XRP 768억 개 공개키 노출…양자 보안 논쟁 다시 불붙었다

XRP 레저(XRPL) 전체 계정 781만여 개를 전수 분석한 결과, 이미 공개키가 노출된 계정에 ‘XRP’ 768억2000만 개가 보관돼 있는 것으로 나타났다. 당장 해킹 위험이 임박했다는 뜻은 아니지만, 향후 양자내성 암호로 전환할 때 ‘휴면 계정’을 어떻게 처리할지가 핵심 쟁점으로 떠올랐다.

13일(현지시간) X의 dUNL 검증자 ‘Vet’에 따르면, 공개된 서명 거래가 한 번이라도 있었던 계정은 양자컴퓨터 공격에 상대적으로 취약한 것으로 분류됐다. 그는 전체 781만364건의 계정을 점검한 뒤, 560만 개 계정이 ‘양자 노출’ 상태라고 설명했다.

다만 실제로 위험에 놓일 수 있는 물량은 대부분 ‘활성 계정’에 묶여 있다. Vet는 노출된 ‘XRP’의 96%가 현재도 움직이는 계정에 속해 있다고 밝혔다. 이런 계정은 훗날 양자내성 계정 체계가 도입되면 자금을 옮길 수 있다는 의미다.

문제는 키를 잃었거나, 보유 사실을 잊었거나, 사망한 사용자처럼 스스로 이동할 수 없는 휴면 계정이다. Vet는 “양자내성 암호는 결국 필요하다”며 “그 체계가 도입되면 대부분의 사용자는 자금을 안전한 새 계정으로 옮길 수 있지만, 움직이지 못하는 계정은 탈취 위험에 노출될 수 있다”고 지적했다.

휴면 계정이 핵심 변수…비트코인과 비교도

이번 분석에서 5년 이상 휴면 상태이면서 공개키가 드러난 계정은 133만 개로 집계됐다. 이들 계정이 보유한 물량은 전체 양자 노출 ‘XRP’의 3.83%, 전체 공급량 기준으로는 2.94% 수준이다. 특히 2013년 네트워크 출범 초기부터 남아 있는 오래된 휴면 계정은 전체 공급량의 0.024%에 불과했다.

Vet는 이 수치를 두고 비트코인(BTC)보다 양자 위험의 휴면 물량이 훨씬 작다고 봤다. 그는 “제네시스 계정, 즉 사토시 비트코인만 해도 공급량의 약 5%”라며 “XRP 레저의 휴면 노출은 그보다 훨씬 낮다”고 말했다.

다만 논란의 본질은 기술보다도 거버넌스에 가깝다. 활성 사용자는 이동할 수 있지만, 휴면 자산은 누구도 대신 움직일 수 없다. 결국 네트워크가 이 자산을 그대로 노출된 상태로 둘지, 프로토콜 차원의 보호 장치를 둘지, 아니면 장기적으로 위험을 감수할지가 쟁점이 된다.

다중서명도 완전한 안전은 아냐

분석에 따르면 전체 XRP 계정의 약 27%는 이미 ‘양자 안전’으로 분류됐으며, 이들 계정은 약 231억6000만 ‘XRP’를 보유하고 있다. 공개키가 한 번도 드러나지 않았거나, 마스터 키를 비활성화하고 새 RegularKey 또는 SignerList를 사용하는 구조다.

하지만 다중서명 지갑이라고 해서 자동으로 안전한 것은 아니다. Vet는 242개의 다중서명 지갑이 총 366억 ‘XRP’를 보유하고 있다고 설명하면서, 서명자 다수의 공개키가 이미 온체인에 노출된 경우가 있다고 지적했다. 그는 “복잡한 지갑 구조라도 키 관리가 느슨하면 안전하지 않다”고 강조했다.

시장에서는 이번 분석을 당장 가격 재료로 보진 않지만, 장기적으로는 ‘XRP’의 기술적 신뢰성과 네트워크 설계 논쟁을 다시 부각시키는 계기가 될 수 있다. 현재 시세는 1.3758달러 수준이다.