## AI 활용, 가짜 신분으로 글로벌 기업 침투… 북한 연계 조직의 신종 위협 실태 드러나
**[서울]** 글로벌 사이버 보안 기업 그룹아이비(Group-IB)가 북한과 연계된 정보기술(IT) 인력 집단이 인공지능(AI)과 위조 신원을 동원해 전 세계 기업에 원격으로 침투하는 새로운 수법을 포착했다고 13일 보고서를 통해 밝혔다. 이는 단순한 해킹을 넘어, 조직 내부로 교묘하게 스며드는 신종 위협으로 평가된다.
싱가포르에 본사를 둔 그룹아이비의 ‘북한 IT 근로자의 발자취를 따라서’ 보고서에 따르면, 이들은 조작된 신분, AI 기술이 적용된 정교한 입사 지원서, 그리고 신뢰도 높은 디지털 플랫폼 등을 활용하여 기업들의 기존 보안망을 우회하며 내부 시스템에 접근한 것으로 드러났다. 공격 대상은 전 세계 각지의 기업들이었으며, 특히 미국, 유럽, 아시아 등 다양한 지역의 구직자로 위장하는 치밀함을 보였다.
그룹아이비는 이러한 행태를 “일반적인 사이버 공격과는 다른 양상을 띠는, 인적 요소를 기반으로 한 접근 모델”이라고 설명했다. 이는 위협 행위자들이 가짜 신분으로 정식 고용 절차를 밟아 조직 내부로 침투하는 방식을 의미한다.
조사에 따르면, 이들은 깃허브(GitHub), 프리랜서 마켓플레이스, 포트폴리오 사이트 등 유명 개발자 플랫폼에서 활발하게 활동하는 허위 개발자들의 체계적인 네트워크를 구축한 것으로 확인됐다. 이러한 조직적인 활동은 최소 2021년부터 시작되어 최근까지 지속되고 있는 것으로 파악됐다.
북한 연계 IT 인력 조직은 가짜로 생성한 개발자 프로필을 반복적으로 재사용하거나 용도를 변경하는 수법을 썼다. 이들은 기술적 역량과 관련된 정보는 그대로 유지한 채 개인 이력의 세부 사항만 수정하여 재활용하는 치밀함을 보였다. 또한, 신원 위조 도구, 입사 지원서 템플릿, AI로 생성된 답변, 그리고 계정 접속 정보 등을 포함하는 저장소를 운영하며 조직적인 활동을 뒷받침했다. 생성형 AI 도구를 활용해 설득력 있는 입사 지원서를 작성하고, 채용 담당자와 자연스럽게 소통한 증거도 다수 포착됐다.
그룹아이비는 특히 위조된 문서와 채용 워크플로가 담긴 ‘합성 신원 패키지 저장소’를 가장 주목할 만한 증거로 꼽았다. 이는 이들의 위장 취업 작전이 매우 조직적이고 산업적인 규모로 진행되고 있음을 명확히 보여주는 대목이다.
그룹아이비는 “이러한 위협은 단순한 정보기술 보안 문제를 넘어선다”며, “북한 연계 인력을 무의식적으로 고용한 기업들은 국제 사회의 대북 제재 위반을 포함해 중대한 법적 책임에 직면할 위험이 있다”고 강력히 경고했다.
한편, 지난달에는 마이크로소프트가 북한 연계 조직들이 AI 기술을 활용하여 위장 취업의 규모와 정교함을 한층 높이고 있다고 보고한 바 있다. 이와 관련하여 한국, 미국, 일본은 지난해 8월 북한 IT 인력의 진화하는 악의적 활동에 대한 우려를 표명하고, 3국 간 공조를 강화하겠다는 공동 성명을 발표하기도 했다.
