SNS로 홀리고 AI로 위장 취업…북한 해킹 수법 진화(종합)

AI 요약

지니언스 시큐리티 센터는 북한 연계 그룹 APT37이 페이스북 등 SNS에서 친분을 쌓은 뒤 텔레그램으로 대화를 옮겨 "암호화된 군사 무기 문서"를 미끼로 가짜 PDF 뷰어 설치를 유도하고, 일본 부동산 서울지점 웹사이트를 명령제어 서버로 악용해 JPG로 위장한 악성 파일을 통해 다단계로 명령을 실행하고 조호 워크 드라이브로 탈취 정보를 유출했다고 분석했습니다. 그룹아이비는 북한 IT 인력이 합성 신원과 생성형 AI 기반 입사지원서, 깃허브·프리랜서 마켓플레이스·포트폴리오 사이트 등 디지털 플랫폼을 활용해 2012년부터 지난 3월까지 가짜 개발자 생태계로 위장 취업을 시도했으며, '합성 신원 패키지 저장소' 등 산업화된 고용 워크플로우를 확인해 무의식적 고용 시 국제 제재 위반 등 법적 책임 위험이 있다고 경고했습니다.