리플 CTO, 디파이 '보안 포기' 관행 비판..."편하려다 2900억 날렸다"

▲ 비트코인(BTC), 보안/챗GPT 생성 이미지

리플의 데이비드 슈워츠(David Schwartz) 명예 최고기술책임자가 탈중앙화 금융 시장 전반에 퍼진 보안 경시 문화를 강하게 비판하며, 편의성을 이유로 보안을 희생한 관행이 대규모 자산 유출 사태를 초래했다고 경고했다.

4월 20일(현지시간) 암호화폐 전문 매체 유투데이에 따르면, 슈워츠는 최근 발생한 켈프다오(Kelp DAO) 해킹 사건을 사례로 들며 브릿지 보안의 구조적 문제를 지적했다. 해당 사건으로 약 2억 9,000만 달러 규모의 자산이 탈취됐으며, 슈워츠는 이를 충분히 예방 가능했던 사고로 규정했다.

이번 해킹은 이더리움(Ethereum, ETH)과 아비트럼 네트워크에서 약 11만 6,500 rsETH가 유출되며 발생했다. 공격자는 개인 키 유출을 발판으로 계약을 장악했고, 짧은 시간 안에 막대한 자금을 인출했다. 슈워츠는 켈프다오 측이 레이어제로의 핵심 보안 기능을 의도적으로 사용하지 않았다고 분석하며, 운영 편의성과 확장성을 이유로 보안이 희생된 전형적인 사례라고 설명했다.

그는 특히 브릿지 제공업체들의 영업 방식에도 문제를 제기했다. 겉으로는 강력한 보안을 강조하지만 실제로는 확장성과 사용 편의성을 내세우며 보안 절차를 우회하도록 유도한다는 지적이다. 이 같은 구조가 시장 전반의 신뢰를 훼손하고 있으며, 결과적으로 운영상의 부주의가 자산 유실로 이어지는 악순환을 낳고 있다는 분석이다.

리플은 RLUSD 출시를 준비하는 과정에서 다양한 브릿지를 검토한 결과, 다수의 업체가 보안 프로토콜 완화를 권장하는 관행을 확인한 것으로 전해졌다. 이에 따라 회사는 보안 기준을 한층 강화하는 방향으로 전략을 수정했다. 슈워츠는 사용자 자산 보호를 최우선 가치로 삼아야 하며, 보안과 편의성 사이에서 타협은 허용되어서는 안 된다고 강조했다.

이번 사태는 탈중앙화 금융 생태계 전반에 경고음을 울리고 있다. 켈프다오 사례는 보안 프로토콜을 우회하는 선택이 얼마나 치명적인 결과로 이어질 수 있는지를 여실히 보여준다. 기술적 완성도보다 운영의 무결성이 더 중요한 시점이라는 지적이 힘을 얻고 있다.

가상자산 시장이 성숙 단계로 나아가기 위해서는 브릿지 보안에 대한 기준 재정립이 불가피하다. 리플은 이번 사건을 계기로 업계 전반에 보다 엄격한 보안 원칙을 요구하며, 장기적인 신뢰 구축을 위한 근본적인 변화가 필요하다고 강조했다.

*면책 조항: 이 기사는 투자 참고용으로 이를 근거로 한 투자 손실에 대해 책임을 지지 않습니다. 해당 내용은 정보 제공의 목적으로만 해석되어야 합니다.*