IT 해외 취업, 북한 주요 외화 벌이 수단
0.11초 데이터 전달 시간이 적발 당시 초기 단서

북한 IT 노동자의 미국 취업을 도운 사실이 드러나 지난 7월 법원에서 징역형을 선고 받은 크리스티나 마리 채프먼이 자택에서 운영하던 '노트북 농장'. 북한 노동자들은 이 노트북에 원격으로 접속했다.연합뉴스

<이미지를 클릭하시면 크게 보실 수 있습니다>

[파이낸셜뉴스] 북한이 IT 근로자들을 해외 취업시켜 외화 벌이 수단으로 악용하고 있는 가운데, 미국 아마존은 최근 대리인을 위장한 북한 노동자의 자사 시스템 접속을 포착해 차단했다.

20일(현지시간) 포브스, 사이버프레스 등에 따르면, 아마존은 최근 한 근무자의 키보드 입력 데이터가 미 본사까지 도달하는 데 110밀리초나 걸린다는 사실을 확인했다.

보통 다른 근무자의 경우 수십밀리초가 걸리기 때문에, 이상을 감지한 아마존은 조사를 시작했다. 그 결과 이 근로자의 노트북은 미국 애리조나에 위치해있으나, 해외에서 원격 조종되고 있는 것으로 드러났다. 이 북한 근로자는 며칠 만에 차단됐다.

북한 해커.뉴시스

<이미지를 클릭하시면 크게 보실 수 있습니다>

스티븐 슈밋 아마존 최고보안책임자(CSO) "지난 4월 이후 북한 IT 근로자의 시스템 침투 시도를 1800건 이상 차단했다"고 밝혔다. 그러면서 "이런 정교한 사기꾼들을 식별하기 위해서는 적극적인 탐색이 필수적"이라고 강조했다.

이 같은 침투 작전은 미국 내에 구축된 '노트북 공장'을 통해 이뤄지는 것으로 알려졌다.

앞서 지난 7월 애리조나에 거주하던 크리스티나 마리 채프먼은 미국인들의 명의를 도용해 북한 IT 근로자들의 취업을 도와 연방법원에서 징역형을 받았다. 채프먼은 노트북을 수십대 운용하는 노트북 공장을 통해 이러한 일에 가담했다.

whywani@fnnews.com 홍채완 기자

Copyrightⓒ 파이낸셜뉴스. 무단전재 및 재배포 금지.