SNS로 친분 쌓고 AI로 위장 취업…북한 신종 해킹 수법보니

AI 요약

13일 보안 업계에 따르면 지니언스 시큐리티 센터와 그룹아이비는 최근 북한 연계 위협 그룹의 최신 공격 양상을 분석한 보고서를 각각 공개했습니다. 지니언스 분석에서는 북한 연계 그룹 ‘APT37’이 페이스북에서 표적과 친분을 쌓은 뒤 텔레그램으로 대화를 옮겨 “암호화된 군사 무기 문서를 보내주겠다”며 가짜 PDF 뷰어 설치를 유도하는 프리텍스팅을 사용했고, 일본 부동산 정보 서비스의 서울지점 웹사이트를 명령제어(C2) 서버로 악용하며 악성 파일을 JPG로 위장해 후속 명령을 실행하고 탈취 정보는 합법적 클라우드 서비스를 통해 유출됐으며 이 과정에서 ‘콤퓨터’와 ‘프로그람’ 등의 북한식 외래어 표기가 발견됐습니다. 그룹아이비는 북한 IT 인력이 깃허브·프리랜서 마켓플레이스·포트폴리오 사이트 등에서 합성 신원과 AI 기반 입사 지원서·디지털 플랫폼을 활용해 글로벌 기업에 위장 취업하는 가짜 개발자 조직 생태계와, 체계적인 고용 워크플로우가 담긴 ‘합성 신원 패키지 저장소’를 확인해 작전이 산업화된 규모로 진행되고 있음을 보고했습니다.