북한 IT 인력의 위장 채용을 통한 서방 기업 침투 사례가 증가하면서, 기업들은 원격 인재 채용 시 내부자 위협과 국가 기반 스파이 활동에 노출될 위험에 직면하고 있다. 기존의 인사 검증 방식으로는 이러한 위협에 효과적으로 대응하기 어려운 가운데, 첨단 정보 분석 기술을 활용한 신원 검증의 필요성이 커지고 있다.

최근 AI 기반 데이터 서비스 기업 스트라이더(Strider, CEO 그렉 레베스크)가 발표한 보고서 ‘섀도 네트워크 내부: 북한 IT 근로자와 중국 후원자들’에 따르면 북한 행위자들의 TTP(Tactics, Techniques, and Procedures)와 중국 기반 조직들이 협력해 기업 서방 기업의 채용 시스템을 악용한 침투 활동에 대한 경각심이 높아졌다.

이에 스트라이더가  북한을 포함한 적대적 국가와 연계된 위장 지원자의 침투를 사전에 방지하는 위조 이력서 검증 기능을 출시했다. 이 기능은 자사 플랫폼을 통해 사용 가능하며, 북한을 포함한 적대적 국가와 연계된 위장 지원자의 침투를 사전에 방지하기 위해 개발되었다.

자동 검증 기반의 고도화된 위협 탐지 기능

위조 이력서 검증 기능은 이메일, 전화번호, 고용 이력, 독점적인 데이터 신호를 기반으로 지원자 프로필 내 숨겨진 연결과 불일치, 사기 징후를 식별한다. 이 기술은 인공지능 기반 자동화 분석을 통해 채용 및 보안팀이 수작업 없이 신속하게 지원자를 검토할 수 있도록 설계됐다.

스트라이더의 지정학 및 방첩 전문 역량이 결합된 위협 탐지 기능은 실시간으로 위협 패턴과 사기 기법을 업데이트하며, 새로운 침투 방식에도 유연하게 대응할 수 있도록 지속적으로 개선된다. 현재 스트라이더 플랫폼에서는 사용자가 이력서를 직접 업로드하여 즉시 검토를 받을 수 있으며, 향후에는 ATS 및 다양한 HR 시스템과의 통합도 예정되어 있다.

스트라이더의 위조 이력서 검토 기능은 기업이 외부 침입과 내부자 위협에 동시에 대비할 수 있는 실용적 기술로, 보안과 인사 검증의 연결 고리를 강화하는 계기를 마련하고 있다.

스트라이더의 CEO 겸 공동 창립자인 그렉 레베스크(Greg Levesque)는 “서구 기업이 사기성 인력을 고용할 경우 재정적 피해, IP 침해, 데이터 유출, 평판 손실이라는 심각한 결과를 초래할 수 있다”며 “특히 북한과 연계된 위장 인력 채용은 훨씬 더 큰 리스크를 동반한다”고 강조했다. 그는 이어 “정부가 경고할 수는 있지만, 궁극적으로 인력 보호는 기업의 책임이며, 스트라이더의 기술은 민감한 직무를 보호하고 충성도 높은 인재를 유지하는 데 실질적 해법이 될 것”이라고 말했다.