카이코 보고서 보안 점수 41점
리플엑스 “13년 무사고 운영” 주장
이더리움 보안 1위 아비트럼-솔라나 순
블록체인 연구업체 카이코가 발표한 보고서에서 엑스알피(XRP) 레저가 주요 15개 블록체인 가운데 최하위 보안 점수를 받자, 개발자들이 강하게 반발하고 있다고 22일 디크립트가 보도했다.
카이코가 지난 8월 13일 공개한 블록체인 생태계 보고서에 따르면, 이 네트워크는 100점 만점에 41점을 기록해 가장 낮은 점수를 기록했으며, 이더리움은 83점으로 1위를 차지했고 아비트럼과 솔라나가 뒤를 이었다.
이에 대해 리플엑스 엔지니어링 총괄 아요 아키니엘레는 “XRP 레저는 13년간 단 한 차례도 네트워크 자체에 영향을 준 보안 사고가 없었다”며 “가장 견고한 보안 기록을 보유하고 있다”고 반박했다.
카이코는 지난 4월 XRP 레저 공식 소프트웨어 개발 키트(SDK)가 공격을 받아 악성코드가 삽입된 사건을 평가에 반영했다고 설명했다. 당시 XRP 레저 재단은 감염된 배포본을 교체했으며, 네트워크 코드베이스는 영향받지 않았다고 밝혔다. 리플 측도 해당 사건은 “XRPL 자체 취약점이 아니라 자바스크립트 라이브러리 패키지 문제”라고 강조했다.
카이코는 평가 시 탈중앙화 정도, 운영 복원력, 감사를 통한 점검 이력, 보안사고 이력 등을 종합 반영했다고 밝혔다. XRP 레저는 노드 수와 나카모토 계수가 낮아 탈중앙화 수준이 떨어진다는 이유로 점수가 깎였으며, 앞서 발생한 악성 패키지 유포 사례도 반영됐다.
이에 대해 아키니엘레는 “합의 구조상 검증자들이 담합할 유인이 없고, 악의적 시도가 있을 경우 공동체가 해당 검증자를 즉시 배제할 수 있다”고 강조했다. 그는 또 지난 2년간 서틱, 할본, FYEO 등 보안업체로부터 최고 수준의 인증과 감사를 받았다고 덧붙였다.
디지털자산·코인 주요소식
