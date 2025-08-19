XRP 레저, 15개 블록체인 보안 평가서 최하위

XRP 레저는 보안 부문에서 100점 만점에 41점을 기록해 조사 대상 15개 블록체인 중 최저 점수를 기록했다.

최근 시가총액 기준 3위 암호화폐인 XRP(엑스알피)의 블록체인인 ‘XRP 레저’가 블록체인 분석 회사 카이코의 보안 평가에서 최하위를 기록했다.

지난 4월 XRP 레저의 소프트웨어 공급망에 취약점이 발견되어 큰 우려를 불러일으킨 바 있다.

네트워크의 제한적인 검증자 수와 낮은 탈중앙화는 여전히 본질적인 취약점을 안고 있다.

카이코의 분기별 블록체인 생태계 순위에 따르면 XRP 레저는 보안 부문에서 100점 만점에 41점을 기록해 조사 대상 15개 블록체인 중 최저 점수를 기록했다.

XRP 레저 다음으로 낮은 점수는 폴리곤이 44점, 스텔라가 45점을 기록했으며 이더리움은 83점으로 최고 점수를 받았다.

검증자 탈중앙화 점수 낮아

카이코는 블록체인의 거버넌스, 통합, 유동성, 운영 효율성, 보안 총 다섯 가지 요소를 평가한다.

보안 평가는 검증자 탈중앙화, 감사 이력, 운영 탄력성 및 과거 위반 요소를 포함한다.

지난 4월, 해커가 XRP 레저 개발자들이 사용하는 공식 소프트웨어 패키지에 침투하여 사용자의 개인 키를 훔칠 수 있는 악성 코드를 삽입했다.

핵심인 레저 소프트웨어 자체와 깃허브 저장소가 직접적으로 피해를 입지는 않았다. 하지만 이 해킹으로 인해 블록체인의 공급망 보안 취약점이 드러났으며 사용자와 투자자들의 비판을 받았다.

당시 아이키도 시큐리티는 해커가 개발자의 노드 패키지 관리자(NPM) 토큰에 접근하여 XRP 레저를 사용하기 위한 공식 자바스크립트 라이브러리인 xrpl.js 파일에 악성 코드를 주입할 수 있었다고 설명했다.

이 패키지는 매주 14만 건 이상 다운로드되며 수십만 개의 앱과 웹사이트에 널리 사용되고 있어 해킹 규모에 대한 우려를 불러일으키고 있다.

에릭센은 보안 업데이트에서 “이 결함은 이론적으로 해커가 개인 키를 훔칠 수 있어 암호화폐 지갑 사용자들을 위험에 빠뜨릴 수 있었다”고 경고했다.

이 악성 코드는 지난 4월 21일 아이키도의 모니터링 시스템이 총 다섯 가지의 의심스러운 패키지 버전을 감지하며 발견됐다.

검증자 탈중앙화 또한 문제다. 이더리움과 솔라나는 각각 100만 개와 1,700개 이상의 노드로 구성된 방대한 검증자 수에 의존하는 반면 XRP 레저는 약 190개의 활성 검증자를 보유하고 있다.

이 중 35개만 기본 “고유 노드 목록”에 포함되어 있다. 고유 노드 목록은 대부분의 사용자가 합의에 도달하는 데 사용하는 신뢰받는 그룹이다. 이러한 구조는 속도와 신뢰성을 향상시키지만 비평가들은 오히려 권력을 중앙화하고 시스템을 더 취약하게 만든다고 주장한다.

웰지스틱스, 미국 내 약국 대상 XRP 레저 기반 결제 플랫폼 출시

웰지스틱스 헬스(WGRX)가 미국 내 수천 개의 약국을 위한 XRP 레저 기반 결제 시스템을 출시해 헬스케어 분야에서 최초의 대규모 블록체인 사용 사례 중 하나가 되었다.

나스닥에 상장된 제약 유통사 웰지스틱스 헬스가 독립 약국이 의약품 재고 및 자금 관리에 이용할 수 있는 플랫폼을 출시했다고 발표했다. 해당 플랫폼을 이용하면 소형 업체에 부담이 되는 높은 신용 카드 수수료 및 은행을 거칠 때의 처리 지연을 우회할 수 있다.

플랫폼은 의약품 전자상거래 및 ERP 시스템인 RxERP를 통합해 약국과 도매상 직접 대금 결제, 실시간 추적, 저렴한 비용 등을 제공한다.

웰지스틱스는 6,500개 이상의 약국 및 200곳의 제조업체로 구성된 네트워크를 보유했으며 XRP 레저를 기반으로 한 결제 솔루션을 출시한 첫 헬스케어 기업 중 한 곳이다. XRP 레저는 리플랩스가 지원하는 오픈소스 블록체인이다.

현재 약국들은 프로그램 베타 버전 이용을 신청할 수 있다.

CEO 브라이언 노튼은 약국 운영자들의 반응이 예상보다 강하다고 언급하며 “업계가 짐작하는 것보다 훨씬 더 미래 지향적으로 블록체인 기술을 바라보고 있다”라고 말했다.