맨위로 가기
  • 공유 공유
  • 댓글 댓글
  • 추천 추천
  • 스크랩 스크랩
  • 인쇄 인쇄
  • 글자크기 글자크기
링크 복사 완료 링크가 복사되었습니다.

북 연루 개발자, 한 달간 컨센시스 내부 접근…외주 보안 경고 커졌다

프로필
김하린 기자
댓글 0
좋아요 비화설화 0

컨센시스가 북한과 연관된 것으로 알려진 외부 개발자에게 약 한 달간 내부 시스템 접근을 허용한 사실이 뒤늦게 드러났다.

회사 측은 자산·데이터 유출은 없었다고 밝혔지만, 이번 사건은 암호화폐 기업의 채용·외주 보안 강화 필요성을 드러냈다.

 북 연루 개발자, 한 달간 컨센시스 내부 접근…외주 보안 경고 커졌다 / TokenPost.ai

북 연루 개발자, 한 달간 컨센시스 내부 접근…외주 보안 경고 커졌다 / TokenPost.ai

블록체인 기업 컨센시스(Consensys)가 북한과 연관된 것으로 알려진 소프트웨어 개발자를 한 달가량 내부 시스템에 접근하도록 둔 사실이 뒤늦게 드러났다. 이번 일로 회사는 제품 출시를 일시 중단하고 전면 조사를 벌였다.

가짜 채용으로 침투…보안 점검 강화

13일(현지시간) 드롭사이트에 따르면 컨센시스는 올해 초 ‘타일러 납(Tyler Knapp)’이라는 가명으로 활동한 개발자를 외부 협력사 소개를 통해 기용했다. 이후 이 인물이 북한, 즉 조선민주주의인민공화국과 연결돼 있다는 사실이 확인됐다.

컨센시스의 법무총괄 맷 코바는 코인텔레그래프에 “그는 컨센시스 직원으로 고용된 적이 없고, 컨설턴트로 합류했다”며 “위협을 인지한 뒤 보안 절차에 따라 즉시 접근 권한을 종료했고, 조사 결과 자산이나 데이터 유출, 악성코드 배포, 사용자 안전과 보안에 대한 영향은 없었다”고 말했다.

이번 사례는 북한 해킹 조직이 디지털자산 기업을 겨냥해 가짜 채용 제안으로 개발자 접근 권한을 확보하려는 수법을 이어가고 있음을 보여준다. 해커들은 실제 채용 절차를 가장해 코드와 내부 시스템에 접근한 뒤 침투 기회를 노리는 것으로 알려졌다.

컨센시스는 향후 외주 개발과 엔지니어링 업무에 대한 검증 절차를 재점검할 방침이다. 업계에서는 이번 사건이 단순한 보안 사고를 넘어, 암호화폐 기업들이 채용과 외주 관리까지 보안의 범위로 넓혀야 한다는 경고로 받아들여지고 있다.


기사요약 by TokenPost.ai 🔎 시장 해석 이번 사건은 단순한 보안 사고가 아니라, ‘인적 침투형 해킹’이 블록체인 업계 전반에 현실적인 위협으로 자리잡았음을 보여준다. 특히 북한 연계 조직이 채용·외주 프로세스를 악용해 내부 접근 권한을 확보하려는 전략이 고도화되고 있으며, 이는 기존 기술적 보안만으로는 대응이 어렵다는 점을 시사한다. 💡 전략 포인트 기업은 개발자 채용 및 외주 과정에서도 신원 검증(KYC 수준의 확인)을 강화해야 한다. 접근 권한 최소화(Least Privilege) 원칙을 적용해 초기 접근 범위를 제한해야 한다. 이상 행동 탐지 및 접근 로그 모니터링을 상시 운영할 필요가 있다. 보안 이슈 발생 시 즉각적인 서비스 중단 및 전수 검증이 신뢰 유지의 핵심 대응 전략이다. 📘 용어정리 인적 침투형 해킹: 기술적 공격이 아니라 사람(직원, 프리랜서 등)을 통해 시스템 내부로 침투하는 방식 컨설턴트 접근 권한: 외부 인력이 제한적으로 시스템이나 코드에 접근할 수 있도록 부여된 권한 최소 권한 원칙: 업무 수행에 필요한 최소한의 권한만 부여하는 보안 원칙 가짜 채용 공격: 취업 지원자나 외주 개발자로 위장해 기업 내부 접근을 시도하는 해킹 수법

💡 자주 묻는 질문 (FAQ)

Q. 이번 사건이 왜 중요한가요?
이번 사례는 단순한 해킹 시도가 아니라 채용과 외주 과정 자체가 공격 경로가 될 수 있다는 점을 보여줍니다. 특히 북한 연계 조직이 실제 개발자로 위장해 접근했다는 점에서, 기업 보안 범위가 인사·협업 프로세스까지 확장되어야 함을 시사합니다.
Q. 실제 피해는 없었나요?
컨센시스 측 발표에 따르면 자산 유출, 데이터 유출, 악성코드 삽입 등 실질적인 피해는 확인되지 않았습니다. 위험 인지 후 즉시 접근을 차단하고 전면 조사를 진행한 점이 피해 예방에 중요한 역할을 했습니다.
Q. 일반 사용자에게도 영향이 있나요?
직접적인 사용자 피해는 없지만, 이런 사건은 장기적으로 서비스 신뢰와 보안 정책 강화에 영향을 줍니다. 사용자 입장에서는 이용 중인 플랫폼이 보안 사고에 어떻게 대응하는지를 중요한 판단 기준으로 삼는 것이 필요합니다.
TP AI 유의사항 TokenPost.ai 기반 언어 모델을 사용하여 기사를 요약했습니다. 본문의 주요 내용이 제외되거나 사실과 다를 수 있습니다.
본 기사는 시장 데이터 및 차트 분석을 바탕으로 작성되었으며, 특정 종목에 대한 투자 권유가 아닙니다.
광고문의 기사제보 보도자료

많이 본 기사

alpha icon

지금 꼭 알아야 할 리포트

관련된 다른 기사

댓글

댓글

0

추천

0

스크랩

스크랩

데일리 스탬프

0

말풍선 꼬리

매일 스탬프를 찍을 수 있어요!

데일리 스탬프를 찍은 회원이 없습니다.
첫 스탬프를 찍어 보세요!

댓글 0

댓글 문구 추천

좋은기사 감사해요 후속기사 원해요 탁월한 분석이에요

0/1000

댓글 문구 추천

좋은기사 감사해요 후속기사 원해요 탁월한 분석이에요
1