아마존은 2024년 4월 이후 1800건 이상의 북한 노동자 취업 시도를 적발했다. 키보드 입력 데이터 전달 시간이 110㎳(0.11초) 이상 소요된 직원이 발견되며, 이는 미국 외 지역에 위치한다는 점을 시사했다. 해당 직원이 사용한 기기가 원격으로 제어된 것으로 파악됐고, 위치 추적 결과 발신지가 중국이었다. 아마존은 이에 따라 시스템에 침투하려던 북한 노동자가 중요 정보에 접근하지 못한 채 며칠 만에 차단됐다. 이 사례는 외주 업체를 통해 채용된 직원들에 대한 면밀한 조사 시작을 이끌었다. 스티븐 슈밋 아마존 최고보안책임자(CSO)는 “2024년 4월 이후 아마존이 적발한 북한 노동자의 취업 시도는 1800건 이상”이라며 “올해에는 1분기 만에 이들의 취업 시도가 27% 늘어난 사실도 발견했다”고 말했다. 그는 “만약 우리가 북한 노동자의 위장 취업 여부를 의식적으로 살피고 있지 않았다면, 그들을 찾아내지 못했을 것”이라고 했다. 북한은 IT 노동자들의 해외 취업을 주요 외화벌이 수단으로 이용하고 있다. 애리조나주에 거주하는 크리스티나 마리 채프먼(48)은 미국 거주자 70여명의 명의를 도용하고 북한 IT인력들이 미국 기업 300여곳에 취업할 수 있도록 돕는 등 이에 가담한 사실이 드러났다. 그녀는 자택에 원격취업에 활용된 노트북 90대 이상이 설치된 이른바 ‘노트북 농장’을 운영한 것으로 알려졌다. 그는 링크트인에 “2024년 4월 이후 아마존이 적발한 북한 노동자의 취업 시도는 1800건 이상”이라며 “올해에는 1분기 만에 이들의 취업 시도가 27% 늘어난 사실도 발견했다”고 말했다. 북한 노동자들이 취업을 위해 휴면 상태인 링크트인 계정을 사용하는 방식이 알려졌다.
아마존은 위장 취업 시도를 감지한 뒤 해당 인물이 외주 업체에 제출했던 지원서와 이력서를 확보해 상황을 분명히 했다. 시스템에 접속하는 데 사용한 기기가 원격제어된다는 사실이 내부 조사에서 파악됐다. 데이터 전달 지연이 0.11초였다는 점이 최초의 단서였다. 이는 미국 내에서 작업하는 경우 수십㎳에 불과해야 한다는 점을 시사했다. 북한 노동자들이 미국 기업에 취업하려는 시도가 지속적으로 증가하고 있다. 외주 업체를 통해 채용된 직원들에 대한 조사가 시작됐다.
@Meerae AI 빅데이터 연구소 meerae.info@gmail.com