리플(Ripple)이 XRP 레저(XRP Ledger) 네트워크의 핵심 서버 소프트웨어인 ‘rippled’ 3.1.2 버전을 배포하며, 퍼블릭 노드에서 발생할 수 있는 크래시를 방지하기 위한 강력한 패치를 마련했다. 그러나 이번 업데이트의 성공 여부는 리플이 제공하는 새로운 GPG 서명 키를 노드 운영자가 신뢰 목록에 추가해야 하는 조건에 달려 있어, XRPL의 운영 구조에 대한 의존성 문제가 다시 한번 부각되고 있다.

XRP 레저 재단(XRP Ledger Foundation)은 노드 운영자들에게 업데이트를 가능한 한 신속하게 적용할 것을 권고하며, 이 과정에서 새 GPG 키의 다운받기 및 신뢰 등록 절차가 필수적임을 강조했다. 재단은 "리플이 rippled 패키지 서명에 사용하던 GPG 키를 교체했다"면서, 기존 사용자에게 새로운 키를 다운로드하고 신뢰해야 한다고 안내했다.

문제는 만약 노드가 새 GPG 키를 신뢰하지 않을 경우, 특정 엣지 케이스에서 rippled가 XRP 레저 상태를 잘못 처리하여 LogicError를 호출하게 될 수 있다는 점이다. 이 LogicError는 서버 프로세스를 중단시키는 abort 명령을 실행하도록 설계돼, 결과적으로 노드가 예외 상황을 복구하는 대신 스스로 종료될 위험이 있다. 이번 수정 작업은 리플X 엔지니어 마유카 바다리(Mayukha Vadari)에 의해 구현되었다.

리플은 이번 업데이트를 "예외 처리를 개선하기 위한 리팩터(refactor)"라고 설명했지만, 실제로 엣지 케이스 발생 시의 처리를 목적으로 하는 변경 사항이 포함되어 있다. LogicError로 인해 서버가 크래시 발생시 재단 측은 이러한 엣지 케이스가 퍼블릭 노드의 아웃티지를 유발할 수 있다고 경고했다.

이번 패치의 핵심 조건은 리플이 최근 교체한 GPG 서명 키를 다운로드 후 신뢰 목록에 추가하는 것이다. 이를 소홀히 할 경우 자동 업데이트가 조용히 실패할 수 있다. 새 키는 "TechOps Team at Ripple" 명의로 발급되며, 만료 시점은 2033년으로 설정되어 있다. rippled는 XRPL에서 유일한 프로덕션급 서버 구현체로, 많은 운영자들이 리플의 급변하는 소프트웨어 교체에 안정적으로 적응하기 위해 새로운 서명 키를 신뢰해야 하는 상황이다.

이와 관련하여 브래드 갈링하우스(Brad Garlinghouse) 리플 CEO가 "리플은 XRP를 통제하지 않는다"고 반복해서 강조하였던 메시지와 대조되는 논란이 제기될 가능성이 있다. 리플이 XRP의 발행 및 보유와는 별개로, 네트워크 운영에서 핵심 소프트웨어의 배포 체계가 중앙화된 서명 키 신뢰 모델에 의존하고 있기 때문이다.

XRPL의 노드 안정성 이슈는 새로 발생한 문제가 아니다. 2024년 9월, SQLite 버그로 인해 ‘풀 히스토리(full history) 노드’가 크래시를 경험하였고, 이후 몇 개월 뒤 악성 트랜잭션으로 인해 캐싱 버그가 노드를 다운시킬 수 있는 사건이 보고되었다. 게다가 2025년 2월에는 네트워크가 약 1시간 동안 블록 생성을 멈춘 적도 있다. 이와 함께 최근에는 AI 보안 도구가 또 다른 치명적 결함을 발견했다고 전해졌다.

이번 결함은 XRPL 커먼즈(XRPL Commons) 소속의 세 명의 개발자에 의해 발견되었고, 이들은 책임 공개(responsible disclosure) 방식을 통해 상세 내용을 공유하였다. 리플 네트워크의 재단 기본 유니크 노드 리스트(UNL)에는 35개의 밸리데이터가 포함되어 있으며, 이들이 여전히 원장을 전진시키고 있다는 점도 주목할 만하다. 그러나 퍼블릭 노드 운영 환경에서 엣지 케이스가 실제 아웃티지로 이어질 소지가 있다는 경고가 있으므로, 이번 rippled 업데이트와 GPG 키 신뢰 등록 절차는 필수적임을 잊지 말아야 할 것이다.