북한 IT 인력, AI 입사지원서·합성 신원으로 글로벌 기업 침투 시도

AI 요약

Group-IB는 4월 8일 공개한 보고서 ‘북한 IT 근로자의 발자취를 따라서’에서 북한 연계 IT 인력 조직이 인공지능과 가짜 신분을 활용해 글로벌 기업의 원격 채용 절차를 통과하고 내부 접근권한을 확보하려 한 정황을 최소 2021년부터 2026년 3월까지 추적했다고 밝혔습니다. 조사 결과 이들은 합성 신원과 재가공한 개발자 이력, AI 기반 입사지원 문서, 디지털 포트폴리오, 프리랜서 플랫폼 계정(예: Upwork) 등을 결합해 깃허브·포트폴리오 사이트·이메일·프리랜서 마켓플레이스 전반에 걸친 가짜 개발자 페르소나 생태계를 운영했고, 신분 제작 자료·입사 지원서 양식·AI 답변 예시·계정 접속 정보가 포함된 아카이브로 반복 가능한 절차와 도구를 갖춘 체계적 위장 취업 공작을 확인했다고 밝혔습니다. Group-IB는 이러한 활동이 국제 제재 위반, 규제 준수 실패, 내부 정보 노출, 대외 신뢰도 하락 등의 복합 리스크를 초래할 수 있고 CSIS도 활동이 미국을 넘어 유럽과 아시아로 확산하고 있다고 지적했다며 관련 플랫폼과 파트너사에 조사 결과를 공유하고 추적을 계속하고 있다고 밝혔습니다.