북한 해커들이 웹3 산업 내 취업을 위장한 침투 시도를 본격화하고 있는 가운데, 암호화폐 기업들이 이에 대한 방어 체계를 강화해야 한다는 경고가 나왔다. 보안 전문가들은 해당 위협이 단순 채용 리스크를 넘어, 대규모 해킹 및 보안 사고로 직결될 수 있다고 강조했다.

무분별한 채용은 심각한 보안 리스크로 이어질 수 있다. 실제로 지난 5월, 글로벌 거래소 코인베이스는 해커들의 공격을 받아 사용자 1%의 지갑 잔액과 물리적 위치 정보까지 노출되는 사고를 겪었다. 이 공격의 배후로 북한 해커 조직이 지목됐으며, 피해 보상 비용만 최대 4억 달러(약 5,560억 원)에 달할 수 있다는 평가가 나온다.

이에 따라 전문가들은 암호화폐 기업들이 보다 정교한 지갑 보안 관리 체계를 도입하고, 실시간 인공지능 기반 모니터링, 신원 확인이 철저한 채용 검증 프로세스를 마련해야 한다고 조언했다. 블록체인 사이버보안 기업 해큰(Hacken)의 디지털 포렌식 및 사고 대응 책임자 예호르 루디차(Yehor Rudytsia)는 "북한 IT 노동자는 단순 인력이 아니라 치명적인 위협의 통로가 될 수 있다"며 기업들에게 "철저한 배경 조사와 접근 권한 제한을 기본 정책으로 삼아야 한다"고 경고했다.

그는 이어, 지갑 운영에서도 CCSS(암호화폐 사이버보안 표준)을 기반으로 한 이중 확인, 감사 기록 유지, 신원 인증 통제가 필수적이라고 설명했다. 특히 멀티시그 월렛 방식(dual control) 처럼 다중 서명이 필요한 구조를 활용할 경우, 단일 인력의 권한 남용 리스크를 크게 낮출 수 있다.

루디차는 "모든 로그를 강화하는 동시에 이상 징후에 대해 지속적으로 감시하고, 클라우드 보안 설정도 주기적으로 재검토해야 한다"며 "신뢰에 의존하지 말고 지속적인 검증이 핵심"이라고 강조했다.

북한 개발자 전원이 해커라는 건 편견이지만, 이들이 벌어들이는 수익이 북한 정권의 사이버 범죄 자금으로 활용될 수 있다는 점은 분명한 위협이다. 이 때문에 업계 전반에 걸쳐 북한 인력 채용에 대한 경계심이 커지고 있다.

한편, 암호화폐 거래소 바이낸스를 공동 창립한 자오창펑(CZ) 역시 최근 북한 해커들이 해킹 목적의 취업 시도 및 인력 매수를 시도 중이라는 점을 공개하며 경고에 동참했다. 업계는 이제 단순 사후 대응에서 벗어나, 지속 가능한 예방 중심의 보안 전략을 마련해야 할 시점이다.