보안 기업 그룹아이비가 사기성 원격 고용 방식을 이용해 글로벌 기업에 침투하는 북한 IT 인력 연계 조직을 포착했다고 13일 밝혔습니다.
그룹아이비 '북한 IT 근로자의 발자취를 따라서' 보고서에 따르면, 이들은 가짜 신원과 생성형 인공지능(AI)으로 만든 입사 지원서, 디지털 플랫폼 등을 활용해 기존 보안 시스템을 피해 기업 환경에 접근했습니다.
이들은 깃허브, 프리랜서 마켓플레이스, 포트폴리오 사이트 등 여러 플랫폼에서 활동하는 '가짜 개발자 조직' 생태계를 구축한 것으로 나타났습니다. 이 같은 활동은 최소 2012년부터 시작돼 지난 3월까지 이어진 것으로 조사됐습니다.
그룹아이비 조사 결과, 이들은 이미 알려진 계정 외에도 코드 저장소(리포지토리), 이메일, 포트폴리오 사이트 등 다양한 곳에 걸쳐 광범위한 네트워크를 운영하고 있었습니다.
이들은 하나의 개발자 신분(페르소나)을 반복해서 사용하거나 상황에 따라 바꾸기도 했습니다. 기술 역량을 보여주는 프로필은 그대로 유지하면서 개인 정보만 일부 수정하는 방식입니다.
생성형 AI 도구를 활용해 더욱 그럴듯한 입사 지원서를 작성하고, 실제 기업 담당자와 자연스럽게 소통하기도 했습니다.
그룹아이비는 특히 '합성 신원 패키지 저장소'를 가장 주목할 만한 요소로 꼽았습니다. 이 저장소에는 가짜 신원을 만들고 취업 과정에 활용하는 방법이 체계적으로 정리돼 있는 것으로 알려졌습니다.
이에 대해 그룹아이비는 이번 활동이 매우 조직적이고 산업화된 방식으로 이루어지고 있음을 보여준다고 설명했습니다.
최성훈 기자 csh87@etnews.com