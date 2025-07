북한 사이버 요원들이 미국인 신원을 도용해 미국 기업에 원격근무자로 침투하는 사례가 지속되는 가운데 이들 요원 중 다수가 애니메이션 ‘슈퍼배드’에 나오는 캐릭터를 사회관계망서비스(SNS) 프로필 등에 사용하는 특징을 보였다고 월스트리트저널(WSJ)이 보도했습니다.



WSJ은 현지 시각 22일 “북한인들의 슈퍼배드 시리즈에 대한 애정은 그들을 조사하는 보안 연구자들 사이에 다소 당황스럽지만 반복적으로 나타나는 농담거리”라고 소개했습니다.



슈퍼배드는 악당 그루(Gru)와 그루의 수하인 미니언즈가 등장하는 유명 애니메이션입니다. 일반 대중에는 노란색 알약처럼 생긴 캐릭터 미니언즈로 더욱 친숙합니다.



북한 위장 취업자들을 추적하던 조사관들은 처음에 북한 요원으로 의심되는 인물이 계정명에 ‘Gru’란 단어를 사용한 것을 두고 러시아군 총정찰국(GRU)을 의미하는 것으로 의심했다고 합니다.



실제로 한 북한 요원 위장취업자는 미국의 정보기술(IT) 회사 취업을 위해 코드 공유사이트에 올린 자신이 만든 소프트웨어를 회사 측에 알렸는데, ‘Grudev325’란 계정명을 사용했습니다.



이 요원은 취업 인터뷰 과정에서 “슈퍼배드를 좋아한다”라고 소개했다고 합니다. Gru가 러시아 정보기관이 아닌 슈퍼배드 주인공 캐릭터를 의미했던 것입니다.



Grudev325 계정을 사용한 요원은 실력 부족으로 한 달 만에 직장에서 해고됐지만, 2년 뒤엔 한 가상화폐 프로젝트에 참여해 6천200만 달러를 탈취하는 데 성공했습니다.



가상화폐 업체 메타마스크에서 일하는 조사관 테일러 모나한은 수년간 북한 요원들이 탈취한 가상화폐를 추적해왔는데, 위장 취업자 중 상당수가 미니언즈 등 슈퍼배드에 등장하는 캐릭터를 좋아한다는 사실을 깨달았다고 WSJ에 말했습니다.



개발자 공유 플랫폼인 깃허브의 계정명이나 텔레그램 계정 프로필 등지에 미니언즈 등 슈퍼배드 캐릭터가 빈번하게 등장했다는 것입니다.



그러다 보니 북한 요원 추적 과정에서 미니언즈 등 슈퍼배드 캐릭터 관련한 암시가 등장하게 되면 주소를 제대로 찾았다는 신호로 여기게 됐다고 조사관들은 전했습니다.



일부 북한 요원은 위장 취업한 회사에서 ‘케빈’이라는 가명을 즐겨 사용했다고 합니다. 케빈은 슈퍼배드 및 미니언즈 시리즈에 등장하는 주요 미니언 캐릭터의 이름입니다.



모나한은 북한 요원들이 슈퍼배드 캐릭터를 자주 사용하는 것에 별다른 의도가 있다기보다는 단순히 슈퍼배드 애니메이션의 팬이기 때문으로 보인다고 밝혔습니다.



미 IT 보안업계에 따르면 북한 사이버 요원들은 실제로 존재하는 미국인의 개인정보를 도용해 신원을 사칭하고 원격근무자로 위장 취업해왔습니다.



팬데믹 이후 원격근무의 증가와 생성형 인공지능(AI) 기술의 발전으로 주로 하위직급의 IT 직종에 집중적으로 침투할 수 있었다는 게 미 당국 및 사이버 보안기업들의 설명입니다.



실제 채용된 북한 IT 요원들은 잠재적으로 수천 명에 이를 수 있다고 앞서 WSJ은 보도했습니다.



이렇게 취업한 북한 요원들은 회사의 네트워크에 악성 소프트웨어를 심어 기업정보나 가상화폐 등을 탈취해온 것으로 알려졌습니다.



미 조지아주 검찰은 최근 블록체인 업체에 원격으로 위장 취업한 뒤 가상화폐를 탈취한 북한 국적자 4명에 대해 수배령을 내리기도 했습니다.



한미 당국은 북한이 IT 인력의 위장취업을 통해 대량살상무기(WMD) 개발자금을 조달하고 있는 것으로 보고 있습니다.



유엔 전문가 패널은 지난해 보고서에서 북한의 IT 분야 노동자들이 연간 약 2억5천만(약 3천300억원)∼6억 달러(약 8천억원)의 수입을 얻은 것으로 추정한 바 있습니다.



[사진 출처 : 로이터=연합뉴스]



