리플, XRPL 보안 전면 개편…AI로 ‘선제적 취약점 차단’ 나선다

리플이 ‘XRP 레저(XRPL)’ 보안을 전면 개편한다. 핵심은 인공지능(AI)을 활용한 ‘선제적 보안’ 체계로, 개발 전 과정에 머신러닝을 적용해 취약점을 사전에 차단한다는 전략이다.

이번 주 공개된 기술 블로그에 따르면 리플은 코드 작성부터 배포까지 전 주기에 AI 기반 보안 도구를 통합한다. 모든 ‘풀 리퀘스트’ 단계에서 자동 코드 스캔이 이뤄지고, 위협 모델을 기반으로 한 자동 공격 시뮬레이션도 병행된다. 특히 AI 지원 ‘레드팀’이 상시 가동되며 실제 환경에서 기능 간 상호작용까지 분석한다.

AI 보안 도입…이미 10건 이상 버그 발견

새로 구성된 레드팀은 이미 10건 이상의 취약점을 찾아냈다. 현재까지는 경미한 문제만 공개됐지만, 나머지는 우선순위에 따라 수정 중이다. 퍼징(fuzzing)과 자동 공격 테스트를 통해 대규모 해킹 시나리오를 재현하며 기존 감사 방식보다 더 넓은 범위에서 취약점을 드러낸다는 설명이다.

리플은 “AI를 통해 사후 대응이 아닌 ‘체계적이고 선제적인 취약점 탐색’으로 전환하고 있다”며 “XRP 레저를 더 빠르고 신뢰성 있게 강화할 수 있다”고 밝혔다.

10년 넘은 XRPL…구조적 한계 보완 나서

XRP 레저는 2012년 가동 이후 1억 개 이상의 원장과 30억 건 이상의 거래를 처리하며 꾸준히 운영돼 왔다. 다만 장기간 운영된 코드베이스 특성상 초기 설계 가정과 오래된 구조가 혼재돼 있다는 지적이 이어졌다.

리플은 이를 해결하기 위해 코드 구조 자체도 개선한다. 타입 안정성 부족, 기능 간 불일치 같은 구조적 문제를 손보는 동시에 XRPL 재단, XRPL 커먼즈, 독립 연구자들과의 보안 협력도 확대한다. 앞으로 주요 업데이트에는 복수의 외부 보안 감사가 의무화되고, 버그 바운티와 공격 테스트 환경도 강화된다.

다음 XRPL 업데이트는 신규 기능 없이 ‘버그 수정과 안정성 개선’에만 집중될 예정으로, 보안 강화를 최우선 과제로 삼았다는 신호로 해석된다.

기관 확장 맞물린 선택…업계도 ‘AI 보안’ 전환

이번 전략은 리플의 기관 사업 확대와 맞닿아 있다. 리플은 현재 싱가포르 통화청(MAS)의 ‘BLOOM’ 프로젝트에 참여 중이며, 글로벌 결제 서비스 확장과 RLUSD 스테이블코인 도입을 추진하고 있다. 토큰화 자산과 기업 결제 흐름을 처리하려면 보안 수준 역시 그에 맞게 높아져야 한다는 판단이다.

이 같은 흐름은 업계 전반으로 확산되는 분위기다. 이더리움(ETH)은 최근 ‘포스트 양자 보안’ 허브를 출범했고, 구글은 2029년까지 양자 내성 암호로 전환하겠다는 계획을 내놨다. 전통 기술 기업과 블록체인 모두 ‘사후 패치’에서 ‘AI 기반 사전 대응’으로 무게 중심이 이동하는 모습이다.

리플은 향후 XRPL 재단과 협력해 보안 기준을 공개하고, 관련 결과를 커뮤니티와 투명하게 공유할 계획이다. 이번 XRPL 보안 개편이 장기적으로 네트워크 신뢰도와 기관 채택 확대에 어떤 영향을 줄지 주목된다.

TP AI 유의사항

TokenPost.ai 기반 언어 모델을 사용하여 기사를 요약했습니다. 본문의 주요 내용이 제외되거나 사실과 다를 수 있습니다.