북한 해커들이 채용을 위장하여 웹3 산업에 본격적으로 침투하고 있다는 경고가 나왔다. 이러한 상황은 암호화폐 기업들에게 심각한 보안 위협을 초래할 수 있으며, 단순한 채용 위험을 넘어서 대규모 해킹 및 보안 사고로 이어질 가능성이 높다.

최근 보고서에 따르면, 무분별한 채용 활동은 기업의 보안 체계에 심각한 리스크를 불러올 수 있다. 예를 들어, 올해 5월 세계적인 암호화폐 거래소인 코인베이스는 해커의 공격을 받아 사용자 1%의 지갑 잔액과 물리적 위치 정보가 노출되는 사고를 겪었으며, 이 공격의 배후에는 북한 해커 조직이 있는 것으로 분석되었다. 이 사건의 피해 보상 비용은 최대 4억 달러에 달할 것으로 예상된다.

따라서 보안 전문가들은 암호화폐 기업들이 보다 발전된 지갑 보안 관리 체계를 구축하고, 실시간 인공지능 기반 모니터링 시스템 및 신원 확인 과정이 철저한 채용 검증 절차를 마련해야 한다고 강조했다. 블록체인 사이버보안 기업인 해큰(Hacken)의 디지털 포렌식 및 사고 대응 책임자 예호르 루디차(Yehor Rudytsia)는 "북한의 IT 노동자는 단순한 인력이 아니라 심각한 위협의 경로가 될 수 있다"며 기업들이 기본 정책으로 철저한 배경 조사와 접근 권한 제한을 도입해야 한다고 경고했다.

지갑 운영에서도 CCSS(암호화폐 사이버보안 표준)에 기반한 이중 확인, 감사 기록 유지, 신원 인증 통제가 필수적이다. 특히, 멀티시그 월렛 방식과 같은 다중 서명이 요구되는 구조를 채택하면 단일 인력의 권한 남용 리스크를 대폭 줄일 수 있다.

루디차는 "모든 로그를 철저히 강화하고, 이상 징후에 대한 지속적인 감시를 진행하며, 클라우드 보안 설정도 정기적으로 검토해야 한다"고 언급하며 "신뢰에 의존하지 않고 지속적인 검증이 중요하다"고 강조했다.

또한, 북한의 모든 개발자가 해커라는 인식은 편견에 해당하지만, 이들이 벌어들이는 수익이 북한 정권의 사이버 범죄 자금으로 사용될 수 있다는 점은 명백한 위협이다. 이로 인해 암호화폐 업계는 전반적으로 북한 인력 채용에 대한 경각심이 크게 높아지고 있다.

한편, 암호화폐 거래소 바이낸스를 공동 창립한 자오창펑(CZ)도 최근 북한 해커들이 해킹을 목적으로 취업을 시도하고 있다는 사실을 밝히며 경고에 동참했다. 이러한 상황 속에서 업계는 이제 단순한 사후 대응을 넘어, 지속 가능한 예방 중심의 보안 전략을 수립해야 할 시점에 놓여 있다.