[이데일리 방성훈 기자] 북한 정보기술(IT) 노동자들이 아마존 협력업체 직원으로 위장취업했다가 적발됐다. 아마존 측이 키보드 입력 시간이 지연되는 것을 수상하게 여겨 추적하며 관련 사실이 드러났다. 북한이 외화벌이에 나서고 있다는 또다른 사례로, 세계 주요 기업들이 ‘채용 사기단’의 표적이 되며 안보를 위협하고 있다는 우려가 나온다.



(사진=AFP)



20일(현지시간) 블룸버그통신, 포춘 등에 따르면 아마존 최고보안책임자(CSO) 스티븐 슈 오리지널바다이야기 미트는 전날 뉴욕 사무소에서 열린 보안행사에서 “2024년 4월 이후 북한과 연계된 것으로 의심되는 구직자 1800여명의 지원을 차단했다”며 “올해 분기별로 지원이 평균 27%씩 증가했다”고 밝혔다.

슈미트 CSO는 미국 내 근로자로 등록된 한 외주업체 계약자의 노트북에서 이상 징후를 포착해 북한 근로자의 위장취업을 골드몽릴게임 적발할 수 있었으며, 이를 계기로 북한 출신 구직자들의 지원을 차단할 수 있었다고 설명했다.
그는 “미국에서 입력한 데이터는 본사(시애틀)까지 수십밀리초 안에 도달해야 하지만, 해당 기기의 지연 시간은 110밀리초(0.11초)를 넘었다”며 “이 미세한 지연이 사용자가 지구 반대편에 있음을 보여주는 초기 단서였다. 노트북은 원격으로 제어되 신천지릴게임 고 있었다”고 말했다.
데이터 흐름을 추적한 결과 발신지는 중국이었다. 아마존은 장기간 모니터링을 거쳐 지원서와 이력서를 대조했고, 그 결과 과거 유사한 북한 IT 위장 사례와 동일한 패턴임을 확인했다.
슈미트 CSO는 “적발된 근로자는 아마존이 직접 고용한 직원이 아니라 외주 계약업체를 통해 채용된 인물이었다. 조사 체리마스터pc용다운로드 결과 북한 당국의 외화벌이 목적과 연관된 인물로 밝혀졌다”며 “만약 우리가 북한 근로자를 찾으려 하지 않았다면 발견하지 못했을 것”이라고 토로했다. 이어 “이들은 종종 동일한 해외 학력과 경력을 내세우며, 영어 관사·관용구 사용에 서툰 점이 특징적”이라고 덧붙였다.
위장취업자들은 실제 개발자들의 신분을 도용하거나 가짜 신분등을 이용해 미 한국릴게임 국과 유럽 기업들의 원격 근무직에 지원하고 있는 것으로 나타났다. 지원자들은 인공지능(AI) 도구를 활용해 이력서를 작성하거나 소셜미디어(SNS) 계정을 만들어 신분을 숨겼고, 딥페이크 기술을 이용해 화상 면접에 참여하기도 했다.
포춘 500대 기업 상당수가 이러한 위장취업 사기에 속아 넘어갔으며 미국 기업들은 수천만달러의 손실을 입은 것으로 전해졌다. 내부자 접근 권한을 이용해 독점 소스코드 및 기타 민감한 데이터를 훔친 뒤, 몸값을 지불하지 않으면 데이터를 유출하겠다고 고용주를 협박한 사례도 있었다.
아마존에 따르면 애리조나 출신 여성 크리스티나 마리 채프먼(48)이 미국 거주자 70여명의 명의를 도용해 북한 IT 인력들이 미국 기업 300여곳에 취업할 수 있도록 도왔다. 채프먼은 적발 당시 자택에 노트북 90대 이상을 설치·운영하며 원격 취업에 활용했다. 이른바 ‘노트북 농장’이다. 이 여성은 사기 연루 혐의로 지난 7월 연방법원에서 징역 8년형을 선고받았다.
아마존은 “모든 신규 채용시 링크드인 등 단순 온라인 검증에 그치지 않고, 실제 배경조사와 데이터 전송 지연 등 세밀한 보안 징후를 확인하는 절차를 강화하고 있다”고 밝혔다.
외신들은 “원격 근로 확산과 함께 글로벌 대기업조차 사이버 위장취업 표적이 될 수 있음을 보여주는 사례”라며 이번 사례가 “글로벌 기업 전반에 ‘채용 보안’ 강화 필요성을 경고하는 신호탄이 되고 있다”고 평가했다.
방성훈 (bang@edaily.co.kr)