XRPL ‘배치게이트’ 논란 확산…장기 검증인 “무급 감사자 아니다” 수정안 지지 철회

서도윤 기자

2026.03.04 (수) 01:39

XRPL에서 XLS-56(배치) 수정안의 서명 검증 결함이 메인넷 반영 직전 드러나며 ‘배치게이트’ 논란이 확산됐다고 전했다.

장기 검증인 다니엘 켈러는 검증인은 무급 코드 감사자가 아니라며 진행 중인 수정안 지지를 철회하고 리플의 보안 투자 확대를 요구했다고 밝혔다.

XRPL ‘배치게이트’ 논란 확산…장기 검증인 “무급 감사자 아니다” 수정안 지지 철회 / TokenPost.ai

XRP 레저(XRPL)에서 ‘배치게이트(BatchGate)’로 불리는 XLS-56(일명 Batch) 논란이 확산하면서, 프로토콜 안전을 누가 책임져야 하는지와 메인넷 반영 전 ‘수정안(amendment)’ 검증 기준을 얼마나 강화해야 하는지를 둘러싼 공방이 본격화하고 있다. 장기 검증인(validator) 운영자인 다니엘 켈러(Daniel Keller)는 이번 사태를 “검토 프로세스의 ‘시스템적 실패’”로 규정하며, 현재 심사 중인 모든 수정안에 대한 지지를 철회하겠다고 밝혔다.

켈러는 월요일 공개한 성명에서, 배치(Batch) 사건 이후 dUNL(디폴트 유니크 노드 리스트) 검증인의 역할을 두고 혼선이 컸다며 입장을 정리했다. 그의 핵심 메시지는 명확하다. 검증인은 거버넌스 참여자이지, 무급 코드 감사자가 아니라는 주장이다. 켈러는 “dUNL 검증인의 역할은 제한적이며, 수정안이 제안된 뒤 ‘찬성(Yay)’ 또는 ‘반대(Nay)’ 투표로 활성화(또는 거부)를 조율하는 것”이라며 “우리는 대기 중인 수정안을 판단하는 것이 주된 거버넌스 기능”이라고 강조했다.

이 구분이 중요해진 배경에는 XLS-56이 메인넷 활성화 직전 ‘서명 검증 로직’의 결함이 드러나며 가까스로 중단됐다는 점이 있다. 해당 버그는 승인되지 않은 트랜잭션 실행을 가능하게 할 소지가 있었고, 최악의 경우 수십억 달러 규모의 엑스알피(XRP)가 위험에 노출될 수 있다는 우려로 이어졌다. 문제는 수정안이 일시 정지된 뒤 rippled 3.1.1에서 패치가 이뤄지며 급한 불이 꺼졌다.

켈러는 이를 단발성 실수가 아니라 구조적 문제의 반복으로 봤다. 그는 “dUNL은 무료 코드리뷰나 프로토콜 감사 기구가 아니다. 검증인에게 복잡한 수정안 코드를 무급으로 수십 시간 검토하라고 기대하는 것은 설계에 없었고 앞으로도 없을 것”이라고 선을 그었다. 대신 수정안을 올리는 측이 충분한 문서화, 테스트 스위트, 보안 분석, 필요 시 ‘형식 검증(formal proof)’까지 제공해야 하며, “내 표를 원한다면 그 변경이 안전하고 유익하다는 것을 입증하라”고 요구했다.

책임의 무게중심은 리플(Ripple)을 향해 옮겨갔다. 켈러는 “리플이 XRPL 코어 프로토콜 엔지니어링, 보안 리뷰, 장기 지속가능성에 대한 투자를 ‘실질적으로’ 늘리겠다는 신뢰할 만하고 구체적인 약속을 하기 전까지, 앞으로 어떤 수정안에도 찬성표를 던지지 않겠다”고 말했다. “XRP가 정말로 리플의 ‘노스스타’라면 네트워크의 기반 보안과 탈중앙화에 걸맞은 관심과 자원이 투입돼야 한다”는 주장도 덧붙였다.

