## 북한 연계 IT 조직, AI로 정교한 위장취업…글로벌 기업 표적 신종 침투 전략 포착
**[싱가포르]** 보안 전문 기업 그룹아이비가 북한과 연계된 정보기술(IT) 집단들이 인공지능(AI)과 허위 신분을 활용하여 전 세계 기업에 침투하는 새로운 수법을 성공적으로 파악했다고 13일 발표했다. 이러한 방식은 기존의 전형적인 사이버 공격과는 궤를 달리하며, 합법적인 고용 절차를 가장한 인력 기반의 침투 모델을 보여준다는 점에서 업계의 주목을 받고 있다.
싱가포르에 본사를 둔 그룹아이비의 최신 보고서 ‘북한 IT 근로자의 발자취를 따라서’에 따르면, 이들 조직은 치밀하게 조작된 신원과 AI 기술이 적용된 입사 지원서를 활용, 신뢰도 높은 디지털 플랫폼을 통해 기업 내부망 접근을 시도했다. 특히 미국, 유럽, 아시아 등 다양한 지역의 지원자로 가장하여 전 세계 주요 기업들을 표적으로 삼는 것으로 확인되었다.
그룹아이비 관계자는 “이것은 위협 행위자가 가짜 신분으로 기업 내부에 합법적으로 침투하는 ‘인력 활용 접근 모델’을 보여주며, 이는 단순히 시스템을 공격하는 기존 사이버 위협과는 본질적으로 다르다”고 설명했다.
조사 결과, 깃허브, 프리랜서 마켓플레이스, 전문 포트폴리오 사이트 등 여러 온라인 플랫폼에서 활동하는 가짜 개발자들의 체계적인 네트워크가 드러났다. 이들의 조직적인 움직임은 최소 2021년부터 시작되어 최근까지 끊임없이 이어지고 있는 것으로 분석됐다.
이들 북한 연계 IT 조직은 허위로 생성된 개발자 페르소나를 재활용하거나 변형하며, 기술적 경력은 유지하되 개인 이력의 세부 정보만 교묘하게 수정하는 수법을 사용했다. 심지어 신원 제작 도구, 지원서 양식, AI가 생성한 답변, 계정 접근 정보 등을 포함하는 데이터 저장소까지 발견됐다. 생성형 AI 도구를 적극 활용하여 설득력 높은 지원서를 작성하고, 고용주와의 면접 및 소통 과정에서도 AI 답변을 사용한 흔적도 포착되었다.
그룹아이비는 이번 작전의 가장 두드러진 특징으로 위조 문서와 고용 과정을 담은 ‘합성 신원 패키지 저장소’를 지목했다. 이는 북한 연계 IT 조직의 위장취업 시도가 고도로 산업화된 규모로 진행되고 있음을 방증하는 결정적인 증거로 해석된다.
그룹아이비는 이 같은 위협이 단순한 정보기술 보안 차원을 넘어선다고 강조하며, 의도치 않게 북한 연계 인력을 고용한 기업은 국제 제재 체제 위반을 포함한 심각한 법적 및 재정적 위험에 직면할 수 있다고 경고했다.
한편, 지난달 마이크로소프트도 북한 연계 조직들이 AI 기술을 활용하여 위장 취업 활동의 규모와 정밀도를 증대시키고 있다고 발표한 바 있다. 또한, 한국, 미국, 일본 3국은 지난해 8월 북한 IT 인력의 악의적인 활동에 대한 깊은 우려를 표명하고, 이에 대한 공조를 강화하겠다는 내용의 공동 성명을 발표하며 국제사회의 경각심을 고취했다.
