0.11초의 흔적…아마존이 눈치챈 북한 노동자 위장 취업

아마존이 협력업체 직원으로 위장 취업해 내부 전산망에 접속하려던 북한 노동자를 적발했다. 이 북한 노동자는 중국에서 접속을 하고 있었는데 아마존은 실시간 키보드 입력 데이터 전달 시간이 조금 늦다는 점을 눈치채고 이를 잡아낸 것이다.

20일(현지시간) 블룸버그통신에 따르면 최근 아마존은 한 협력업체 직원이 대리인을 내세워 위장취업한 북한 노동자라는 사실을 밝혀냈다.

● “미국 본토와 키보드 데이터 입력시간 달라 의심”

아마존은 이 직원의 키보드 입력 데이터가 미국 워싱턴주 시애틀 본사에 도달하는 데 걸리는 시간이 110㎳(밀리초)나 걸린다는 점에 의심을 품어왔다.

스티븐 슈밋 아마존 최고보안책임자(CSO)는 “초 단위로 환산하면 0.11초밖에 안 걸리는 찰나의 시간이지만 미국 내에서 작업하는 경우 수십㎳에 불과해야 한다”고 설명했다.

이같은 미세한 데이터 지연은 해당 직원이 미국 본토에 있지 않다는 점을 시사했다.

아마존은 내부 조사에 착수해 해당 직원이 시스템에 접속하는 데 사용한 기기가 원격제어된다는 사실을 파악했다. 위치를 추적한 결과 발신지는 중국이었다.

결국 아마존 시스템에 침투하려 시도했던 북한 노동자는 중요 정보에 접근하지 못한 채 며칠 만에 차단됐다.

북한은 정보기술(IT) 노동자들의 해외취업을 주요 외화벌이 수단으로 이용하고 있다.

이들은 작업환경이 극악인 북한내부보다 중국으로 이동한 뒤 미국으로 위장취업한다. 이후 미국 내에 있는 컴퓨터를 원격제어 하는 방식으로 미국 현지에서 근무하는 것처럼 꾸미는 수법으로 근무를 진행하는 것으로 알려져있다.

실제로 애리조나주에 거주하는 크리스티나 마리 채프먼(48)은 미국 거주자 70여명의 명의를 도용하고 북한 IT인력들이 미국 기업 300여곳에 취업할 수 있도록 돕기도 했다. 그는 이같은 사실이 드러나 지난 7월 연방법원에서 징역 8년형이 선고됐다.

자택에서 적발 당시 채프먼은 원격취업에 활용된 노트북 90대 이상을 설치해놓고 이른바 ‘노트북 농장’을 운영하고 있었다.

북한 노동자를 고용해 미국에서 사업체를 운영할 경우 유엔 안전보장이사회가 2017년 채택한 대북제재 결의 2397호에 의해 미국법으로 처벌을 받을 수 있다.

최재호 기자 cjh1225@donga.com