암호화폐 업계 침투한 북한 해커들…ZachXBT 조사로 드러난 충격적 실태

혁신과 탈중앙화로 주목받는 암호화폐 업계가 국가 후원 해킹 조직의 조직적인 침투 위협에 직면하고 있다. 유명 온체인 조사관 ZachXBT의 최근 보고서에 따르면, 전 세계 합법적 암호화폐 기업 내부에 북한 해커로 추정되는 345~920명의 인력이 IT 및 개발 직책으로 침투해 있는 것으로 밝혀졌다. 이들은 단순히 외부 공격이 아닌, 내부자 권한을 통해 민감한 시스템과 지적 재산에 접근하고 있다는 점에서 업계 신뢰 기반을 송두리째 흔드는 중대한 위협이다.

ZachXBT 조사결과에 따르면, 이들 침투자들은 1,650만 달러 이상의 급여를 불법적으로 유용한 것으로 추정되며, 많은 경우 동시에 여러 직장을 다니며 다양한 플랫폼에서 내부 접근 권한을 확보하고 있다. 암호화폐 업계의 급격한 성장과 원격 근무 문화가 이러한 국가 후원 해킹 조직의 침투를 용이하게 하는 배경이 된 것으로 분석된다.

특히 북한의 라자루스 그룹(Lazarus Group)과 같은 사이버 범죄 조직에게 암호화폐 업계는 국제 제재 회피, 고가치 표적, 내부자 접근 용이성 등의 이유로 최적의 표적이다. 이들이 탈취한 자금은 북한 정권의 대량살상무기 프로그램 자금으로 유입되는 것으로 알려져 있어, 단순한 금전적 피해를 넘어 글로벌 안보 위협으로 이어지고 있다.

ZachXBT는 침투자들을 식별할 수 있는 몇 가지 경고 신호를 제시했다. ▲온라인 프로필과 실제 이력 간 불일치 ▲비정상적인 근무 패턴 ▲민감 정보 접근 과도한 요구 ▲의심스러운 네트워크 활동 등이다. 또한 약한 KYC(고객 확인) 및 AML(자금 세탁 방지) 절차가 이러한 침투를 용이하게 하는 요인으로 지적되었다.

암호화폐 기업들은 이를 막기 위해 ▲강화된 신원 조회 ▲제로 트러스트 보안 모델 도입 ▲다중 인증 적용 ▲정기적인 보안 감사 실시 등의 대응책을 마련해야 한다. 이 같은 위협은 개별 기업을 넘어 업계 전반의 신뢰 하락과 규제 강화로 이어질 수 있으며, 혁신적 자원이 사이버 보안 대응으로 전환되면서 업계 성장에도 악영향을 미칠 전망이다.

ZachXBT의 이번 조사는 암호화폐 업계가 단순히 반응조치를 넘어 선제적이고 총체적인 보안 접근 방식이 필요함을 시사한다. 라자루스 그룹과 같은 국가 후원 해킹 조직의 전술을 이해하고 엄격한 방어 시스템을 구축하는 것이 탈중앙화 금융의 미래를 보호하는 길이다.