리플, 북한 관련 사기 도메인·지갑·캠페인 위협 정보 공유

• 리플은 크립토 ISAC 회원사들에게 북한과 관련된 사기 도메인, 지갑 및 공격 캠페인에 대한 정보를 제공할 예정입니다.
• 보안 팀은 강화된 신원 신호를 활용하여 지원자, 계약자 및 공급업체를 평가할 수 있습니다.
• 크립토 ISAC의 API는 공유된 데이터와 함께 맥락, 신뢰도 수준 및 관련 지표를 배포할 것입니다.

리플 위협 인텔리전스, 암호화폐 방어 역량 강화

리플은 2026년 5월 4일, 암호화폐 정보 공유 및 분석 센터(Crypto ISAC)에 북한과 관련된 위협 인텔리전스를 제공할 것이라고 밝혔습니다. 공격자들이 소프트웨어 결함뿐만 아니라 사람을 통해 접근하려는 시도가 증가함에 따라, 이번 조치는 채용, 공급업체 심사 및 신원 기반 위험을 암호화폐 방어의 핵심으로 자리매김하게 합니다.

이 프로그램을 통해 Crypto ISAC 회원사는 북한(DPRK) 관련 활동에 대한 리플의 신뢰도 높은 인텔리전스에 접근할 수 있게 됩니다. 공유되는 데이터에는 사기 관련 도메인, 지갑, 그리고 진행 중인 캠페인과 연계된 침해 지표(IoC)가 포함됩니다. 이 데이터의 가치는 신원 정보와 의심되는 행위자를 더 광범위한 작전과 연결하는 신호 등 추가적인 맥락에서 비롯됩니다. 이를 통해 보안 팀은 접근 권한을 부여하기 전에 지원자, 계약자, 외부 파트너를 평가하는 데 도움을 받을 수 있습니다. 리플은 X(구 트위터)를 통해 다음과 같이 밝혔습니다:

“암호화폐 분야에서 가장 강력한 보안 태세는 공유된 보안 태세입니다. 한 회사에서 신원 조회를 통과하지 못한 위협 행위자는 같은 주에 세 곳의 다른 회사에 지원할 것입니다. 정보가 공유되지 않는다면 모든 회사는 제로에서 시작해야 합니다.”

Crypto ISAC API, 신원 기반 위험 대응

크립토 ISAC의 업데이트된 API는 이러한 정보를 배포하기 위한 인프라를 제공합니다. 이 시스템은 회원사가 데이터를 보안 운영에 통합할 수 있도록 Web2 및 Web3 지표들을 표준화하도록 설계되었습니다. 리플과 코인베이스(나스닥: COIN)는 이 API를 조기에 도입한 기업들 중 하나입니다. 이 모델은 맥락, 신뢰도 수준, 그리고 개별 신호 간의 연관성을 유지함으로써 정적인 위협 경보를 넘어서는 것을 목표로 합니다. 공격자가 눈에 띄는 취약점을 악용하지 않고 시작할 때 이러한 차별점은 중요합니다. 드리프트(Drift) 사건에서 악의적인 행위자들은 유해한 소프트웨어를 설치하고 다중 서명(multisig) 지갑에 접근하기 전까지 수개월 동안 기여자들과 신뢰를 쌓았습니다. 그 결과, 암호화폐 기업들이 기업 간에 이동하는 위협에 대해 공동으로 대응할 수 있는지 여부를 더 광범위하게 시험하게 되었습니다. 한 회원이 의심스러운 행위자를 식별하면, 해당 인물이나 그룹이 다른 진입점을 시도하기 전에 보강된 프로필 데이터가 다른 회원들에게 전달될 수 있습니다. 크립토 ISAC의 저스틴 본(Justine Bone) 전무이사는 다음과 같이 말했습니다:

“오랫동안 정보 공유는 선택 사항으로 여겨졌습니다. 오늘날 이는 보안의 황금 기준이며, 리플이 크립토 ISAC을 통해 취한 조치는 공유 데이터를 업계 전체가 기반으로 삼을 수 있는 실행 가능한 방어 전략으로 전환하는 방법을 보여주는 확실한 개념 증명입니다.”

리플의 기여는 조직적인 침투 시도에 직면한 업계에 공유 인텔리전스를 실질적인 방어 계층으로 자리매김하게 합니다.