이더리움재단, 북한 연계 IT 인력 100명 식별…웹3 보안 공백 드러났다
이더리움재단이 북한 연계 IT 인력 100명을 식별하고, 약 53개 암호화폐 프로젝트에 침투한 정황을 확인했다. 대규모 해킹 대응을 넘어 Web3 생태계 전반의 ‘보안 공백’을 드러낸 사례라는 점에서 주목된다.
13일 코인텔레그래프에 따르면 이더리움재단은 보안 프로그램 ‘ETH 레인저스’를 통해 5억800만 달러 이상을 회수·동결하고, 785건이 넘는 취약점과 클라이언트 버그, 개념증명 취약 사례를 보고했다. 동시에 DPRK, 즉 북한과 연계된 것으로 분류되는 운영자 100여 명을 찾아냈다고 밝혔다.
재단은 2024년 말 시큐어움, 더 레드 길드, 보안연합(SEAL)과 함께 이 프로그램을 시작했다. 독립 보안 활동에 보조금을 지급해 이더리움 생태계의 방어력을 높이겠다는 취지다. 특히 이번 조사에는 ‘케트만 프로젝트’가 핵심 역할을 맡아 가짜 신원으로 블록체인 프로젝트에 들어온 북한 IT 인력을 추적했다.
조사 과정에서 작업팀은 약 53개 프로젝트와 접촉했고, 이들이 발행한 보고서는 3300명 이상의 활성 이용자와 6200회 이상의 조회수를 기록했다. 또 깃허브 활동 분석 도구를 공개하고, 라자루스 그룹 관련 위협 인텔리전스 자료 작성에도 참여했다. 해킹 수법과 프리랜서 플랫폼 침투 방식, 북러 관계 변화까지 함께 다뤄 업계 참고자료로 활용도가 높아졌다는 평가다.
암호화폐 업계에서는 북한 연계 침투가 단순한 보안 이슈를 넘어 ‘인력 검증’ 문제로 번지고 있다. 최근에는 면접 과정에서 지원자 검증을 강화해 북한 요원 여부를 가려내려는 시도도 늘고 있다. 드리프트 프로토콜의 2억8500만 달러 규모 공격이 북한 연계 그룹과 연결된 뒤, 취약한 팀 구조와 불투명한 채용 관행이 더 큰 리스크로 부각되는 분위기다.
기사 작성 시점 기준 이더리움(ETH)은 2300달러 안팎에서 거래되고 있다. 시장에서는 이번 사례가 이더리움과 주요 프로젝트들의 기술력뿐 아니라 ‘보안 투명성’까지 평가받는 계기가 될 것으로 보고 있다.
기사요약 by TokenPost.ai 🔎 시장 해석 이더리움재단이 북한 연계 IT 인력 100명을 식별하면서 Web3 생태계 전반의 보안 취약성과 인력 검증 문제를 동시에 드러냈다. 단순 해킹 대응을 넘어 프로젝트 채용 구조와 운영 투명성이 시장 평가 요소로 부상하고 있다. 💡 전략 포인트 보안은 이제 기술 문제가 아닌 조직 리스크 관리 영역으로 확장되고 있다. 프로젝트 투자 시 코드뿐 아니라 팀 구성, 채용 검증 체계까지 확인 필요. 보안 프로그램 참여 및 협업 여부가 장기 생존력 판단 기준으로 작용. 📘 용어정리 ETH 레인저스: 이더리움 네트워크 보안을 강화하기 위한 협업형 보안 프로그램 케트만 프로젝트: 북한 IT 인력의 위장 취업 및 침투를 추적하는 조사 프로젝트 라자루스 그룹: 북한 연계로 알려진 대표적 해킹 조직
💡 자주 묻는 질문 (FAQ)
Q. ETH 레인저스 프로그램은 어떤 역할을 하나요? 이더리움 생태계의 보안 강화를 위해 운영되는 프로그램으로, 보안 전문가들에게 지원금을 제공하고 취약점 탐지, 해킹 대응, 위협 추적 등을 수행합니다. 이를 통해 네트워크 전반의 방어력을 높이고 있습니다. Q. 북한 연계 IT 인력은 어떻게 위장 침투하나요? 이들은 가짜 신원과 경력을 사용해 프리랜서 플랫폼이나 채용 절차를 통해 프로젝트에 개발자로 참여합니다. 이후 내부 접근 권한을 활용해 자금을 탈취하거나 보안 취약점을 악용합니다. Q. 이번 사건이 투자자에게 중요한 이유는 무엇인가요? 프로젝트의 기술력뿐 아니라 보안 체계와 인력 검증 수준이 투자 리스크를 좌우할 수 있기 때문입니다. 향후에는 투명한 운영과 보안 협력이 강한 프로젝트가 더 높은 신뢰를 받을 가능성이 큽니다. TP AI 유의사항 TokenPost.ai 기반 언어 모델을 사용하여 기사를 요약했습니다. 본문의 주요 내용이 제외되거나 사실과 다를 수 있습니다.<저작권자 ⓒ TokenPost, 무단전재 및 재배포 금지>
많이 본 기사
