북한 해커, AI 생성 영상으로 화상 인터뷰해 미 사이버회사 취직

강영진 기자 2024. 7. 25. 06:51
자동요약 기사 제목과 주요 문장을 기반으로 자동요약한 결과입니다.
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.

북한 해커가 훔친 미국 신분증과 인공지능(AI) 생성 영상을 사용해 화상 인터뷰를 거친 뒤 미국의 사이버보안 회사에 취직한 일이 드러났다고 미국의 북한 전문매체 NK 뉴스(NK NEWS)가 24일(현지시각) 보도했다.

이 회사는 채용된 해커가 훔친 미국 신분증과 AI 생성 사진을 사용해 여러 차례의 화상 인터뷰와 신원조사를 거쳤기에 채용 당시에는 북한 해커임을 파악하지 못했다고 밝혔다.

음성재생 설정
번역beta Translated by kaka i
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

VPN 활용 미국 시간대 근무하는 것으로 위장
해킹 고도화 사례…악성 프로그램 올리다 적발
금융기관 혹은 공공기관 웹사이트 이용 시 필요한 금융보안인증 소프트웨어(SW)가 북한 해커들의 타깃이 되고 있다(사진=뉴시스) 2024.7.25. *재판매 및 DB 금지


[서울=뉴시스] 강영진 기자 = 북한 해커가 훔친 미국 신분증과 인공지능(AI) 생성 영상을 사용해 화상 인터뷰를 거친 뒤 미국의 사이버보안 회사에 취직한 일이 드러났다고 미국의 북한 전문매체 NK 뉴스(NK NEWS)가 24일(현지시각) 보도했다.

NK 뉴스는 이는 북한의 해킹 수준이 한층 고도화하고 있음을 보여준다고 우려했다.

보안의식교육회사인 KnowBe4라는 회사가 북한 해커를 원격 소프트웨어 엔지니어링 보직에 채용했었다고 밝혔다. 이 회사는 채용된 해커가 훔친 미국 신분증과 AI 생성 사진을 사용해 여러 차례의 화상 인터뷰와 신원조사를 거쳤기에 채용 당시에는 북한 해커임을 파악하지 못했다고 밝혔다.

북한 해커는 채용 직후 자신의 노트북 컴퓨터를 통해 악성 프로그램을 올리면서 적발됐다. 회사 보안팀이 이를 탐지하고 미 연방수사국(FBI)에 신고했다.

해커는 가상사설망(VPN)을 통해 미국 시간대에 맞춰 활동하는 것처럼 보이게 하는 등 각종 위장 수법을 활용했다. 해커가 취직한 목적이 돈을 벌기 위한 것이라고 회사는 밝혔다.

2023년 유엔 대북제재 전문가 패널은 최대 1만 명의 북한 IT 노동자들이 프리랜서로 활동하면서 북한 무기 개발 자금을 벌어들이고 있다고 경고했었다.

☞공감언론 뉴시스 yjkang1@newsis.com

Copyright © 뉴시스. 무단전재 및 재배포 금지.

이 기사에 대해 어떻게 생각하시나요?