이 약 53개 가상자산 프로젝트에 침투한 북한 IT 인력 100명을 식별했다고 밝혔다. [!--{MTITLE}--!]53개 프로젝트에 사전 경고 발송[!--{//MTITLE}--!] 켓맨 프로젝트는 북한 IT 인력을 고용했을 가능성이 있는 53개 프로젝트에 사전 경고를 발송했다. 이더리움 재단 블로그에 따르', 'https://img.blockstreet.co.kr/photo/2022/08/08/20220808000010_0640.png', 'https%3A%2F%2Fwww.blockstreet.co.kr%2Fnews%2Fview%3Fud%3D2026041715512132272'));){kind=link}
켓맨 프로젝트, 깃허브 탐지 도구 개발…"가짜 개발자 차단 위한 업계 표준 마련"
);)
이더리움 재단은 금일 자체 지원 프로젝트인 켓맨(Ketman)이 약 53개 가상자산 프로젝트에 침투한 북한 IT 인력 100명을 식별했다고 밝혔다.
53개 프로젝트에 사전 경고 발송
켓맨 프로젝트는 북한 IT 인력을 고용했을 가능성이 있는 53개 프로젝트에 사전 경고를 발송했다.
이더리움 재단 블로그에 따르면 켓맨은 웹3 조직 내에서 활동하는 100명의 서로 다른 북한 IT 인력을 식별하고, 해당 프로젝트들에 연락을 취했다.
북한 IT 인력은 해외 가상자산 프로젝트에 개발자로 위장 취업해 외화를 벌어들인다. 이들은 가짜 신원과 이력서를 사용해 원격 근무 형태로 고용되며, 벌어들인 자금은 북한 정권의 자금줄로 활용된다.
깃허브 탐지 오픈소스 도구 개발
켓맨은 의심스러운 깃허브(GitHub) 활동을 식별하기 위한 오픈소스 탐지 도구를 개발했다.
이 도구는 깃허브 상의 비정상적인 활동 패턴을 분석해 북한 IT 인력을 식별한다. 오픈소스로 공개돼 가상자산 업계 전체가 활용할 수 있다.
켓맨은 시큐리티 얼라이언스(Security Alliance)와 공동으로 북한 IT 인력을 식별하기 위한 업계 식별 프레임워크 제정에도 참여하고 있다.
이 프레임워크는 가상자산 업계가 북한 IT 인력을 식별하고 차단하기 위한 표준 가이드라인을 제시한다.
ETH레인저스 공공안전 프로그램
켓맨 프로젝트는 가상자산 업계의 '가짜 개발자' 문제에 초점을 맞추고 있으며, ETH레인저스(ETH Rangers) 공공안전 지원 프로그램의 일부다.
북한 IT 인력은 외화 획득뿐 아니라 프로젝트 내부 정보 유출이나 악성코드 삽입 등의 보안 위협이 될 수 있다.
최주훈 joohoon@blockstreet.co.kr