한국, 미국, 일본이 북한의 정보통신(IT) 인력의 악의적 활동에 대한 심각한 우려를 표명하고 대응 강화에 대한 공동의 뜻을 모았다. 27일 외교부에서 발표한 공동성명에 따르면, 북한은 유엔 안전보장이사회 결의를 위반하며 세계 각지에 IT 인력을 파견해 수익을 창출하고, 이를 불법 대량살상무기(WMD) 및 탄도미사일 개발 자금으로 활용하고 있다는 우려가 제기되었다. 성명은 북한의 IT 인력의 진화하는 악의적 활동에 대해 심각한 주의를 당부하였다.
북한 IT 인력은 인공지능(AI) 기술을 활용해 가짜 신분과 위치로 위장하여 해외의 협력자와 다양한 방식으로 요구를 충족시키고 있다. 특히 이들은 숙련된 IT 기술에 대한 글로벌 수요를 활용하여 북미, 유럽, 동아시아 등 지역에서 프리랜서 고용 계약을 수주하는 사례가 점점 늘어나고 있다. 더욱이 이들 가운데는 사이버 범죄에 연루된 사례도 많으며, 블록체인 관련 활동에서도 빈번하게 문제가 발생하고 있다는 점을 강조했다.
공동성명에서는 일본이 이날 기존의 북한 IT 인력에 대한 주의보를 업데이트했다고 전하며, 일본 정부는 북한 IT 인력들이 사용하는 새로운 수법에 대한 상세 정보를 제공했다. 일본은 민간 부문이 북한 IT 인력을 의도치 않게 고용하거나 지원하지 않도록 주의할 것을 권고했다. 이에 더해 미국은 러시아, 라오스, 중국 등에서 북한의 IT 인력 활동에 기여하고 있는 4개 단체 및 개인을 제재 대상으로 지정하기로 했다.
한국은 그동안 북한 IT 인력의 활동에 대한 주의보 등 여러 조치를 발표했으나, 이번 성명에서 추가적인 조치는 언급되지 않았다. 그러나 한미일 세 나라의 공동성명은 북한의 악의적 사이버 활동과 불법적 수익 창출에 대응하기 위한 삼국 간 공조를 강화하고 민관 협력을 심화하겠다는 의지를 재확인하는 자리였다. 최근 일본 도쿄에서는 구글의 사이버 보안 자회사 ‘맨디언트’와 협력하여 북한 IT 인력의 대응 방안에 대한 민간과 정부 간의 파트너십 강화를 논의한 바 있다.
한 외교 당국자는 한국의 추가 조치에 대해 “회의 시점에 맞춰 일본과 미국이 새로운 조치를 취한 것이지, 의도적으로 한국만 제외된 것은 아니다”고 설명하였다. 북한의 IT 인력에 대한 국제 사회의 대응이 강화되는 가운데, 이러한 우려와 조치는 모든 관련 국가들이 공동으로 악의적 활동에 대처하기 위한 필수적 과정으로 해석되고 있다.
