AI 지원서·포트폴리오로 보안망 우회

그룹아이비 "글로벌 기업 원격 고용 틈 노린 산업형 작전"

[그룹아이비 제공. 재판매 및 DB 금지]

(서울=연합뉴스) 오지은 기자 = 보안 기업 그룹아이비는 사기성 원격 고용 방식을 활용해 글로벌 기업에 침투하는 북한 IT 인력 연계 조직을 포착했다고 13일 밝혔다.

그룹아이비 '북한 IT 근로자의 발자취를 따라서' 보고서에 따르면 이들은 합성 신원, AI 기반 입사 지원서, 디지털 플랫폼 등을 활용해 기존 보안 통제망을 우회하며 기업 환경에 접근했다.

그룹아이비는 깃허브, 프리랜서 마켓플레이스, 포트폴리오 사이트 등 다양한 플랫폼에서 활동하는 가짜 개발자 조직 생태계를 발견했다.

이러한 활동은 최소 2012년부터 시작돼 지난 3월까지 지속됐다.

그룹아이비 조사 결과에 따르면 이들은 기존에 노출된 계정 외에도 리포지토리(저장소), 이메일, 포트폴리오 사이트에 걸쳐 광범위한 네트워크가 있었다.

이들은 또 개발자 페르소나를 반복적으로 사용하거나 용도를 변경했으며 기술적 프로필은 유지하면서 개인 이력 세부 사항만 수정하는 수법을 썼다.

이 밖에 생성형 인공지능(AI) 도구를 활용해 설득력 있는 입사 지원서를 작성하고 고용주와 소통하기도 했다.

그룹아이비는 가장 주목할 만한 요소로 체계적인 고용 워크플로우가 담긴 '합성 신원 패키지 저장소'를 꼽았다.

그룹아이비는 해당 작전이 매우 산업화된 규모로 진행되고 있음을 보여주는 증거라고 설명했다.

그룹 아이비 관계자는 "이러한 위협은 단순한 IT 보안 문제를 넘어선다"라며 "북한 연계 근로자를 무의식적으로 고용한 조직은 국제 제재 체계 위반을 포함해 심각한 법적 책임 위험에 직면할 수 있다"라고 강조했다.

built@yna.co.kr