그들이 고용한 AI 인재는 실제로 회사에 맬웨어를 심으려던 북한 엔지니어였다. 이력서에 있는 사진은 AI가 편집한 것이었고, 온라인 면접에서도 알아차리지 못했다. 미국 보안 회사인 KnowBe4는 블로그를 통해 그러한 사건을 겪었다고 밝혔다. 정보 유출로 이어지지는 않았지만, 경고 차원에서 사건의 세부 사항을 소개하고 있다.

7월 15일(현지 시간)까지 KnowBe4는 AI 팀에서 일할 소프트웨어 엔지니어를 고용했습니다. 이 회사는 4번의 웹 컨퍼런스 인터뷰를 실시하고, 이력서와 동일한 사람인지 확인했으며, 고용하기 전에 백그라운드 검사를 실시했다고 밝혔습니다. 이 회사는 이 사람에게 업무용으로 Mac을 보냈습니다.

그러나 문제의 사람은 가짜 신원을 사용했고, Mac을 받자마자 Raspberry Pi에서 맬웨어를 다운로드하고 악성 소프트웨어를 실행하려고 시도하는 등 Mac에서 다양한 작업을 수행했습니다.

KnowBe4는 EDR로 이러한 일련의 행동을 감지하고 해당 담당자에게 확인했는데, 담당자는 “라우터의 속도 문제를 해결하기 위해 라우터 가이드를 따랐지만, 그것이 침입의 원인이 되었을 수 있습니다.”라고 답했습니다. 그러나 그 후에도 의심스러운 행동이 계속되어 즉시 해당 담당자에게 전화를 걸었습니다. 담당자는 “받을 수 없습니다.”라고 답했고, 그 후로 연락할 수 없었습니다.

KnowBe4는 의심스러운 활동을 발견한 당일에 해당 PC를 격리했으며, 신규 직원 교육 프로그램에 필요한 권한만 PC에 부여했고, 보안 도구가 맬웨어 실행을 차단했기 때문에 KnowBe4의 기밀 정보나 네트워크에 접근할 수 없었다고 밝혔습니다.

이후 조사 결과 문제의 인물은 북한 엔지니어로 밝혀졌습니다. 실제 신원 정보가 도난되어 오용되었으며 문제의 인물의 사진은 AI를 사용하여 처리된 무료 이미지라는 사실이 밝혀졌습니다. 자세한 내용은 여전히 ​​연방수사국(FBI)에서 조사 중입니다.

KnowBe4는 이 사건이 정보 유출로 이어지지 않았다고 강조하며, “이번에 사용한 방법은 ‘노트북 팜’이라는 시스템을 사용하는 것”이라고 설명했다. 노트북 팜은 일종의 공간 임대다. 기업은 업무용 PC를 지정된 주소로 보내야 하며, 해외에서 원격으로 PC를 운영한다.

“그들은 북한이나 중국 국경 근처에서 VPN에 연결하고 PC를 작동시켜 낮에는 미국에서 일하는 것처럼 보이게 합니다. 그들은 실제로 일을 하고, 좋은 급여를 받고, 그 돈의 대부분을 북한의 불법 프로그램에 투자합니다. 우리의 통제가 이를 감지할 수 있었다는 것은 큰 교훈입니다.”(KnowBe4)