한국·미국·일본 3국이 북한 정보기술(IT, Information Technology) 인력의 악의적 활동에 심각한 우려를 표하고, 이에 대한 대응 강화를 다짐하는 공동성명을 27일 발표했다.
이는 북한이 불법 수익을 통해 대량살상무기(WMD, Weapon of Mass Destruction) 및 탄도미사일 개발 자금을 확보하는 것에 대한 국제사회의 공동 대응을 천명한 것이다.
한미일은 공동성명에서 "북한은 유엔 안전보장이사회 결의를 위반하여 세계 각지에 IT 인력을 파견하고 수익을 창출한다"며, 이 수익이 불법 WMD 및 탄도미사일 개발 자금으로 전용되고 있다고 밝혔다.
또한, "북한 IT 인력은 진화하는 악의적 활동에 인공지능(AI, Artificial Intelligence) 기술을 활용하고, 가짜 신분과 위치를 위장하기 위해 해외 조력자와 협력하는 등 다양한 수법을 사용한다"고 지적했다.
이들은 숙련된 IT 기술에 대한 수요를 이용하여 북미, 유럽, 동아시아 등에서 프리랜서 고용 계약을 수주하며 활동 영역을 넓히고 있다고 덧붙였다.
공동성명은 북한 IT 인력들이 악의적인 사이버 활동에도 직접 관여하는 경우가 많으며, 특히 블록체인 업계에서 이러한 행태가 빈번하다고 경고했다.
한미일은 북한 IT 인력을 고용하거나 지원, 또는 일감을 하청주는 행위는 지적재산·정보·자금 탈취뿐만 아니라, 평판 손상 및 법적 결과 등 심각한 위험을 초래할 수 있다고 강조했다.
이러한 우려 속에 일본은 이날 기존의 북한 IT 인력에 대한 주의보를 업데이트하여 북한 IT 인력들이 사용하는 새로운 수법에 대한 상세한 정보를 제공했다.
일본 정부는 민간 부문이 의도치 않게 북한 IT 인력을 고용하거나 지원, 또는 이들에게 일감을 하청하는 위험을 경감할 것을 권고했다.
미국은 러시아, 라오스, 중국 등에서 북한 IT 인력 활동에 기여하고 있는 4개의 단체 및 개인을 제재 대상으로 지정하겠다는 방침을 밝혔다.
성명에서 한국은 그간 북한 IT 인력 활동에 대한 주의보들을 발표한 사실이 언급되었으며, 추가 조치는 거론되지 않았다.
이에 대해 외교 당국자는 "회의 시점에 맞춰 일본과 미국이 새로운 조치를 한 것이고, 우리는 기존에 해 온 조치들이 있기 때문"이라며 시기적인 부분일 뿐 일부러 조치를 하지 않은 것은 아니라고 설명했다.
한미일 3국은 성명을 통해 "북한의 악의적 사이버 활동과 불법적 수익 창출에 대응하기 위한 3국 간 공조를 강화하고 민관 협력을 심화해 나가겠다"는 의지를 재확인했다.
앞서 한미일은 최근 일본 도쿄에서 구글의 사이버보안 자회사인 맨디언트(Mandiant)와 협력하여 북한 IT 인력 활동 대응을 위한 민관 파트너십 강화 등을 논의한 바 있다.