"북한 IT요원, 위장 취업용 계정에 미니언즈 캐릭터 자주 사용"

WSJ 보도…"슈퍼배드 애니메이션 캐릭터 선호"

[사진=게티이미지뱅크]

미국 기업에 위장 취업을 일삼는 북한의 사이버 요원들이 애니메이션 ‘슈퍼배드’에 나오는 캐릭터를 소셜미디어 프로필에 자주 사용하는 것으로 전해졌다.
 
미 월스트리트저널(WSJ)은 22일(현지시간) 북한 사이버 요원들을 추적하는 조사관들을 인용해 “북한인들의 슈퍼배드 시리즈에 대한 애정은 그들을 조사하는 보안 연구자들 사이에 다소 당황스럽지만 반복적으로 나타나는 농담거리”라고 소개했다.
 
슈퍼배드는 악당 그루(Gru)의 모험기를 담은 애니메이션이다. 특히 그루의 수하인 노란색 알약 모양의 미니언즈가 대중에게 큰 인기를 끌었다.
 
북한의 위장 취업자들 상당수가 소셜미디어 프로필과 이메일 주소에 미니언즈 캐릭터를 사용한다.

 
미 연방수사국(FBI) 수사관들이 처음에는 북한 해커들이 사용하는 그루라는 명칭이 러시아 군정보국(GRU)를 가리키는 것으로 오해했다.
 
가상화폐 업체 메타마스크에서 일하는 조사관 테일러 모나한은 수년간 북한 요원들이 탈취한 가상화폐를 추적해왔는데, 위장 취업자 중 상당수가 미니언즈 등 슈퍼배드에 등장하는 캐릭터를 좋아한다는 사실을 깨달았다고 WSJ에 말했다.
 
개발자 공유 플랫폼인 깃허브의 계정명이나 텔레그램 계정 프로필 등지에 미니언즈 등 슈퍼배드 캐릭터가 빈번하게 등장했다는 것이다.
 
일부 북한 요원은 위장 취업한 회사에서 ‘케빈’이라는 가명을 즐겨 사용했다고 한다. 케빈은 슈퍼배드 및 미니언즈 시리즈에 등장하는 주요 미니언 캐릭터의 이름이다.
 
모나한은 북한 요원들이 슈퍼배드 캐릭터를 자주 사용하는 것에 별다른 의도가 있다기보다는 단순히 슈퍼배드 애니메이션의 팬이기 때문으로 보인다며 “어떻게 미니언즈를 좋아하지 않을 수 있겠나”라고 말했다.
 
미 IT 보안업계에 따르면 북한 사이버 요원들은 실제로 존재하는 미국인의 개인정보를 도용해 신원을 사칭하고 원격근무자로 위장 취업해왔다.
 
미 정치전문매체 폴리티코는 최근 북한 정보기술(IT) 노동자들의 위장취업 사례가 늘고 있다며 포천 500대 기업 중에서도 공격 대상이 된 사례가 많다고 지난 5월 보도했다.
 
이는 미국에 정보보안 인력이 부족한 데다가 코로나19 팬데믹 이후 원격근무가 늘어난 데 따른 것이다.
 
북한 사이버 요원들은 실제로 존재하는 미국인의 사회보장 기록, 여권 정보, 신분증 정보, 주소 등 개인정보를 도용해 신원을 사칭하고 가짜 링크트인 프로필을 만드는 것으로 알려졌다.
 
이들은 서류심사를 통과해 화상 면접 단계까지 가면, 인공지능(AI)으로 딥페이크를 활용해 사칭 피해자의 외모와 음성을 실시간으로 만들어내 면접을 보는 것으로 전해졌다.
 
유엔 전문가 패널은 지난해 보고서에서 북한의 IT 분야 노동자들이 연간 약 2억5000만(약 3300억원)∼6억 달러(약 8000억원)의 수입을 얻은 것으로 추정한 바 있다.
 
한·미 당국은 북한이 IT 인력의 위장취업을 통해 대량살상무기(WMD) 개발자금을 조달하고 있는 것으로 판단하고 있다.