## 북한 IT 인력, 40개 이상 유명 디파이 프로토콜에 7년간 침투
북한 IT 노동자들이 최소 7년간 암호화폐 기업과 탈중앙화 금융(DeFi) 프로젝트에 조직적으로 잠입해 온 것으로 드러났다. 보안 연구자 테일러 모나한은 잘 알려진 프로젝트들을 포함해 40개 이상의 디파이 플랫폼에 북한 인력이 근무했다고 주장하며, 이들이 제출한 이력서의 '7년간 블록체인 개발 경험'이 실제 경력임을 시사했다. 이는 북한의 암호화폐 자금 조달 노력이 단순 해킹을 넘어 산업 내부로 깊숙이 침투한 장기적 작전임을 보여준다.

이 침투 배후에는 북한 연계 해킹 단체 라자루스 그룹이 있다. 이 그룹은 2017년 이후 약 70억 달러 상당의 암호화폐를 탈취한 것으로 알려져 있으며, 디파이 생태계에 대한 지속적인 공격을 주도해 왔다. 북한 IT 인력의 침투는 단순 취업이 아니라, 프로토콜의 취약점을 사전에 파악하거나 내부 정보를 수집하는 등 보다 정교한 공격을 위한 발판을 마련하는 전략적 행위로 해석된다.

이러한 장기적 침투는 전 세계 디파이 생태계에 심각한 보안 리스크를 제기한다. 유명 프로토콜에 북한 인력이 침투했다는 주장이 사실이라면, 해당 플랫폼의 코드베이스, 관리자 키, 사용자 자금에 대한 신뢰가 근본적으로 흔들릴 수 있다. 이는 규제 당국으로부터 디파이 산업 전반에 대한 강화된 실사와 KYC(고객확인의무) 압력으로 이어질 가능성이 높으며, 탈중앙화를 표방하는 프로젝트들이 내부 인력 관리와 보안 감사에 있어 취약함을 노출시켰다.
---
- **Source**: Digital Today
- **Sector**: The Network
- **Tags**: 북한, DeFi, 라자루스그룹, 암호화폐해킹, IT인력침투
- **Credibility**: unverified
- **Published**: 2026-04-06 11:59:14
- **ID**: 51385
- **URL**: https://whisperx.ai/ko/intel/51385