딥페이크 취업 지원자: 사기꾼이 기업에 침투하는 방법

딥페이크 취업 지원자들이 AI를 이용해 화상 면접을 통과하고 기업에 침투합니다. KISA(한국인터넷진흥원)도 경고합니다. 딥페이크 취업 면접 사기 수법과 2026년 채용 프로세스 보호 방법을 알아보세요.

· Truvizy Research Team · 8 min read

TL;DR

범죄자들이 딥페이크 기술과 도난당한 신원을 사용하여 원격 채용 면접을 통과하고 합법적인 회사에 고용된 다음 데이터를 훔치거나, 악성코드를 설치하거나, 급여를 해외로 빼돌리고 있습니다. FBI는 2022년부터 경고를 발행했으며, 2026년에는 더욱 접근하기 쉬운 AI 도구들로 인해 위협이 심화되었습니다. 이제 실시간 신원 조회와 대면 2차 면접을 통한 후보자 검증이 필수적입니다.

귀사의 HR 팀은 시니어 소프트웨어 엔지니어 직책에 대한 유망한 Zoom 인터뷰를 막 마쳤습니다. 지원자는 말을 유창하게 하고 기술적으로 뛰어났으며 이력서도 완벽했습니다. 귀사는 채용 제안을 합니다. 채용 3주 후, 귀사의 보안 팀은 해당 계정에서 비정상적인 데이터 유출 활동을 감지합니다. 포렌식 감사를 통해 "직원"이 주장했던 인물이 아니었음이 밝혀집니다. 그들은 모든 화상 통화에서 AI 생성 얼굴 오버레이, 도난당한 신분, 위조된 문서를 사용하여 채용되었습니다. 귀사의 코드베이스, 고객 데이터 및 내부 시스템이 조용히 약탈당했습니다. 이것이 바로 딥페이크 구직자 사기이며, 지금 이 순간 모든 산업 분야의 기업에서 발생하고 있습니다.

딥페이크 구직자 사기란 무엇인가요?

딥페이크 구직자 사기는 범죄자들이 원격 화상 면접 중에 실시간 AI 얼굴 교체 도구를 사용하여 합법적인 사람 또는 완전히 조작된 신분을 사칭하는 신분 기반 채용 사기의 한 형태입니다. FBI는 2022년 6월 이 위협에 대한 첫 공식 권고를 발표하며, 원격 기술 직책에 지원하는 딥페이크 지원자에 대한 보고가 크게 증가했다고 고용주들에게 경고했습니다. 2025년까지 이 수법은 틈새 호기심이 아닌 주류 사기 방법이 되었습니다.

이 사기꾼들은 단순히 급여만을 원하는 것이 아닙니다. 많은 이들이 조직적인 범죄 네트워크의 일원이며, 미국 법무부에 따르면 북한의 국가 지원을 받는 IT 인력들이 무기 프로그램에 필요한 경화를 벌고 스파이 활동을 하기 위해 미국 기업에 침투하기도 합니다. 다른 이들은 다크 웹 시장에서 도난당한 자격 증명, 데이터 및 시스템 접근 권한을 통해 수익을 창출하는 금전적 동기의 범죄자들입니다.

이 사기는 세 가지 요인이 결합되어 가능해졌습니다. 대면 확인 없이 전적으로 원격 채용이 일반화된 점, 월 30달러 미만의 비용으로 상업적으로 이용 가능한 실시간 얼굴 교체 소프트웨어, 그리고 사기꾼들이 가짜 페르소나의 기반으로 사용하는 도난당한 개인 신분 정보의 전 세계적인 공급입니다.

딥페이크 면접 사기 작동 방식

이 공격은 면접이 시작되기 몇 주 또는 몇 달 전에 시작됩니다. 사기꾼은 도난당한 신분(실제 인물의 이름, 이력서 기록, 학력 증명서, 때로는 복제하거나 사칭하는 LinkedIn 프로필까지)을 획득합니다. 그들은 전문 이력서 작성 서비스를 이용하고, 일회용 전화번호와 이메일 주소로 뒷받침되는 위조된 추천서로 빈틈을 채울 수 있습니다.

