미국의 최대 전자상거래 기업 아마존(Amazon)이 북한 국적자들이 신분을 위조해 원격 정보기술(IT) 직무에 취업하려던 시도를 대규모로 적발해 차단했다고 밝혔습니다.
아마존의 스티븐 슈밋 최고보안책임자(CSO)는 23일 VOA에 보낸 서면 답변에서 “지난 2024년 4월 이후 아마존은 북한과 연계된 것으로 의심되는 취업 시도 1천 800건 이상을 차단했다”며, 특히 “올해 들어 관련 지원 사례가 분기별로 27%씩 증가하는 추세”라고 전했습니다.
그러면서 이들이 “기업에 위장 취업해 받은 급여를 북한 정권의 무기 프로그램 자금으로 송금하려는 목적”으로 이 같은 시도를 하고 있다고 지적했습니다.
아마존이 북한 인력의 위장 취업을 의심하게 된 계기는 키보드 입력 데이터의 전달 지연이었습니다.
한 협력업체 직원의 입력 데이터가 시애틀에 있는 아마존 본사 서버에 도달하는 데 110밀리초가 걸린 점이 포착된 것입니다.
이에 대해 슈밋 최고보안책임자는 미국 내 근무자의 경우 지연 시간이 수십 밀리초에 그쳐야 한다며, 내부 조사 결과 해당 계정이 해외에서 원격 조작되고 있었고 접속 신호는 중국에서 발신된 것으로 확인됐다고 밝혔습니다.
그러면서 “아마존은 이를 확인한 뒤 해당 계정을 즉시 차단했으며, 중요 정보 접근은 이뤄지지 않았다”고 설명했습니다.
아마존은 인공지능(AI) 기반 지원자 선별 시스템과 인적 검증 절차를 결합해, 약 200개 고위험 기관과의 연계 여부와 지원서 이상 패턴, 지리적 불일치 등을 분석한 뒤 신원 조회와 자격 검증, 구조화된 면접을 통해 위장 취업 시도를 적발했다고 밝혔습니다.
슈밋 최고보안책임자는 이에 대응해 북한 인력들의 수법도 점점 더 정교해지고 있다면서, 실제 소프트웨어 엔지니어의 신원을 도용해 신뢰성을 높이거나 휴면 상태의 ‘링크드인’ 계정을 탈취해 인증을 우회하는 등의 방식을 시도하고 있다고 밝혔습니다.
또, 일부 사례에서는 계정 접근 권한을 돈을 받고 넘기는 조직적 네트워크도 확인됐으며, 이들은 미국 내에 실제 컴퓨터를 설치해 두고 해외에서 원격으로 조작하는 이른바 ‘노트북 농장(laptop farm)’을 활용해 근무 위치를 숨기는 경우도 많다고 밝혔습니다.
아마존은 또 최근 북한 인력들이 인공지능과 머신러닝 관련 직무를 집중적으로 노리고 있는 점도 주목하면서, 이는 기업들의 AI 도입 확대에 따라 해당 분야 인력 수요가 급증한 것과 관련이 있는 것으로 보인다고 지적했습니다.
슈밋 최고보안책임자는 “이 문제는 아마존에 국한된 것이 아니라 업계 전반에서 대규모로 발생하고 있을 가능성이 크다”며 기업들에 이력서, 전화번호 형식, 이메일 패턴, 학력 정보의 반복적 이상 징후를 점검하고 채용 전 단계에서 다중 신원 검증을 도입할 것을 권고했습니다.
아울러 북한 IT 인력으로 의심되는 사례를 확인할 경우 미 연방수사국(FBI)이나 현지 법집행기관에 신고할 것을 촉구했습니다.
앞서 미국 법무부는 지난 7월 애리조나주에서 ‘노트북 농장’ 운영자로서 북한 IT 노동자들의 위장 취업을 도운 크리스티나 마리 채프먼에게 102개월의 징역형을 선고한 바 있습니다.
채프먼은 미국인 신원을 도용해 북한 인력들이 원격으로 미국 기업 IT 직무에 취업하도록 돕는 데 관여했으며, 이 과정에서 약 1,700만 달러의 불법 수익이 북한으로 송금된 것으로 조사됐습니다.
VOA 뉴스
Forum