마이크 앵글, 1Kosmos 공동 창립자 겸 최고 전략 책임자, 작성

 

작성자: Mike Engle

보도일자: 2025년 9월 22일

출처: Biometricupdate.com

 

당신은 최근 보안 분석가 한 명을 새로 채용했습니다. 이력서는 탄탄했고, 직무에 적합한 자격증과 이름 있는 기업에서의 경력도 있었습니다. 화상 인터뷰도 매끄럽게 진행되었으며, 후보자는 기술 질문에 자신 있게 대답했습니다. 백그라운드 체크 결과도 이상이 없었습니다. 인사팀은 그를 온보딩했고, 며칠 만에 그는 SIEM 시스템, 특권 계정, 사고 대응 매뉴얼에 접근 권한을 부여받았습니다.

 

그러나 곧 이상 징후들이 나타났습니다. 민감한 로그 데이터가 조용히 외부로 유출됐고, 엔드포인트 경고가 비활성화되었으며, 방화벽 규칙은 외부 트래픽을 허용하도록 변경되었습니다. 그 “직원”은 애초에 자신이 주장한 사람이 아니었습니다. 정제된 인터뷰와 전문적인 태도 뒤에는 도용된 정보와 AI로 생성된 딥페이크로 만들어진 합성 신원이 숨어 있었던 것입니다. 적은 보안 운영센터 내부로 곧바로 침투한 셈이었습니다.

 

이 시나리오는 더 이상 허황된 이야기가 아닙니다. 지난 1년 동안 CrowdStrike는 북한 소행으로 추정되는 원격 근무 위장 채용 사기 사건을 320건 이상 적발했습니다. 이들은 AI를 활용해 신원을 조작하고 조직에 침투했습니다. 이는 명확한 함의를 가집니다. 채용 과정 자체가 이제 고가치 공격 벡터가 되고 있다는 것입니다.

 

채용 사기의 새로운 얼굴

전통적인 채용 사기는 대부분 부풀려진 이력서나 허위 추천인을 활용하는 수준에 그쳤습니다. 하지만 이제 생성형 AI의 등장으로 ‘위장’은 훨씬 더 쉬워지고, 대규모로 실행 가능해졌습니다. 사기범들은 도용된 정보를 기반으로 그럴듯한 이력서를 빠르게 만들고, 합성 신원을 생성하며, 심지어 실시간 인터뷰에서도 통과할 수 있도록 딥페이크 영상을 사용할 수 있습니다. 특히 보안 직무처럼 전문 지식이 필요한 경우, AI는 기술 면접 질문에 대한 준비와 연습까지 도와줄 수 있습니다.

 

그 결과, 공격자는 기존의 기술적 방어 체계를 완전히 우회할 수 있게 됩니다. 일단 내부에 들어오면, 실제 신뢰받는 직원과 동일한 수준의 접근 권한을 갖고 활동하게 됩니다. 보안 인력으로 위장한 경우, 그 권한에는 특권 계정, 사고 대응 절차, 모니터링 도구 등이 포함될 수 있습니다. 공격자가 HR의 정문을 통해 들어오는 순간, 외부 공격자와 내부 인사간의 경계는 사실상 사라지는 셈입니다.

 

이 문제 해결이 어려운 이유

AI를 활용한 채용 사기는 오늘날 기업들의 채용 방식에 기반해 더욱 활개를 치고 있습니다. 원격 인터뷰, 재사용되는 신원 정보, AI로 생성된 가짜 인물들이 기존의 검증 절차를 쉽게 통과할 수 있게 만들고 있습니다. 특히 아래 네 가지 요인은 이러한 위협을 통제하기 어렵게 만드는 주요 원인입니다:

• 원격 중심의 채용 문화: 대부분의 인터뷰와 온보딩 과정이 온라인으로 진행되기 때문에, 대면을 통한 신원 확인이 거의 이루어지지 않습니다.
• 재사용된 신원 정보: 유출된 사회보장번호, 면허증 등의 식별 정보를 AI와 결합해 그럴듯한 디지털 인물(Digital Persona)을 만들어냅니다.
• 정교한 딥페이크: 최신 영상 및 음성 합성 기술은 표정과 목소리를 정밀하게 모방할 수 있어, 숙련된 면접관조차 속일 수 있습니다.
• 정적(Static) 검증 방식: 문서 스캔이나 백그라운드 체크는 과거의 위조나 사기에는 효과적일 수 있지만, AI 기반의 동적인 위장에는 취약합니다.

