https://x.com/i/status/2002176598540497159

https://x.com/i/status/2002356746782978229

https://x.com/i/status/2002690989312688144

https://x.com/i/status/2001978622685393301

원문 번역 ↓

지난주 화요일 새벽 3시에 제 CISO(보안 책임자)에게서 전화가 왔습니다.

“잡았습니다.”

그래서 제가 물었죠.

“뭘 잡았다는 건가요?”

그가 말했습니다.

“타이핑이요.”

설명하겠습니다.

우리 회사 IT 부서에 직원 한 명이 있었습니다.

일 정말 잘했습니다. 항상 온라인이었고, 불평 한 번 없었고, 슬랙 예절도 완벽했습니다.

문제는 딱 하나였습니다.

그 사람의 키 입력이 항상 110밀리초 늦게 도착하고 있었습니다.

110밀리초요.

0.11초입니다.

미국의 평균적인 재택 근무자는 지연 시간이 20~40밀리초 정도입니다.

그런데 이 사람은요?

110밀리초.

모든 키 입력이.

단 한 번도 예외 없이요.

보안팀이 수치를 분석했습니다.

이 정도 지연은 오하이오에 있는 불량 라우터에서 나오는 게 아닙니다.

이 지연은 평양에서 나옵니다.

우리의 “시니어 DevOps 엔지니어”는 북한 공작원이었습니다.

미국에 있는 노트북 팜을 통해 회사 노트북을 돌리면서,

본인은 북한의 정부 건물에서 일하고 있었던 겁니다.

면접도 통과했고,

백그라운드 체크도 통과했고,

분위기 체크(vibe check)도 통과했습니다.

하지만 빛의 속도는 통과하지 못했습니다.

사람들이 물리에 대해 잘 이해하지 못하는 부분이 하나 있습니다.

빛은 초당 18만 6천 마일을 이동합니다.

그런데 중국을 거쳐야 합니다.

그리고 중국은 지연 시간을 추가합니다.

4월 이후로 아마존은 이런 시도를 1,800건이나 적발했습니다.

1,800건입니다.

저는 이사회와 긴급 회의를 열었습니다.

그리고 말했습니다.

“모든 원격 근무 직원을 대상으로 키 입력 속도 감사를 도입해야 합니다.”

이사회는 말했습니다.

“그건 너무 침해적이지 않나요?”

그래서 제가 답했습니다.

“더 침해적인 게 뭔지 아십니까? 북한이 여러분의 Jira 티켓에 들어와 있는 겁니다.”

예산은 승인되었습니다.

이제 우리는 키 입력 타이밍을 마이크로초 단위로 모니터링합니다.

지연 시간이 60밀리초를 넘으면 HR에게서 전화가 옵니다.

100밀리초를 넘으면 FBI에게서 전화가 옵니다.

이미 47명을 걸러냈습니다.

알고 보니 44명은 그냥 와이파이가 안 좋았고요.

나머지 3명은 “아직 조사 중”입니다.

교훈이 뭘까요?

이력서는 속일 수 있습니다.

백그라운드 체크도 속일 수 있습니다.

줌에서 미국식 억양도 흉내 낼 수 있습니다.

하지만 빛의 속도는 속일 수 없습니다.

물리학은 궁극의 신원 조회입니다.

그에 맞게 채용하십시오.