북한 사이버 요원들이 미국 기업에 원격근무자로 침투하여 약 840억 원에 해당하는 암호화폐를 탈취한 사건이 발생했다. 이들은 미국인 신원을 도용하며, 흥미롭게도 애니메이션 '슈퍼배드'의 캐릭터를 사회관계망서비스(SNS) 프로필에 사용하는 경향을 보였다. 월스트리트저널(WSJ)은 이러한 사실을 분석하는 보안 연구자들의 말을 인용해 보도했다.

기억에 남는 ‘슈퍼배드’는 악당 그루와 그루의 수하인 미니언즈가 등장하는 애니메이션으로, 많은 이들에게 노란색 캐릭터로 잘 알려져 있다. 조사관들은 처음에 ‘Gru’라는 계정명을 사용한 북한 요원을 보고 러시아군 총정찰국(GRU)을 암시하는지 의심했다고 전했다. 그중 한 북한 요원은 소프트웨어 개발을 위해 코드 공유 플랫폼에 'Grudev325'라는 사용자명을 등록하고, 취업 인터뷰에서 "슈퍼배드를 좋아한다"는 말을 했다. 이는 결국 그가 러시아의 정보를 의미하기보다 애니메이션 캐릭터를 언급한 것임을 드러냈다.

이 북한 요원은 직장에서 결국 한 달 만에 해고되었으나, 2년 뒤에는 가상화폐 프로젝트에 참여하여 약 6천200만 달러를 탈취하는 데 성공했다. 메타마스크에서 활동하는 조사관인 테일러 모나한은 수년간 북한 요원들의 암호화폐 탈취를 추적해왔으며, 많은 위장 근무자들이 슈퍼배드 캐릭터를 선호한다는 사실을 발견했다고 밝혔다. 그들의 깃허브 계정명이나 텔레그램 프로필에는 미니언즈와 같은 캐릭터가 자주 등장하는데, 이로 인해 북한 요원 추적 과정에서 미니언즈 관련 힌트가 발견되면 중요한 단서가 된다고 연구자들은 설명했다.

더욱이, 위장 취업한 북한 요원 중 일부는 ‘케빈’이라는 이름, 즉 슈퍼배드에서 유명한 미니언 캐릭터의 이름을 자주 사용한 것으로 알려졌다. 이러한 경과들이 자연스럽게 그들이 애니메이션 팬임을 나타내는 것으로 보이며, 모나한은 "어떻게 미니언즈를 좋아하지 않을 수 있겠는가"라고 덧붙였다.

팬데믹 이후 원격근무가 증가하면서 북한 사이버 요원들이 실제 존재하는 미국인의 개인정보를 도용해 신원을 사칭하고 IT 직종에 집중적으로 침투할 수 있는 환경이 조성되었다. 이러한 위장 취업자들은 기업의 네트워크에 악성 소프트웨어를 심어 기업 정보와 가상화폐를 탈취해온 것으로 알려졌다. 최근 미국 조지아주 검찰은 블록체인 업체에 원격으로 위장 취업한 북한 국적자 4명에 대해 수배령을 내리기도 했다.

한미 당국은 북한이 IT 인력을 위장취업시켜 대량살상무기(WMD) 개발 자금을 조달하고 있다고 우려하고 있다. 유엔의 전문가 패널은 북한 IT 노동자들이 연간 2억5천만 달러에서 6억 달러까지의 수익을 올린 것으로 추정한다고 발표한 바 있다. 이는 북한의 사이버 범죄가 단순히 금전적 이익을 넘어, 국가적 차원의 자금 조달 방식으로 활용되고 있음을 시사한다.