브라이언 암스트롱의 최근 발표에 따르면 코인베이스는 대면 오리엔테이션을 요구하고 특정 직무를 미국 시민에게만 제한할 것이라고 합니다. 이로 인해 회사의 새로운 정책이 미국의 차별 금지법을 위반할 수 있다는 회의론이 제기되었습니다.
비인크립토와의 인터뷰에서 코인베이스 대변인은 회사가 “미국 시민만”이라는 포괄적인 정책을 채택하지 않는다고 명확히 했습니다. 이 변화는 북한 해커에 대응하기 위해 시행되며, 민감한 시스템에 접근하는 직무에만 영향을 미칩니다.
북한 침투 위협
코인베이스는 급진적인 새로운 보안 정책을 채택할 준비를 하고 있습니다. 이는 북한 해커의 위협이 증가함에 따른 것입니다.
CEO 브라이언 암스트롱은 지난주 회사가 미국으로 사업 운영을 재조정하고 특정 직무를 미국 시민에게만 제한할 것이라고 발표했습니다.
새로운 정책에 따르면 모든 신규 채용자는 대면 오리엔테이션에 참석해야 합니다. 또한, 민감한 시스템을 다루는 직원은 미국 시민이어야 하며 지문 채취를 받아야 합니다.
코인베이스의 문제는 결코 사소하지 않습니다. 주요 중앙화 거래소로서 북한 해커의 지속적인 표적이 되고 있습니다. 이 국가 지원 위협 행위자들은 전통적인 사이버 공격을 넘어 더 교묘한 전술: 침투로 전환하고 있습니다.
이 새로운 접근 방식은 북한 요원들이 원격 Web3 및 IT 직무에 지원하는 것을 포함합니다. 그들은 속임수 신원과 정교한 사회 공학을 사용하여 내부에서 발판을 마련하고, 이를 통해 대규모 절도를 수행하고 자금을 정권으로 송금합니다.
상황의 심각성에도 불구하고, 이 발표는 즉각적인 논란과 중심적인 법적 질문을 불러일으켰습니다. 이러한 정책, 특히 시민권 요구 사항이 미국 연방 차별 금지법을 위반하는가 하는 것입니다.
코인베이스, 기존 법률로 방어 가능?
처음 보기에 코인베이스의 새로운 정책은 미국 연방 법률과 직접적으로 충돌하는 것처럼 보입니다.
이민 및 국적법(INA)은 일반적으로 고용주가 개인의 시민권이나 이민 상태를 기반으로 차별하는 것을 금지합니다.
이 시스템은 미국 시민, 영주권자, 망명자 및 난민의 공정한 대우를 보장하기 위해 설계되었으므로 모든 직무에 대해 “미국 시민만”이라는 규칙은 불법일 가능성이 큽니다.
그러나 INA는 몇 가지 중요한 예외를 인정합니다. 예를 들어, 연방법은 특정 국가 안보 요구 사항을 충족하지 않는 개인에게 기회를 제공하지 않을 수 있습니다. 이 규칙은 종종 공식 보안 인가나 기밀 정보에 대한 접근이 필요한 직무에 적용됩니다.
수출 통제법도 민감한 기술이 잘못된 사람의 손에 들어가지 않도록 방지합니다. 이 중 가장 엄격한 국제 무기 거래 규정(ITAR)은 군사 및 방위 관련 품목을 규제합니다. 더 넓은 범위의 수출 관리 규정(EAR) 규칙은 상업 및 군사 응용 프로그램을 가진 “이중 사용” 품목을 다룹니다.
이 법률은 시민권 기반 고용을 의무화하지 않습니다. 그러나 회사가 미국 시민을 고용하고 비미국인과 기술을 공유하기 위한 특별 정부 라이센스를 얻는 복잡한 과정을 피하기 쉽게 만들 수 있습니다.
마지막으로, 회사는 연방 계약에 따라 특정 직무에 대해 미국 시민만을 고용해야 할 법적 의무가 있을 수 있습니다.
코인베이스의 핵심 법적 퍼즐은 보안 중심 조치가 이러한 허용 가능한 예외 중 하나에 해당하는지 성공적으로 주장할 수 있는지 여부입니다. 아니면 기술 산업에 위험한 선례를 설정하는지 여부입니다.
전면 금지 아닌 맞춤형 정책
코인베이스의 발표 초기 뉴스는 회사가 전사적으로 “미국 시민만” 고용 정책을 채택하고 있다는 추측을 불러일으켰습니다. 이는 연방법을 직접적으로 위반했을 것입니다.
