최근 북한 해커들이 웹3 산업에 채용된다는 위장 전략을 통해 암호화폐 기업에 침투할 가능성이 높다는 경고가 제기되고 있다. 보안 전문가들은 이와 같은 침투가 단순한 채용 리스크에 그치지 않고, 대규모 해킹 및 보안 사고로 발전할 수 있다고 경고하고 있다.
무분별한 채용은 기업에게 심각한 보안 위협을 초래할 수 있다. 올해 5월, 글로벌 암호화폐 거래소인 코인베이스에서 북한 해커들이 감행한 공격으로 사용자 데이터와 지갑 잔액의 1%가 유출되는 사건이 발생하였으며, 피해 보상 비용이 최대 4억 달러에 이를 것으로 예상되고 있다. 이 공격은 북한 해커 조직에 의해 수행된 것으로 지목되고 있으며, 암호화폐 기업들은 이러한 위협에 대한 방어 체계를 보다 강화해야 할 필요성이 커지고 있다.
전문가들은 암호화폐 기업들이 지갑 보안 관리 체계를 정교하게 구축하고, 인공지능 기반의 실시간 모니터링 시스템 및 신원 확인을 철저히 진행하는 검증 프로세스를 도입해야 한다고 조언하고 있다. 블록체인 사이버 보안 기업 해큰의 디지털 포렌식 및 사고 대응 책임자인 예호르 루디차는 “북한의 IT 노동자는 단순한 인력이 아니라 치명적인 보안 위협의 통로가 될 수 있다”며 “철저한 배경 조사와 접근 권한 제한을 정책으로 삼아야 한다”고 강조하였다.
루디차는 이어 지갑 운영 시 CCSS(암호화폐 사이버 보안 표준)를 기반으로 한 이중 확인 절차와 감시 기록 유지, 신원 인증 통제를 필수라고 설명하였다. 특히 멀티시그 월렛과 같은 다중 서명이 필요한 구조를 활용할 경우, 단일 인력이 권한을 남용할 위험을 크게 줄일 수 있다. 모든 로그를 강화하고 이상 징후에 대한 지속적인 감시, 클라우드 보안 설정의 주기적 재검토 또한 필수적이다.
북한의 모든 개발자들이 해커라는 인식은 편견이지만, 이들이 벌어들이는 수익이 북한 정권의 사이버 범죄 자금으로 활용될 수 있다는 점은 분명한 위협 요인이다. 이에 따라 업계 전반에서 북한 인력 채용에 대한 경계심이 한층 더 높아지고 있다. 암호화폐 거래소 바이낸스를 공동 창립한 자오창펑(CZ)도 최근 북한 해커들이 해킹 목적의 취업 시도 및 인력 매수를 시도 중이라는 사실을 공개하며 경고의 목소리에 동참하였다.
현재 암호화폐 업계는 단순한 사후 대응 방식에서 벗어나, 지속 가능한 예방 중심의 보안 전략을 수립해야 할 시점에 이르렀다. 북한 해커들이 웹3 산업의 취업을 노리는 상황에서, 각 기업은 보다 철저한 보안 체계를 갖추고 유의해야 할 것이다.
