아마존은 북한 해커들의 위장 이력서를 1800건 발견 차단했다고 한다. 사진은 아마존의 프라임 배달 서비스로 기사와 무관./아마존 홈피

 

[뉴스밸런스 = 이석희 기자]글로벌 전자상거래 IT기업인 아마존이 북한 해커들의 이력서를 대량 발견, 차단했다. 무려 1800건이나 된다.

 

영국 데일리 스타가 최근 보도한 내용에 따르면 아마존은 북한 공작원들이 제출한 1,800건의 입사 지원서를 발견했다. 이들은 ‘랩톱 팜을 운영하고 링크드인 계정을 해킹하여 원격 IT 직종에 지원함으로써 김정은 정권에 자금을 지원하려 했던 것으로 드러났다.

 

아마존의 한 고위 임원은 북한 해커들이 재택근무 IT 직종에 지원하며 입사를 시도했다고 밝혔다.

 

아마존의 최고 보안 책임자인 스티븐 슈미트는 “김정은 측근들이 도난당했거나 위조된 활동 내역을 이용해 입사 지원서를 제출하려 했다”고 공개했다.

 

이는 아마존에만 국한된 문제가 아니라 업계 전반에 걸쳐 대규모로 발생하고 있을 가능성이 높다고 한다. 이는 북한이 2025년 암호화폐에 대한 최대 국가적 위협으로 지목된 이후 나온 조치라고 기사는 설명했다. 전방위적으로 북한 해커들이 북한의 통치자금을 확보하기위해서 암약하고 있다는 방증이다.

 

슈미트는 “링크드인 게시물에서 지난 몇 년 동안 북한 국민들이 전 세계 기업, 특히 미국 기업에서 원격 IT 직종을 얻으려고 시도해 왔다”고 덧붙였다.

 

이어 슈미트는 “그들의 목표는 간단하다. 고용되어 급여를 받고, 그 임금을 정권의 무기 개발 프로그램 자금으로 다시 돌리는 것이다”라며 “아마존은 2024년 4월 이후 북한 관련자로 의심되는 1,800명 이상의 가입을 막았으며, 올해 들어 북한과 연관된 지원 건수가 전 분기 대비 27% 증가한 것을 확인했다”고 강조했다.

 

아마존은 인공지능 기반 심사에 사람의 검증을 더해 이 문제를 해결했다. 아마존의 소프트웨어는 거의 200개에 달하는 고위험 기관과의 연관성, 신청서 전반에 걸친 이상 징후, 그리고 지리적 불일치를 분석한다.

 

마지막으로 그는 “북한이 해킹된 계정 정보를 이용해 비활성 계정을 탈취하고 인증 정보를 얻어 링크드인을 표적으로 삼기 시작했다”고 설명했다.

 

또한 아마존은 사람들이 아무런 의심없이 금전적 대가를 받고 계정 접근 권한을 넘겨주는 네트워크를 발견했다.

 

북한 공작원들은 ’랩톱 팜‘을 운영하는 조력자들과 협력하는 것으로 알려져 있다. 이 랩톱 팜은 미국에 기반을 두고 미국내에서 활동하지만, 공작원은 해외에서 원격으로 업무를 수행한다.

 

BBC에 따르면, 지난 7월 애리조나주에 사는 한 여성이 북한 IT 노동자들이 300개가 넘는 미국 기업에서 원격 근무 자리를 얻도록 돕는 ’노트북 공장‘을 운영한 혐의로 8년 이상의 징역형을 선고받았다.

 

슈미트는 “조직 내 이러한 위협에 대해 우려된다면, 데이터베이스에서 공통적인 지표를 찾아보기 바란다. 예를 들어 이력서의 패턴 같은 것들이다”며 “북한 IT 종사자로 의심되는 사람을 발견하면 FBI 또는 지역 경찰에 신고하기 바란다”고 당부했다.

[ⓒ 뉴스밸런스. 무단전재-재배포 금지]