 

보안 책임자들이 직면한 위험

이러한 위협은 단순히 인건비 낭비에 그치지 않습니다. 허위로 채용된 보안 인력은 데이터를 유출하거나, 로그 시스템을 조작하거나, 악의적인 활동을 숨기기 위해 경고 시스템을 비활성화할 수 있습니다. 또한 특권 계정을 수집해 판매하거나, 지속적인 접근을 위한 백도어를 심을 수도 있습니다.

 

설령 빠르게 탐지되더라도, 평판에 입히는 피해는 상당할 수 있습니다. 규제 기관과 고객들은 특히 특권 역할을 수행하는 인력에 대해 강력한 신원 검증과 통제를 기대합니다. 허위 채용으로 인한 보안 침해가 발생하면, 이는 규제 조사, 법적 책임, 그리고 이사회, 파트너, 고객과의 신뢰 훼손으로 이어질 수 있습니다.

 

채용 사기에 대응하는 방법

채용은 더 이상 단순한 인사(HR) 프로세스가 아닙니다. 이제는 기업 보안의 새로운 최전선입니다. 기업은 채용을 신원 보안 생애주기의 일부로 간주하고, 후보자와의 첫 접촉부터 제로 트러스트(Zero Trust) 원칙을 적용해야 합니다. 다음과 같은 모범 사례들이 주목됩니다:

• 최초 접점에서 검증: 인터뷰 단계에서 실시간 생체 확인(Liveness Check)과 신원 증명 검증을 포함한 고신뢰도 인증 절차를 초기에 도입합니다.
• 역할 중요도에 따른 검증 수준 차등화: 보안 분석가나 시스템 관리자 등 특권 역할에는 더욱 강력한 신원 검증 절차를 적용합니다.
• HR 프로세스와의 통합: 중복 식별자 사용, 수상한 인터뷰 행태 등 이상 징후를 탐지할 수 있도록 HR 팀과 협업합니다.
• 첫날 이후에도 지속적인 모니터링: 온보딩 이후에도 접근 행동에 대한 지속적인 신원 검증을 통해 이상 행위를 식별합니다.

 

합성 신원을 가진 ‘가짜 보안 분석가’ 사례는 극단적으로 들릴 수 있지만, 이는 이미 실제 공격자들이 활용하고 있는 전술을 반영합니다. AI는 위장 사기의 진입 장벽을 낮추며, 공격자가 매우 설득력 있게 후보자를 흉내 내고 채용 과정을 통해 조직에 침투할 수 있도록 합니다. 이 문제는 기술적인 과제인 동시에 문화적 전환의 과제이기도 합니다. 기업은 이제 채용을 단순한 행정 절차가 아닌 보안 위협 모델의 핵심 요소로 인식해야 합니다.

 

이러한 변화에 적응한 기업은 침투 위험을 줄일 수 있으며, 그렇지 못한 기업은 공격자가 자사 SOC(보안 운영 센터) 안에서 조용히 활동하고 있는 상황에 직면할 수 있습니다. 모든 것이 쉽게 위조 가능한 AI 시대에는, 첫 인터뷰부터 퇴직일까지 ‘신뢰는 끊임없이 검증되어야’ 합니다.

 

저자 소개

1Kosmos의 공동 창립자이자 최고 전략 책임자(CSO)인 마이크 앵글(Mike Engle)은 입증된 정보기술(IT) 전문가이자, 기업 설립자이며 성공적인 사업가입니다. 그는 정보 보안, 사업 개발, 인증, 생체 인증, 제품 설계 및 개발 분야의 전문가입니다. 그의 경력에는 리먼 브라더스(Lehman Brothers)에서 정보보안 책임자를 역임한 이력과 Bastille Networks의 공동 창립자 경력이 포함되어 있습니다.