북한 가짜 IT 인력 문제는 어디에나 존재함

7 hours ago 3

북한 출신의 가짜 IT 구직자 문제가 대부분의 대기업에서 널리 확인됨
이들의 침투 방식은 AI, 딥페이크, 위조 신원 등 다양하며, 심지어 내부 자료 절취 및 몸값 요구까지 이어짐
최근에는 미국뿐만 아니라 유럽 기업도 표적이 되고 있으며, 대부분 원격 근무 직무에서 발생함
기업들은 채용 프로세스 중 문서 확인, 대면 온보딩, 지표(IoC) 공유 등 다양한 방어 전략을 도입 중임
범죄 수법이 진화하고 조직 범죄로 확산되고 있어, 보안·채용팀 협력 및 교육, 인적 방화벽 강화가 필수임

개요와 현황

최근 북한계 가짜 IT 구직자 문제는 글로벌 대기업에서 보편적으로 발생 중임
Fortune 500 기업의 CISO 다수가 이 문제를 겪었음을 언급하며, Google, Snowflake 등의 보안 담당자 역시 내부 채용 과정에서 해당 사례를 확인함
미국 법무부는 최근 6년간 이들로 인한 피해액이 8,800만 달러에 달한다고 발표함
일부 경우 이들이 내부 시스템 접근을 통해 소스코드·기밀정보 탈취 및 몸값 요구로 이어지는 사례 보고됨
미국 기업의 경계 강화로, 현재는 유럽 시장 targeting도 급증 중임

채용 과정에서의 특징적 경향

Socure 등의 기업에서는 최근 수 천 건에 이르는 비정상 지원서가 몰려들고 있음
LinkedIn 프로필이 얕거나 연결 인원이 적은데 비해 경력이 화려하며, 전화번호·이메일·VPN 사용 등에서 부정합 현상 감지됨
화상면접 시 서구식 이름에 동아시아 외모, 억양 등 인구통계적으로 부조화 사례가 반복됨
지원자 답변이 ChatGPT 등 AI 도구의 응답과 유사함이 다수 감지됨
실제로도 친근하고 정상적인 인상이나, 심층 확인 시 다수 의심 정황 발견됨

보안·채용팀 협력의 필요성

채용 담당자 대부분은 사이버보안이나 신원관리 지식이 부족하며, HR-보안팀 간 소통 부재가 문제임
Netskope 등은 보안·HR·법무부서 간 회의, 현지 FBI 브리핑 등 다자 협력체계 마련 중임
원격 근무 환경에서는 PC 수령을 위한 오프라인 방문·주소 검증 등 실제 확인 과정이 중요하게 작동함
문서 검증 요구시 가짜 지원자가 중도 포기하는 현상도 반복 관찰됨

AI 및 정보 공유의 대응 방안

AI, 딥페이크 등 신기술을 악용하는 사례가 늘고 있으나, Snowflake 등에서는 IoC(침해지표) 데이터셋 구축 및 파트너와의 정보 공유를 활용함
IoC에는 이메일, 실제 주소, 전화번호 등 위조 가능성이 높은 정보가 포함됨
인적 방화벽(채용 담당자 교육) 전략으로 이력서 과장, 면접 답변 지체, 기술 혼동, 콜센터 환경 등 단서 탐지법을 주입함
궁극적으로 대면 인터뷰와 부득이한 이유로 대면이 불가하다는 변명은 강한 의심 사유로 간주함
기업, 파트너, 정부기관 간 협력으로 사전 스크리닝에서 의심 지원자의 진입 자체를 차단

조직화·범죄화의 확산 전망

범죄 조직은 수익성 있는 수법이 확인되면 신속히 모방 및 확산하는 경향임
북한 주도의 현상에 국한되지 않고, 타국·조직범죄까지 확대될 가능성 높음
모든 채용 프로세스에서 보안과 채용팀 협력 강화, 최신 사례 교육 필요성이 커지고 있음

Read Entire Article