---
title: "이더리움 재단, 웹3에 위장 취업한 북한 IT 인력 100명 적발 — 깃허브 탐지 도구 공개"
published: 2026-04-17T07:05:03.123Z
canonical: https://jeff.news/article/1766
---
# 이더리움 재단, 웹3에 위장 취업한 북한 IT 인력 100명 적발 — 깃허브 탐지 도구 공개

이더리움 재단의 '켓맨' 프로젝트가 6개월간 웹3 프로젝트에 침투한 북한 IT 인력 100명을 식별하고, 53개 프로젝트에 경고를 발송함. 깃허브 활동 패턴 분석 기반 오픈소스 탐지 도구도 공개.

> [!WARNING]
> 북한 IT 인력이 가짜 신원으로 웹3/오픈소스 프로젝트에 원격 개발자로 위장 취업하는 사례가 대규모로 확인됨. 백도어 설치, 소스코드 유출 등 단순 외화벌이를 넘는 보안 위협임.

- 이더리움 재단이 'ETH 레인저스' 프로그램 산하 **켓맨(Ketman)** 프로젝트의 6개월간 성과를 발표함
  - 웹3 기업 및 오픈소스 프로젝트에 침투한 **북한 IT 인력 100명** 식별
  - 해당 인력을 고용 중인 것으로 의심되는 **53개 프로젝트 팀**에 직접 보안 위협 고지
  - 조작된 이력서와 가짜 신원으로 원격 개발자로 취업하는 수법이었음
- 깃허브 패턴 분석 기반 **오픈소스 탐지 도구**를 개발해 공개함
  - 개발자의 위치 정보와 실제 활동 시간대 불일치 분석
  - 비정상적인 코드 커밋 패턴 탐지
  - 시큐리티 얼라이언스(SEAL)와 협력해 '북한 IT 인력 식별 프레임워크'도 제정함
- ETH 레인저스 프로그램 전체 성과 (6개월 기준)
  - 약 **580만 달러** 상당 자금 회수 또는 동결
  - **785건** 이상의 취약점 사전 보고
  - 2024년 말 시큐어럼, 더 레드 길드 등과 함께 출범한 공공 안전 프로그램임

## 핵심 포인트

- 6개월간 웹3/오픈소스 프로젝트에 침투한 북한 IT 인력 100명 식별, 53개 프로젝트에 경고
- 깃허브 위치 정보·활동 시간대·커밋 패턴 분석하는 오픈소스 탐지 도구 공개
- ETH Rangers 프로그램 통해 580만 달러 자금 회수/동결, 785건 취약점 사전 보고

## 인사이트

원격 근무가 일반화된 오픈소스 생태계에서 '가짜 개발자'를 걸러내는 게 얼마나 어려운 문제인지를 보여주는 사례. 깃허브 패턴 분석 도구가 공개된 만큼, 웹3뿐 아니라 일반 오픈소스 프로젝트에서도 참고할 만함.