미국 애리조나에 설치된 북한의 '노트북 농장' (사진=미국 법무부) 

아마존이 재택근무 직원으로 위장한 북한 IT 인력을 ‘키보드 입력 지연 시간’이라는 미세한 디지털 흔적을 통해 적발해냈다. 블룸버그의 최근 보도에 따르면, 아마존 보안팀은 미국 거주자라던 협력업체 직원의 타이핑 명령이 전송되는 데 110밀리초(ms) 이상 소요되는 현상을 포착했다. 이는 통상적인 미국 내 지연 시간인 수십 밀리초를 크게 초과하는 수치로, 해당 직원이 실제로는 지구 반대편에서 아마존 본사가 지급한 노트북으로 원격 접속하고 있음을 보여주는 결정적 증거였다.

유엔(UN) 추산에 따르면 북한은 핵과 미사일 개발 자금 확보를 위한 IT 위장 취업으로 연간 최대 6억 달러를 벌어들이고 있다. 아마존 최고보안책임자(CSO) 스티븐 슈미트는 아마존 역시 2024년 4월 이후 1,800건 이상의 위장 취업 시도를 차단했으며, 관련 시도는 분기별로 평균 27%씩 증가하는 추세라고 밝혔다.

이번에 적발된 시스템 관리자는 보안팀 추적 결과 중국을 경유해 접속한 것으로 드러났다. 그는 특정 학교나 경력을 반복적으로 도용하고 영어 관사 사용에 미숙한 모습을 보이는 등 전형적인 북한 공작원의 패턴을 보였다. 조사 결과, 이 요원에게 물리적 접속 거점인 미국 IP 주소를 제공한 인물은 지난 7월 실형을 선고받은 미국인 여성 크리스티나 마리 채프먼(50)이었다.

2020년 미네소타주에서 생활고를 겪던 채프먼은 중국 IT 회사 직원을 사칭한 ‘중화(Zhonghua)’에게 포섭됐다. 그는 자택 거실에 서버 랙을 설치하고 수십 대의 노트북을 24시간 가동하는 일명 ‘노트북 농장’을 운영했다. 블룸버그 통신에 따르면 북한 요원들은 채프먼이 켜둔 노트북에 원격 접속해 IP를 세탁한 뒤 구글, 엔비디아, 나이키, NBC유니버설, 팔로알토 네트웍스 등 300개 이상의 미국 기업에 취업했다.

채프먼은 대가로 월 5천 달러 이상의 수익을 올렸으나, 신분증 위조와 자금 세탁 등 범죄에 가담한 혐의로 2023년 말 FBI에 체포됐다. 그는 사기 및 자금 세탁 공모 혐의가 인정되어 징역 8년 6개월을 선고받았다.

한편, 북한의 위장 취업 시도는 민간 기업을 넘어 미국 정부 핵심 기관까지 확대된 것으로 확인됐다. 법원 기록에 따르면 채프먼의 조력을 받은 공작원들은 연방조달청(GSA), 국토안보부 산하 연방방호국(FPS), 이민세관단속국(ICE) 등 정부 기관 취업을 시도했다. 이들은 지문 등록 요구에 채용 절차를 중단하기도 했으나, 일부 공작원은 채프먼을 배우자로 허위 기재해 GSA 회의에 참석하는 등 치밀함을 보였다. 이는 북한이 외화 벌이를 넘어 미국 정부의 보안 시설과 정보망 침투를 시도하고 있다는 안보 위협의 실체를 시사한다.