북한발 가짜 IT 구직자 급증: 진화하는 침투 방식과 기업의 대응 전략

북한발 가짜 IT 구직자 급증: 진화하는 침투 방식과 기업의 대응 전략

최근 IT 업계에서 북한발 가짜 IT 구직자 문제가 대기업을 중심으로 광범위하게 발생하고 있습니다. AI, 딥페이크, 위조 신원 등 첨단 기술을 악용한 이들의 침투는 내부 자료 절취 및 몸값 요구까지 이어지며 심각성을 더하고 있습니다. 특히 유럽 기업으로 표적이 확대되고 있으며, 대부분 원격 근무 직무에서 발생하고 있습니다. 미국 법무부에 따르면 이들로 인한 피해액은 지난 6년간 8,800만 달러에 달합니다.

주요 침투 방식 및 피해 사례:

• 신원 위조 및 조작: LinkedIn 프로필, 전화번호, 이메일, VPN 사용 등에서 부정합 현상이 감지되며, 해킹된 LinkedIn 계정을 이용하거나 서구식 이름과 동아시아 외모/억양의 부조화 사례가 반복됩니다.
• AI 및 딥페이크 악용: 지원자 답변이 ChatGPT 등 AI 도구의 응답과 유사하거나, 딥페이크 기술을 활용한 신원 확인 회피 시도가 늘고 있습니다.
• 내부 시스템 접근 및 정보 탈취: 성공적으로 침투한 경우 소스코드, 기밀 정보 탈취 및 몸값 요구가 발생하며, 심지어 실제 업무 능력 없이도 단기 수익을 노리며 여러 회사에 동시에 근무하는 사례도 보고됩니다.
• KVM 장비 악용: 원격 근무자의 노트북에 KVM 장치를 연결하여 추적을 어렵게 만드는 방식도 사용됩니다.

기업의 대응 전략:

• 채용 프로세스 강화: 문서 확인, 대면 온보딩(PC 수령, 주소 검증 등), 심층 인터뷰, IoC(침해지표) 데이터셋 구축 및 파트너/정부기관과의 정보 공유를 통해 의심 지원자의 진입을 차단합니다.
• HR-보안팀 협력: 채용 담당자의 사이버보안 및 신원 관리 지식 부족 문제를 해결하기 위해 보안팀과의 협력 강화, 정기 교육, 다자 협력체계 마련이 필수적입니다.
• 인적 방화벽 구축: 채용 담당자에게 이력서 과장, 면접 답변 지체, 기술 혼동 등 의심 단서 탐지법을 교육하여 '인적 방화벽' 역할을 강화합니다.
• 오프라인 확인 강화: 원격 근무 환경에서 PC 수령을 위한 오프라인 방문 및 주소 검증의 중요성이 강조되며, 입사 첫 주 오프라인 근무 강제화도 대안으로 제시됩니다.

향후 전망 및 시사점:

• 북한 주도 현상이 타국 및 조직 범죄로 확산될 가능성이 높으며, 범죄 수법은 신속히 모방 및 확산됩니다.
• 모든 채용 프로세스에서 보안과 채용팀 간 협력 강화 및 최신 사례 교육이 중요하며, 실질적인 신원 확인 절차의 중요성이 더욱 부각될 것입니다.
• 개인 개발자의 경우, 이러한 사기 조직의 전문성과 자동화된 수법에 비해 불리한 위치에 놓일 수 있어 주의가 필요합니다.