아마존의 최고 보안 책임자(CSO) 스티븐 슈미트는 최근 20개월 동안 북한과 관련된 것으로 의심되는 채용 지원을 1,800건 이상 차단했다고 발표했다. 이들은 주로 원격으로 일하는 IT 직원에 지원해 월급을 받고, 이 돈을 북한의 무기 개발 자금으로 쓰려는 목적을 가지고 있었다. 아마존은 인공지능(AI) 시스템과 사람이 직접 확인하는 과정을 합쳐 이러한 시도를 막아냈다.
북한은 국제 사회의 제재로 외화를 벌기 어려워지자, IT 기술자들을 동원해 원격 근무 사기 수법을 더욱 정교하게 만들고 있다. 특히 코로나19 이후 집에서 일하는 원격 근무가 흔해지면서, 직원이 실제로 어디에 있는지 확인하기 어렵다는 점을 악용한 것이다.
아마존은 AI 시스템을 활용해 위험한 기관과 연결되어 있는지, 지원서에 이상한 점은 없는지, 실제 위치가 서류와 일치하는지 등을 꼼꼼히 살피고 있다. AI는 지원서에 적힌 전화번호 형식이 틀리거나 존재하지 않는 학력과 경력을 적는 등 사소한 실수까지 잡아낸다. 그 후 사람이 직접 신원을 확인하고 면접을 진행해 최종적으로 판단한다. 이렇게 AI와 사람이 힘을 합친 덕분에 효과적인 차단이 가능했다.
북한의 사기 수법은 갈수록 교묘해지고 있다. 남의 링크드인(비즈니스 SNS) 계정을 뺏거나 오랫동안 쓰지 않는 계정을 활용하기도 하며, 미국 현지에 노트북 여러 대를 설치한 ‘노트북 팜’을 만들어 마치 미국 현지에서 일하는 것처럼 속이기도 한다. 실제로 미국의 한 여성은 이런 ‘노트북 팜’을 운영하며 약 249억 9,000만 원(약 1,700만 달러) 이상을 북한에 보낸 혐의로 8년이 넘는 징역형을 선고받았다. 또한, 자판을 치는 속도가 미세하게 느린 것을 포착해 북한 요원을 찾아낸 사례도 있었다.
미국 연방수사국(FBI)과 법무부는 기업들에 신원 확인을 강화하고, 가급적 직접 얼굴을 보고 면접을 하라고 권고하고 있다. 기업들은 AI 탐지 시스템과 여러 단계의 신원 확인 절차를 기본으로 갖춰야 하며, 다른 회사들과도 정보를 공유해 함께 대응하는 것이 중요하다.
© 2025 TechMore. All rights reserved. 무단 전재 및 재배포 금지.
기사 제보
제보하실 내용이 있으시면 techmore.main@gmail.com으로 연락주세요.