키 입력 입력 지연은 특히 Windows 생태계에서 낯선 문제가 아닙니다. 오래된 키보드 드라이버, 키 필터링 및 백그라운드 소프트웨어가 문제의 원인 중 일부입니다. 게임계에서는 특히 e스포츠 매니아의 경우 응답률이 1000분의 1초 미만일 수 있어 위험이 더 높습니다. 흥미롭게도 Amazon은 동일한 측정 기준을 사용하여 충격적인 지역에 기반을 둔 원격 작업자를 찾아냈습니다.
Amazon은 의심스러울 정도로 높은 키 입력 대기 시간을 발견한 후 작업자를 붙잡을 수 있었습니다. Amazon의 최고 보안 책임자인 Stephen Schmidt는 Bloomberg에 키 입력이 워크플로에 등록되는 데 110밀리초가 걸렸다고 말했습니다. 이는 미국에서 원격으로 일하는 직원의 경우 일반적으로 수십 밀리초에 불과합니다. 결과적으로 밀리초 수준의 차이는 해당 직원이 워싱턴주 시애틀에 있는 Amazon 본사에서 멀리 떨어져 있다는 사실을 알려주는 확실한 증거였으며 경보를 울리기에 충분했습니다.
해당 직원은 의심스러운 행동이 포착된 지 며칠 만에 해고됐고 실제 위치가 추적됐다. 아마존이 미국에 있는 것으로 추정되는 지정된 직원에게 보낸 노트북은 실제로는 완전히 다른 위치인 북한에서 원격으로 제어되고 있었습니다. 이 나라는 막대한 제재를 받아왔기 때문에 미국에 본사를 둔 회사들은 그곳에서 근로자를 고용할 수 없습니다. Amazon 팀이 고용 계약자에게 제출된 세부 정보를 더 깊이 조사한 결과, 최근 북한 사람들이 무기화한 사기 행위의 명백한 징후가 발견되었습니다. 슈미트는 “우리가 북한 노동자를 찾지 않았다면 그들을 찾을 수 없었을 것”이라고 말했다. 기억해 보면 회사에서는 직원에게 할당된 컴퓨터에 보안 위험을 표시하고 마우스 클릭 빈도와 키 입력 빈도를 사용하여 생산성을 추적하는 소프트웨어를 설치하는 경우가 많습니다.
어두운 패턴
북한에 본사를 둔 아마존 직원의 적발과 그에 따른 해고는 전자상거래 대기업에게 일회성 사건이 아닙니다. 아마존은 원격 근무를 위해 훔친 신분이나 가짜 신원을 사용하는 북한 요원과 연계된 1,800개의 취업 지원서를 좌절시켰습니다. Schmidt는 LinkedIn 게시물에서 이러한 후보자 수가 27% 급증했으며 이러한 애플리케이션이 전 세계 IT 기업을 대상으로 하며 미국이 이러한 사건의 핫스팟이라고 덧붙였습니다.
아마존 임원은 “그들의 목표는 일반적으로 간단합니다. 채용하고, 급여를 받고, 임금을 돌려 정권의 무기 프로그램에 자금을 지원하는 것”이라고 적고 사기가 업계 전반에 퍼지고 있다고 경고했습니다. Amazon은 AI 기반 심사와 인간 검증을 혼합하여 채용 지원서의 위험 요소와 위치 불일치를 식별합니다. 또한 적법한 후보자를 채용하고 있는지 확인하기 위해 엄격한 배경 조사 프로토콜이 마련되어 있습니다. Schmidt는 사기꾼들이 휴면 LinkedIn 프로필을 탈취하여 경험이 있는 합법적인 미국 근로자인 것처럼 가장하는 방법과 그러한 서비스를 대가로 제공하는 악의적인 행위자 네트워크가 있다는 점을 강조했습니다.
지난 6월 미국 정부는 북한과 연계된 16개 주에서 운영되는 것으로 알려지거나 의심되는 ‘노트북 농장’ 29곳을 적발했습니다. 근로자들은 미국, 중국, 아랍에미리트, 대만에 기반을 둔 행위자들의 도움을 받은 후 기술 회사에서 원격 근무를 위해 가짜 신분증에 의존했습니다. 한 달 후, 애리조나 출신의 한 여성은 북한 주민들이 100개 미국 회사에 취업하고 제재 대상 국가를 위해 수백만 달러의 수익을 창출하도록 도운 혐의로 체포되었습니다. 동시에, 북한 관련 해커들은 가장 최근의 사이버 강도 사건으로 도난당한 암호화폐로 15억 달러를 가져가는 등 계속해서 주요 보안 골칫거리로 남아 있습니다.
