AI 합성해 위장 취업…이력서 경력도 '맞춤 제작'

그룹아이비, 한국지사장 선임 후 국내 공략 본격화

[디지털데일리 김보민기자] 북한 연계 사이버 조직이 진화하고 있다는 진단이 나왔다. 특히 인공지능(AI) 기술을 악용해 국내외 기업에 위장 취업하거나, 오픈소스 개발 환경을 침투해 공급망을 교란시키는 기법을 고도화하고 있는 것으로 나타났다.

◆ 이름·경력까지 AI로 위조…화상면접용 얼굴도 '뚝딱'

아나스타샤 티호노바 그룹아이비 글로벌 위협 리서치 책임자는 13일 잠실 시그니엘서울에서 취재진을 만나 '하이테크 범죄 동향 보고서 2026'를 발표했다.

티호노바 책임자는 올해 가장 주의해야 할 사이버 위협으로 '공급망 공격'을 꼽았다. 그러면서 "공급망 공격은 지난 11년 동안 끊임없이 확대되고 있다"며 "오픈소스 취약점 악용, 공급망 침투, 랜섬웨어 배포뿐만 아니라 국가 배후 지능형지속위협(APT)도 진화하는 중"이라고 말했다.

북한 연계 공격도 예외가 아니다. 그룹아이비 보고서에 따르면 북한은 정보기술(IT) 인력으로 위장해 국내외 기업에 사기 취업을 단행하고 있다. 이전에는 원격 근무가 많은 북미 지역이 대상이었다면, 최근에는 아시아태평양 지역으로 범위를 확대하기 시작했다.

보고서는 북한 IT 인력이 위장 취업으로 사기 행각을 벌인 대표적인 사례로 재스퍼 슬릿(Jasper Sleet), 웨이지몰(Wagemole·'천리마'라고도 불림) 등을 주목했다. 북한 배후 해커 조직은 원격 개발자로 위장해 신원, 이력서, 링크드인 프로필을 조작하고 기업 채용 검증 절차를 통과하기 위해 딥페이크로 화상 면접에 참여하기도 했다.

AI 기술이 고도화되면서 악용 사례는 증가하는 추세다. 티호노바 책임자는 "한 북한 해커는 콜롬비아 IT 회사에 취업하기 위해 소프트웨어(SW) 경력 등 필요한 내용을 AI로 생성해 이력서를 만들기도 했다"며 "페이스스왑(Face-swap) 기술로 화상 면접을 보기도 했다"고 말했다.

오픈소스 개발 환경을 악용하는 움직임도 빨라지고 있다. 티호노바 책임자는 "북한 라자루스의 경우 오픈소스 개발 환경을 악용해 악성 NPM 패키지를 활용한다"며 "구직자들을 대상으로 악성 패키지를 확산시키고 이를 통해 컴퓨터를 장악하는 방식을 보이고 있다"고 분석했다.

문제는 이러한 공격이 개인을 넘어 기업을 노리고 있다는 점이다. 북한이 아닌 해커 그룹도 공급망을 침투해 국내 대기업을 침투하고 있다. 대표적으로 '888'은 국내 대기업과 협력사를 연쇄 해킹하는 데 성공하기도 했다. 해커 주장에 따르면 삼성, HD현대, LG, 블로섬클라우드, 세아베스틸 등이 피해 명단에 올랐다.

티호노바 책임자는 "아시아태평양 지역에서 가장 많이 랜섬웨어 공격을 받는 곳은 제조업과 금융 서비스"라며 "지속적으로 위협을 모니터링하고 검증해 신뢰를 보호할 때"라고 제언했다.

◆ '사이버범죄 전쟁' 선포…그룹아이비 "한국 공략 본격화"

2003년 설립된 그룹아이비는 디지털 범죄 수사와 대응에 특화된 사이버보안 기업이다. 싱가포르에 본사를 두고 미국, 유럽, 중동 및 아프리카, 중앙아시아, 아시아태평양 지역에서 디지털범죄대응센터를 운영하고 있고 한국도 핵심 시장으로 꼽고 있다. 인터폴, 유로폴, 아프리폴과 글로벌 파트너십을 맺고 있고 국가정보원(국정원)과도 협업 중이다.

주력 제품으로는 '통합 위험 플랫폼(Unified Risk Platform)'을 제공하고 있다. 해당 플랫폼은 지역 및 국가별 사이버 위협을 분석하고 무력화하는 데 특화돼 있다. 여기에 위협인텔리전스(TI), 사기 및 디지털 위험 방지, 관리형확장탐지및대응(XDR), 비즈니스 이메일 보호, 외부 공격표면관리(ASM) 솔루션을 통해 맞춤형 서비스를 제공하고 있다.

그룹아이비는 최근 김기태 한국지사장을 신규 선임했다. 김 지시장은 30년 이상 네트워크, 보안, IT 분야에서 활약한 인물로 다크트레이스, 비욘드트러스트, 블루코트시스템즈코리아(현 시만텍코리아), 블레이드네트워크테크놀로지스, 워치가드테크놀로지스코리아를 거쳤다. 경력 초기에는 한국HP, 디멘션데이터, IBM에서 근무했다.

김 지사장은 "그룹아이비의 목표는 사이버범죄와의 전쟁"이라며 "경찰 및 국가기관과 협조해 도움을 주고, 제3자(서드파티) 공격으로부터 협력사 공격을 받는 이들을 도울 것"이라고 말했다.

경쟁사 대비 국내 현지화(로컬라이제이션)에 특화돼 있다는 점도 강조했다. 김 지사장은 "그룹아이비는 국내 기업처럼 연구·개발(R&D)를 적극 지원하고 있다"며 "대기업 등 중요 고객사에 대한 경쟁력을 경쟁사 못지않게 높이겠다"고 말했다.

- Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지 -