이더리움재단, 북한 연계 위장 개발자 추적 도구 공개…100명 식별

이더리움재단이 6개월 급여 지원을 받은 연구 프로젝트를 통해 북한과 연계된 것으로 보이는 IT 인력 100명을 추적하고, 이를 식별할 수 있는 공개 도구와 프레임워크를 내놨다. 크립토 업계의 보안 위협이 단순 해킹을 넘어 ‘위장 취업’ 형태로 확장되고 있다는 점에서 의미가 크다.

13일 코인텔레그래프에 따르면 이번 결과물은 2024년 말 출범한 ‘ETH 레인저스’ 프로그램에서 나왔다. 이 프로그램은 이더리움 생태계뿐 아니라 더 넓은 암호화폐 업계의 보안 문제를 해결하기 위해 연구비를 지원하는 제도다.

‘케트만 프로젝트’로 드러난 위장 취업 수법

이번 성과를 낸 연구자는 ‘케트만 프로젝트’를 통해 암호화폐 기업에 침투한 가짜 개발자 신원 문제를 조사했다. 프로젝트는 6개월 동안 북한 국적 또는 북한 연계 가능성이 있는 IT 노동자 100명을 찾아냈고, 약 53개 프로젝트에 경고를 보냈다. 이재들이 실제로 조직 안에 들어가 있었던 만큼, 개발자 채용과 내부 접근 권한 관리의 허점이 다시 도마에 올랐다.

이더리움재단은 이를 이더리움 생태계가 직면한 ‘가장 시급한 운영 보안 위협’ 중 하나로 규정했다. 표면상으로는 평범한 개발자처럼 보이지만, 같은 프로필 사진 재사용, 메타데이터 중복, 화면 공유 중 노출된 이메일, 러시아어로 설정된 기기 언어 등 기본적인 흔적이 신원을 드러냈다고 프로젝트는 설명했다.

공개 도구와 프레임워크까지 제공

케트만 프로젝트는 단순 식별에 그치지 않고 실제 대응 인프라도 만들었다. 의심스러운 깃허브 활동을 감지하는 오픈소스 도구를 개발했고, 블록체인 보안 비영리단체 보안연합(Security Alliance)과 함께 북한 연계 인력을 식별하는 프레임워크도 공동 제작했다. 두 자료는 다른 조직들도 활용할 수 있도록 공개됐다.

다만 이더리움재단은 구체적인 탐지 방식은 상세히 설명하지 않았다. 공개된 내용만 봐도, 분산형 조직 특성상 외부 인력이 위장해 들어오는 상황을 얼마나 정교하게 추적할 수 있는지 보여준다.

암호화폐 업계의 오래된 위협

북한의 암호화폐 침투는 새로운 이야기가 아니다. 라자루스 그룹을 비롯한 국가 연계 해킹 조직은 이미 업계 최대 규모의 탈취 사건들과 연결돼 왔다. 보고서들에 따르면 수십억 달러 상당의 디지털 자산이 북한 측 공격자에게 빠져나갔다.

이번 ETH 레인저스의 첫 공개 성과는, 보안 대응이 단순한 방어를 넘어 실제 위협 인프라를 식별하고 공유하는 단계로 진화하고 있음을 보여준다. 향후 다른 지원 프로젝트들에서도 비슷한 결과가 나올지 주목된다.

---

기사요약 by TokenPost.ai 🔎 시장 해석 이더리움재단이 북한 연계 추정 인력의 ‘위장 취업’ 위협을 공식화하면서, 웹3 보안 리스크가 외부 해킹에서 내부 침투로 확장되고 있음이 확인됨. 단순 기술 공격이 아닌 인적 리스크 관리가 핵심 이슈로 부상. 💡 전략 포인트 채용 단계에서 신원 검증(KYC 수준 강화)과 깃허브·활동 이력 분석 도입 필요. 외부 개발자 권한 최소화 및 접근 통제 강화가 필수. 오픈소스 보안 도구 활용 및 업계 공동 대응 체계 구축 중요. 📘 용어정리 위장 취업: 신분을 속이고 조직 내부에 침투하는 방식의 공격 기법. 라자루스 그룹: 북한과 연계된 대표적인 해킹 조직으로 대규모 암호화폐 탈취 사건과 연관. ETH 레인저스: 이더리움재단의 보안 연구 지원 프로그램. 보안 프레임워크: 특정 위협을 체계적으로 식별·대응하기 위한 기준과 방법론.

💡 자주 묻는 질문 (FAQ)

Q. 이번 프로젝트가 중요한 이유는 무엇인가요? 단순 해킹이 아닌 실제 기업 내부로 침투하는 ‘위장 취업’ 위협을 구체적으로 입증했기 때문입니다. 이는 기존 보안 체계만으로는 대응이 어렵고, 채용 및 인사 관리 단계까지 보안이 확장되어야 함을 의미합니다. Q. 기업들은 어떻게 대응해야 하나요? 개발자 채용 시 신원 검증을 강화하고, 깃허브 활동이나 계정 패턴을 분석하는 것이 중요합니다. 또한 내부 시스템 접근 권한을 최소화하고, 이상 행동을 탐지하는 보안 도구를 병행해야 합니다. Q. 일반 투자자에게도 영향이 있나요? 직접적인 영향은 제한적이지만, 프로젝트 내부 보안이 취약할 경우 자산 탈취나 서비스 중단으로 이어질 수 있습니다. 따라서 보안 수준이 높은 프로젝트를 선택하는 것이 중요합니다. TP AI 유의사항 TokenPost.ai 기반 언어 모델을 사용하여 기사를 요약했습니다. 본문의 주요 내용이 제외되거나 사실과 다를 수 있습니다.