|
성명에 따르면 북한 IT 인력은 가짜 신분과 위치로 위장하기 위해 인공지능(AI) 기술을 활용해 해외 조력자와 협력 등 다양한 수법을 사용한다. 공동성명은 “이들은 숙련된 IT 기술에 대한 수요를 활용해 북미, 유럽, 동아시아 등에서 점점 더 많은 고객으로부터 프리랜서 고용 계약을 수주하고 있다”고 지적했다.
그러면서 “북한 IT 인력들은 악의적 사이버 활동에 직접 관여하는 경우도 많으며, 이는 특히 블록체인 업계에서 빈번하다”며 “북한 IT 인력을 고용, 지원하거나 이들에게 일감을 하청주는 것은 지적재산·정보·자금 탈취뿐 아니라, 평판 손상 및 법적 결과 등 심각한 위험을 초래한다”고 경고했다.
이같은 상황에서 한미일 3국은 북한 IT 인력 위협을 저지하기 위한 조치를 시행해 왔다. 공동성명은 일본이 이날 기존의 북한 IT 인력에 대한 주의보를 강화했다고 밝혔다. 미국은 러시아, 라오스, 중국 등에서 북한의 IT 인력 활동에 기여하고 있는 4개(명)의 단체 및 개인을 제재 대상으로 지정하기로 했다. 한국의 새로운 조치는 거론되지 않았다.
한미일은 “북한의 악의적 사이버 활동과 불법적 수익 창출에 대응하기 위한 3국 간 공조를 강화하고 민관 협력을 심화해 나가겠다는 의지를 재확인한다”고 성명에서 밝혔다.
한편 한미일 3국은 최근 일본 도쿄에서 구글의 사이버보안 자회사 ‘맨디언트’와 협력해 북한 IT 인력 활동 대응 민관 파트너십 강화 등을 논의했다.
