‘이 캐릭터’ 너무 좋아해 신분 단서 남긴 북한 해커들... 딱 걸렸다

북한 사이버 요원들의 특이한 취향, '슈퍼배드' 캐릭터 활용

북한 사이버 요원들이 미국 기업에 원격근무자로 위장 취업하는 과정에서 애니메이션 '슈퍼배드'의 캐릭터를 SNS 프로필 등에 자주 활용하는 특이한 패턴이 발견됐다는 소식이 전해졌습니다.

지난 22일(현지시간) 월스트리트저널(WSJ)은 이러한 북한 해커들의 독특한 행동 패턴을 상세히 보도했습니다.

북한 사이버 요원들이 미국인 신원을 도용해 미국 기업에 원격근무자로 침투하는 사례가 지속되는 가운데 이들 요원 중 다수가 애니메이션 '슈퍼배드'에 나오는 캐릭터를 사회관계망서비스(SNS) 프로필 등에 사용하고 있다. / WSJ 캡처

WSJ에 따르면, 북한 요원들을 추적하는 조사관들은 "북한인들의 슈퍼배드 시리즈에 대한 애정은 보안 연구자들 사이에서 당황스럽지만 반복적으로 나타나는 농담거리가 되었다"고 전했습니다. 이러한 패턴은 북한 사이버 요원을 식별하는 데 의외의 단서가 되고 있습니다.

슈퍼배드는 악당 그루(Gru)와 그의 수하인 미니언즈가 등장하는 미국의 인기 애니메이션으로, 국내에서도 큰 인기를 끌었습니다. 특히 노란색 알약 모양의 미니언즈 캐릭터는 전 세계적으로 친숙한 캐릭터가 되었습니다.

북한 위장 취업자들을 추적하던 조사관들은 처음에 'Gru'라는 단어를 사용한 계정을 발견했을 때, 이것이 러시아군 총정찰국(GRU)을 의미하는 것으로 오해했다고 합니다. 그러나 실제로는 슈퍼배드의 주인공 캐릭터를 가리키는 것이었습니다.

한 사례로, 'Grudev325'라는 계정명을 사용한 북한 요원은 미국 IT 회사 취업을 위해 코드 공유 사이트에 자신이 개발한 소프트웨어를 올렸습니다.

영화 ‘슈퍼배드’ 스틸컷 / 유니버설 픽처스

이 요원은 취업 인터뷰 과정에서 "슈퍼배드를 좋아한다"고 직접 밝히기도 했습니다.

이 'Grudev325' 계정의 요원은 실력 부족으로 한 달 만에 해고되었지만, 2년 후에는 가상화폐 프로젝트에 침투해 6200만 달러를 탈취하는 데 성공했다고 WSJ는 보도했습니다.

가상화폐 업체 메타마스크의 조사관 테일러 모나한은 수년간 북한 요원들이 탈취한 가상화폐를 추적해오면서, 위장 취업자 중 상당수가 미니언즈 등 슈퍼배드 캐릭터에 애정을 보인다는 사실을 발견했다고 합니다.

이로 인해 조사관들은 슈퍼배드 캐릭터 관련 암시가 등장하면 북한 요원의 흔적을 찾았다는 신호로 여기게 되었습니다.

모나한 조사관은 "북한 요원들이 슈퍼배드 캐릭터를 자주 사용하는 것은 특별한 의도보다는 단순히 그들이 슈퍼배드 애니메이션의 팬이기 때문"이라며 "어떻게 미니언즈를 좋아하지 않을 수 있겠나"라고 WSJ에 말했습니다.