“IT 개발자인데, 입사 지원해요” 알고보니 북한 AI가 만든 ‘가짜’ 작성일 04-13 39 목록 <div id="layerTranslateNotice" style="display:none;"></div> <strong class="summary_view" data-translation="true">원격 고용 틈 노리고 위장 접근<br>그룹아이비, 5년째 지속적 침투<br>“무의식적 고용하면 법적 위험”</strong> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="BuY8yI4qCU"> <p contents-hash="b2dad4560b149e6066bb9f525a4c82439f2dbf085654ca65e9c9b45c28f10e72" dmcf-pid="b7G6WC8Bvp" dmcf-ptype="general">보안 기업 그룹아이비(Group-IB)는 사기성 원격 고용 방식을 통해 글로벌 기업에 침투하는 북한 정보기술(IT) 인력 연계 조직의 활동을 포착했다고 13일 밝혔다.</p> <p contents-hash="84b53888e70d5b86852cecfdb41b7ff16c7e6efd72021c9bb80d397006c6f05c" dmcf-pid="KzHPYh6bh0" dmcf-ptype="general">싱가포르에 본사를 둔 그룹아이비의 ‘북한 IT 근로자의 발자취를 따라서’ 보고서에 따르면 이들은 합성 신원, 인공지능(AI) 기반 입사 지원서, 신뢰도 높은 디지털 플랫폼 등을 활용해 기존 보안 통제망을 우회하며 기업 환경에 접근했다. 전 세계 기업을 표적으로 삼고 미국·유럽·아시아 등 다양한 지역의 지원자로 위장하고 있는 것으로 나타났다.</p> <p contents-hash="9a23cb41c78824da5da188e3c27fb1591eadb92c3b8ad2de7c2d2121feae0dfc" dmcf-pid="9qXQGlPKC3" dmcf-ptype="general">그룹아이비는 “기존의 사이버 공격과 달리, 위협 행위자가 가짜 신분으로 합법적인 고용 형태를 취해 조직 내부로 침투하는 ‘인력을 활용한 접근 모델’을 보여준다”고 설명했다. 그룹아이비는 깃허브, 프리랜서 마켓플레이스, 포트폴리오 사이트 등 다양한 플랫폼에서 활동하는 가짜 개발자들의 조직적인 생태계를 발견했다. 이 같은 활동은 최소 2021년부터 시작돼 지난달까지 지속되고 있는 것으로 확인됐다.</p> <p contents-hash="47b69e6a654ca8d445c09b530daef6d90460f1437a81c9c390cc39eae8f4bec0" dmcf-pid="2BZxHSQ9SF" dmcf-ptype="general">북한 IT 인력 연계 조직은 가짜로 만들어낸 개발자 신원(페르소나)을 반복적으로 재사용하거나 용도를 바꿨다. 기술적 프로필은 유지하면서 개인 이력의 세부 사항만 수정하는 수법을 썼다. 신원 제작 키트, 입사 지원서 템플릿, AI 생성 답변, 계정 접속 정보가 포함된 저장소도 발견됐다. 생성형 AI 도구를 활용해 설득력 있는 입사 지원서를 작성하고 고용주와 소통한 증거도 포착됐다.그룹아이비는 가장 주목할 만한 요소로 위조 문서와 고용 워크플로(작업 흐름)가 담긴 ‘합성 신원 패키지 저장소’를 꼽았다. 해당 작전이 매우 산업화된 규모로 진행되고 있음을 보여주는 증거라고 봤다. </p> <p contents-hash="5fb8499cc2e3e0de6ec3912cd10b7048aacc9ddebbf3fce40f284aa21ed00624" dmcf-pid="Vb5MXvx2ht" dmcf-ptype="general">그룹아이비는 “이러한 위협은 단순한 IT 보안 문제를 넘어선다”며 “북한 연계 근로자를 무의식적으로 고용한 조직은 국제 제재 체계 위반을 포함해 심각한 법적 책임 위험에 직면할 수 있다”고 밝혔다.</p> <p contents-hash="f9cae20d1d9e368ed360b0595b5a24cfb73d0fbe70b0934cb0d90cd443745433" dmcf-pid="fK1RZTMVS1" dmcf-ptype="general">노도현 기자 hyunee@kyunghyang.com</p> </section> </div> <p class="" data-translation="true">Copyright © 경향신문. 무단전재 및 재배포 금지.</p> 관련자료 이전 지예은♥바타 열애 인정, '런닝맨' 폭주 시작…800회 겹경사 [Oh!쎈 이슈] 04-13 다음 ‘커리어 그랜드슬램 달성!’ 안세영, 인천공항 통해 금의환향…라이벌도 존경한 체력괴물 04-13 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
