아마존, 북한 IT 인력 채용 시도 1,800건 이상 차단: AI와 가짜 신분증의 진화

최근 아마존과 마이크로소프트의 발표는 북한의 IT 인력들이 외화 획득을 위해 얼마나 정교하게 움직이고 있는지 보여줍니다. 아마존은 2024년 4월 이후 북한 관련 의심 계정 1,800건 이상을 차단했으며, 마이크로소프트는 2020년부터 2022년 사이에 미국 기업 300여 곳이 북한 인력을 고용한 사실을 밝혔습니다. 이들은 AI 기술과 가짜 신분증 등을 활용하여 채용 과정에서 더욱 교묘하게 위장하고 있습니다.

북한 IT 인력, 어떻게 미국 기업에 침투하나?

북한 IT 인력들은 주로 가짜 또는 도난당한 신분을 사용하여 미국 및 유럽 기업의 원격 근무 일자리에 지원합니다. 이들의 목표는 고용되어 임금을 받고, 이를 북한 정권의 무기 개발 자금으로 보내는 것입니다. 특히 최근에는 AI 기술을 활용하여 이들의 시도가 더욱 정교해지고 있습니다. AI는 가짜 소셜 미디어 프로필을 만들고, 딥페이크를 사용하여 영상 인터뷰를 통과하는 데까지 사용되고 있습니다.

아마존의 대응: AI와 인간 검증의 협력

아마존은 AI와 인간 검증을 결합하여 이러한 시도를 막기 위해 노력하고 있습니다. AI는 이상 징후와 지리적 불일치를 감지하는 데 활용되며, 사람들은 지원자의 이력서에 기재된 학교에 해당 과정이 존재하지 않는 등 명백한 오류를 찾아냅니다. 아마존에 따르면, 북한 관련 지원 건수 탐지율은 올해 27% 증가했습니다.

더욱 교묘해지는 수법: 실제 엔지니어 계정 해킹까지

북한 IT 인력들은 실제 엔지니어의 사용하지 않는 LinkedIn 계정을 해킹하여 신뢰도를 높이는 수법까지 사용하고 있습니다. 이는 탐지를 더욱 어렵게 만들고 있으며, 기업들이 경계를 늦추지 않도록 합니다. 또한, 이들은 사진 수정, 얼굴 변경, 음성 변조 등 다양한 AI 기술을 활용하여 자신의 신분을 위장합니다.

마이크로소프트의 경고: 수상한 행동 패턴에 주목

마이크로소프트는 수상한 행동 패턴에 주목해야 한다고 경고합니다. 예를 들어, 해외 IP 및 VPN 사용, 화상 통화에서 카메라에 등장하지 않음, 비정상적인 근무 시간 등이 의심스러운 징후일 수 있습니다. 기업들은 이러한 징후를 면밀히 관찰하여 북한 IT 인력 채용을 방지해야 합니다.

정부와 기업의 협력: 피해 신고 및 정보 공유

아마존은 가짜 북한 지원으로 피해를 입은 경우 FBI 및 지역 법 집행 기관에 신고할 것을 촉구합니다. 이는 기업뿐만 아니라 정부 기관과의 협력을 통해 더욱 효과적으로 대응할 수 있음을 시사합니다. 정보 공유와 협력은 이러한 위협에 맞서 싸우는 데 필수적입니다.

결론

북한 IT 인력의 채용 시도는 끊임없이 진화하고 있으며, AI 기술의 발전은 이를 더욱 가속화하고 있습니다. 기업들은 AI 기술을 활용하여 탐지 능력을 강화하는 동시에, 수상한 행동 패턴에 대한 주의를 기울여야 합니다. 또한, 정부 기관과의 협력을 통해 정보를 공유하고, 피해를 최소화하는 노력이 필요합니다. 이러한 위협에 대한 경각심을 갖고 적극적으로 대응하는 것이 중요합니다.