뉴스. 21 북한 IT 인력, AI 입사지원서·합성 신원으로 글로벌 기업 침투 시도

 

기사 요약

북한 연계 IT 인력이 AI 기술과 정교한 가짜 신분을 동원해 글로벌 기업에 위장 취업하려는 체계적인 공작 실태가 보고되었다. 가짜 개발자 생태계 구축, 생성형 AI를 활용하여 입사 지원서, 답변 작성 등 정상적인 채용 절차를 토오가 해 내부 접근 권한을 탈취했다.

 

1. 북한 연계 인력들은 2021년부터 최근까지 AI로 생성한 합성 신원, 재가공된 이력서, 디지털 포트폴리오를 조합해 완벽한 개발자 페르소나를 만들어냈다. 이를 깃허브, 이메일, 프리랜서 마켓플레이스 등에서 서로를 연결하여 실존 인물처럼 보이게 하여 정교한 생태계를 운영했다.

 

2. 신분 제작 자료부터 AI 답변 예시, 계정 접속 정보가 담긴 아카이브가 확인되었으며, 동일한 기술 경력을 유지하면서 인적 사항만 바꿔 여러 신원으로 재활용하는 방식을 사용했다.

 

3. 위장 취업한 인력을 고용할 경우 내부 정보 유출은 물론, 국제 제재 위반과 기업 신뢰도 하락 등 심각한 경영 리스크가 발생하며, 공격자들은 시스템 해킹이 아니라 신원 검증 절차 허점을 노리고 있다. 그렇기에 기업에서는 인사와 보안팀이 협력하여 채용단계 검증 체계를 재검토 해야한다.

개인 의견:

생성형 AI의 발전으로 온라인으로 채용절차를 진행하는 경우, 보다 확실한 검증 절차가 필요해 보인다. 얼마 전 채용 절차에서 김정은 욕을 해보라고 시키는 영상을 본 적 있다. 면접을 보는 그 남자는 끝내 말을 하지 못하고 말을 계속 돌렸다. 이러한 것이 확실한 검증 절차는 아니지만, 보다 체계적이고 추가적인 신원 확인 검증 절차가 필요해 보인다. 

 

아래 영상은 참고하면 좋은 내용인 것 같아서 가져와봤다. 

 

뉴스 링크: https://www.dailysecu.com/news/articleView.html?idxno=206188

참고 영상: https://www.youtube.com/watch?v=cRcU_aonV9M

<참고 영상>