 또는 SignerList를 사용하는 구조다.

하지만 다중서명 지갑이라고 해서 자동으로 안전한 것은 아니다. Vet는 242개의 다중서명 지갑이 총 366억 ‘XRP’를 보유하고 있다고 설명하면서, 서명자 다수의 공개키가 이미 온체인에 노출된 경우가 있다고 지적했다. 그는 “복잡한 지갑 구조라도 키 관리가 느슨하면 안전하지 않다”고 강조했다.

시장에서는 이번 분석을 당장 가격 재료로 보진 않지만, 장기적으로는 ‘XRP’의 기술적 신뢰성과 네트워크 설계 논쟁을 다시 부각시키는 계기가 될 수 있다. 현재 시세는 1.3758달러 수준이다.

---

기사요약 by TokenPost.ai 🔎 시장 해석 XRP 레저에서 약 768억 개의 XRP가 공개키 노출 상태로 확인되며, 양자컴퓨터 시대의 잠재적 보안 리스크가 다시 부각됨 현재는 즉각적인 위협보다는 장기적인 구조적 문제로 인식되며 시장 가격에는 제한적 영향 💡 전략 포인트 활성 계정(96%)은 향후 양자내성 지갑으로 이전 가능해 실질 리스크는 제한적 오히려 핵심 변수는 이동 불가능한 ‘휴면 계정’으로, 향후 거버넌스 결정이 중요 멀티시그·고급 지갑도 키 관리 실패 시 취약하므로 보안 설계보다 운영이 핵심 📘 용어정리 양자 노출: 공개키가 드러나 미래 양자컴퓨터 공격 가능성이 있는 상태 양자내성 암호: 양자컴퓨터로도 해독이 어려운 차세대 암호 기술 휴면 계정: 장기간 활동이 없거나 접근이 불가능한 지갑 다중서명(Multisig): 여러 키를 사용해 거래를 승인하는 보안 방식

💡 자주 묻는 질문 (FAQ)

Q. 양자컴퓨터가 실제로 XRP를 해킹할 수 있나요? 현재 기술 수준에서는 즉각적인 해킹 위험은 없습니다. 다만 미래에 양자컴퓨터가 발전하면 공개키가 노출된 계정은 이론적으로 비밀키가 추출될 수 있어 장기적인 보안 위협으로 간주됩니다. Q. 왜 휴면 계정이 가장 큰 문제로 꼽히나요? 활성 계정은 소유자가 새로운 양자내성 지갑으로 자산을 이동할 수 있지만, 휴면 계정은 키 분실이나 사망 등의 이유로 이동이 불가능합니다. 이 자산은 미래에 공격 대상이 될 수 있어 네트워크 차원의 대응이 필요한 상황입니다. Q. 다중서명 지갑이면 안전한 것 아닌가요? 반드시 그렇지는 않습니다. 다중서명 지갑이라도 서명자들의 공개키가 이미 노출된 경우 양자 공격에 취약할 수 있습니다. 핵심은 지갑 구조보다 키 관리와 주기적인 보안 업데이트입니다. TP AI 유의사항 TokenPost.ai 기반 언어 모델을 사용하여 기사를 요약했습니다. 본문의 주요 내용이 제외되거나 사실과 다를 수 있습니다.