북한 ‘가짜 IT 인력’, AI로 신분 위장해 서방 기업 취업… 임금은 평양으로

[서울=뉴스닻] 김 크리스 기자 = 북한 연계 조직이 음성 변조와 얼굴 합성 등 인공지능(AI) 기술을 활용해 서방 기업의 원격 IT 일자리에 ‘가짜 구직자’로 침투하고 있다는 경고가 나왔다. 마이크로소프트는 이들이 훔친 신분을 AI로 정교하게 꾸미고 면접까지 통과한 뒤 임금을 북한으로 송금하며, 적발되면 회사 데이터를 공개하겠다고 협박하는 사례도 있다고 밝혔다.

FranceZone

AI로 ‘서구인’처럼 꾸민 뒤 원격 채용 노린다

마이크로소프트 위협 인텔리전스 조직은 북한이 원격 IT·소프트웨어 개발 직군을 노리는 기존 외화벌이 수법을 AI로 강화하고 있다고 설명했다. 대표적으로 원격 면접 과정에서 음성 변조 도구를 써 억양을 숨기거나, ‘페이스 스왑’ 같은 앱으로 북한 IT 인력의 얼굴을 훔친 신분증 사진에 합성해 서류의 신뢰도를 높인다는 것이다. 이 과정에는 현지에서 활동하는 ‘조력자(퍼실리테이터)’가 함께 개입하는 형태가 흔하다고 전해졌다.

가짜 이름·이메일까지 자동 생성… 채용 공고 분석도 AI로

보고서에 따르면 이들은 AI 플랫폼으로 “문화권에 맞는 이름 목록”을 뽑아내고, 그에 맞춘 이메일 주소 형식까지 만들어 가짜 신원을 체계적으로 구성한다. 예컨대 “그리스식 이름 100개를 만들어줘”, “Jane Doe를 활용한 이메일 형식을 제안해줘” 같은 방식으로 프롬프트를 작성해 대량의 신원 조합을 생산하는 식이다. 또한 구인 플랫폼의 채용 공고를 훑어 직무 요건을 파악한 뒤, 그에 맞춰 이력서와 지원서를 더 그럴듯하게 다듬는 데도 AI를 활용한다고 마이크로소프트는 밝혔다.

채용 이후에도 AI로 ‘업무 수행’… 들키면 협박도

일단 채용되면 이들은 AI로 이메일을 작성하고 문서를 번역하며, 코드를 생성하는 등 업무를 이어가면서 정체가 드러나지 않도록 버틴다고 한다. 마이크로소프트는 일부 사례에서 해고 이후 “회사 내부 자료를 유출하겠다”는 협박이 뒤따른 적도 있다고 지적했다. 회사는 지난해 가짜 북한 IT 인력들이 쓰던 아웃룩·핫메일 계정 3,000개를 방해했다고 밝혔다.

기업 대응책은 ‘검증 강화’… 딥페이크 징후 확인 권고

마이크로소프트는 IT 직군 채용 과정에서 영상 또는 대면 면접을 강화하고, 신분 확인 절차를 촘촘히 하라고 권고했다. 특히 딥페이크 영상·이미지는 얼굴 윤곽의 깨짐(픽셀화), 눈·귀·안경 주변의 부자연스러운 경계, 빛 반사와 음영의 어색함 같은 단서로 구분할 수 있다며 면접관들이 이런 ‘징후’를 살펴야 한다고 덧붙였다. 원격 근무 확산과 AI 도구의 대중화가 맞물리면서, 채용 현장 자체가 새로운 보안 전선이 되고 있다는 경고다.