지속적인 싸움
아마존 최고 보안 책임자(CSO)인 스티븐 슈미트(Stephen Schmidt)에 따르면, 자사는 북한 출신으로 의심되는 지원자 약 1,800명을 테크 기업 입사 과정에서 차단했다고 밝혔습니다. 슈미트는 자신의 링크드인(LinkedIn) 게시물에서 이 수치는 2024년 4월 이후 그의 팀이 포착한 프로필의 규모이며, 올해만 분기별 시도 건수가 27% 증가했다고 설명했습니다. 아마존은 인공지능(AI)을 이용해 프로필을 스크리닝하고 이상 징후를 확인하며, 이 이상 징후는 인간 운영자에 의해 최종 검증됩니다. 슈미트는 "당사의 AI 모델은 약 200여 개에 달하는 고위험 기관과의 연결고리, 지원서 전반의 이상 징후, 지리적 불일치를 분석합니다"라며, "저희는 배경 조사, 자격증 검증, 구조화된 인터뷰를 통해 신원 확인을 진행합니다"라고 전했습니다.
대부분의 시민들이 인터넷 접근이 통제되는 엄격한 국가임에도 불구하고, 조선민주주의인민공화국(DPRK)은 고도로 숙련된 IT 인력을 보유하고 있습니다. 그러나 이 북한 정권은 이 역량을 현지 필요보다는, 특히 무거운 경제 제재를 받고 있는 상황에서 자금을 확보하는 데 사용하고 있습니다. 원격 근무의 인기가 높아지면서, 누구나 미국 시민을 사칭하여 취업에 지원하는 것이 쉬워졌고, 이로 인해 관련 활동이 최근 몇 년 동안 더욱 용이해졌습니다. 실제로 크라우드스트라이크(CrowdStrike)는 작년에 320건 이상의 사건을 조사했으며, 이 중 상당수는 가짜 프로필 생성을 위해 AI를 이용했습니다.
더 많은 기업들이 이러한 사기 수법을 인지함에 따라, 평양은 전술을 바꾸어 이제는 도난당한 신분을 이용해 취업에 지원하고 있습니다. 이들은 종종 실제 IT 근로자나 소프트웨어 엔지니어의 '휴면' 링크드인 계정을 목표로 삼아 사용합니다. 또한, 미국에 거점을 둔 사람들과 공모하여 노트북 농장(laptop farms)을 설치합니다. 이를 통해 기업이 보내는 하드웨어, 특히 추적 시스템이 장착된 장비는 미국 내에 유지하고, 북한 노동자들이 원격으로 컴퓨터에 접속하는 방식입니다. 실제로 이로 인해 여러 명이 이미 유죄 판결을 받았으며, 240개 이상의 기업이 이 사기 피해를 입었습니다. 주목할 만한 사례로, 아마존은 최근 비정상적으로 높은 키스트로크 지연(keystroke lag)을 포착한 후 북한 계약직 근로자 한 명을 적발하기도 했습니다.
아마존, AI 도구 사용으로 인한 문제 해결을 위해 엔지니어에게 요청
테크 기업들이 DPRK의 표적이 될 위험이 가장 크다고 여겨질 수 있지만, 더 레지스터(The Register)에 따르면 북한 행위자들은 금융, 의료, 공공 행정 등 다른 산업군에서도 점차 인터뷰 기회를 얻고 있는 것으로 나타났습니다. 채용 관리자들이 이러한 사기에 대비하는 한 가지 방법은, 지원자가 실제 보유하지 않은 학위나 대학을 언급하는 경우, 또는 학업 일정과 맞지 않는 등록 날짜 등 세부 정보를 꼼꼼히 확인하는 것입니다. 이 외에도 전화번호에 +1과 같이 일반적으로 미국에서 사용하지 않는 형식의 사용 여부와 같은 미묘한 세부 사항들을 확인하는 것이 중요합니다.
(Google News에서 Tom's Hardware를 팔로우하거나 선호 소스로 추가하여 최신 뉴스, 분석 및 리뷰를 피드에서 받아보세요.)