벤처캐피털 드래곤플라이(Dragonfly)의 매니징 파트너 하시브 쿠레시(Haseeb Qureshi)가 최근 패치된 지캐시(Zcash) 취약점과 관련해 시장의 공포가 지나치게 확대되고 있다고 진단했다.

하시브 쿠레시는 6일(현지시간) 사회관계망서비스(SNS)를 통해 "현재 제기되는 우려는 실제 위험 수준보다 과장된 측면이 있다"며 "대부분의 ZEC 보유자들은 이번 취약점의 직접적인 영향을 받지 않을 가능성이 높다"고 밝혔다.

이번 논란은 지캐시의 프라이버시 기능인 '실드 풀(Shielded Pool)'과 관련된 취약점이 발견되면서 시작됐다.

지캐시는 거래 내역과 잔액을 외부에 노출하지 않는 강력한 프라이버시 기술을 제공하는 것이 특징이다. 하지만 해당 취약점이 악용될 경우 실드 풀 내부에서 위조된 ZEC가 생성될 수 있다는 우려가 제기됐다.

이에 대해 하시브 쿠레시는 설령 공격자가 취약점을 이용해 위조 코인을 생성하더라도 그 영향은 제한적일 것이라고 설명했다.

하시브 쿠레시는 "실드 풀 안에서 생성된 자금을 실제 시장에서 사용하려면 결국 투명 주소(Transparent Address)로 이동해야 한다"며 "이 과정은 공개 블록체인 상에서 추적이 가능하기 때문에 비정상적인 공급 증가가 발생할 경우 시장이 이를 감지할 수 있다"고 말했다.

즉 위조된 물량이 존재하더라도 거래소 입금이나 시장 유통 단계에서 이상 징후가 포착될 가능성이 높다는 설명이다.

쿠레시는 또한 실제로 영향을 받을 수 있는 대상은 실드 주소를 사용하는 일부 이용자들에 국한된다고 강조했다.

하시브 쿠레시는 "거래소 이용자를 포함한 대부분의 일반 투자자들은 투명 주소 기반으로 ZEC를 보유하고 있기 때문에 직접적인 피해 가능성은 크지 않다"고 평가했다.

아울러 현재 실드 풀 내 보관 중인 ZEC 가운데 실제로 투명 주소로 전환된 물량은 약 1% 수준에 불과하다는 점도 언급했다.

하시브 쿠레시는 "만약 이해관계자들이 취약점 악용 가능성을 심각하게 우려했다면 대규모 언실드(Unshield) 움직임이 나타났을 것"이라며 "현재까지는 그런 현상이 관찰되지 않고 있다"고 설명했다.

시장에서는 이번 논란이 프라이버시 코인의 구조적 특성과 보안성에 대한 관심을 다시 높이는 계기가 되고 있다.

다만 업계 전문가들은 취약점이 이미 패치된 만큼 실제 악용 여부에 대한 추가 검증과 함께 네트워크 감시 체계가 지속적으로 강화될 필요가 있다고 보고 있다.

한편 ZEC는 개인정보 보호 기능을 강화한 대표적인 프라이버시 코인으로 익명성 보장 기술인 영지식증명(Zero-Knowledge Proof)을 활용해 거래 내역을 보호하는 것으로 알려져 있다.

박원빈 기자 wbpark@nanryna.kr