(사진=AFP)
슈미트 CSO는 미국 내 근로자로 등록된 한 외주업체 계약자의 노트북에서 이상 징후를 포착해 북한 근로자의 위장취업을 적발할 수 있었으며, 이를 계기로 북한 출신 구직자들의 지원을 차단할 수 있었다고 설명했다.
그는 “미국에서 입력한 데이터는 본사(시애틀)까지 수십밀리초 안에 도달해야 하지만, 해당 기기의 지연 시간은 110밀리초(0.11초)를 넘었다”며 “이 미세한 지연이 사용자가 지구 반대편에 있음을 보여주는 초기 단서였다. 노트북은 원격으로 제어되고 있었다”고 말했다.
데이터 흐름을 추적한 결과 발신지는 중국이었다. 아마존은 장기간 모니터링을 거쳐 지원서와 이력서를 대조했고, 그 결과 과거 유사한 북한 IT 위장 사례와 동일한 패턴임을 확인했다.
슈미트 CSO는 “적발된 근로자는 아마존이 직접 고용한 직원이 아니라 외주 계약업체를 통해 채용된 인물이었다. 조사 결과 북한 당국의 외화벌이 목적과 연관된 인물로 밝혀졌다”며 “만약 우리가 북한 근로자를 찾으려 하지 않았다면 발견하지 못했을 것”이라고 토로했다. 이어 “이들은 종종 동일한 해외 학력과 경력을 내세우며, 영어 관사·관용구 사용에 서툰 점이 특징적”이라고 덧붙였다.
위장취업자들은 실제 개발자들의 신분을 도용하거나 가짜 신분등을 이용해 미국과 유럽 기업들의 원격 근무직에 지원하고 있는 것으로 나타났다. 지원자들은 인공지능(AI) 도구를 활용해 이력서를 작성하거나 소셜미디어(SNS) 계정을 만들어 신분을 숨겼고, 딥페이크 기술을 이용해 화상 면접에 참여하기도 했다.
포춘 500대 기업 상당수가 이러한 위장취업 사기에 속아 넘어갔으며 미국 기업들은 수천만달러의 손실을 입은 것으로 전해졌다. 내부자 접근 권한을 이용해 독점 소스코드 및 기타 민감한 데이터를 훔친 뒤, 몸값을 지불하지 않으면 데이터를 유출하겠다고 고용주를 협박한 사례도 있었다.
아마존에 따르면 애리조나 출신 여성 크리스티나 마리 채프먼(48)이 미국 거주자 70여명의 명의를 도용해 북한 IT 인력들이 미국 기업 300여곳에 취업할 수 있도록 도왔다. 채프먼은 적발 당시 자택에 노트북 90대 이상을 설치·운영하며 원격 취업에 활용했다. 이른바 ‘노트북 농장’이다. 이 여성은 사기 연루 혐의로 지난 7월 연방법원에서 징역 8년형을 선고받았다.
아마존은 “모든 신규 채용시 링크드인 등 단순 온라인 검증에 그치지 않고, 실제 배경조사와 데이터 전송 지연 등 세밀한 보안 징후를 확인하는 절차를 강화하고 있다”고 밝혔다.
외신들은 “원격 근로 확산과 함께 글로벌 대기업조차 사이버 위장취업 표적이 될 수 있음을 보여주는 사례”라며 이번 사례가 “글로벌 기업 전반에 ‘채용 보안’ 강화 필요성을 경고하는 신호탄이 되고 있다”고 평가했다.
