리플의 전 최고기술책임자인 데이비드 슈워츠가 이번 주 새롭게 드러난 윈도우즈 비트로커 취약점에 대해 매우 강력한 공개 경고를 발표했습니다. 그는 이 취약점을 수년간 접한 보안 결함 중 가장 심각한 것 중 하나라고 설명했습니다.
그의 발언은 XRP 레저 이용자를 겨냥한 일련의 사기 경보와 함께 발표되었습니다. 이는 소비자 기기 보안과 온체인 신뢰에 대한 압박이 커지고 있음을 시사합니다.
슈워츠, 비트로커 결함에 대한 강력한 보안 경고 발표
슈워츠는 이번 취약점이 기본적인 USB 기반 방법을 이용해 공격자가 마이크로소프트의 전체 디스크 암호화를 우회할 수 있게 한다고 밝혔습니다. 인증 절차가 생략돼 있는 점 때문에, 해당 접근법이 일반적인 버그라기보다는 백도어에 가깝다는 의심이 제기되고 있습니다. 매우 적은 기술적 노력만으로 접근이 가능하기 때문입니다.
이 결함은 윈도우즈 기기에 민감한 자료를 저장하는 모든 이용자에게 치명적입니다. 여기에는 개인키, 복구 구문, 업무 문서 등이 포함됩니다. 슈워츠는 이전에도 프로토콜 차원의 보안과 인센티브 설계에 대한 의견을 밝혀 업계의 큰 주목을 받은 바 있습니다. 이번 비트로커 문제에 대한 그의 평가가 무게를 가지는 이유입니다.
이번 공개는 소프트웨어 수준 공격이 암호화폐 인접 영역으로 확장되고 있다는 우려를 더합니다. 특히 개인키 노출이 냉장 보관 백업을 디스크 암호화로 보호하는 개인 투자자에게 직접적이고 돌이킬 수 없는 손실을 초래할 수 있기 때문입니다.
리플 CTO, XRPL 사기 급증에 추가 경고
별도의 게시물에서 슈워츠는 XRPL 이용자를 겨냥한 사기 신고가 급증했다고 경고했습니다. 가장 흔한 패턴은 가짜 에어드랍과 사칭 계정입니다. 사기꾼들은 인증된 프로필을 복제해 보유자가 드레이너 계약에 월렛을 연결하도록 유도합니다.
이 같은 경향은 지난 몇 달간 금융감독 당국이 지적한 더 광범위한 사기 증가세와 비슷합니다. XRP 보유자의 경우, 레저 특유의 가명성 및 자금 이체 후 돌이킬 수 없는 구조로 위험이 더욱 큽니다.
슈워츠는 XRP 생태계 내 공개된 입지로 인해 그의 경고가 널리 전파됩니다. 그는 사용자가 원치 않은 에어드랍 제안을 무시하고, 어떤 월렛도 연결하기 전에 공식 커뮤니케이션을 꼭 독립적으로 검증해야 한다고 촉구했습니다.
AI 악용 취약점도 보안 경고에 추가
경고가 이어지는 가운데, 구글은 실시간 AI 기반 제로데이 취약점 공격을 대규모 배포 전에 차단했다고 밝혔습니다. 파이썬으로 만들어진 해당 공격은 널리 쓰이는 오픈소스 관리자 도구에서 이중 인증을 우회했다고 전해졌습니다.
빅슬립(Big Sleep)과 코드멘더(CodeMender) 같은 AI 방어 시스템이 현재 도입되고 있습니다. 종단 암호화와 소비자 인증이 이 변화에 얼마나 대응할 수 있을지는 여전히 미지수입니다.
