블록체인 기업 컨센시스(Consensys)가 북한과 연관된 것으로 알려진 소프트웨어 개발자를 한 달가량 내부 시스템에 접근하도록 둔 사실이 뒤늦게 드러났다. 이번 일로 회사는 제품 출시를 일시 중단하고 전면 조사를 벌였다.
가짜 채용으로 침투…보안 점검 강화
13일(현지시간) 드롭사이트에 따르면 컨센시스는 올해 초 ‘타일러 납(Tyler Knapp)’이라는 가명으로 활동한 개발자를 외부 협력사 소개를 통해 기용했다. 이후 이 인물이 북한, 즉 조선민주주의인민공화국과 연결돼 있다는 사실이 확인됐다.
컨센시스의 법무총괄 맷 코바는 코인텔레그래프에 “그는 컨센시스 직원으로 고용된 적이 없고, 컨설턴트로 합류했다”며 “위협을 인지한 뒤 보안 절차에 따라 즉시 접근 권한을 종료했고, 조사 결과 자산이나 데이터 유출, 악성코드 배포, 사용자 안전과 보안에 대한 영향은 없었다”고 말했다.
이번 사례는 북한 해킹 조직이 디지털자산 기업을 겨냥해 가짜 채용 제안으로 개발자 접근 권한을 확보하려는 수법을 이어가고 있음을 보여준다. 해커들은 실제 채용 절차를 가장해 코드와 내부 시스템에 접근한 뒤 침투 기회를 노리는 것으로 알려졌다.
컨센시스는 향후 외주 개발과 엔지니어링 업무에 대한 검증 절차를 재점검할 방침이다. 업계에서는 이번 사건이 단순한 보안 사고를 넘어, 암호화폐 기업들이 채용과 외주 관리까지 보안의 범위로 넓혀야 한다는 경고로 받아들여지고 있다.
기사요약 by TokenPost.ai
🔎 시장 해석
이번 사건은 단순한 보안 사고가 아니라, ‘인적 침투형 해킹’이 블록체인 업계 전반에 현실적인 위협으로 자리잡았음을 보여준다. 특히 북한 연계 조직이 채용·외주 프로세스를 악용해 내부 접근 권한을 확보하려는 전략이 고도화되고 있으며, 이는 기존 기술적 보안만으로는 대응이 어렵다는 점을 시사한다.
💡 전략 포인트
기업은 개발자 채용 및 외주 과정에서도 신원 검증(KYC 수준의 확인)을 강화해야 한다.
접근 권한 최소화(Least Privilege) 원칙을 적용해 초기 접근 범위를 제한해야 한다.
이상 행동 탐지 및 접근 로그 모니터링을 상시 운영할 필요가 있다.
보안 이슈 발생 시 즉각적인 서비스 중단 및 전수 검증이 신뢰 유지의 핵심 대응 전략이다.
📘 용어정리
인적 침투형 해킹: 기술적 공격이 아니라 사람(직원, 프리랜서 등)을 통해 시스템 내부로 침투하는 방식
컨설턴트 접근 권한: 외부 인력이 제한적으로 시스템이나 코드에 접근할 수 있도록 부여된 권한
최소 권한 원칙: 업무 수행에 필요한 최소한의 권한만 부여하는 보안 원칙
가짜 채용 공격: 취업 지원자나 외주 개발자로 위장해 기업 내부 접근을 시도하는 해킹 수법
💡 자주 묻는 질문 (FAQ)
Q.
이번 사건이 왜 중요한가요?
이번 사례는 단순한 해킹 시도가 아니라 채용과 외주 과정 자체가 공격 경로가 될 수 있다는 점을 보여줍니다. 특히 북한 연계 조직이 실제 개발자로 위장해 접근했다는 점에서, 기업 보안 범위가 인사·협업 프로세스까지 확장되어야 함을 시사합니다.
Q.
실제 피해는 없었나요?
컨센시스 측 발표에 따르면 자산 유출, 데이터 유출, 악성코드 삽입 등 실질적인 피해는 확인되지 않았습니다. 위험 인지 후 즉시 접근을 차단하고 전면 조사를 진행한 점이 피해 예방에 중요한 역할을 했습니다.
Q.
일반 사용자에게도 영향이 있나요?
직접적인 사용자 피해는 없지만, 이런 사건은 장기적으로 서비스 신뢰와 보안 정책 강화에 영향을 줍니다. 사용자 입장에서는 이용 중인 플랫폼이 보안 사고에 어떻게 대응하는지를 중요한 판단 기준으로 삼는 것이 필요합니다.
TP AI 유의사항
TokenPost.ai 기반 언어 모델을 사용하여 기사를 요약했습니다. 본문의 주요 내용이 제외되거나 사실과 다를 수 있습니다.