크라우드스트라이크의 최신 위협 보고서는 북한이 사기성 원격 근무 수법에서 AI를 활용하는 방식에 대한 중요한 통찰을 제공합니다. 이 보고서에 따르면, 소프트웨어 개발자로 가장한 작전 요원들의 문서화된 사건이 320건 이상 발생했습니다. 이들은 GenAI 도구를 활용하여 채용 및 고용 과정을 자동화하고 개선하며, 가짜 이력서, 소셜 미디어 계정, 심지어 화상 통화에서 사용할 가짜 인물까지 생성합니다.
고용된 후, 이들은 GenAI 코드 보조 도구와 번역 도구를 사용하여 직무를 관리하는데, 이는 영어 능력이 부족하고 여러 직책을 동시에 수행해야 하는 상황에서 특히 중요합니다. 보고서는 미국 정부 관계자들이 2022년부터 이러한 수법을 인지하고 있었으며, 이전에 이들에 대한 체포와 제재가 이러한 활동을 억제하기 위한 노력의 일환으로 이루어졌음을 강조합니다.
크라우드스트라이크는 이러한 사기 행위를 방지하기 위해 철저한 배경 조사와 면접 중 실시간 딥페이크 도전과 같은 강화된 신원 확인 방법을 제안합니다. 그러나 이러한 조치는 비용 증가로 이어질 수 있으며, 북한은 이러한 장벽을 우회하기 위해 적응할 가능성이 높습니다. 이러한 수법을 폭로하기 위한 노력에도 불구하고, 문제는 여전히 만연해 있으며 사이버 보안 및 고용 검증에서 지속적인 도전 과제가 되고 있음을 나타냅니다.
* 이 글은
tomshardware.com의 기사를 요약한 것입니다. 전체 기사의 내용은
이곳에서 확인하실 수 있습니다.