XRP레저(XRPL) 생태계에 사용되는 공식 자바스크립트 라이브러리 xrpl.js에서 심각한 백도어 취약점이 발견돼, XRP레저재단이 긴급 패치 및 사용자 키 교체를 권고하고 나섰다. 공급망 공격 가능성까지 제기되며 암호화폐 보안 경각심이 높아지고 있다.
22일(현지시간) 더블록 보도에 따르면, XRP레저재단은 최근 배포된 xrpl.js 자바스크립트 라이브러리에서 보안상 심각한 취약점이 발견됐다고 밝혔다. 이 문제는 악성 코드 삽입을 통한 공급망 공격 형태로, 사용자 개인키 탈취 및 지갑 접근이 가능할 수 있다는 분석이 제기됐다.
이 취약점은 보안 연구기관 아이키도 시큐리티(Aikido Security)의 악성코드 분석가 찰리 에릭센(Charlie Eriksen)에 의해 처음 발견되었으며, '잠재적으로 치명적인 공급망 공격'이라고 경고했다. 해당 라이브러리는 XRP레저와 상호작용하는 공식 소프트웨어 개발 키트(SDK)로, 주간 다운로드 수만 14만 회 이상이다.
재단은 문제 해결을 위해 손상된 버전의 패키지를 덮어쓰는 방식으로 긴급 보안 패치를 배포하였으며, 사용자에게는 즉시 v4.2.5로 업그레이드할 것을 권고했다. 영향을 받은 버전은 v4.2.1~v4.2.4와 v2.14.2로, Node.js 기반의 패키지 관리 도구 NPM(Node Package Manager)을 통해 유포된 것으로 확인되었다.
에릭센은 "문제가 된 코드가 실행된 경우, 해당 개인키와 시드(seed)는 이미 노출되었을 가능성이 높으며, 해당 키로 관리되던 자산은 즉시 새 지갑으로 옮겨야 한다"고 강조했다. 다만 XRPScan, 자만(Xaman) 지갑 등 XRP 관련 주요 프로젝트는 영향이 없었다고 밝혔다.
XRP레저재단은 이번 사건의 구체적 경위에 대한 포렌식 분석을 마친 후 사후 보고서(post-mortem)를 공개할 예정이라고 밝혔으며, XRPL 메인넷이나 깃허브 저장소 자체에는 영향을 주지 않았다고 덧붙였다.
이번 사건은 최근 증가하고 있는 오픈소스 기반 암호화폐 프로젝트에서의 공급망 보안 문제를 재조명하며, 개발자와 사용자 모두에게 코드 의존성 관리와 업데이트 점검의 중요성을 일깨우고 있다.