㈜아울시스템즈

게시글 주소  https://www.dailysecu.com/news/articleView.html?idxno=203003
북한 IT 위장근로자, AI 기반 허위 프로필 만들어 글로벌 기업 침투…“현실화된 공급망 위협” (데일리시큐 2025.12.03)

AI 면접 자동화·OTP 우회 확장 프로그램 등 실제 공격 도구 드러나

북한 정찰총국 산하 해킹조직이 해외 개발자 신원을 빌리거나 AI 기반 허위 프로필을 만들어 글로벌 기업 내부로 침투하는 정교한 사회공학 작전을 벌이고 있다는 사실이 국내외 보안업계 조사로 잇달아 확인되고 있다. 단순 악성코드 유포 수준을 넘어, 합법적인 원격 근로자처럼 위장해 오래도록 기업의 네트워크와 소스코드에 접근하는 방식이 조직적으로 운영되고 있다는 분석이다. 특히 최근 보안 연구자들이 직접 북한 리크루터와 접촉하는 ‘잠입 실험’을 통해 세부 수법을 포착하면서, 업계는 “더 이상 가능성의 문제가 아니라 실제로 진행 중인 공급망 침투”라고 경고하고 있다.

- 이하 생략 -

(기사원문보기)