한국·미국·일본이 북한 정보통신(IT) 인력의 악의적 활동에 우려를 표하고 대응 강화를 다짐하는 공동성명을 발표했습니다.

27일 외교부에 따르면 한미일은 이날 발표한 성명에서 "북한은 안전보장이사회 결의를 위반해 세계 각지에 IT 인력을 파견, 수익을 창출하고, 이를 불법 대랑살상무기(WMD) 및 탄도미사일 개발 자금으로 활용하고 있다"며 "북한 IT 인력의 진화하는 악의적 활동에 심각한 우려를 표한다"고 밝혔습니다.

이어 "북한 IT 인력은 가짜 신분과 위치로 위장하기 위해 AI(인공지능) 기술을 활용, 해외 조력자와 협력 등 다양한 수법을 사용한다"며 "이들은 숙련된 IT 기술에 대한 수요를 활용해 북미, 유럽, 동아시아 등에서 점점 더 많은 고객으로부터 프리랜서 고용 계약을 수주하고 있다"고 지적했습니다.

그러면서 "북한 IT 인력들은 악의적 사이버 활동에 직접 관여하는 경우도 많으며, 이는 특히 블록체인 업계에서 빈번하다"면서 "북한 IT 인력을 고용, 지원하거나 이들에게 일감을 하청주는 것은 지적재산·정보·자금 탈취뿐 아니라, 평판 손상 및 법적 결과 등 심각한 위험을 초래한다"고 경고했습니다.

공동성명은 일본이 이날 기존의 북한 IT 인력에 대한 주의보를 업데이트했다고 밝혔습니다

일본은 북한 IT 인력들이 사용하는 새로운 수법에 대한 상세한 정보를 제공하고, 민간 부문에 의도치 않게 북한 IT 인력을 고용·지원하거나 이들에 일감을 하청할 위험을 경감할 것을 권고했습니다.

미국은 러시아, 라오스, 중국 등에서 북한의 IT 인력 활동에 기여하고 있는 4개(명)의 단체 및 개인을 제재 대상으로 지정하기로 했습니다.

성명에서 한국은 그간 북한 IT 인력 활동에 대한 주의보들을 발표했다고 언급됐고, 한국의 새로운 조치는 거론되지 않았습니다.

한미일은 "북한의 악의적 사이버 활동과 불법적 수익 창출에 대응하기 위한 3국 간 공조를 강화하고 민관 협력을 심화해 나가겠다는 의지를 재확인한다"고 성명에서 밝혔습니다.

한미일은 최근 일본 도쿄에서 구글의 사이버보안 자회사 '맨디언트'와 협력해 북한 IT 인력 활동 대응 민관 파트너십 강화 등을 논의했습니다.

한 외교 당국자는 한국의 추가 조치에 대한 언급이 없는 이유에 대해 "회의 시점에 맞춰서 일본과 미국이 새로운 조치를 한 것이고 우리는 기존에 해 온 것들이 있다"며 "시점상 이렇게 된 것이지 일부러 우리만 조치를 안 한 것은 아닌 것으로 안다"고 설명했습니다.


TJB 대전방송