[김호광 칼럼] 악당의 하수인 해커들: 북한 해커의 '미니언즈' 신드롬과 디지털 전쟁의 숨은 발자취

1. 뜻밖의 단서: 깃허브에 등장한 노란 캐릭터의 수수께끼

2025년 7월, 월스트리트저널(WSJ)은 북한 사이버 요원들이 미국 IT 기업에 위장 취업하며 남긴 디지털 발자취를 공개했다. 놀랍게도 이들은 '슈퍼배드' 시리즈의 캐릭터를 계정명이나 SNS 프로필에 집착적으로 사용했다. 대표적인 사례가 'Grudev325' 라는 깃허브 계정이다. 이 요원은 취업 인터뷰에서 “슈퍼배드를 좋아한다”고 밝혔고, 'Gru'가 러시아 정보기관(GRU)이 아닌 애니메이션 주인공임을 인정했다. 이후 이 계정 사용자는 한 달 만에 해고됐지만, 2년 뒤 가상화폐 프로젝트에서 6,200만 달러(약 856억 원)를 탈취하는 데 성공했다.

2. 미니언즈와 북한 해커의 심리적 공명: “우리는 그루의 부하들”

“어떻게 미니언즈를 좋아하지 않을 수 있겠나?”-가상화폐 업체 메타마스크 조사관 테일러 모나한의 분석

북한 해커들이 미니언즈에 집착하는 배경은 캐릭터 설정과 그들의 정체성 사이의 불편한 유사성에 있다. 슈퍼배드 세계관에서 미니언즈는 '당대 최고의 악당'을 섬기며 범죄를 도모하는 노란 종족이다. 이는 북한 사이버 군단의 구조와 놀랍게 평행한다.

케빈(Kevin): 실제 북한 요원들이 직장에서 사용한 가명. 미니언즈의 주인공 이름이라는 점이다.

근무 중 검색 이력: 한 요원은 회사에서 근무 시간에 '슈퍼배드 등장인물'을 검색하다 적발됐다.

조사관들은 이들이 자발적 팬심으로 캐릭터를 선택했다고 분석한다. 하지만 무의식적으로 '악당을 보좌하는 존재'라는 자신들의 역할을 정당화하는 심리적 이입이 작용했을 가능성이 크다.

3. 사이버 보안 전문가의 전환점: 애니메이션 캐릭터가 된 추적 코드

초기엔 'Gru'를 러시아 GRU의 암호로 오인한 조사관들은 곧 북한 해커의 취향 패턴을 경계의 지표로 삼았다. 텔레그램, 깃허브, 코드 공유 사이트에서 '미니언즈' 관련 콘텐츠가 등장하면 “표적을 올바르게 추적 중” 이란 신호로 해석한 것이다. 이는 북한의 위장 기술이 생성형 AI와 원격 근무 확산으로 정교해진 상황에서, 인간적 취약점이 노출된 사례다.

“북한 요원 추적 중 미니언즈가 나오면 제 주소를 찾았다는 신호.”-WSJ 보도 중에서

4. 글로벌 위협의 현주소: 가상화폐 탈취에서 대량살상무기 자금까지

북한의 위장 취업 작전은 단순 해킹을 넘어 체계적 외화벌이 시스템으로 진화했다.

연간 수입: 유엔 추정치에 따르면 북한 IT 요원들은 연간 3,300억~8,000억 원을 조달한다.

작전 방식: 미국인 신원 도용 → 원격 근무로 IT 기업 침투 → 악성 코드를 통한 가상화폐 탈취했다.

미 조지아주 검찰은 최근 블록체인 업체에 침투한 북한 요원 4명을 수배했으며, 이 자금이 대량살상무기(WMD) 개발에 사용됨을 경고했다.

5. 디지털 전쟁의 교훈: 인간적 실수가 만든 방어의 틈새

북한 해커들의 미니언즈 신드롬은 사이버 보안의 패러다임 전환을 요구한다.

AI vs. 인간 감성: 생성형 AI로 위장 신분을 완벽하게 구축해도, 취향과 정서는 숨기 어렵다.

새로운 추적 전략: 금융 거래 패턴뿐 아니라 디지털 정서 지문(Digital Emotional Footprint) 분석이 필요하다.

사이버 보안 기업들은 이미 'Gru'나 'Kevin' 같은 키워드를 자동 탐지 알고리즘에 추가했으며, 이는 북한뿐만 아니라 다른 국가 지원 해커 추적에도 적용될 전망이다.

맺는 말, 잔혹한 운명 때문에 악당을 섬기는 자의 비명

미니언즈를 사랑한 북한 해커들은 두 얼굴의 아이콘을 남겼다. 하나는 전 세계를 위협하는 사이버 범죄자의 얼굴, 다른 하나는 애니메이션에 열광하는 평범한 인간의 얼굴이다. 그들이 남긴 디지털 발자취는 '완벽한 범죄'란 불가능함을 증명하며, 기술적 추적을 넘어 인간 심리 해독이 사이버 전쟁의 핵심임을 보여준다.

“악당이라도 미니언즈를 좋아하는 마음은 진실할 수 있다. 그러나 그 마음이 보안의 틈새가 된다면, 그것이 바로 그들의 최대 실수다.”

필자 소개: 김호광 대표는 블록체인 시장에 2017년부터 참여했다. 나이키 'Run the city'의 보안을 담당했으며, 현재 여러 모바일게임과 게임 포털에서 보안과 레거시 시스템에 대한 클라우드 전환에 대한 기술을 지원하고 있다. 최근 관심사는 사회적 해킹과 머신러닝, 클라우드 등이다.