아마존의 최고보안책임자(CSO) 스티븐 슈미트는 2024년 4월 이후 북한 요원으로 의심되는 채용 지원 1,800건 이상을 차단했다고 밝혔다. 2025년에는 북한과 연계된 것으로 추정되는 지원 건수가 분기마다 약 27%씩 증가했다고 설명했다.
이 같은 침투의 목적은 주로 미국 기업을 중심으로 한 해외 기업에서 재택 근무 형태의 일자리를 확보한 뒤, 벌어들인 수입을 북한의 무기 개발을 지원하는 자금으로 보내기 위한 것으로 알려졌다.
아마존은 의심스러운 지원서를 탐지하기 위해 인공지능 기반 분석과 수동 검토를 병행하고 있다. 알고리즘은 위험 기관과의 연관성, 지원서 내 이상 징후, 지리적 불일치 등을 탐색하며, 신원은 백그라운드 체크와 추천인 검증, 구조화된 인터뷰를 통해 확인한다.
슈미트는 아마존이 북한 연계 위장 취업 시도에서 공통적으로 나타나는 여러 경향을 포착했다고 설명했다. 신원 도용 수법이 갈수록 정교해지면서 사기범이 실제 개발자로 위장하는 사례가 늘고 있다. 탈취된 링크드인 계정을 활용해 신뢰도를 높이는 경우도 있으며, 특히 AI와 머신러닝 관련 직무가 취약한 표적으로 떠오르고 있다고 전했다.
일부 운영 조직은 미국 내 이른바 ‘노트북 팜’을 사용해 현지에 있는 것처럼 보이게 하고, 미국 대학 명의의 가짜 학력 증명서를 사용하는 사례도 흔하다고 아마존은 설명했다. 아마존에 따르면 전화번호를 국가 코드 ‘1’로 표기하는 것처럼 사소해 보이는 세부 요소만으로도 가짜 프로필을 가려내는 데 도움이 될 수 있다.
아마존은 이러한 문제가 특정 기업에 국한되지 않고 산업 전반에 걸쳐 나타날 가능성이 크다고 보고 있다. 이에 따라 다른 기업에도 신원 확인 절차를 재점검하고, 의심 사례는 미 연방수사국(FBI)과 같은 당국에 신고할 것을 촉구했다.
dl-ciokorea@foundryco.com
Read More from This Article: 아마존, 북한 연계 의심 인력 채용 지원 1,800건 차단···AI·머신러닝 직무가 주요 표적
Source: News