외교부는 북한의 IT 인력 활용을 통한 사이버 위협에 대응하기 위해 대한민국, 미국, 일본 간의 공조를 강화하고, 민관 협력을 심화하는 데 주력하고 있다. 북한은 안보리 결의를 위반하고 세계 각지에 IT 인력을 파견하여 수익을 창출하고, 이를 불법 대량살상무기(WMD) 및 탄도미사일 개발 자금으로 활용하고 있다는 점을 강조하며, 한미일 간의 공조는 물론, 민간 부문의 위험 관리에도 초점을 맞추고 있다.
이번 발표는 북한 IT 인력들이 AI 기술을 활용하여 가짜 신분과 위치를 위장하고 해외 조력자와 협력하는 등, 점점 더 정교해지는 악의적 활동에 대한 심각한 우려를 표명하는 것이다. 특히 이들은 숙련된 IT 기술에 대한 수요를 활용하여 북미, 유럽, 동아시아 등에서 프리랜스 고용 계약을 수주하는 경우가 빈번하며, 블록체인 업계에서 악의적 사이버 활동에 직접 관여하는 사례도 보고되고 있다. 이러한 행위는 단순한 지적재산, 정보, 자금 탈취뿐만 아니라, 기업의 평판 손상 및 심각한 법적 결과로 이어질 수 있다는 점을 강조하며, 기업들의 위험 관리의 중요성을 부각하고 있다.
현재 대한민국, 미국, 일본은 북한 IT 인력의 악의적 활동을 저지하기 위해 조율된 조치들을 꾸준히 시행해 왔다. 일본은 오늘 기존의 주의보를 업데이트하여, 북한 IT 인력들이 사용하는 새로운 수법에 대한 상세한 정보를 제공하고, 민간 부문에 의도치 않게 북한 IT 인력을 고용, 지원하거나 이들에 일감을 하청할 위험을 경감할 것을 권고하고 있다. 미국은 러시아, 라오스, 중국 등에서 북한의 IT 인력 활동에 기여하고 있는 4명의 단체 및 개인을 제재 대상으로 지정했다. 또한 대한민국은 관련 회사들이 표적이 되거나 피해를 입지 않도록 돕기 위해 북한 IT 인력 활동에 대한 주의보들을 지속적으로 발표하고 있다.
이러한 상황에서 대한민국, 미국, 일본은 북한의 악의적 사이버 활동과 불법적 수익 창출에 대응하기 위한 3국 간의 공조를 더욱 강화하고 민관 협력을 심화하기 위한 노력을 지속할 예정이다. 특히 민간 기업들의 자발적인 참여를 유도하고, 사이버 위협에 대한 정보 공유를 활성화하며, 법적·제재 수단을 통해 북한의 악의적 활동을 차단하는 등 다각적인 방안을 모색하고 있다.
대한민국, 미국, 일본 외교부 장관들은 이번 주 도쿄에서 맨디언트社와 협력하여 북한의 악용에 대응하기 위한 민관 파트너십을 강화하고 국제 산업 협력을 지원하기 위한 행사를 개최했다. 또한, 3국은 북한의 악의적 사이버 활동과 불법적 수익 창출에 대응하기 위한 3국 간의 공조를 더욱 강화하고 민관 협력을 심화하기 위한 의지를 재확인했다.