이더리움재단, 북한 연계 IT 인력 100명 식별…웹3 보안 공백 드러났다

이도현 기자

2026.04.18 (토) 04:31

이더리움재단이 보안 프로그램을 통해 북한 연계 IT 인력 100여 명과 약 53개 암호화폐 프로젝트 침투 정황을 식별했다고 밝혔다.

이번 사례는 대규모 해킹 대응을 넘어 웹3 업계 전반의 인력 검증과 보안 투명성 문제가 부각되는 계기가 되고 있다.

이더리움재단, 북한 연계 IT 인력 100명 식별…웹3 보안 공백 드러났다 / TokenPost.ai

이더리움재단이 북한 연계 IT 인력 100명을 식별하고, 약 53개 암호화폐 프로젝트에 침투한 정황을 확인했다. 대규모 해킹 대응을 넘어 Web3 생태계 전반의 ‘보안 공백’을 드러낸 사례라는 점에서 주목된다.

13일 코인텔레그래프에 따르면 이더리움재단은 보안 프로그램 ‘ETH 레인저스’를 통해 5억800만 달러 이상을 회수·동결하고, 785건이 넘는 취약점과 클라이언트 버그, 개념증명 취약 사례를 보고했다. 동시에 DPRK, 즉 북한과 연계된 것으로 분류되는 운영자 100여 명을 찾아냈다고 밝혔다.

재단은 2024년 말 시큐어움, 더 레드 길드, 보안연합(SEAL)과 함께 이 프로그램을 시작했다. 독립 보안 활동에 보조금을 지급해 이더리움 생태계의 방어력을 높이겠다는 취지다. 특히 이번 조사에는 ‘케트만 프로젝트’가 핵심 역할을 맡아 가짜 신원으로 블록체인 프로젝트에 들어온 북한 IT 인력을 추적했다.

조사 과정에서 작업팀은 약 53개 프로젝트와 접촉했고, 이들이 발행한 보고서는 3300명 이상의 활성 이용자와 6200회 이상의 조회수를 기록했다. 또 깃허브 활동 분석 도구를 공개하고, 라자루스 그룹 관련 위협 인텔리전스 자료 작성에도 참여했다. 해킹 수법과 프리랜서 플랫폼 침투 방식, 북러 관계 변화까지 함께 다뤄 업계 참고자료로 활용도가 높아졌다는 평가다.

암호화폐 업계에서는 북한 연계 침투가 단순한 보안 이슈를 넘어 ‘인력 검증’ 문제로 번지고 있다. 최근에는 면접 과정에서 지원자 검증을 강화해 북한 요원 여부를 가려내려는 시도도 늘고 있다. 드리프트 프로토콜의 2억8500만 달러 규모 공격이 북한 연계 그룹과 연결된 뒤, 취약한 팀 구조와 불투명한 채용 관행이 더 큰 리스크로 부각되는 분위기다.

[온체인분석] 토큰화가 다시 그린 자본시장 권력 지도… '구조적 조율자'의 시대

알파리포트 전문 보기 →

기사 작성 시점 기준 이더리움(ETH)은 2300달러 안팎에서 거래되고 있다. 시장에서는 이번 사례가 이더리움과 주요 프로젝트들의 기술력뿐 아니라 ‘보안 투명성’까지 평가받는 계기가 될 것으로 보고 있다.

기사요약 by TokenPost.ai 🔎 시장 해석 이더리움재단이 북한 연계 IT 인력 100명을 식별하면서 Web3 생태계 전반의 보안 취약성과 인력 검증 문제를 동시에 드러냈다. 단순 해킹 대응을 넘어 프로젝트 채용 구조와 운영 투명성이 시장 평가 요소로 부상하고 있다. 💡 전략 포인트 보안은 이제 기술 문제가 아닌 조직 리스크 관리 영역으로 확장되고 있다. 프로젝트 투자 시 코드뿐 아니라 팀 구성, 채용 검증 체계까지 확인 필요. 보안 프로그램 참여 및 협업 여부가 장기 생존력 판단 기준으로 작용. 📘 용어정리 ETH 레인저스: 이더리움 네트워크 보안을 강화하기 위한 협업형 보안 프로그램 케트만 프로젝트: 북한 IT 인력의 위장 취업 및 침투를 추적하는 조사 프로젝트 라자루스 그룹: 북한 연계로 알려진 대표적 해킹 조직