.gif)
그룹아이비, ‘북한 IT 근로자의 발자취를 따라서’ 보고서
조직적, 산업적으로 개발자 해외 기업 위장 취업 시도
[보안뉴스 한세희 기자] 해외 기업 위장 취업을 위한 북한 IT 인력의 조직적 가짜 개발자 페르소나 생태계가 새로 포착됐다. 이들은 합성 신원과 AI로 만든 지원서 등을 바탕으로 원격 취업 공작을 벌였다.
13일 그룹아이비가 발표한 ‘북한 IT 근로자의 발자취를 따라서’(Following the Footsteps of DPRK IT Workers) 보고서에 따르면, 북한 IT 인력은 합성 신원(Synthetic Identities), AI 기반 입사 지원서, 신뢰도 높은 디지털 플랫폼을 활용해 기존 보안 통제망을 우회하고 기업 환경에 합법적으로 접근하고 있다.
▲취업 지원서에 사용된 북한 IT 근로자 활동과 관련된 합성 신원 정보 사례 [출처: 그룹아이비]
기존 사이버 공격과 달리, 이번 캠페인은 위협 행위자가 가짜 신분을 이용해 합법적으로 고용돼 조직 내부로 침투하는 ‘인력을 활용한 접근 모델’을 보여준다.
그룹아이비 위협인텔리전스 팀은 깃허브와 프리랜서 마켓플레이스, 포트폴리오 사이트 등 다양한 플랫폼에서 활동하는 가짜 개발자 페르소나들의 조직적 생태계를 발견했다. 이런 활동은 적어도 2021년 시작돼 올해 3월까지 지속되고 있는 것으로 확인됐다.
이들은 기존 노출된 계정 외에도 리포지토리, 이메일, 포트폴리오 사이트에 걸친 더 넓은 네트워크를 구축했다. 또 개발자 페르소나를 반복적으로 재사용하거나 용도를 변경했다. 이 과정에서 기술적 프로필은 유지하면서 개인 이력 세부 사항만 수정하는 수법을 썼다.
생성형 AI 도구를 활용해 설득력 있는 입사 지원서를 작성하고 고용주와 소통하는 등 AI 기반 사회공학 기법을 사용했다. 업워크(Upwork) 같은 프리랜서 플랫폼에서 인증된 계정을 확보해 신뢰도를 높이려 시도했다.
신원 제작 키트와 입사 지원서 템플릿, AI 생성 답변, 계정 접속 정보가 포함된 아카이브가 발견된 점도 주목된다. 위조 문서와 체계적 고용 워크플로우가 담긴 ‘합성 신원 패키지 저장소’다. 이 작전이 중앙집중식 운영 지원을 제공하며 산업적으로 이뤄지고 있음을 보여준다.
그룹아이비 관계자는 “현재 이 캠페인은 전 세계 기업을 표적으로 삼고 있으며, 위협 행위자들은 미국, 유럽, 아시아 태평양 등 다양한 지역의 지원자로 위장하고 있다”며 “북한 연계 근로자를 무의식적으로 고용한 조직은 국제 제재 체계 위반을 포함해 심각한 법적 책임 및 규정 준수 위험에 직면할 수 있다”고 밝혔다.
[한세희 기자(hahn@boannews.com)]
조직적, 산업적으로 개발자 해외 기업 위장 취업 시도
[보안뉴스 한세희 기자] 해외 기업 위장 취업을 위한 북한 IT 인력의 조직적 가짜 개발자 페르소나 생태계가 새로 포착됐다. 이들은 합성 신원과 AI로 만든 지원서 등을 바탕으로 원격 취업 공작을 벌였다.
13일 그룹아이비가 발표한 ‘북한 IT 근로자의 발자취를 따라서’(Following the Footsteps of DPRK IT Workers) 보고서에 따르면, 북한 IT 인력은 합성 신원(Synthetic Identities), AI 기반 입사 지원서, 신뢰도 높은 디지털 플랫폼을 활용해 기존 보안 통제망을 우회하고 기업 환경에 합법적으로 접근하고 있다.
▲취업 지원서에 사용된 북한 IT 근로자 활동과 관련된 합성 신원 정보 사례 [출처: 그룹아이비]
기존 사이버 공격과 달리, 이번 캠페인은 위협 행위자가 가짜 신분을 이용해 합법적으로 고용돼 조직 내부로 침투하는 ‘인력을 활용한 접근 모델’을 보여준다.
그룹아이비 위협인텔리전스 팀은 깃허브와 프리랜서 마켓플레이스, 포트폴리오 사이트 등 다양한 플랫폼에서 활동하는 가짜 개발자 페르소나들의 조직적 생태계를 발견했다. 이런 활동은 적어도 2021년 시작돼 올해 3월까지 지속되고 있는 것으로 확인됐다.
이들은 기존 노출된 계정 외에도 리포지토리, 이메일, 포트폴리오 사이트에 걸친 더 넓은 네트워크를 구축했다. 또 개발자 페르소나를 반복적으로 재사용하거나 용도를 변경했다. 이 과정에서 기술적 프로필은 유지하면서 개인 이력 세부 사항만 수정하는 수법을 썼다.
생성형 AI 도구를 활용해 설득력 있는 입사 지원서를 작성하고 고용주와 소통하는 등 AI 기반 사회공학 기법을 사용했다. 업워크(Upwork) 같은 프리랜서 플랫폼에서 인증된 계정을 확보해 신뢰도를 높이려 시도했다.
신원 제작 키트와 입사 지원서 템플릿, AI 생성 답변, 계정 접속 정보가 포함된 아카이브가 발견된 점도 주목된다. 위조 문서와 체계적 고용 워크플로우가 담긴 ‘합성 신원 패키지 저장소’다. 이 작전이 중앙집중식 운영 지원을 제공하며 산업적으로 이뤄지고 있음을 보여준다.
그룹아이비 관계자는 “현재 이 캠페인은 전 세계 기업을 표적으로 삼고 있으며, 위협 행위자들은 미국, 유럽, 아시아 태평양 등 다양한 지역의 지원자로 위장하고 있다”며 “북한 연계 근로자를 무의식적으로 고용한 조직은 국제 제재 체계 위반을 포함해 심각한 법적 책임 및 규정 준수 위험에 직면할 수 있다”고 밝혔다.
[한세희 기자(hahn@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.gif)
.png)
.png)
.jpg)
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
