## 북한 연계 IT 인력, AI 활용 ‘합성 신분’으로 글로벌 기업 침투 포착
보안 전문 기업 그룹아이비(Group-IB)는 북한과 연결된 IT 인력 집단이 인공지능(AI)과 정교하게 조작된 신분을 활용해 전 세계 기업에 은밀히 침투하고 있음을 13일 밝혔다. 이들은 기만적인 원격 채용 수법을 통해 기업 내부로 잠입, 단순한 정보 보안 위협을 넘어 국제 제재 체제 위반과 같은 심각한 법적 문제를 야기할 수 있다는 경고가 나왔다.
싱가포르에 본사를 둔 그룹아이비가 발간한 ‘북한 IT 근로자의 발자취를 따라서’ 보고서에 따르면, 이들은 가상 신분, AI 기반의 구직 서류, 그리고 공신력 있는 디지털 플랫폼 등을 적극적으로 활용하여 기존의 보안 방어망을 회피하고 기업 환경에 접근하고 있는 것으로 드러났다. 특히, 미국, 유럽, 아시아 등 다양한 지역의 구직자로 가장하여 국제적인 사업체들을 주된 표적으로 삼고 있는 것으로 파악됐다.
그룹아이비는 이러한 행위를 “기존의 전형적인 사이버 공격과는 다른, 위협 주체가 가짜 신분으로 합법적인 고용 형태를 취해 조직 내부로 파고드는 ‘인적 기반 침투 전략’을 보여준다”고 설명했다.
그룹아이비는 깃허브, 프리랜서 마켓플레이스, 포트폴리오 사이트 등 여러 온라인 플랫폼에서 활동하는 허위 개발자들의 체계적인 네트워크를 감지했다. 이러한 활동은 적어도 2021년부터 시작되어 지난달까지 꾸준히 이어지고 있는 것으로 확인되었다.
북한과 연계된 이 IT 인력 조직은 가짜로 생성된 개발자 가상 인물을 여러 차례 재활용하거나 변형하는 수법을 사용했다. 이들은 기술적 전문 경력은 그대로 유지한 채 개인 이력의 세부 사항만 수정하여 재사용하는 치밀함을 보였다. 보고서에서는 신분 생성 도구 모음, 구직 서류 템플릿, AI 생성 답변, 그리고 계정 접속 정보가 포함된 저장소까지 발견되었다고 밝혔다. 생성형 AI 도구를 활용해 설득력 있는 구직 서류를 작성하고 고용주와 실제 소통한 증거 또한 포착됐다.
특히, 그룹아이비는 위조 문서와 채용 절차 흐름이 담긴 ‘합성 신분 패키지 저장소’를 가장 주목할 만한 요소로 꼽았다. 이는 이러한 작전이 단순한 개별 행위를 넘어 산업화된 규모로 조직적으로 이루어지고 있음을 방증하는 강력한 증거로 해석된다.
그룹아이비는 “이러한 위협은 단순한 IT 보안 문제를 초월한다”며 “자신도 모르게 북한과 연계된 인력을 채용한 기업은 국제 사회의 제재 규정 위반을 포함해 중대한 법적 문제에 직면할 위험이 있다”고 거듭 경고했다.
한편, 지난달 마이크로소프트 역시 북한 연계 조직이 AI 기술을 활용해 위장 취업의 규모와 정밀도를 높이고 있다고 언급한 바 있다. 한국, 미국, 일본 3국은 지난해 8월 북한 IT 인력의 진화하는 악의적 활동에 대한 심각한 우려를 표명하고, 3국 간 협력 증진을 다짐하는 공동 발표문을 내기도 했다.