그러나 대변인은 비인크립토와의 이메일 교환에서 이 내러티브를 수정했습니다.
“우리는 전사적으로 ‘미국 시민만’ 고용 정책을 채택하지 않습니다… 이러한 변화는 주로 민감한 시스템에 접근하는 직무에 영향을 미칠 것입니다. 코인베이스의 직무는 국적에 관계없이 자격을 갖춘 후보자에게 열려 있습니다,”라고 대변인은 비인크립토에 말했습니다.
이 구분은 회사가 정책을 정당화하기 위해 특정 연방 규정을 의존하지 않는다는 것을 시사합니다. 사실, 대변인은 코인베이스의 새로운 보안 조치가 미국 연방 법률에 의해 규정된 법적 예외를 활용하는 것이 아니라고 명확히 했습니다.
“이것은 ITAR/EAR을 호출하거나 시민권 기반 고용 제한을 만드는 것이 아닙니다. 논의 중인 변화는 온보딩 단계에서 새로운 안전장치를 추가하는 것입니다. 대면 신원 확인, 지문 채취, 오리엔테이션과 같은 것들로 악의적인 행위자로부터의 위험을 줄이기 위한 것입니다,”라고 코인베이스는 말했습니다.
대면 오리엔테이션 의무에 관해서는, 코인베이스는 이러한 행사가 비미국 직원들을 위해 지역 허브에서 열릴 것이라고 명확히 했습니다.
코인베이스의 정책은 명백한 법적 함정을 피하는 것처럼 보이지만, 새로운 미지의 회색 영역으로 진입합니다.
채용을 넘어, 인력 보호
코인베이스의 입장은 북한 행위자들의 위협이 너무 심각하여 과도한 조치로 간주될 수 있는 조치가 필요하다는 주장에 기반합니다. 이는 본질적으로 법원이 차별 청구보다 보안 논리를 더 설득력 있게 여길 것이라고 내기를 하는 것입니다.
코인베이스는 그 입장을 방어하며 새로운 조치를 더 넓은 업계 전반의 변화 맥락에서 설명했습니다.
“사기성 신청 증가와 악의적인 행위자들이 기술 회사를 침투하려는 시도를 감안할 때, 강력한 신원 증명과 제한된 대면 요구가 업계 전반에서 더 일반화될 것으로 예상합니다.” – 코인베이스 대변인, BeInCrypto에 말했습니다.
더 엄격한 신원 확인의 이 같은 추세를 보완하기 위해, 회사는 내부 취약점을 방지하기 위한 다층 보안 접근 방식을 도입했습니다.
“우리는 내부 위협 위험을 심각하게 받아들이며, 외부 강요나 뇌물 시도 가능성을 포함합니다. 우리의 다층 접근 방식은 기술적 모니터링, 배경 조사, 필수 보안 교육, 그리고 앞으로는 더 강력한 대면 온보딩 보호 조치를 포함합니다.” – 코인베이스가 덧붙였습니다.
코인베이스는 새로운 직원과 기존 직원 모두를 대상으로 하는 정책을 보여주며, 이를 차별적인 것이 아닌 연방 법이 완전히 예상하지 못한 위협에 대한 포괄적인 대응으로 자리매김합니다.
코인베이스, 암호화폐 산업 시험대
코인베이스의 정책에 대한 논쟁은 전체 산업이 직면한 더 큰 문제를 나타냅니다. 국가 지원 행위자와 악의적인 그룹이 점점 더 정교해짐에 따라, 기업들은 전통적인 채용 관행과 국가 안보 사이의 경계를 흐리는 보안 조치를 채택해야 합니다.
코인베이스의 광범위한 영향력을 고려할 때, 이러한 위협에 대한 대응은 선례가 될 가능성이 큽니다. 이제 회사가 비시민을 고용할 수 있는지 여부의 문제가 아닙니다.
점점 더 정교해지는 공격으로부터 자신과 고객을 보호하는 법적, 윤리적 줄타기를 걷는 문제도 포함됩니다.
코인베이스가 그 행동을 방어했지만, 그 모델이 새로운 산업 표준을 설정할지 아니면 새로운 법적 분쟁 시대의 첫 번째 시험 사례가 될지는 불분명합니다.
비인크립토 웹사이트에 포함된 정보는 선의와 정보 제공의 목적을 위해 게시됩니다. 웹사이트 내 정보를 이용함에 따라 발생하는 책임은 전적으로 이용자에게 있습니다.
아울러, 일부 콘텐츠는 영어판 비인크립토 기사를 AI 번역한 기사입니다.
