겨우 감지할 만한 키 입력 지연은 사악한 위장자가 드러나게 만든 결정적인 단서였다.
25년 12월 21일 6:20am PT 업데이트: 아마존 대변인은 Tom's Hardware에 성명서를 통해 "해당 DPRK 인물은 이전에 추정했던 시스템 관리자(sysadmin)가 아닌 계약 시스템 개발자(contract system developer)로 고용되었다"고 명확히 밝혔습니다.
(본문 기사 전문은 다음과 같습니다.)
온라인 리테일 대기업의 보안 전문가들은 키 입력 지연 현상을 감지한 후, 아마존 미국 지사에서 시스템 관리자(sysadmin)로 근무하던 북한 사기꾼을 적발했습니다. 통상적으로 미국 기반 원격 근무자의 컴퓨터는 수십 밀리초(milliseconds) 이내에 키 입력 데이터를 전송합니다. 블룸버그 통신에 따르면, 이 의심스러운 개인의 키보드 지연 현상은 "110밀리초를 초과"한 것이었습니다.
출처에 따르면, 아마존은 사기꾼 추적에 있어 매우 적극적인 태도를 보이고 있습니다. 해당 뉴스 매체는 아마존의 최고 보안 책임자(Chief Security Officer), 스티븐 슈미트(Stephen Schmidt)를 만나, 북한이 외화를 마련하기 위해 미국 기업에 침투하려 시도하거나 스파이 행위/사보타주에 관여하는 최신 사례에 대해 논의했습니다.
슈미트 책임자는 아마존이 2024년 4월부터 지금까지 1,800건 이상의 DPRK 침투 시도를 저지했다고 밝혔습니다. 더욱이 이러한 시도는 끊임없이 이어지고 있으며, 아마존은 북한의 직원들이 아마존 기업에 진입하려는 시도가 분기별(QoQ)로 27% 증가하고 있는 것으로 추산하고 있습니다.
찾으려면 찾아야 한다
슈미트 책임자는 아마존의 성공 요인은 바로 DPRK 사기꾼들을 적극적으로 수색하고 있기 때문이라고 경고했습니다. 그는 "만약 우리가 DPRK 근로자들에 대한 의심을 가지고 찾지 않았다면, 그들을 발견할 수 없었을 것"이라고 강조했습니다.
이러한 사내 방침이 설명되는 과정에서, 올해 초 아마존 보안 레이더에 작은 이상 징후가 감지된 적이 있었습니다. 당시 신규 시스템 관리자의 아마존 노트북 모니터가 보안 요원들에게 비정상적인 행동에 대한 경고를 보냈습니다.
아마존 보안 전문가들은 해당 ‘미국 원격 근무자’의 사례를 면밀히 조사한 결과, 원격 노트북이 원격으로 제어되고 있어 키 입력 지연이 발생했음을 확인했습니다. 슈미트 책임자는 이 조사에서 고품질 보안 소프트웨어가 결정적인 역할을 했다고 역설했습니다.
알고 보니 이 아마존 노트북은 애리조나에 위치해 있었으며, DPRK가 접근할 수 있었던 것으로 밝혀졌습니다. 북한 사기꾼 근로자들을 대신하여 이 사기 행위를 용이하게 한 여성은 올해 초 징역 몇 년형을 선고받았습니다.
컴퓨터 네트워크 상의 위험 신호 증상 외에도, 이러한 사기꾼들과 대화할 때 미국 관용어(idioms)와 영어 기사(articles)를 어색하게 사용하는 것 또한 그들이 사기꾼임을 드러내는 결정적인 증거로 작용하고 있습니다.
아이스버그의 일각
수익 창출, 장난, 기타 목적으로 북한이 미국 기업에 침투하는 문제는 의심할 여지 없이 심각한 사안입니다. 최근 규모가 큰 FBI 장비 압수 사실을 보도한 것은 어쩌면 빙산의 일각에 불과할 수 있습니다. DPRK 외에도 이란, 러시아, 중국과 같은 적대 국가들로 인한 성공적인 침투는 지속될 가능성이 높습니다.
최신 뉴스, 분석 및 리뷰를 피드에서 받아보려면 Google News에서 Tom's Hardware를 팔로우하거나 즐겨찾기 소스로 추가하세요.