생태계 전반 보안 과제 6가지로 정리
우선순위 지정해 단계적 해결 추진
이더리움 재단이 지난 10일 네트워크 보안 강화를 위한 ‘1조 달러 보안(1TS)’ 이니셔티브의 첫 보고서를 발표했다. 사용자 경험부터 거버넌스까지 6대 핵심 과제를 제시하며, 생태계 전반의 보안 수준을 한 단계 끌어올리겠다는 목표다.
이더리움 재단이 지난 5월 처음 공개한 ‘1조 달러 보안(1TS)’ 이니셔티브의 후속 조치로, 이더리움 네트워크가 직면한 핵심 보안 과제를 분석한 첫 공식 보고서를 내놨다. 이번 보고서는 개발자, 사용자, 보안 전문가 등 생태계 구성원들의 광범위한 의견을 수렴하여 작성됐으며, 이더리움 보안 강화를 위한 로드맵의 기초로 활용될 예정이다.
보고서는 이더리움 생태계의 보안 취약점을 여섯 가지 핵심 영역으로 나누어 상세히 분석했다. 주요 과제로는 ▲미숙한 지갑 인터페이스와 블라인드 서명 등으로 사용자에게 보안 부담을 가중시키는 ‘사용자 경험(UX)’ ▲스마트 컨트랙트의 업그레이드 위험 및 접근 제어 실패 등 ‘스마트 컨트랙트 보안’ ▲RPC 제공업체, DNS, 클라우드 호스팅과 같은 중앙화된 인프라 의존성 문제를 포함하는 ‘인프라 및 클라우드 보안’이 지목됐다.
또한, ▲검증인(validator) 중앙화와 비상 상황 시 불명확한 복구 절차 등 ‘합의 프로토콜’의 문제 ▲보안 침해를 조기에 탐지할 효과적인 모니터링 도구 부족과 사고 발생 시 더딘 대응을 지적하는 ‘모니터링, 사고 대응 및 완화’ ▲스테이킹 중앙화, 규제 압력 등 거버넌스 구조 자체의 공격 가능성을 다루는 ‘소셜 레이어 및 거버넌스’도 핵심 과제로 포함됐다.
이더리움 재단은 이번 보고서를 통해 가장 시급한 문제들을 식별하고, 생태계 파트너들과의 협력을 통해 이를 해결해 나갈 계획이라고 밝혔다.
1TS 이니셔티브의 궁극적인 목표는 수십억 명의 사용자가 각자 1000달러(약 136만원) 이상을 온체인에 안전하게 보관하고, 단일 스마트 컨트랙트나 애플리케이션이 1조 달러(약 1360조원) 이상의 가치를 저장할 수 있는 신뢰 수준을 구축하는 것이라고 설명했다.
