원격 근무가 일상화되면서 기업의 채용 부서에는 새로운 그림자가 드리우고 있다. 인공지능 기반으로 조작된 이력서와 영상 인터뷰로 채용 담당자를 속이고 입사에 성공하려는 정교한 가짜 후보자들의 위협이 현실로 다가왔다. 이제 기업들은 이러한 ‘AI 기반 채용 사기’에 맞서기 위해 고도화된 신원 인증 기술 도입에 속속 나서고 있다.
샌프란시스코에 본사를 둔 선도적인 신원 인증 플랫폼 페르소나(Persona)는 최근 AI로 생성된 가짜 인물과 딥페이크 공격을 실시간으로 포착할 수 있는 새로운 채용 인증 기능을 공개했다. 이번 솔루션은 옥타(OKTA)의 워크포스 아이덴티티 클라우드, 시스코 듀오(Cisco Duo) 등 주요 엔터프라이즈 인증 플랫폼과 통합해 후보자 신원을 실시간으로 검증할 수 있도록 설계됐다.
페르소나의 공동 창업자 겸 CEO 릭 송(Rick Song)은 “기업 내부에 침투하려는 국가 단위의 사이버 공격과 생성형 AI 발전이 겹치며, 지금은 그 어느 때보다 정확한 신원 식별이 중요하다”고 강조했다. 그는 “오늘날의 페르소나는 단순한 정보 확인을 넘어, 상대방이 실존 인물인지 자체를 확인하는 데 중점을 두고 있다”고 덧붙였다.
실제로 페르소나가 최근 1년간 차단한 AI 기반 딥페이크 시도만 7,500만 건이 넘는다. 이는 오픈AI(OpenAI), 인스타카트(Instacart), 트윌리오(Twilio) 등 주요 기술기업들을 대상으로 이뤄진 공격들이며, 이 숫자는 수년 전보다 50배 이상 증가한 수치다. 이러한 공격 중 상당수가 북한을 비롯한 외국 정부 후원의 사이버 세력에 의해 조직적으로 행해지고 있다는 점에서 기업 보안에 경고등이 켜졌다.
문제의 심각성은 이미 다수의 사례에서 확인됐다. 대표적으로 2024년 사이버보안 업체 노우비포(KnowBe4)는 북한 IT 인력이 심은 악성 코드를 자사 시스템에 설치하려 했다는 점을 뒤늦게 파악해 전직원을 대상으로 경고를 내린 바 있다. 미국 국토안보부도 이른 시일 내 정부·기업 관련 시스템에 ‘딥페이크 신원’ 침투 시도 위협이 가속화될 것임을 경고했다.
페르소나는 AI 기반 조작을 효율적으로 탐지하기 위해 ‘3단계 검증 기술’을 적용하고 있다. 이 방식은 사용자 입력값(사진, 영상, 문서), 기술적 환경(기기 특성, 네트워크 신호 등), 대규모 패턴 분석 등 세 층위를 동시에 분석한다. 이를 통해 단순히 외형적으로 진짜처럼 보이는 위조 정보가 아니라, 그 뒤에 숨겨진 환경적인 불일치와 경로까지 점검하는 것이다.
송 대표는 “AI는 점점 더 정교해지고 있고, 정면 사진 하나만 봐서는 진위를 가릴 수 없다”며 “하지만 사용자의 행동 이력이나 네트워크 환경까지 위조하는 데는 여전히 상당한 기술적 장벽이 존재한다”고 말했다.
페르소나의 강화된 워크포스 IDV 솔루션은 기존 옥타 또는 시스코 인증 시스템을 사용하는 기업이라면 30분~1시간 이내에 손쉽게 통합할 수 있도록 개발됐다. 기술 기업 오픈AI는 해당 시스템을 적용한 이후 매달 수백만 건에 달하는 사용자 인증을 단 18밀리초의 지연 속도로 99% 자동 처리하고 있다. 이러한 자동화 수준은 사용자 경험을 해치지 않으면서도 보안성을 크게 높이는데 기여하고 있다.
AI 채용 사기에 맞서는 과정에서 전통적인 신원확인 방식과 배경조사 기업의 한계도 드러나고 있다. 과거에는 후보자가 실존 인물이라는 전제를 바탕으로 학력, 경력 등을 확인하는 방식이 주류였지만, 지금은 후보자 자체가 실제 존재하는 사람인지부터 확인해야 하는 상황으로 전환되고 있다.
시장조사업체 마켓앤마켓츠는 글로벌 신원 인증 시장이 2023년 109억 달러(약 15조 7,000억 원)에서 2028년까지 218억 달러(약 31조 4,000억 원)로 성장할 것으로 전망했다. 이 가운데 워크포스 관련 신원 인증은 가장 빠르게 성장하는 부문으로 꼽힌다.
장기적으로 페르소나는 단발성 콘텐츠 분석을 넘어서 사용자 ‘행동 이력’을 중심으로 디지털 신원을 확립하는 방향으로 전략을 확장하고 있다. 예를 들어 음식 배달, 온라인 강의 수강 완료, 정품 구매 등의 누적된 디지털 활동들이 진짜 사용자를 식별하는 핵심 요소가 될 수 있다는 것이다. 송은 “단순히 딥페이크인지 여부를 따지기보다는 누가 실제로 책임질 수 있는 사용자인지를 가려내는 것이 궁극적인 해법”이라고 말했다.
신원 인증은 이제 단순한 절차적 요소가 아니라, 기업의 보안과 경쟁력을 좌우하는 본질로 자리잡고 있다. 본격적인 원격 업무 시대, 이력서보다 앞서 확인돼야 할 것은 ‘그 사람이 실재하는가’라는 질문이 되고 있다. 다른 모든 자격 요건은 바로 거기서부터 출발한다.