북한 정보기술(IT) 노동자들이 아마존 협력업체 직원으로 위장취업했다가 적발됐다.

아마존 측이 키보드 입력 시간이 지연되는 것을 수상하게 여겨 추적하며 관련 사실이 드러났다.

북한이 외화벌이에 나서고 있다는 또다른 사례로, 세계 주요 기업들이 ‘채용 사기단’의 표적이 되며 안보를 위협하고 있다는 사실이 표면화됐다.

슈미트 CSO는 미국 내 근로자로 등록된 한 외주업체 계약자의 노트북에서 이상 징후를 포착해 북한 근로자의 위장취업을 적발할 수 있었으며, 이를 계기로 북한 출신 구직자들의 지원을 차단할 수 있었다고 설명했다.

슈미트 CSO는 “미국에서 입력한 데이터는 본사(시애틀)까지 수십밀리초 안에 도달해야 하지만, 해당 기기의 지연 시간은 110밀리초(0.11초)를 넘었다.”며 “이 미세한 지연이 사용자가 지구 반대편에 있음을 보여주는 초기 단서였다. 노트북은 원격으로 제어되고 있었다.”고 말했다.

데이터 흐름을 추적한 결과 발신지는 중국이었다.

아마존은 장기간 모니터링을 거쳐 지원서와 이력서를 대조했고, 그 결과 과거 유사한 북한 IT 위장 사례와 동일한 패턴임을 확인했다.

슈미트 CSO는 “적발된 근로자는 아마존이 직접 고용한 직원이 아니라 외주 계약업체를 통해 채용된 인물이었다. 조사 결과 북한 당국의 외화벌이 목적과 연관된 인물로 밝혀졌다”면서 “만약 우리가 북한 근로자를 찾으려 하지 않았다면 발견하지 못했을 것”이라고 토로했다.

이어서 “이들은 종종 동일한 해외 학력과 경력을 내세우며, 영어 관사･관용구 사용에 서툰 점이 특징적이다.”라며 구분법을 밝혔다.

위장취업자들은 실제 개발자들의 신분을 도용하거나 가짜 신분등을 이용해 미국과 유럽 기업들의 원격 근무직에 지원하고 있는 것으로 나타났다.

지원자들은 인공지능(AI) 도구를 활용해 이력서를 작성하거나 소셜미디어(SNS) 계정을 만들어 신분을 숨겼고, 딥페이크 기술을 이용해 화상 면접에 참여하기도 했다.

아마존에 따르면 애리조나 출신 여성 크리스티나 마리 채프먼(48)이 미국 거주자 70여명의 명의를 도용해 북한 IT 인력들이 미국 기업 300여곳에 취업할 수 있도록 도왔다.

채프먼은 적발 당시 자택에 노트북 90대 이상을 설치･운영하며 원격 취업을 지원하는 ‘노트북 농장’을 운영한 것으로 알려졌다.

이 여성은 사기 연루 혐의로 지난 7월 연방법원에서 징역 8년형을 선고받았다.

아마존은 “모든 신규 채용시 링크드인 등 단순 온라인 검증에 그치지 않고, 실제 배경조사와 데이터 전송 지연 등 세밀한 보안 징후를 확인하는 절차를 강화하고 있다.”고 밝혔다.

외신들은 “원격 근로 확산과 함께 글로벌 대기업조차 사이버 위장취업 표적이 될 수 있음을 보여주는 사례다.”라며 이번 사례가 “글로벌 기업 전반에 ‘채용 보안’ 강화 필요성을 경고하는 신호탄이 되고 있다.”고 평가했다.