SNS로 홀리고 AI로 위장 취업…북한 해킹 수법 진화(종합)

AI 요약

지니언스 시큐리티 센터와 그룹아이비는 북한 배후 해킹 조직이 SNS를 활용한 정교한 심리전과 인공지능(AI)을 이용한 위장 취업 등으로 사이버 공격 수법을 고도화하고 있다고 분석했습니다. 지니언스는 APT37이 페이스북에서 친분을 쌓아 텔레그램으로 유도한 뒤 가짜 PDF 뷰어 설치를 통해 정상 프로그램을 변조한 악성코드를 유포하고 일본 부동산 사이트를 명령제어(C2) 서버로 악용해 탈취 정보를 조호 워크 드라이브로 유출했다고 밝혔습니다. 그룹아이비는 북한 IT 인력이 합성 신원과 AI 기반 입사 지원서, 깃허브·프리랜서 마켓플레이스 등 플랫폼을 활용해 가짜 개발자 생태계를 구축해 글로벌 기업에 위장 취업·침투했으며 이는 최소 2012년부터 지난 3월까지 지속됐다고 보고했습니다.