[AI리포터]
[디지털투데이 AI리포터] 아마존이 북한(DPRK)과 연계된 것으로 의심되는 구직 지원자 1800여 건을 차단했다고 밝혔다.
22일(현지시간) IT매체 테크레이더가에 따르면, 해당 조치는 2024년 4월 이후 이뤄졌으며, 원격 근무 채용을 노린 조직적인 사기 시도가 증가하는 가운데 보안 대응을 강화한 결과다.
스티븐 슈미트 아마존 최고보안책임자(CSO)는 이들의 목적이 채용을 통해 급여를 받은 뒤 이를 북한 정권의 무기 프로그램 자금으로 유입시키는 데 있다고 설명했다. 회사는 인공지능(AI)과 인적 검증을 활용해 지원서에서 나타나는 이상 징후와 지리적 불일치를 분석하고 있으며, 북한 연계 의심 지원자 탐지 건수는 올해 들어 27% 증가했다.
 |
[디지털투데이 AI리포터] 아마존이 북한(DPRK)과 연계된 것으로 의심되는 구직 지원자 1800여 건을 차단했다고 밝혔다.
22일(현지시간) IT매체 테크레이더가에 따르면, 해당 조치는 2024년 4월 이후 이뤄졌으며, 원격 근무 채용을 노린 조직적인 사기 시도가 증가하는 가운데 보안 대응을 강화한 결과다.
스티븐 슈미트 아마존 최고보안책임자(CSO)는 이들의 목적이 채용을 통해 급여를 받은 뒤 이를 북한 정권의 무기 프로그램 자금으로 유입시키는 데 있다고 설명했다. 회사는 인공지능(AI)과 인적 검증을 활용해 지원서에서 나타나는 이상 징후와 지리적 불일치를 분석하고 있으며, 북한 연계 의심 지원자 탐지 건수는 올해 들어 27% 증가했다.
이들 사기는 실제 개발자들이 가짜 또는 도용된 신원을 사용해 미국과 유럽 기업의 원격 IT 직무에 지원하는 방식으로 진행된다. 최근에는 AI 도구를 활용해 지원서를 보완하거나 가짜 소셜미디어 계정을 생성하고, 딥페이크 기술로 화상 면접을 통과하려는 시도까지 나타나고 있다.
아마존은 일부 사기범들이 실제 엔지니어의 사용되지 않는 링크드인 계정을 탈취해 활용하면서 탐지가 점점 어려워지고 있다고 밝혔다. 다만 존재하지 않는 전공을 기재한 학력 정보나 국제전화 표기 형식의 전화번호 등은 여전히 식별 가능한 신호로 꼽혔다.
아마존만의 문제가 아니라는 점도 강조됐다. 마이크로소프트는 2020~2022년 사이 미국 내 300개 이상의 기업이 북한 출신 원격 IT 인력을 인지하지 못한 채 고용했다고 밝힌 바 있으며, 외국 IP·VPN 사용이나 비정상적인 근무 시간 등이 주요 경고 신호라고 설명했다.
<저작권자 Copyright ⓒ 디지털투데이 (DigitalToday) 무단전재 및 재배포 금지>
이 기사의 카테고리는 언론사의 분류를 따릅니다.