"저는 IT개발자입니다"…글로벌 기업에 위장 취업하는 북한 인력 작성일 04-13 15 목록 <div id="layerTranslateNotice" style="display:none;"></div> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="Q7mOp8vmW3"> <figure class="figure_frm origin_fig" contents-hash="c68f0b8878e1e2829192926a2340f294b0d8de926e4ae1cfdc2204c588a55f2d" dmcf-pid="xzsIU6TsCF" dmcf-ptype="figure"> <p class="link_figure"><img class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202604/13/552796-pzfp7fF/20260413092554708xfco.jpg" data-org-width="640" dmcf-mid="Ps8PwYd8l0" dmcf-mtype="image" height="auto" src="https://img4.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202604/13/552796-pzfp7fF/20260413092554708xfco.jpg" width="658"></p> </figure> <p contents-hash="83352eaa5a06e4dc308a0db053f660aeb7dc5e6d2c223576b231e66c93659f6b" dmcf-pid="yE9VASQ9Wt" dmcf-ptype="general">[디지털데일리 김보민기자] 북한 인력이 정보기술(IT) 개발자로 글로벌 기업에 위장 취업하는 사례가 늘고 있다는 보고가 나왔다.</p> <p contents-hash="f69886971d70ce21f87075e8cf5d05845e7e68ec6d5f293c2a0b74c49e4a2c83" dmcf-pid="WD2fcvx2S1" dmcf-ptype="general">사이버보안 기업 그룹아이비는 북한 IT 인력 연계 조직이 가짜 신분과 인공지능(AI)을 활용해 글로벌 기업에 위장 취업하는 정황을 포착했다고 13일 밝혔다.</p> <p contents-hash="1b800051d97598d3071fb7b9af242fa21f9759d36ac32da77080e8e538eabf9f" dmcf-pid="YKhSqMGhW5" dmcf-ptype="general">그룹아이비는 이날 발표한 보고서 '북한 IT 근로자 발자취를 따라서'를 통해 해당 조직이 합성 신원, AI 기반 입사 지원서, 디지털 플랫폼을 활용해 보안 체계를 우회하고 기업에 합법적으로 접근하는 수법을 사용하고 있다고 설명했다.</p> <p contents-hash="ec09a7e46a4ee78c1d480fbbde3d28feec5b52b910a0c499d61996b5e6a5c22d" dmcf-pid="G9lvBRHlTZ" dmcf-ptype="general">이번 사례는 기존 해킹 등 전통적인 사이버 공격 방식과 달리 가짜 신분으로 실제 채용 절차를 통과해 조직 내부로 침투하는 '인력 기반 접근 모델'이라는 점에서 주목된다.</p> <p contents-hash="20b8bb0948b6ffac7ac758927e1795488a957621e01c09cf24735b72d86a31cc" dmcf-pid="H2STbeXSTX" dmcf-ptype="general">그룹아이비 위협인텔리전스팀은 깃허브, 프리랜서 플랫폼, 포트폴리오 사이트 등에서 활동하는 가짜 개발자 계정을 확인했다. 이들 활동은 최소 2021년부터 시작돼 2026년 3월까지 이어진 것으로 나타났다.</p> <p contents-hash="10fbeb72976f73d3a940b36caf453e5de7cf93af05da04622e16e9d90b2ef498" dmcf-pid="XVvyKdZvCH" dmcf-ptype="general">조사에 따르면 이들은 기존 계정 외에도 리포지토리와 이메일, 포트폴리오 사이트 등을 활용해 인프라를 구축했고 동일한 개발자 페르소나를 재사용하면서 개인 이력을 일부 수정하는 수법을 택했다. 또한 신원 생성 키트와 입사 지원서 템플릿, AI로 작성된 답변, 계정 접속 정보 등이 포함된 중앙화된 자료 저장소도 운영한 것으로 드러났다.</p> <p contents-hash="f00c18d88ec4cd28122477e0362711fe20732bbe18080fcab370569b0d904ffd" dmcf-pid="ZfTW9J5ThG" dmcf-ptype="general">특히 생성형 AI를 활용해 입사 지원서를 작성했고 고용주와 소통한 정황도 확인됐다. 업워크 등 프리랜서 플랫폼 인증 계정을 확보해 신뢰도를 높이려는 시도도 포착됐다.</p> <p contents-hash="a3fb1afe21e3fe2e61c9cbd88946937da00b1edacac49a5aa98167a024b11d03" dmcf-pid="54yY2i1yWY" dmcf-ptype="general">그룹아이비는 해당 작전이 산업화된 수준으로 운영되고 있었다고 강조했다. 이 같은 위협은 단순한 보안 문제를 넘어 법적 위협으로도 이어질 수 있다. 북한 연계 인력을 인지하지 못한 채 고용할 경우 국제 제재 위반 등 규정 준수 문제에 직면할 가능성이 있다.</p> <p contents-hash="01afcc01cebfb3fb05b1600359d9a23855ddfaddec86a66fc332d1c2cd5750a3" dmcf-pid="18WGVntWhW" dmcf-ptype="general">현재 해당 캠페인은 전 세계 기업을 대상으로 진행되고 있으며 관련 인력은 미국, 유럽, 아시아태평양 지역 지원자로 위장하고 있는 것으로 나타났다. 그룹아이비는 위협 인텔리전스 프레임워크를 통해 이들 활동을 지속적으로 추적하고 관련 플랫폼 및 파트너사와 정보를 공유하고 있다고 밝혔다.</p> </section> </div> <p class="" data-translation="true">Copyright © 디지털데일리. All rights reserved. 무단 전재 및 재배포 금지.</p> 관련자료 이전 '호프' 북미 개봉 확정, '기생충' 미국 배급사와 손잡았다 04-13 다음 '건물주' 하정우, 친구 죽고 빌딩 불타고 위기 네버엔딩…시청률 3.1% 소폭 상승 [종합] 04-13 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
