 |
한 개발자가 "인공지능(AI)과 블록체인 분야에서 7년간 전문성을 쌓았다"며 사회관계망서비스(SNS) 링크트인 페이지와 그동안 진행했던 프로젝트로 다국적 기업 채용에 지원한다. 이력서를 검토한 기업은 영상회의 프로그램으로 면접을 진행했고, 인터뷰 질문에 척척 응답하는 개발자를 높게 평가해 채용을 결정한다.
일반적인 기업 채용 과정처럼 보이지만 이는 사실 북한 해커들이 해외 기업에 위장 취업해 침투하는 대표적인 수법이다.
1년 넘게 북한 배후 해킹 조직 '페이머스 천리마'를 추적해온 글로벌 보안기업 크라우드스트라이크의 파비오 프라투첼로 필드 최고기술책임자(CTO·사진)는 최근 매일경제와 인터뷰하면서 "이전보다 (북한 해커들의) 공격 강도가 훨씬 강해졌다"며 "이들은 생성형 AI를 효과적으로 활용해 글로벌 기업들에 침투하고 있다"고 했다.
프라투첼로 CTO는 "이들은 여러 데이터를 수집해 가짜 신원 정보와 링크트인 계정을 만들고, 면접 과정에서 딥페이크를 활용해 얼굴과 목소리를 변조하며, 면접 질문에도 생성형 AI를 실시간으로 활용해 대답하는 등 전 과정에 AI를 활용한다"고 설명했다.
크라우드스트라이크 보고서에 따르면 페이머스 천리마는 전 세계 320곳 이상 기업에 위장 침투한 것으로 드러났다. 급여를 받아 북한에 송금하는 단순한 외화벌이 외에도 해당 기업의 핵심 지식재산권(IP)에 접근하고 확보를 시도한 것으로 확인됐다.
 |
프라투첼로 CTO는 악의적 집단이 AI를 활용해 공격에 나서고 있는 동시에 보안기업도 수비 측면에서 AI 기술을 속속 도입하고 있다고 강조했다. 크라우드스트라이크 또한 '샬럿AI'라는 보안 에이전트 기술을 개발해 보안 분석에 특화된 솔루션을 제공하고 있다. 프라투첼로 CTO는 올해 한국에서 발생한 주요 해킹 사건에 대해 "통신사를 대상으로 한 해킹은 국가 배후 조직일 가능성이 매우 높다"고 설명했다.
[정호준 기자]
[ⓒ 매일경제 & mk.co.kr, 무단 전재, 재배포 및 AI학습 이용 금지]
이 기사의 카테고리는 언론사의 분류를 따릅니다.
!["너무 부끄럽고 죄송" 김장훈→인순이, 비공개 결혼식 참석했다가 사과까지 [엑's 이슈]](/_next/image?url=https%3A%2F%2Fthumb.zumst.com%2F256x144%2Fhttps%3A%2F%2Fstatic.news.zumst.com%2Fimages%2F108%2F2025%2F12%2F23%2F766c104d294f4376adcf23e735c72fb8.jpg&w=384&q=100)