화상 면접이 예정되면, 사기꾼은 실시간 얼굴 교체 도구(자신의 라이브 카메라 피드를 도난당한 신분의 사진을 본뜬 합성 얼굴로 대체하는 소프트웨어)를 로드합니다. 이 출력은 가상 카메라로 화상 회의 플랫폼에 공급됩니다. 통화 중 사기꾼은 자연스럽게 말할 수 있으며, AI는 거의 실시간으로 다른 얼굴을 렌더링합니다. 머리 기울기, 표정, 입 움직임은 근사치로 표현되지만, 완벽한 경우는 거의 없습니다.

채용되면 범죄자는 VPN 또는 원격 데스크톱 릴레이를 사용하여 실제 지리적 위치를 위장합니다. 그들은 정보 유출에 집중하는 동안 실제 업무를 처리하는 실제 작업자 팀을 뒤에서 "고용"할 수 있습니다. 급여는 일반적으로 해외 암호화폐 지갑이나 자금 세탁 계좌로 지급됩니다. 전체 작업은 몇 달 동안 감지되지 않은 채 진행될 수 있습니다.

아래 표는 공격 단계와 각 단계에서 일반적으로 발생하는 상황을 요약합니다.

AI 분석 도구가 얼굴 조작 흔적을 감지하는 모니터에서 영상 면접 녹화본을 검토하는 HR 전문가
AI 분석 도구가 얼굴 조작 흔적을 감지하는 모니터에서 영상 면접 녹화본을 검토하는 HR 전문가

딥페이크 구직자를 식별하는 위험 신호

숙련된 HR 전문가와 채용 관리자는 채용 제안이 이루어지기 전에 많은 딥페이크 구직자를 식별할 수 있습니다. 다음 위험 신호는 추가 확인을 유발해야 합니다.

채용 결정을 내리기 전에 의심스러운 영상 면접 녹화본을 Truvizy로 스캔하여 딥페이크 조작을 감지하세요.

Truvizy가 딥페이크 면접 사기를 감지하는 방법

Truvizy의 AI 기반 다층 분석은 이러한 위협에 정확히 맞춰 설계되었습니다. truvizy.app에 녹화된 화상 면접 링크를 업로드하거나 제출하면, 플랫폼은 시각적, 시간적, 행동적 차원에 걸쳐 고급 패턴 인식을 적용합니다. 시스템은 프레임 일관성, 얼굴 경계 일관성, 미세 표정의 진위 여부, 시청각 정렬을 검사합니다. 이러한 패턴은 딥페이크 생성 비디오에서는 통계적으로 비정상이지만 실제 녹화물에서는 자연스럽게 나타납니다.

Truvizy의 탐지 기능은 HR 팀에 실행 가능한 신뢰 점수와 감지된 이상 징후에 대한 이해하기 쉬운 분석을 제공합니다. 일반적인 비디오 분석 도구와 달리 Truvizy는 새롭게 등장하는 합성 미디어 위협에 대해 특별히 훈련되었으며, 새로운 딥페이크 생성 기술이 등장함에 따라 지속적으로 업데이트됩니다. 대규모 원격 채용을 진행하는 기업의 경우, Truvizy의 분석은 수동 검토로는 대규모로 안정적으로 제공할 수 없는 중요한 검증 계층을 추가합니다.

딥페이크 구직자를 만났을 때 대처 방법

구직자가 딥페이크 기술을 사용하고 있다고 의심되는 경우, 면접 중에 그들에게 알리지 마십시오. 조직적인 범죄 네트워크에 정보를 흘리지 않도록 절차를 정상적으로 진행하십시오. 그런 다음 다음 단계를 따르십시오.

보호된 채용 절차 워크플로우가 보이는 노트북에서 지원자 확인 체크리스트를 검토하는 보안 채용팀
보호된 채용 절차 워크플로우가 보이는 노트북에서 지원자 확인 체크리스트를 검토하는 보안 채용팀

Key Takeaways

영상 면접 중 지원자가 고개를 빠르게 돌릴 때 얼굴이 약간 버벅거리고 머리카락 가장자리가 흐릿해 보이는 것을 발견했습니다. 가장 적절한 다음 단계는 무엇인가요?

  1. 무시하세요, 아마도 인터넷 연결이 좋지 않아서일 겁니다.
  2. 즉시 면접을 종료하고 사기 혐의로 고발하세요.
  3. 면접을 정상적으로 완료한 다음, 녹화본을 스캔하고 제안 전에 대면 신분 확인을 요구하세요.
  4. 손을 흔들어 인사해달라고 요청하고, 그렇게 하면 모든 것이 괜찮다고 가정하세요.

