북한 사이버 요원들이 미국인 신원을 도용해 원격근무자로 위장 취업하는 사례가 이어지고 있다. 이들 중 상당수는 프로필에 애니메이션 슈퍼배드 캐릭터를 사용하는 특징을 보였다.
22일(현지시간) 월스트리트저널은 북한 요원들을 추적해온 보안 조사관들을 인용해 이같이 보도했다. 보도에 따르면 조사관들은 깃허브(GitHub) 계정명, 텔레그램 프로필, 사회관계망서비스(SNS) 이미지 등에서 슈퍼배드 캐릭터들이 반복적으로 나타나는 점에 주목해왔다. 대표적인 캐릭터는 악당 '그루(Gru)'와 노란색 '미니언즈'다.
한 북한 요원은 미국 IT 기업에 위장취업을 시도하면서 'Grudev325'라는 계정을 사용했고, 인터뷰 과정에서는 자신이 "슈퍼배드를 좋아한다"고 밝히기도 했다. 조사관들은 처음에는 계정명에 등장한 'Gru'를 러시아군 정보기관(GRU)의 약어로 오인했으나 이후 해당 인물이 단순히 애니메이션 캐릭터를 언급한 것임을 확인했다.
해당 요원은 실력 부족으로 한 달 만에 해고됐으나 이후 가상화폐 프로젝트에 침투해 약 6200만 달러(약 860억원)를 탈취한 것으로 알려졌다.
미국 보안업체 메타마스크의 조사관 테일러 모나한은 "수년 간 북한 요원들이 탈취한 암호화폐를 추적해 왔는데 이들 중 상당수가 슈퍼배드 시리즈의 팬이었다"며 "관련 캐릭터를 사용하는 것이 특별한 의도라기보다는 개인적인 취향일 가능성이 높다"고 밝혔다.
또 다른 요원은 위장취업한 회사에서 '케빈'이라는 가명을 사용했는데 이는 미니언즈 시리즈에 등장하는 주요 캐릭터 이름이다. 일부는 업무 시간 중 슈퍼배드 등장인물을 검색하며 시간을 보내기도 했다고 보안업계 관계자는 전했다.
북한 사이버 요원들은 팬데믹 이후 원격근무 환경 확산과 생성형 인공지능 기술 발전 등을 활용해 미국 내 하위직급 IT 직종에 침투해 왔다. 이들은 실제 존재하는 미국인의 신원을 도용해 위장 취업했으며 기업 네트워크에 악성코드를 심어 가상자산 등을 탈취해온 것으로 파악된다.
앞서 월스트리트저널은 북한 IT 요원들이 실제 채용된 사례가 수천 건에 이를 수 있다고 전한 바 있다. 한미 당국은 이 같은 활동이 북한의 대량살상무기(WMD) 개발 자금 조달 수단으로 활용되고 있다고 보고 있다. 유엔 전문가패널은 지난해 보고서에서 북한의 IT 노동자들이 연간 2억5000만~6억달러(한화 3300억~8000억원)의 외화를 벌어들이는 것으로 추정했다.
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >
lia@sedaily.com
