안녕하세요 알렉스입니다. 

오늘은 조금 가벼운 주제를 가져왔어요.

어제 앤트로픽(클로드 개발사)에서 재미있는 보고서를 발표했습니다. <Threat Intelligence Report: August 2025>라고 해서 클로드를 활용한 해킹 사례를 정리한 리포트인데요. 여러 케이스 중 북한 해커들이 클로드 코드를 활용해서 글로벌 IT 기업에 가짜 취업을 한 방법을 정리한 사례가 눈에 띄었습니다.

흥미로운 점은 이들이 개발 지식이 전혀 없다는 점이었어요. 그들이 어떻게 바이브 코딩만을 이용해서 글로벌 IT 기업에 취업하고 성공적으로 업무까지 수행했는지 알아봅시다.

아래는 클로드 보고서에서 제시한 북한 해커의 채팅 내용 예시 이미지이며, 이해를 돕기 위해 한국어 번역을 추가했습니다.

​

첫 번째 레슨: 가짜 신원 만들기

• 전문 경력 생성: 클로드를 사용하여 실제처럼 보이는 직무 경험과 이력을 만들어요.
• 포트폴리오 제작: 가짜 포트폴리오와 프로젝트 이력을 만들어 기술 능력을 입증해요.

두 번째 레슨: 회사 지원 및 면접 준비

• 모집 공고 조사: 클로드를 활용해 웹에서 모집 공고를 조사해요.
• 면접 답변 준비: 면접에서 사용할 그럴듯한 이야기를 생성해요.
• 코딩 테스트 진행: 클로드 코드로 실시간으로 코드를 작성해요.

세 번째 레슨: 취업 후 업무 수행

• 실제 기술 업무 수행: 클로드를 활용하여 할당된 기술 작업을 처리해요.
• 팀 내 소통 참여: 팀원들과의 커뮤니케이션에 적극적으로 참여해요.
• 코드 검토 및 피드백 대응: 코드 리뷰에 대한 피드백을 처리하고 수정해요.
• 클로드 사용량의 80%가 실제 고용 활동과 일치: 데이터에 따르면, 클로드 사용량의 약 80%가 활발한 고용 활동과 일치해요. 다시 말해 대부분 실제로 취업 후 일을 하는 데 사용하는 것이죠.

네 번째 레슨: 수익 창출

FBI의 평가에 따르면, 이러한 사기 취업은 북한의 무기 프로그램을 위해 연간 수억 달러에 달하는 수익을 창출해요. AI 덕분에 한 명의 공작원이 여러 곳에 취업해서 동시에 업무를 수행한다고 해요.

​

우리도 이것만 따라하면 글로벌 IT 기업에 취업할 수 있을지도?

이외에도 다른 흥미로운 케이스들이 많으니 궁금하신 분들은 링크에서 전체 보고서를 확인하실 수 있어요.

그럼 오늘도 좋은 하루 보내시기 바랍니다 :)

​

참고자료

• https://www-cdn.anthropic.com/b2a76c6f6992465c09a6f2fce282f6c0cea8c200.pdf
• https://www.anthropic.com/news/detecting-countering-misuse-aug-2025
• https://www.engadget.com/ai/anthropic-admits-its-ai-is-being-used-to-conduct-cybercrime-170735451.html