아마존은 북한인으로 의심되는 사람들의 입사 지원서 1800건 이상을 차단했다고 밝혔다고 BBC가 23일 보도했다. 아마존은 이들을 ‘공작원(agent)’라고 불렀다.
아마존의 최고 보안 책임자 스티븐 슈미트는 링크드인 게시물에서 북한 공작원들이 도난당했거나 위조된 신분을 이용해 원격 근무 IT 직종에 지원하려 했다고 밝혔다.
슈미트는 “그들의 목표는 대개 간단하다. 고용돼 급여를 받고 임금을 정권의 무기 개발 프로그램 자금으로 다시 돌리는 것”이라고 말했다.
그는 이러한 추세가 IT 업계 전반, 특히 미국에서 대규모로 발생하고 있을 가능성이 높다고 말했다.
BBC는 미국과 한국 당국은 북한의 공작원들이 온라인 사기를 벌이고 있다고 경고하고 있다고 전했다.
슈미트는 게시글에서 아마존에 입사 지원한 북한 지원자가 지난 1년 동안 거의 3분의 1 가까이 증가했다고 밝혔다.
그는 북한 공작원들은 일반적으로 ‘랩톱 팜’을 관리하는 사람들과 협력한다고 말했다. 이는 미국에 기반을 두고 해외에서 원격으로 운영되는 컴퓨터들을 가리킨다.
그는 회사가 인공지능(AI) 도구와 직원들의 검증을 결합해 입사 지원서를 심사한다고 말했다.
슈미트는 이러한 사기꾼들이 사용하는 전략이 더욱 정교해졌다고 말했다.
그는 악의적인 공격자들이 유출된 계정 정보를 이용해 비활성화된 링크드인 계정을 탈취하고 인증을 획득하고 있다고 말했습다.
슈미트는 “이들은 진짜 소프트웨어 엔지니어들을 표적으로 삼아 신뢰도를 높이려 한다”며 기업들에게 의심스러운 구직 신청을 당국에 신고할 것을 촉구했다.
슈미트는 고용주들에게 전화번호 형식이 잘못되었거나 학력 정보가 일치하지 않는 등 북한 구직 지원서의 사기 여부를 판단하는 단서들을 주의 깊게 살펴볼 것을 충고했다.
지난 6월 미국 정부는 북한 IT 종사자들이 전국에서 불법적으로 운영하는 ‘랩톱 팜’ 29곳을 적발했다고 발표했다.
미국 법무부는 이들이 미국인들의 도난 또는 위조된 신분을 이용해 북한 주민들이 미국에서 일자리를 얻도록 도왔다고 밝혔다. 북한 공작원들의 취업을 도운 미국 브로커들도 기소됐다.
지난 7월, 애리조나주에 사는 한 여성이 북한 IT 노동자들이 300개가 넘는 미국 기업에서 원격 근무 자리를 얻도록 돕는 ‘노트북 공장’을 운영한 혐의로 체포돼 8년 이상의 징역형을 선고받았다.
미 법무부는 그녀와 북한이 1700만 달러(약 252억원) 이상의 불법 이득을 얻었다고 밝혔다.