그의 즉각적인 대응은 강경했다. 진행 중인 수정안에 던졌던 모든 ‘찬성’ 표를 철회하되(긴급 수정안은 예외), 네트워크에서 퇴출될 위험이 생기지 않는 한 rippled 3.1.1로 업그레이드도 거부하겠다고 밝혔다. 또 이번 사고를 막는 과정에서 독립 연구자와 AI 도구의 도움이 결정적이었다는 점을 언급하며, 현재 안전망이 얼마나 얇아졌는지를 드러낸 사례라고 지적했다.

다른 XRPL 주요 인사들도 ‘프로세스 개선’ 필요성에는 공감했지만, 속도 조절을 둘러싼 온도차는 있었다. 유명 XRPL 검증인인 Vet은 Batch 사건을 커뮤니티와 XRPL 재단이 프로토콜 진화 방식을 재정비할 “엄청난 기회”라고 평가했다. 그는 수정안 적용 속도를 늦추고, 유료 검토를 늘리며, 큰 변화에는 복수 감사(audit)를 의무화하고, 테스트넷에서 ‘공격형 테스트(attackathon)’를 운영하며, 최상급 연구자까지 끌어올 수 있을 만큼 큰 버그바운티를 마련해야 한다고 제안했다.

다만 켈러는 해법을 단순히 ‘느리게 가는 것’으로 좁히는 데는 반대했다. 그는 단기적으로는 보안 검증을 도운 캔티나(Cantina)와의 협력 합의가 필요하다고 주장하며 “그들이 실력을 증명했고, 지금으로선 우리가 가진 최선”이라고 적었다. 중기적으로는 버그바운티를 “진짜 돈이 되는 수준”으로 올려야 하며, 코드 점검에 나서도록 유인을 만들고 책임 있는 공개(responsible disclosure)가 보상받는 구조가 돼야 한다고 강조했다. 이어 “개발 속도를 더 늦추고 싶지 않다. 지금 수준까지 오는 데도 수년이 걸렸고 아직도 느리다. 더 많은 자원을 배치해야 하며, 프로세스 개선은 어제 시작했어야 했다”는 말로 논쟁의 분위기를 압축했다.

결국 XRP 레저(XRPL)는 기능 확장과 기반 레이어 신뢰성 사이의 오래된 딜레마를 다시 마주했다. 배치게이트가 실제 공격으로 번지진 않았지만, 수정안 파이프라인이 지금처럼 큰 변화를 감당할 만큼 충분히 깊은 검토를 수행하고 있는지라는 질문을 수면 위로 끌어올렸다. 시장은 이번 논쟁이 향후 XRPL 거버넌스와 보안 투자 방향을 가늠하는 분기점이 될지 주목하고 있다.

한편 보도 시점 기준 엑스알피(XRP)는 1.3566달러에 거래됐다. 원·달러 환율(1달러=1491원)을 적용하면 약 2023원 수준이다.

💡 "배치게이트가 던진 질문: ‘누가’ 프로토콜 안전을 책임지는가?"

XLS-56(일명 Batch) 논란은 XRPL이 ‘기능 확장’보다 앞서 반드시 풀어야 할 과제를 드러냈습니다. 메인넷 반영 직전에서야 서명 검증 로직 결함이 포착됐다는 사실은, 속도보다 중요한 것이 검증 기준과 리스크 관리라는 점을 다시 확인시켰습니다.

이제 투자자에게 필요한 건 “좋아 보이는 업데이트”에 올라타는 감각이 아니라, 수정안(amendment)과 거버넌스, 보안 검증의 구조를 이해하고 스스로 리스크를 점검하는 실력입니다. 토큰포스트 아카데미는 이런 ‘검증하는 투자자’가 되기 위한 7단계 마스터클래스를 제공합니다.