✍️ 편집자 주
이번 글은 2025년 7월 2일자 블록체인 보안 전문가 잭XBT(ZachXBT)의 분석을 바탕으로, 북한 해커들이 암호화폐 업계에 정식 직원으로 위장 침투하고 있다는 경고와, 그에 따른 산업 보안 리스크의 심화 양상을 정리한 내용입니다.

“900개 일자리 침투” 북한 해커, 직원으로 위장 중🧨

보안 연구자 잭XBT는 북한 정권과 연계된 해커들이 전 세계 암호화폐 업계에서 최대 920개 일자리에 정식으로 취업해 있다고 밝혔습니다.🎙️

그들은 단순 외주나 프리랜서가 아닌 IT팀·개발팀의 ‘사원’ 신분으로 활동 중이며, 내부 시스템에 접근해 보안 체계를 노리는 구조적 침투를 감행하고 있습니다.🏃‍♀️‍➡️

2025년 상반기 기준, 이들에게 지급된 급여만 1658만달러(약 225억원).💸 평균 급여 수준을 감안할 때, 최소 345명에서 920명 사이가 실제 활동 중인 것으로 추정됩니다.

깃허브 계정 변경, KYC 실패… 의심 정황 속출👻

잭XBT는 다음과 같은 의심 징후를 근거로 들었습니다:

• 미국 거주라고 주장하지만 IP는 러시아·베트남·우즈베키스탄 등

• KYC(실명 확인) 실패 사례 다수

• 깃허브 계정명 변경을 반복하며 정체 은폐

• 한 명이 입사 후 지인을 추천하는 방식으로 조직 확장

• 일부는 로빈후드, 코인베이스 인증 계정까지 보유

단기 수익이 목적이 아니라, 장기적 내부 정보 접근 및 Rug Pull(투자금 탈취 후 잠적) 등 정교한 해킹을 위한 준비 작업이라는 점에서 더욱 심각합니다.🎯

“외주 아니다… 구조화된 이중 해킹 체계”🖥️

잭XBT는 이들이 신입 개발자처럼 위장한 뒤, 뒷단에서는 숙련된 해커가 실제 자산을 탈취하는 구조라고 분석했습니다.

🚩 그들의 특징은 다음과 같습니다:

• 내부 커뮤니케이션 기피😷

• 일관되지 않은 근무 이력🤨

• 낮은 실제 퍼포먼스📉

• 가짜 프로젝트 경력🙅

이는 올해 2월 북한의 라자루스 그룹이 감행한 역대 최대 규모(약 15억달러)의 암호화폐 해킹과도 연결된다는 지적입니다.💸

취약한 곳은 스타트업… 인재난 속 ‘채용 보안’ 허점🧩

스타트업들은 개발 인력난과 빠른 채용 압박 속에서 신원 확인, IP 검증, 이력 조회 등의 절차를 간과하는 경우가 많습니다.😰 잭XBT는 이 점을 북한 해커들이 집중적으로 파고든다고 분석했습니다.

📌 시사점: 이제는 ‘내부자 위협’ 시대!🔐

이제는 “입사한 해커”를 식별하는 내부 보안 체계와 문화가 필요합니다.

기업과 산업계는 다음을 적극 도입해야 합니다:

• 이력 확인 및 디지털 발자국 분석

• 국적·IP 기반 비정상 활동 모니터링

• 다중 인증, 권한 분산, 의심 계정 경보 시스템

동시에 국제 공조와 규제 정비도 시급합니다. 암호화폐 산업은 더 이상 샌드박스가 아니라, 국가 안보와 직결되는 영역이기 때문입니다.

오늘 방송 내용은 이 뿐만이 아닙니다! 오늘 팟캐스트에서 더 재밌고 알기 쉬운 설명을 들어보세요!

🔴카자흐스탄, 국가 암호화폐 준비금 설립
🔴트럼프, 2기 취임 이후 대러 제재 0건
🔴메르코수르-EFTA, 자유무역협정 체결 합의

아침에 딱 15분! 투자하고 지구촌 곳곳의 최신 소식을 들어보세요! 📻🎙️👉https://youtu.be/mv2MnKha1Y0