Answer: 올바른 접근 방식은 증거를 수집하는 동안 사기범에게 경고하지 않는 것입니다. 녹화본을 저장하고, AI 기반 탐지 도구로 스캔하며, 제안을 하기 전에 대면 또는 공증된 신분증 확인을 요구하세요. 한국인터넷진흥원(KISA)과 같은 사이버 보안 당국에 문의하여 추가 지침을 받을 수 있습니다. 문서화된 증거 없이 비난하지 마세요.

딥페이크 영상 통화: 사기범이 Zoom에서 상사를 사칭하는 방법 — 실시간 딥페이크 기술이 라이브 Zoom 및 Teams 통화 중에 사용되고 있습니다, 이를 감지하고 방어하는 방법

딥페이크 영상 식별 방법: 완벽한 탐지 가이드 — 합성 영상 콘텐츠를 식별하기 위한 시각적 단서, 기술적 특징, AI 기반 도구

딥페이크 보호 가이드: 자신과 조직을 방어하세요 — 개인 및 조직 수준에서 딥페이크 위협으로부터 보호하기 위한 포괄적인 전략

FAQ

딥페이크 구직자 사기란 무엇인가요?

딥페이크 구직자 사기는 사기꾼이 AI 기반 얼굴 교체 소프트웨어와 도용되거나 위조된 신분을 사용하여 원격 화상 면접을 통과하는 경우 발생합니다. 일단 고용되면, 범죄자는 자신의 접근 권한을 이용하여 회사 데이터를 훔치거나, 악성 소프트웨어를 배포하거나, 급여 지급을 가로챕니다. FBI에 따르면, 이러한 사건들은 급증하고 있으며 현재 기술, 금융, 의료 기업들을 표적으로 삼고 있습니다.

Truvizy는 딥페이크 구직자를 탐지할 수 있나요?

네. Truvizy의 AI 기반 다층 분석은 채용 면접 영상 기록을 분석하여 딥페이크 기술을 나타내는 합성 얼굴 조작, 일관성 없는 조명, 부자연스러운 눈 깜빡임 패턴, 그리고 시청각 불일치를 탐지할 수 있습니다. HR 팀은 채용 제안을 하기 전에 truvizy.app에서 면접 기록을 직접 스캔할 수 있습니다.

구직자가 딥페이크를 사용하고 있는지 어떻게 알 수 있나요?

주요 위험 신호는 다음과 같습니다: 지원자가 머리를 움직일 때 약간의 비디오 지연, 옆으로 돌거나 카메라에 주변 환경을 보여주기를 거부, 입술 움직임과 소리의 불일치, 지나치게 매끄러운 피부 질감, 머리카락이나 안경 테두리의 오류(글리치), 그리고 비디오 모습과 제출된 신분증 사진 간의 불일치. 지원자에게 예상치 못한 즉흥적인 행동을 요청하는 것도 딥페이크의 한계를 드러낼 수 있습니다.

딥페이크 구직 사기에 가장 많이 표적이 되는 산업은 무엇인가요?

FBI IC3 권고에 따르면, 원격 기술 직무가 가장 흔하게 표적이 됩니다, 소프트웨어 엔지니어, IT 관리자, 데이터베이스 관리자, 클라우드 인프라 직무. 헬스케어 IT 및 핀테크 또한 이러한 직무가 접근하는 민감한 데이터 때문에 가치가 높은 표적입니다. FBI는 특히 북한 IT 인력들이 이 방법을 사용하여 미국 기술 기업에 침투했다고 강조했습니다.

기업이 딥페이크 구직자를 고용했다면 무엇을 해야 하나요?

즉시 모든 시스템 접근을 중단하고, 자격 증명을 취소하며, 사고 대응팀 또는 사이버 보안 회사에 연락하십시오. ic3.gov에서 FBI IC3에 보고서를 제출하십시오. HR 및 법무 부서와 영향을 받은 고객 또는 데이터 관리자에게 통지하십시오. 사기성 직원이 온보딩 이후 수행한 데이터 접근 및 시스템 변경 사항에 대해 전체 감사를 실시하십시오.