아마존이 최근 협력업체 직원으로 위장 취업한 북한 노동자의 시스템 접속을 단 0.11초에 불과한 키보드 입력 데이터로 밝혀냈다. 블룸버그 통신은 20일(현지시간) 이와 같은 사실을 보도하며 아마존의 보안 시스템이 어떻게 위장 취업 시도를 감지했는지 상세히 설명했다.
아마존의 스티븐 슈밋 최고보안책임자(CSO)는 위장 취업 직원의 키보드 입력 데이터가 미국 워싱턴주 시애틀 본사에 도달하는 데 110밀리초(밀리세컨드)라는 긴 시간이 걸렸다는 점을 주목했다고 전했다. 일반적으로 미국 내에서 근무하는 경우, 이 수치는 수십 밀리초에 불과해야 하므로 이러한 지연은 해당 직원이 실제로 미국이 아닌 다른 지역에 있다는 강력한 증거로 나타났다.
아마존은 이후 내부 조사를 실시하여 해당 직원이 원격으로 시스템에 접속하는 기기를 사용하고 있다는 사실을 밝혀냈고, 위치 추적을 통해 발신지가 중국이라는 것을 확인하게 되었다. 이는 북한 노동자가 해외에서 불법으로 취업해 미국 내 기업 시스템에 침투하고자 시도한 것으로, 이들은 미국 내 컴퓨터를 원격 제어하여 위장 근무를 하려는 시도를 해온 것으로 나타났다.
아마존의 보안 시스템은 이러한 사례를 통해 점차적으로 발전하고 있으며, 기업의 기밀 정보를 보호하기 위한 강력한 방어 체계를 구축하고 있다. 북한은 정보기술(IT) 노동자들의 해외 취업을 주요 외화벌이 수단으로 활용하고 있으며, 이들은 위장 취업을 통해 고용된 기업의 시스템에 접근을 시도함으로써 외화 수익 창출의 기회를 모색하고 있다.
해당 북한 노동자는 중요한 정보에 접근하지 못한 채 며칠 만에 차단된 것으로 확인되었으며, 아마존은 향후 유사한 사건을 방지하기 위한 추가적인 보안 조치들을 강화할 예정이다. 이러한 사건은 국제적인 사이버 보안 위협이 여전히 존재함을 경고하고 있으며, 기업들은 더욱 신중한 보안 관리가 필요하다는 점을 상기시킨다.
