근무시간에 '슈퍼배드' 찾아 보던 직원의 정체…알고보니

해킹을 일삼는 북한의 사이버 요원들이 중 다수가 애니메이션 '슈퍼배드'에 나오는 캐릭터를 사회관계망서비스(SNS) 프로필로 사용하는 특징을 보이고 있다는 분석이 나왔다.

월스트리트저널(WSJ)이 22일(현지시간) 이들 요원을 추적하는 조사관들을 인용해 북한 요원들의 특징이라며 이같이 보도했다. WSJ은 "북한인들의 '슈퍼배드' 시리즈에 대한 애정은 그들을 조사하는 보안 연구자들 사이에 다소 당황스럽지만 반복적으로 나타나는 농담거리"라는 설명도 덧붙였다.

'슈퍼배드' 시리즈는 일루미네이션 엔터테인먼트가 제작한 슈퍼 악당 그루(Gru)의 모험기를 담은 애니메이션이다. 특히 그루의 부하들인 노란 미니언즈가 귀여움으로 인기를 얻으면서 일루미네이션의 마스코트가 됐다.

북한 위장 취업자들을 추적하던 조사관들은 처음에 북한 요원으로 의심되는 인물이 계정명에 'Gru'란 단어를 사용한 것을 두고 러시아군 총정찰국(GRU)을 의미하는 것으로 의심했지만, 해당 요원은 '슈퍼배드' 시리즈의 팬이었다.

한 북한 요원 위장취업자는 미국의 정보기술(IT) 회사 취업을 위해 코드 공유사이트에 올린 자신이 만든 소프트웨어를 회사 측에 알렸는데, 'Grudev325'란 계정명을 사용했다. 이 요원은 취업 인터뷰 과정에서 "'슈퍼배드'를 좋아한다"라고 소개했다. 그루가 러시아 정보기관이 아닌 '슈퍼배드' 주인공 캐릭터를 의미했던 것.

Grudev325 계정 사용 요원은 실력 부족으로 한 달 만에 직장에서 해고됐지만, 2년 뒤엔 한 가상화폐 프로젝트에 참여해 6200만달러(한화 약 856억원)를 탈취했다.

가상화폐 업체 메타마스크에서 일하는 조사관 테일러 모나한은 수년간 북한 요원들이 탈취한 가상화폐를 추적해왔는데, 개발자 공유 플랫폼인 깃허브의 계정명이나 텔레그램 계정 프로필 등지에 미니언즈 등 '슈퍼배드' 캐릭터가 빈번하게 등장하는 것을 보고 ' 위장 취업자 중 상당수가 미니언즈 등 '슈퍼배드'에 등장하는 캐릭터를 좋아한다'고 깨닫게 됐다고 했다.

이 때문에 조사관들은 북한 요원 추적 과정에서 미니언즈 등 '슈퍼배드' 캐릭터 관련한 암시가 등장하게 되면 주소를 제대로 찾았다는 신호로 여기게 됐다는 설명이다.

실제로 몇몇 북한 요원들은 위장 취업 회사에서 '케빈'이라는 가명을 즐겨 사용했는데, 케빈 역시 '슈퍼배드' 시리즈에 등장하는 주요 미니언 캐릭터 이름이다. 활동명에 케빈을 사용한 한 북한 요원은 위장 취업한 회사에서 "근무 시간에 '슈퍼배드' 등장인물을 검색하는 데 시간을 보내기도 했다"고 보안업체 간부는 귀띔했다.

모나한은 북한 요원들이 '슈퍼배드' 캐릭터를 자주 사용하는 것에 별다른 의도가 있다기보다는 단순히 애니메이션의 팬이기 때문으로 보인다며 "어떻게 미니언즈를 좋아하지 않을 수 있겠나"라고 반문했다.

북한은 해킹과 글로벌 IT기업에 위장 취업해 조직적으로 외화벌이에 나서고 있는 것으로 파악됐다. 미 법무부는 지난달 30일(현지시간) 미국 IT 기업에 채용돼 조직적으로 외화벌이에 나선 북한인 4명을 기소했다.

미국 정부에 따르면, 수천 명의 북한 노동자가 지난 몇 년 동안 다른 나라 국민인 척하며 미국과 전 세계의 회사에 침투해 수익성이 좋은 기술 직종에 취업했다. 구글의 '위협 정보그룹'은 4월 북한의 IT 근로자들이 원격 프리랜서로 가장하여 유럽 기업에 침투하려는 움직임이 점점 더 활발해지고 있다고 밝혔다.

이들은 탈취한 허위 개인식별정보를 이용해 사실상 가상의 인물, 혹은 위장 신분으로 기술 기업에 취업했다. 취업 기업 중엔 유명 대기업도 있는 것으로 알려졌다. 취업 후엔 해당 기업이 관리하는 가상화폐 자산에 접근해 가상화폐 자산을 횡령한 후 그 수익을 세탁한 혐의를 받는다. 이들이 얻은 이익은 수십만 달러에 달한다.

한미 당국은 북한이 IT 인력의 위장취업을 통해 대량살상무기(WMD) 개발자금을 조달하고 있는 것으로 보고 있다. 유엔 전문가 패널은 지난해 보고서에서 북한의 IT 분야 노동자들이 연간 약 2억5000만(약 3300억원)∼6억 달러(약 8000억원)의 수입을 얻은 것으로 추정한 바 있다.

김소연 한경닷컴 기자 sue123@hankyung.com