2026년 5월 12일, 이더리움에서 블라인드 서명이 사라진다. Ethereum Foundation은 Clear Signing 출시를 발표했다. 사용자가 거래를 확인하기 전에 알 수 없는 16진수 문자열 대신 읽기 쉬운 언어로 설명을 보여주는 개방형 표준이다. Ledger, Trezor, MetaMask, Fireblocks가 이미 참여를 확정했다.
TL;DR: Clear Signing이 2026년 5월 12일 이더리움에서 시작된다. 읽을 수 없는 hex 문자열이 평문 거래 미리보기로 대체된다. ERC-7730과 ERC-8176 기반이며, Ledger, Trezor, MetaMask, Fireblocks가 참여한다.
블라인드 서명이 수십억 달러의 피해를 낳은 이유
MetaMask, Ledger 또는 어떤 지갑에서든 스마트 컨트랙트와 상호작용할 때마다 기기는 거의 아무도 읽지 못하는 16진수 문자열을 표시한다. 무언가 일어나고 있다는 건 알 수 있지만, 정확히 무엇인지는 모른다. 공격자들은 바로 이 불투명함을 이용한다. 그럴듯한 가짜 인터페이스가 실제 효과와 전혀 다른 거래를 숨기는 방식이다.
2025년 2월 Bybit 해킹이 15억 달러를 유출시킨 방법도. WazirX가 2억 3,500만 달러를 잃은 방법도, 수백 건의 소규모 “wallet drain” 공격이 성공한 방법도 모두 이것이었다. 사용자는 한 가지 행동을 한다고 믿으며 hex 문자열을 승인하지만, 내부 호출은 전혀 다른 일을 한다. 블라인드 서명은 이더리움 지갑 도난 사건의 마지막 고리다.
이더리움 Clear Signing의 작동 방식
사실, 기술적 기반은 ERC-7730이다. 개발자가 스마트 컨트랙트 기능을 일반 언어로 설명할 수 있게 해주는 JSON 형식이다. 0x095ea7b3… 대신 사용자는 어떤 토큰이 전송되는지, 어떤 컨트랙트로 가는지, 실질적인 결과가 무엇인지를 볼 수 있다. ERC-8176은 독립 검토자가 설명의 정확성을 검증하는 증명 프레임워크를 추가한다.
지갑은 어떤 출처를 신뢰할지 스스로 선택한다 또한 레지스트리를 단독으로 통제하는 주체는 없다. Ethereum Foundation은 게이트키퍼가 아닌 중립적인 스튜어드 역할을 한다. 이 탈중앙화된 신뢰 모델은 의도적인 설계다. Clear Signing이 제거하려는 중앙화 위험을 재현하는 허가 시스템이 아닌, 광범위한 채택을 목표로 한다.
Clear Signing이 피싱을 완전히 없애주지는 않는다. 가짜 사이트는 여전히 사용자를 속여 악성 서명을 하게 만들 수 있다. 달라지는 것은 그 서명이 실제로 무엇을 승인하는지를 숨기기가 훨씬 어려워진다는 점이다. 공격자들의 가장 흔한 공격 벡터가 제거되는 셈이다.
연합에 참여한 주체들
사실, 5월 12일 출시는 광범위한 연합의 지지를 받는다. 하드웨어 측에서는 Ledger와 Trezor가 참여한다 또한 소프트웨어 지갑에서는 MetaMask와 WalletConnect가 함께한다. Fireblocks는 기관 수탁을 담당하고, Cyfrin이 보안 도구를, Sourcify와 Argot이 개발자 인프라를 제공한다.
Ledger의 역할이 눈에 띈다. 이 회사는 2021년 내부 기능으로 처음 clear signing을 개발했고. 2024년 ERC-7730으로 공식화했으며, 2026년 초 Ethereum Foundation에 거버넌스를 이전해 표준이 특정 업체에 종속되지 않고 중립성을 확보하도록 했다. Trezor의 CTO 토마시 수샨카는 거래 디코딩 지원을 2026년 2분기 초에 구현하고. 완전한 가독형 서명 지원은 같은 분기 말까지 완료할 계획이라고 밝혔다.
Ethereum Foundation은 동시에 100만 달러 규모의 감사 보조금 프로그램도 시작했다. UX 측면에서 승인 문제를 해결하는 것과 함께, 감사 접근성을 높여 코드 수준의 보안도 강화하는 것이 목표다. 2026년 5월 Protocol Cluster 업데이트에 따르면 현재 커뮤니티 클러스터에서 테스트 중인 Glamsterdam 프로토콜 업그레이드가 보안 체계를 완성할 예정이다.
국내 투자자에게 미치는 영향
맥락이 중요하다. 토큰화된 실물 자산(RWA) 시장이 확장되는 가운데, 업계 추적 데이터에 따르면 2026년 RWA 섹터는 270억 달러를 돌파했다. 온체인 보안의 중요성이 그만큼 커지고 있다. 서명 하나로 포지션 전체가 사라질 수 있는 인프라에는 기관 자금이 흘러들지 않는다.
Upbit, Bithumb 등 국내 거래소를 통해 이더리움을 보유하고 MetaMask나 Ledger로 DeFi에 접근하는 투자자라면, 2026년 2분기 지갑 업데이트에서 Clear Signing이 기본값으로 활성화될 예정임을 주목해야 한다. ERC-7730, ERC-8176, 감사 보조금 프로그램, Glamsterdam 업그레이드까지, 이더리움은 보안 문제를 단편적 패치가 아닌 구조적 방식으로 접근하고 있다. 표준이 대다수 지갑에 배포된 후 실제 공격 표면이 줄어드는지가 진짜 시험대가 될 것이다.
