코로나19 이후 원격근무 채택률이 급증함과 동시에 인력 채용을 위해 화상 면접을 진행하는 기업도 덩달아 증가했다. 그러나 미국 연방수사국(FBI)이 원격 근무 인력 채용을 위해 면접 과정을 모두 비대면으로 진행하는 기업에 주의를 당부했다.
해외 뉴스 미디어 프로토콜은 FBI의 경고를 인용, 사이버 범죄 집단이 실시간 딥페이크 영상과 딥페이크 음성으로 원격 면접에 응시한 사례가 증가했다고 설명했다.
FBI는 사이버 범죄 집단이 가짜 채용 공고를 게재해 실제 구직자의 정보를 손에 넣은 뒤 딥페이크 기술을 동원해, 다른 기업의 화상 면접에 응시한 사례를 발견했다. 비싼 하드웨어나 소프트웨어를 동원하지 않고도 타인의 개인 정보와 딥페이크 기술만 갖추면, 구직자로 위장한 채로 실시간으로 화상 면접에 응할 수 있다.
딥페이크 오디오 자체는 짧은 영상 샘플과 깃허브의 공개 툴을 이용하면, 음성 복제를 통해 생성할 수 있다.
그러나 딥페이크 면접의 성공률은 그리 높지 않은 것으로 확인됐다. FBI는 딥페이크 면접 영상 속 인물의 움직임과 입 모양이 가짜 오디오와 100% 일치하지 않다고 전했다. 이어서 사이버 범죄 세력이 딥페이크 오디오 복제 파일로 취업에 성공할 확률은 낮지만, 피싱 공격에 악용할 확률이 높다고 경고했다.
딥페이크 면접 응시의 주된 이유는 금전 갈취와 기업 감시, 기업 시스템 접근 등으로 추정된다. FBI는 사이버 범죄 세력이 딥페이크로 화상 면접에 응한 기업 대부분 정보통신, 컴퓨터 프로그래밍, 데이터 베이스, 소프트웨어 등과 관련된 기업이라는 점을 확인했다.
또, FBI에 보고된 딥페이크 면접 피해 사례 중 일부는 기업의 고객 개인 정보와 금전 데이터, 기업 IT 데이터베이스, 지식재산권 정보 접근 등으로 이어진 것으로 나타났다.
FBI와 미국 재무부는 딥페이크 면접에 응시한 사이버 범죄자 중 일부는 북한 정부 소속이라는 사실을 확인했다. 미국의 제재 이후 북한 주민의 미국 기업 접근이 불가능해지자 북한 정권이 해외 기업의 원격 근무 인력으로 취업한 뒤 기업 정보를 탈취할 해커 세력을 모집했다. 간혹 해외 기업의 원격 근무 인력 입사 지원을 한 해커 세력 중 국적이 북한임을 밝히면서 북한 이외에 다른 국가에 거주한다고 주장한 이들도 있다.
해커 세력이 해외 기업에 원격 근무 인력으로 취업하면, 기업 내부 데이터나 시스템에 접근하여 기밀 정보 탈취를 시도한다.
한편, 테크 분야 채용 솔루션 기업 글라이더 AI(Glider AI)는 ‘미래 입사 지원자 평가(The Future of Candidate Evaluation)’ 보고서를 통해 2022년 입사 지원자의 사기가 코로나19 이전보다 92% 증가했다는 조사 결과를 공개했다.
[저작권자ⓒ CWN(CHANGE WITH NEWS). 무단전재-재배포 금지]
![[김대선 칼럼] 생(生)의 찬란한 동행과 사(死)의 품격 있는 갈무리](/news/data/2025/12/31/p1065594030678023_224_h.png)
