이더리움 재단, 북한 위장 개발자 100명 식별 지원…Web3 보안 위협 확산

류하진 기자

2026.04.17 (금) 20:31

이더리움 재단이 지원한 프로젝트가 6개월간 Web3 기업에 침투한 북한 연계 위장 개발자 100명을 식별했다고 밝혔다.

약 53개 프로젝트에 경고가 전달됐으며, 크립토 업계 보안이 기술을 넘어 인력 검증 문제로 확대되고 있음을 보여준다.

이더리움 재단, 북한 위장 개발자 100명 식별 지원…Web3 보안 위협 확산 / TokenPost.ai

이더리움 재단이 Web3 기업에 위장 취업한 북한 연계 인력 100명을 찾아낸 프로젝트를 지원한 사실을 공개했다. 가짜 신분을 앞세운 ‘DPRK’ IT 인력이 크립토 업계 전반의 보안 위협으로 번지고 있다는 점에서 주목된다.

13일 이더리움 재단에 따르면 재단은 2024년 말 시작한 ‘ETH 레인저스’ 프로그램을 통해 공공재 성격의 보안 활동에 장학금을 지급했고, 한 수혜자가 이를 바탕으로 ‘케트만 프로젝트’를 구축했다. 이 프로젝트는 크립토 업계에 숨어든 ‘가짜 개발자’를 추적하는 데 초점을 맞췄고, 6개월 동안 북한 IT 인력 100명을 식별했다고 밝혔다.

53개 프로젝트에 경고…보안 위협 정조준

케트만 프로젝트는 이들과 관련된 정황을 확인한 뒤 약 53개 프로젝트에 연락해 실제로 북한 연계 인력을 고용했을 가능성을 알렸다. 이더리움 재단도 “오늘날 이더리움 생태계가 직면한 가장 시급한 운영 보안 위협을 직접 다룬다”고 평가했다.

북한 해킹 조직의 위협은 이미 업계에서 오래된 문제다. 특히 라자루스 그룹(Lazarus Group)으로 대표되는 북한 해커들은 수년간 수십억 달러 규모의 암호화폐 탈취 사건과 연루돼 왔다.

깃허브 흔적·언어 설정이 단서

이더리움 재단은 식별 방식의 세부 내용은 공개하지 않았지만, 케트만 프로젝트는 깃허브 계정에서 반복되는 아바타와 프로필 정보, 화면 공유 중 드러난 연결되지 않은 이메일 주소, 국적 주장과 맞지 않는 러시아어 기본 설정 같은 징후를 정리해왔다. 겉으로는 정상 개발자처럼 보이더라도 디지털 흔적이 남는다는 점을 파고든 셈이다.

파이네트워크 DEX 가격 논란…‘23.8% 보호장치’ 역설 커지나

알파리포트 전문 보기 →

프로젝트는 북한 연계 인력을 찾는 데 그치지 않고, 의심스러운 깃허브 활동을 탐지하는 오픈소스 도구도 만들었다. 또 블록체인 전문 비영리단체인 시큐리티 얼라이언스와 함께 업계 표준 수준의 식별 프레임워크도 공동 개발했다.

이번 사례는 크립토 업계에서 ‘보안’이 단순한 기술 문제가 아니라 인력 검증과 신원 확인까지 포함한 핵심 과제로 확장되고 있음을 보여준다. 북한발 침투가 계속되는 한, 이더리움 생태계를 비롯한 Web3 기업들의 보안 대응도 더욱 정교해질 수밖에 없다.

기사요약 by TokenPost.ai 🔎 시장 해석 이더리움 재단이 직접 지원한 보안 프로젝트를 통해 북한 연계 위장 개발자 100명이 적발되면서, Web3 업계 전반에 ‘인력 기반 보안 리스크’가 현실적인 위협으로 부상했다. 단순 해킹을 넘어 내부 침투형 공격이 증가하고 있으며, 생태계 신뢰도에도 영향을 줄 수 있는 문제로 확대되는 흐름이다. 💡 전략 포인트 기업들은 코드 보안뿐 아니라 채용·협업 과정에서 신원 검증 절차를 강화해야 한다. 깃허브 활동 패턴, 언어 설정, 협업 기록 등 메타데이터 기반 검증이 중요해지고 있으며, 오픈소스 탐지 도구 활용이 리스크 관리의 핵심 전략으로 떠오르고 있다. 또한 외부 보안 커뮤니티와의 협업이 점점 필수 요소가 되고 있다. 📘 용어정리 ETH 레인저스: 이더리움 재단이 보안 연구자들을 지원하는 프로그램 케트만 프로젝트: 위장 취업한 북한 IT 인력을 추적·식별하는 보안 프로젝트 라자루스 그룹: 북한 소속으로 알려진 대표적인 사이버 해킹 조직 온체인/오프체인 보안: 블록체인 내부 데이터뿐 아니라 외부 인력·시스템까지 포함하는 확장된 보안 개념