이더리움재단, 북한 연계 위장 개발자 추적 도구 공개…100명 식별

류하진 기자

2026.04.18 (토) 05:11

이더리움재단 지원 연구팀이 북한 연계 가능성이 있는 IT 인력 100명을 식별하고, 암호화폐 기업 침투를 추적하는 공개 도구와 프레임워크를 내놨다.

단순 해킹을 넘어 위장 취업 형태의 보안 위협이 커지는 가운데 업계의 채용 검증과 접근 권한 관리 강화가 필요하다는 점이 부각됐다.

이더리움재단, 북한 연계 위장 개발자 추적 도구 공개…100명 식별 / TokenPost.ai

이더리움재단이 6개월 급여 지원을 받은 연구 프로젝트를 통해 북한과 연계된 것으로 보이는 IT 인력 100명을 추적하고, 이를 식별할 수 있는 공개 도구와 프레임워크를 내놨다. 크립토 업계의 보안 위협이 단순 해킹을 넘어 ‘위장 취업’ 형태로 확장되고 있다는 점에서 의미가 크다.

13일 코인텔레그래프에 따르면 이번 결과물은 2024년 말 출범한 ‘ETH 레인저스’ 프로그램에서 나왔다. 이 프로그램은 이더리움 생태계뿐 아니라 더 넓은 암호화폐 업계의 보안 문제를 해결하기 위해 연구비를 지원하는 제도다.

‘케트만 프로젝트’로 드러난 위장 취업 수법

이번 성과를 낸 연구자는 ‘케트만 프로젝트’를 통해 암호화폐 기업에 침투한 가짜 개발자 신원 문제를 조사했다. 프로젝트는 6개월 동안 북한 국적 또는 북한 연계 가능성이 있는 IT 노동자 100명을 찾아냈고, 약 53개 프로젝트에 경고를 보냈다. 이재들이 실제로 조직 안에 들어가 있었던 만큼, 개발자 채용과 내부 접근 권한 관리의 허점이 다시 도마에 올랐다.

이더리움재단은 이를 이더리움 생태계가 직면한 ‘가장 시급한 운영 보안 위협’ 중 하나로 규정했다. 표면상으로는 평범한 개발자처럼 보이지만, 같은 프로필 사진 재사용, 메타데이터 중복, 화면 공유 중 노출된 이메일, 러시아어로 설정된 기기 언어 등 기본적인 흔적이 신원을 드러냈다고 프로젝트는 설명했다.

공개 도구와 프레임워크까지 제공

케트만 프로젝트는 단순 식별에 그치지 않고 실제 대응 인프라도 만들었다. 의심스러운 깃허브 활동을 감지하는 오픈소스 도구를 개발했고, 블록체인 보안 비영리단체 보안연합(Security Alliance)과 함께 북한 연계 인력을 식별하는 프레임워크도 공동 제작했다. 두 자료는 다른 조직들도 활용할 수 있도록 공개됐다.

다만 이더리움재단은 구체적인 탐지 방식은 상세히 설명하지 않았다. 공개된 내용만 봐도, 분산형 조직 특성상 외부 인력이 위장해 들어오는 상황을 얼마나 정교하게 추적할 수 있는지 보여준다.

암호화폐 업계의 오래된 위협

북한의 암호화폐 침투는 새로운 이야기가 아니다. 라자루스 그룹을 비롯한 국가 연계 해킹 조직은 이미 업계 최대 규모의 탈취 사건들과 연결돼 왔다. 보고서들에 따르면 수십억 달러 상당의 디지털 자산이 북한 측 공격자에게 빠져나갔다.

이번 ETH 레인저스의 첫 공개 성과는, 보안 대응이 단순한 방어를 넘어 실제 위협 인프라를 식별하고 공유하는 단계로 진화하고 있음을 보여준다. 향후 다른 지원 프로젝트들에서도 비슷한 결과가 나올지 주목된다.

[마켓분석] "시장은 전쟁 종전을 잘못 읽고 있다"…원유 약세 베팅 나선 월가

알파리포트 전문 보기 →

기사요약 by TokenPost.ai 🔎 시장 해석 이더리움재단이 북한 연계 추정 인력의 ‘위장 취업’ 위협을 공식화하면서, 웹3 보안 리스크가 외부 해킹에서 내부 침투로 확장되고 있음이 확인됨. 단순 기술 공격이 아닌 인적 리스크 관리가 핵심 이슈로 부상. 💡 전략 포인트 채용 단계에서 신원 검증(KYC 수준 강화)과 깃허브·활동 이력 분석 도입 필요. 외부 개발자 권한 최소화 및 접근 통제 강화가 필수. 오픈소스 보안 도구 활용 및 업계 공동 대응 체계 구축 중요. 📘 용어정리 위장 취업: 신분을 속이고 조직 내부에 침투하는 방식의 공격 기법. 라자루스 그룹: 북한과 연계된 대표적인 해킹 조직으로 대규모 암호화폐 탈취 사건과 연관. ETH 레인저스: 이더리움재단의 보안 연구 지원 프로그램. 보안 프레임워크: 특정 위협을 체계적으로 식별·대응하기 위한 기준과 방법론.