슬롯사이트 업 디지털 뉴스

마이크로소프트(Microsoft)가 슬롯사이트 업 IT 인력의 글로벌 사기 조직을 차단하기 위한 조치로 아웃룩(Outlook)과 핫메일(Hotmail) 계정 3000개를 일괄 정지했다. 이 계정들은 모두 슬롯사이트 업 IT 인력이 원격 근무용으로 생성한 것으로, 미국 기업을 중심으로 다수의 포춘 500대 기업까지 침투한 정황이 드러났다.

마이크로소프트의 사이버 위협 인텔리전스 부문은 이번 조치가 ‘재스퍼 슬리트(Jasper Sleet)’로 명명된 슬롯사이트 업 IT 인력 조직의 활동을 막기 위한 광범위한 대응의 일환이라고 밝혔다. 이 조직은 실제 기술력을 갖춘 슬롯사이트 업 개발자가 위조된 신분으로 전 세계 원격 IT 일자리를 확보하는 방식으로 활동하고 있으며, 일부 피해 기업들은 "해당 인력들이 가장 유능한 직원 중 하나였다"고 말할 정도로 위장 수준이 정교했던 것으로 전해졌다.

미 법무부도 이번 주 관련 작전을 통해 수백 대의 노트북과 29개 금융계좌를 압수하고, 관련 웹사이트 20여 개를 폐쇄했다. 아울러 미국 전역에 흩어진 이른바 ‘노트북 농장(laptop farms)’ 29곳도 수색했다. 이 노트북 농장은 미국인 공범들이 슬롯사이트 업 인력을 대신해 노트북을 보관하고, 원격 접속용 소프트웨어를 설치하거나 중국·러시아 등 제3국으로 노트북을 전달하는 장소다.

일부 미국인은 슬롯사이트 업 인력이 미국 내 채용 절차를 통과할 수 있도록 신분을 빌려주는 방식에도 가담한 것으로 드러났다. 메릴랜드주의 한 네일숍 종업원은 슬롯사이트 업 IT 인력이 중국에서 수행하는 13개의 원격 업무를 명의만 빌려 대행해주다 적발됐고, 이 일로 약 100만달러(약 13억 원)를 받은 것으로 밝혀졌다. 해당 인물은 오는 8월 형을 선고받을 예정이다.

이 사기 조직은 연간 최대 6억 달러(약 8000억 원) 규모의 수익을 올리고 있는 것으로 유엔은 추정하고 있으며, 미 법무부와 연방수사국(FBI)은 이 수익과 별도로 탈취한 가상화폐가 슬롯사이트 업의 핵무기 개발 자금으로 전용되고 있다고 밝혔다.

마이크로소프트는 이 조직이 최근 인공지능(AI)을 활용해 범행 수법을 고도화하고 있다고 경고했다. 문법 오류를 줄이고, 사진을 보정하고, 목소리 변조 기술도 시험하고 있다는 것이다. 특히 AI 기반 페이스스왑(Faceswap) 기술을 통해 위조된 신분증에 자신의 얼굴을 합성하거나, 구직 플랫폼에 보다 정교한 프로필 사진을 올리는 데 활용하고 있다.

마이크로소프트 위협 인텔리전스센터의 제레미 달먼(Jeremy Dallman) 시니어 디렉터는 “재스퍼 슬리트 조직은 수천 개의 이메일 계정을 반복적으로 만들며 AI 기술까지 동원해 자신들의 흔적을 감추고 있다”며 “3000개 계정 정지 외에도 우리는 이들의 AI 활용 동향을 추적하며 새로운 식별 및 차단 시스템을 가동 중”이라고 밝혔다.

마이크로소프트는 의심 계정을 추적하기 위해 ‘불가능한 시간 이동(impossible time travel)’ 탐지 알고리즘을 포함한 머신러닝 시스템도 개발했다고 밝혔다. 이는 예컨대 미국에서 로그인한 계정이 몇 분 뒤 중국이나 러시아에서 다시 접속되는 방식의 비정상 활동을 자동 탐지해 차단하는 시스템이다.

아울러 향후 슬롯사이트 업 IT 인력이 AI 음성 및 영상 변조 기술까지 통합해 인터뷰에 직접 응하게 될 경우, 중개인을 거치지 않고도 구직 절차를 속일 수 있는 잠재적 위험이 커질 수 있다고 우려했다.

/ 글 Amanda Gerut & 편집 김다린 기자 quill@fortunekorea.co.kr