SNS로 친분 쌓고 AI로 위장 취업…북한 신종 해킹 수법보니

AI 요약

13일 보안 업계에 따르면 지니언스 시큐리티 센터와 그룹아이비는 북한 연계 위협 그룹의 최신 공격 양상을 분석한 보고서를 각각 공개하며 북한 연계 IT 인력들이 인공지능(AI)과 합성 신원을 활용해 글로벌 기업에 위장 취업하는 수법이 고도화되고 있다고 밝혔습니다. 지니언스는 북한 연계 그룹 APT37이 페이스북에서 친분을 쌓은 뒤 텔레그램으로 유도해 가짜 PDF 뷰어 설치를 유도하고 정상 프로그램을 변조한 악성코드를 유포했으며 일본 부동산 정보 서비스의 서울지점 웹사이트를 명령제어(C2) 서버로 악용하고 JPG로 위장한 악성 파일로 다단계 명령을 실행해 탈취 정보를 합법적 클라우드 서비스로 유출했다고 밝혔습니다. 그룹아이비는 깃허브·프리랜서 마켓플레이스·포트폴리오 사이트 등에서 합성 신원·AI 기반 입사 지원서·디지털 플랫폼을 활용하는 가짜 개발자 조직 생태계와 체계적 고용 워크플로우가 담긴 합성 신원 패키지 저장소를 발견해 해당 작전이 산업화된 규모로 진행되고 있음을 지적했습니다.