AI 기술의 확산과 원격 근무 환경의 일반화는 인재 채용 시장의 지형을 바꾸고 있다. 동시에 채용 절차의 디지털화는 새로운 보안 위협을 발생시키고 있으며, 특히 생성AI 기반으로 만들어진 이력서, 딥페이크된 자격 증명, 합성 신원 등의 위조 기법이 실제 기업 채용 과정에 침투하고 있다. 최근에는 조직 내부 시스템에 대한 접근, 급여 및 장비의 부정 수령, 지적 재산 유출과 같은 실제 피해 사례까지 보고되고 있다.

가트너는 2028년까지 전체 구직 신청서의 25%가 조작될 것이라고 예측하며, 이에 따른 비용·신뢰·법적 리스크의 증대를 경고하고 있다. 채용 담당자는 가짜 지원자와의 면접으로 자원을 낭비하고, 적합한 인재는 외면되는 이중의 피해를 입고 있다. 사기 지원자는 급여와 장비를 부정 수령하거나, 민감한 시스템 접근을 통해 지식 자산을 유출하고 악성 행위자에게 정보를 판매하는 등의 위협을 가하고 있다. 이에 따라 신원 검증은 소비자 인증을 넘어 기업 인사 보안의 필수 요소로 부상하고 있다.

디지털 신원 확인 및 사기 방지 플랫폼 기업 소큐어(Socure)가 채용 사기 및 신원 위조 탐지를 위한 ‘워크포스 베리피케이션(Workforce Verification, 이하 인력 검증)’ 솔루션을 공식 출시했다. 소큐어의 신제품은 인력 채용 전 과정에 맞춰 설계된 엔터프라이즈급 신원 확인 및 사기 방지 기술을 기반으로 한다. 채용 전 단계에서 가짜 지원자를 실시간으로 차단하고, 조직의 핵심 정보 자산을 보호할 수 있도록 돕는다.

AI 기반 위조 이력서·합성 신원 탐지 위한 실시간 분석 기술

이 인력 검증 솔루션은 생성AI 기반 이력서, 딥페이크 자격증명, 그리고 합성 신원을 사용한 사칭 지원자들의 증가에 대응한다. 이 솔루션은 지원자의 ▲전화번호 ▲이메일 ▲기기 정보 ▲지리적 위치 ▲행동 특성 ▲교육 이력 등 다양한 신호를 종합 분석해 고위험 지원자를 조기에 탐지한다. 이 과정을 통해 부정 지원자의 70% 이상을 채용담당자에게 전달되기 전 차단할 수 있다.

위험도가 감지되면, 지원자는 소큐어의 문서 및 생체 정보 기반 인증 솔루션인 DocV를 통해 재검증되며, 경우에 따라 수동 검토로 전환된다. 전체 채용 프로세스는 소큐어의 리스크 운영 프레임워크인 RiskOS를 통해 자동화된 상태 관리가 가능하며, 채용과 온보딩 전반에 걸쳐 일시 중지 및 재개가 설정된다.

HR 시스템과의 통합 및 신원 위험 토큰 기반 지속적 모니터링

이 솔루션은 호스팅 UX, API, 또는 SDK 형태로 제공되며, HR 플랫폼, 채용 게시판, 급여 시스템, 지원자 추적 시스템(ATS) 등 주요 기업 시스템에 쉽게 통합된다. 기업은 자체 채용 워크플로에 맞춰 솔루션을 유연하게 적용할 수 있으며, 실시간으로 유효한 신원을 검증할 수 있다.

또한 이 솔루션은 소큐어의 아이덴티티 그래프(Identity Graph) 기술을 기반으로 한 고유 신원 토큰인 SocureID를 활용하여, 지원부터 채용 제안 단계까지 지원자의 신원과 위험 요소를 지속적으로 추적할 수 있다. 이를 통해 조직은 채용 단계에서 신뢰할 수 있는 인재를 선별하고, 잠재적 사기 행위를 사전에 차단할 수 있다. 부가적으로 웹 기반 리뷰, 범죄 경력 조회, 이력서 진위 검증 등을 위한 AI 에이전트와 추가 검증 기능도 선택적으로 제공된다.

소큐어의 최고성장책임자인 리브카 게위츠 리틀(Rivka Gewirtz Little)은 "앤서니라는 이름으로 지원한 한 가짜 지원자가 잘 다듬어진 이력서, 완성된 링크드인 프로필 등 겉보기에는 완벽했지만, 실제로는 북한 채용 사기와 연루된 인물이었다"고 설명했다. 이러한 사례는 사이버 보안뿐 아니라 국제 제재 위반과 같은 법적 문제로도 이어질 수 있다.

최근 미국 법무부는 북한 정부의 가짜 IT 근로자 취업 계획에 대응해 29곳의 '노트북 팜'을 수색하고, 29개 금융 계좌 및 21개 사기 웹사이트를 압수했다. FBI 또한 여러 조사와 공조 작전을 통해 채용 사기 근절을 위한 대응을 강화하고 있다. 리틀은 "이제는 지식 있고 자격 있는 지원자처럼 보이는 사기꾼들이 IT 시스템에 침투하고 해외 적대 세력과 자금을 연계하는 상황을 예방해야 한다"고 강조했다.

소큐어는 인력 검증 솔루션을 통해 단순한 지원자 검증을 넘어, 기업 전반의 사이버 보안과 규정 준수 체계를 강화하는 기반 기술을 제공하고 있다. 특히 리스크OS(RiskOS) 기반의 자동화 시스템, 실시간 신호 분석, 지속적 위험 모니터링 기능은 원격 근무와 글로벌 채용이 확대된 현 시점에서 기업에게 실질적 보안 수단이 된다. 이번 발표는 디지털 채용 시대에 적합한 신원 검증 모델을 제시함으로써, 채용 과정의 안전성과 투명성을 동시에 확보할 수 있도록 지원하는 중요한 계기가 될 것으로 기대된다.

[알림] GTT KOREA GTT SHOW는 오는 8월 12일 오후 2시부터 3시까지 “피해 큰 BFPdoor 같은 커널 기반 악성코드 막는 EDR과 마이크로세그멘테이션 실전 보안 전략”을 주제로 웨비나를 진행합니다. BPFdoor 같은 커널 기반의 악성코드가 사용하는 공격 기법과 침투 단계별 위협의 소개, EDR과 마이크로세그멘테이션이 어떻게 상호보완적으로 작동하여 침입 초기 탐지부터 내부 확산 차단까지 이어지는 보안 체계의 구축 전략과 새로운 형태의 변종 공격에 유연하게 대응하는 제로 트러스트 기반 보안 전략을 실전 사례와 함께 제시합니다.