이더리움, 블라인드 서명 줄일 보안 표준 도입…해킹 감소 분기점 될까

이더리움(ETH) 생태계가 ‘블라인드 서명’으로 인한 해킹과 사기 문제를 근본적으로 줄이기 위한 새로운 보안 표준 도입에 나섰다. 사용자가 거래 내용을 이해하지 못한 채 승인하는 구조를 바꾸겠다는 시도다.

이더리움 재단은 주요 암호화폐 지갑 개발사들과 함께 ‘클리어 서명(Clear Signing)’이라는 보안 프레임워크를 추진하고 있다고 밝혔다. 이는 기존처럼 복잡한 코드 문자열을 보여주는 대신, 사용자가 실제로 무엇에 동의하는지 쉽게 이해할 수 있도록 거래 내용을 ‘사람이 읽을 수 있는 형태’로 제공하는 것이 핵심이다.

코드 대신 설명…거래 투명성 강화

현재 이더리움(ETH) 기반 거래 승인 과정은 일반 사용자에게 매우 불친절하다. 긴 코드와 기술적 데이터로 구성된 승인 화면은 사실상 개발자가 아닌 이상 해석이 어렵다. 이로 인해 사용자들은 ‘약관 동의’ 버튼을 누르듯 내용을 제대로 확인하지 않고 승인하는 경우가 많았다.

이 같은 구조는 피싱 공격과 지갑 탈취 사건의 주요 원인으로 지목돼 왔다. 이더리움 재단은 바이비트 해킹 사건 등을 사례로 들며, 공격자들이 ‘블라인드 서명’을 악용해 사용자의 자산을 빼돌려 왔다고 설명했다.

클리어 서명은 이러한 문제를 해결하기 위해 거래 승인 전 단계에서 핵심 정보를 직관적으로 제공한다. 예를 들어 어떤 자산이 이동하는지, 수신자는 누구인지, 어떤 권한이 부여되는지 등을 명확한 문장으로 표시하는 방식이다.

ERC-7730 기반…보안 검증 체계 포함

이번 표준은 ‘ERC-7730’이라는 새로운 이더리움 제안 표준을 기반으로 한다. 여기에 더해, 거래 설명을 검증할 수 있는 공개 레지스트리도 함께 구축된다. 보안 전문가들이 이 정보를 검토하고 신뢰성을 확인하는 구조다.

지갑 서비스들은 해당 레지스트리에서 검증된 데이터를 선택적으로 활용해 사용자 화면에 정보를 표시할 수 있다. 이를 통해 잘못된 정보나 악성 데이터가 사용자에게 전달될 가능성을 줄인다.

이더리움 재단의 ‘트릴리언 달러 보안 이니셔티브’는 이 인프라 운영을 맡아 생태계 전반에 표준 도입을 확대할 계획이다.

“보안은 코드가 아닌 이해에서 시작”

이번 움직임은 암호화폐 산업 내 보안 패러다임 변화와 맞닿아 있다. 더 복잡한 기술보다 사용자 ‘이해도’가 보안의 핵심이라는 인식이 확산되고 있는 것이다.

트레저(Trezor)의 최고기술책임자 토마시 수샨카(Tomáš Sušánka)는 “클리어 서명은 업계 전반에 중요한 보안 진전”이라며 “사용자가 자신이 서명하는 내용을 이해하지 못하면 보안은 취약해질 수밖에 없다”고 강조했다. 이어 “모든 지갑 제공업체가 이 표준을 채택해야 한다”고 덧붙였다.

클리어 서명 도입은 단순한 UI 개선을 넘어, 이더리움(ETH) 기반 서비스 전반의 신뢰도를 끌어올릴 수 있는 변수로 평가된다. 사용자의 실수를 줄이는 구조적 변화가 실제 해킹 감소로 이어질지 주목된다.