크라우드스트라이크 “북한, AI로 위장 취업해 320개 기업 침투”

북한 연계 해킹 조직 ‘페이머스 천리마’가 생성형 인공지능(AI)을 활용해 지난해 320개 이상 기업에 위장 취업하며 내부 침투를 시도한 것으로 나타났다.

글로벌 보안 기업 크라우드스트라이크가 1일 발표한 ‘2025 위협 헌팅 보고서’에 따르면, 북한 연계 해킹 조직은 AI로 가짜 이력서를 작성하고, 딥페이크 인터뷰를 진행하며, 허위 신분으로 기술 과제를 수행하는 등 내부자 위협을 자동화했다. 침투 기업 수는 전년 대비 220% 증가했다.

크라우드스트라이크는 “AI 무기화가 사회공학 공격을 가속화하고 있다”며 “특히 기업이 도입한 자율형 AI 에이전트 개발 도구와 클라우드 환경이 새로운 공격 표적으로 떠오르고 있다”고 지적했다. 실제로 공격자들이 AI 에이전트 개발 도구 취약점을 악용해 자격 증명을 탈취하고 악성코드를 배포한 사례도 확인됐다.

이외에도, 보고서는 ▲러시아 연계 조직 ‘엠버 베어’의 친러 메시지 확산 ▲이란 연계 ‘차밍 키튼’의 AI 기반 피싱 ▲중국 조직들의 클라우드 침해 공격 급증(전년 대비 136% 증가) ▲‘스캐터드 스파이더’의 보이스피싱 기반 계정 탈취 및 랜섬웨어 신속 배포 등을 주요 위협으로 꼽았다.

애덤 마이어스 크라우드스트라이크 공격 대응 작전 총괄은 “해커들은 서비스형 소프트웨어(SaaS) 플랫폼과 클라우드 콘솔, 고급 권한 계정을 노리는 방식으로 AI 에이전트를 공략하고 있다”며 “향후 사이버 보안의 핵심은 기업이 자사 AI를 어떻게 보호하느냐에 달렸다”고 강조했다.

글. 바이라인네트워크
<곽중희 기자> god8889@byline.network