- 합성 신원과 생성형 AI 활용해 글로벌 기업 원격 채용 침투 시도
- 깃허브·프리랜서 플랫폼 기반 장기간 조직적 활동 확인
그룹아이비(Group-IB)가 북한(DPRK) 연계 IT 인력이 합성 신원(Synthetic Identity)과 생성형 AI 기반 입사 지원서를 활용해 글로벌 기업에 위장 취업하는 조직적 캠페인을 확인했다고 밝혔다.
AI 기반 합성 신원으로 채용 프로세스 침투
그룹아이비 위협 인텔리전스(Threat Intelligence) 연구진은 가짜 개발자 페르소나가 깃허브, 프리랜서 플랫폼, 포트폴리오 사이트에서 활동하며 신뢰도를 축적하는 패턴을 확인했다. 이들은 AI를 활용해 입사 지원서와 커뮤니케이션을 생성하고 실제 구직자처럼 보이도록 디지털 신원을 구축했다. 해당 활동은 최소 2021년부터 2026년 3월까지 이어진 것으로 분석됐다.
AI 기반 합성 신원으로 채용 프로세스 침투
그룹아이비 위협 인텔리전스(Threat Intelligence) 연구진은 가짜 개발자 페르소나가 깃허브(GitHub), 프리랜서 플랫폼, 포트폴리오 사이트에서 활동하며 신뢰도를 축적하는 패턴을 확인했다. AI를 활용해 입사 지원서와 커뮤니케이션을 생성하고 실제 구직자처럼 보이도록 디지털 신원을 만들어 최소 2021년부터 2026년 3월까지 활동을 이어간 것으로 분석됐다.
재사용 가능한 합성 신원과 중앙 운영 체계 확인
조사 과정에서 동일한 개발자 페르소나를 반복 활용한 정황이 드러났다. 기술 역량 프로필은 유지한 채 이름과 경력 일부만 바꿔 여러 기업에 지원하는 방식이다. 신원 생성 자료와 지원서 템플릿, 계정 접근 정보가 포함된 중앙 저장소도 함께 확인됐다.
프리랜서 플랫폼 통해 신뢰도 확보 시도
공격자는 업워크(Upwork) 등 프리랜서 플랫폼에서 활동 이력을 축적하며 검증된 개발자처럼 보이도록 프로필을 관리했다. 일정 기간 정상적인 프로젝트 수행 기록을 만든 뒤 주요 기업 채용 과정에도 지원했다.
보안 문제 넘어 제재 리스크로 확대
이러한 위장 취업은 단순 보안 사고를 넘어 규제 준수 문제로 이어질 가능성이 있으며 북한 연계 인력을 고용한 기업은 국제 제재 체계 위반 위험에도 노출될 수 있다.
그룹아이비는 관련 플랫폼과 협력해 해당 캠페인을 지속적으로 추적하고 있다고 밝혔다.
#그룹아이비 #GroupIB #사이버보안 #합성신원 #SyntheticIdentity #AI보안 #사회공학 #원격근무 #사이버위협 #ThreatIntelligence
