무슨 일이 밝혀졌나
2026년 3월 6일, Microsoft가 발표한 AI Tradecraft 보고서에서 북한 위협 그룹 Jasper Sleet(이전 명칭 Storm-0287)의 실체가 공개됐다. 이들은 최소 2020년부터 수천 명의 북한 IT 노동자를 서방 기업에 원격 취업시켜 왔으며, 최근에는 AI 도구를 적극 활용해 사기 규모와 정교함을 크게 끌어올렸다.
Microsoft에 따르면 Jasper Sleet는 AI를 취업 사기의 전체 라이프사이클에 걸쳐 운용한다. 이력서 작성부터 면접 준비, 채용 후 업무 수행, 그리고 기업 내부 데이터 접근까지 — AI가 각 단계를 지원하는 구조다. Microsoft는 이 활동과 연관된 소비자 계정(Outlook/Hotmail) 3,000개를 정지시켰다.
미국 법무부도 다수의 관련 기소를 진행하고 있으며, 이들이 벌어들인 급여는 북한 정권의 무기 프로그램에 송금되는 것으로 파악된다.
AI가 취업 사기를 어떻게 바꿨나
Jasper Sleet의 AI 활용 방식을 단계별로 보면 다음과 같다.
| 단계 | AI 활용 방식 | |------|-------------| | 신원 조작 | 문화권에 맞는 이름, 이메일 주소를 AI로 생성. Faceswap 앱으로 도용한 신분증에 AI 생성 얼굴 합성 | | 이력서 작성 | 구인 플랫폼(Upwork 등)의 채용 공고를 AI로 분석하여 요구 기술에 맞는 이력서 자동 생성 | | 면접 준비 | 기술 면접 예상 질문과 응답을 AI로 생성. 전문적인 답변 패턴 학습 | | 업무 수행 | 채용 후 코드 스니펫 생성, 기술 질문 응답 등 일상 업무를 AI로 처리 | | 데이터 접근 | 정상 직원으로 활동하면서 기업 내부 시스템과 민감한 데이터에 접근 |
같은 AI 생성 사진이 여러 가짜 신원에 재사용된 사례도 Microsoft가 확인했다. 즉, 한 명의 공작원이 동시에 여러 기업에 다른 이름으로 취업할 수 있다는 뜻이다.
기업에 미치는 위험
이 사기가 단순한 취업 사기와 다른 점은 국가 지원 스파이 활동이라는 것이다.
- 기밀 유출: 내부 시스템에 정당한 권한으로 접근하므로 기존 보안 시스템으로는 탐지가 어렵다
- 재정 손실: 급여가 북한 정권에 직접 송금되며, 이는 무기 개발 자금으로 전용된다
- 공급망 리스크: 외주 개발자 형태로 소프트웨어 프로젝트에 참여하면 악성 코드를 삽입할 수 있는 경로가 생긴다
- 법적 리스크: 북한 제재 대상에게 급여를 지급하면 기업도 법적 책임을 질 수 있다
NatLawReview에 따르면, 이 위협은 미국 기업에만 한정되지 않는다. 북한 IT 노동자들은 유럽, 아시아 등 전 세계로 활동 범위를 넓히고 있다.
채용 시 확인해야 할 것들
- 신원 확인 강화: 정부 발행 신분증의 진위 여부를 전문 서비스로 검증한다. AI 생성 이미지는 미세한 결함(귀 비대칭, 배경 왜곡 등)이 있을 수 있다
- 실시간 화상 면접 필수: 사전 녹화 영상이 아닌, 실시간 화상 통화에서 자연스러운 대화가 가능한지 확인한다. 실시간 딥페이크는 아직 미세한 지연이나 표정 부자연스러움이 있다
- IP 및 접속 위치 확인: VPN이나 원격 데스크톱을 통한 접속이 지속적으로 감지되면 추가 확인이 필요하다
- 업무 패턴 모니터링: AI로 업무를 처리하는 경우 비정상적으로 빠른 응답, 일관된 코딩 스타일, 비업무 시간대 접속 등의 패턴이 나타날 수 있다
- 레퍼런스 교차 확인: 이전 직장과 추천인의 실존 여부를 독립적으로 확인한다. Jasper Sleet는 가짜 LinkedIn 프로필과 추천인 네트워크도 운영한다
- 다중 인증 및 접근 권한 최소화: 신규 원격 직원에게는 최소 권한을 부여하고, 민감한 시스템 접근은 일정 신뢰 기간 이후에 단계적으로 개방한다
참고 링크: