한미일, 북 IT인력 ‘악의적 활동’ 대응 강화키로
한미일, 한일·한미 정상회담 직후 대북 압박 구체화
“대한민국, 일본, 미국은 북한 IT 인력의 진화하는 악의적 활동에 심각한 우려를 표한다.”
한일, 한미 정상회담 직후인 27일 오후 ‘북한 IT 인력에 대한 한미일 공동성명’이 발표돼 주목된다. 외교부는 27일 보도자료를 통해 공동성명을 전했다.
성명은 “우리 3국은 이번 주 도쿄에서 맨디언트사(社)와 협력하여 북한의 악용에 대응하기 위한 민관 파트너십을 강화하고 국제 산업 협력을 지원하기 위한 행사를 개최하였다”며 “대한민국, 미국, 일본은 북한의 악의적 사이버 활동과 불법적 수익 창출에 대응하기 위한 3국 간 공조를 강화하고 민관 협력을 심화해 나가겠다는 의지를 재확인한다”고 밝혔다. 도쿄에서 열린 행사의 결과를 담은 공동성명인 셈이다.
성명은 “북한은 안보리 결의를 위반하여 세계 각지에 IT 인력을 파견, 수익을 창출하고, 이를 불법 대랑살상무기(WMD) 및 탄도미사일 개발 자금으로 활용하고 있다”며 “대한민국, 미국, 일본은 북한 IT 인력 위협에 대응하여 단합된 노력을 기울이고 있다”고 전했다.
구체적으로 △북한 IT 인력은 가짜 신분과 위치로 위장하기 위해 AI 기술을 활용, 해외 조력자와 협력 등 다양한 수법을 사용한다. △숙련된 IT 기술에 대한 수요를 활용하여 북미, 유럽, 동아시아 등에서 점점 더 많은 고객으로부터 프리랜스 고용 계약을 수주하고 있다. △악의적 사이버 활동에 직접 관여하는 경우도 많으며, 이는 특히 블록체인 업계에서 빈번하다고 적시했다.
성명은 “북한 IT 인력을 고용, 지원하거나 이들에게 일감을 하청주는 것은 지적재산·정보·자금 탈취뿐 아니라, 평판 손상 및 법적 결과 등 심각한 위험을 초래한다”며 “그간 3국은 북한 IT 인력 위협을 저지하기 위해 조율된 조치들을 시행해 왔다”고 밝혔다.
일본은 오늘 기존의 주의보를 업데이트하여, 북한 IT 인력들이 사용하는 새로운 수법에 대한 상세한 정보를 제공하고, 민간 부문에 의도치 않게 북한 IT 인력을 고용, 지원하거나 이들에 일감을 하청할 위험을 경감할 것을 권고하고, 미국은 러시아, 라오스, 중국 등에서 북한의 IT 인력 활동에 기여하고 있는 4명의 단체 및 개인을 제재 대상으로 지정하고, 대한민국은 관련 회사들이 표적이 되거나 피해를 입지 않도록 돕기 위해 북한 IT 인력 활동에 대한 주의보들을 발표한 바 있다.
앞서, 이재명 대통령은 지난 23일 일본 도쿄 총리관저에서 이시바 시게루 일본 총리와 한일 정상회담을 갖고 「한·일 정상회담 결과 공동언론발표문」을 통해 “양 정상은 북한의 핵·미사일 위협에 대응하여 한미일 공조를 바탕으로 안보리 대북제재 결의가 충실히 이행되도록 국제사회와 협력을 지속해 나가야 함을 확인했다. 또한, 북한의 불법 사이버 활동이나 러북 간 군사협력의 심화에 대해 함께 대처해 나가야 할 필요성을 강조하였다.”고 ‘북한의 불법 사이버 활동’을 적시한 바 있다.
이에 대해 북한은 25일 <조선중앙통신>에 개인 필명의 글을 통해 “한일사이의 협력강화로 침략적인 미일한 3각군사동맹의 구조와 기능이 더욱 제고될 것”이라며 “현실은 미국상전의 눈에 들기 위해 침략적인 미일한 3각군사공조실현의 척후로 나서 조선반도와 지역의 평화와 안전을 거래흥정물로 내들고있는 한국집권자의 추악한 대결정체를 적라라하게 조명하고 있다”고 비난했다.
Joint Statement on North Korean Information Technology Workers
Japan, the United States, and the Republic of Korea remain united in our efforts to counter the threat posed by North Korean IT workers. North Korea continues to dispatch its IT workers around the world to generate revenue, which funds its unlawful weapons of mass destruction (WMD) and ballistic missile programs, in violation of UN Security Council resolutions (UNSCRs). Japan, the United States, and the Republic of Korea express serious concerns over the evolving malicious activities of North Korean IT workers.
North Korean IT workers use a variety of techniques to disguise themselves as non-North Korean IT workers with false identities and locations, including by leveraging AI tools as well as cooperating with foreign facilitators. They take advantage of existing demands for advanced IT skills to obtain freelance employment contracts from an expanding number of target clients throughout the world, including in North America, Europe, and East Asia. North Korean IT workers themselves are also highly likely to be involved in malicious cyber activities, particularly in the blockchain industries. Hiring, supporting, or outsourcing work to North Korean IT workers increasingly poses serious risks, ranging from theft of intellectual property, data, and funds to reputational harm and legal consequences.
In this context, our three countries have taken coordinated actions to disrupt the North Korean IT worker threat. Today, Japan issues an update to its previous alert to provide detailed information on new tradecraft used by North Korean IT workers, and advises private sector entities to mitigate the risk of inadvertently hiring, supporting, or outsourcing work to North Korean IT workers. The United States is designating four entities and individuals furthering North Korean IT worker schemes, including in Russia, Laos, and China. The Republic of Korea issued advisories on North Korean IT worker activities to help companies avoid being targeted or victimized.
On August 26, our three countries hosted an event in Tokyo in partnership with Mandiant to improve public-private partnership and support international industry collaboration in the fight against North Korean exploitation.
Japan, the United States, and the Republic of Korea reaffirm their commitment to enhancing their coordination among the three countries, and deepening collaboration between the public and private sector to counter malicious cyber activities and illicit revenue generation by North Korea.
북한 IT 인력에 대한 한미일 공동성명(8.27.)
(비공식 번역본)
대한민국, 미국, 일본은 북한 IT 인력 위협에 대응하여 단합된 노력을 기울이고 있다. 북한은 안보리 결의를 위반하여 세계 각지에 IT 인력을 파견, 수익을 창출하고, 이를 불법 대랑살상무기(WMD) 및 탄도미사일 개발 자금으로 활용하고 있다. 대한민국, 일본, 미국은 북한 IT 인력의 진화하는 악의적 활동에 심각한 우려를 표한다.
북한 IT 인력은 가짜 신분과 위치로 위장하기 위해 AI 기술을 활용, 해외 조력자와 협력 등 다양한 수법을 사용한다. 이들은 숙련된 IT 기술에 대한 수요를 활용하여 북미, 유럽, 동아시아 등에서 점점 더 많은 고객으로부터 프리랜스 고용 계약을 수주하고 있다. 북한 IT 인력들은 악의적 사이버 활동에 직접 관여하는 경우도 많으며, 이는 특히 블록체인 업계에서 빈번하다. 북한 IT 인력을 고용, 지원하거나 이들에게 일감을 하청주는 것은 지적재산·정보·자금 탈취뿐 아니라, 평판 손상 및 법적 결과 등 심각한 위험을 초래한다.
이러한 맥락에서, 그간 3국은 북한 IT 인력 위협을 저지하기 위해 조율된 조치들을 시행해 왔다. 일본은 오늘 기존의 주의보를 업데이트하여, 북한 IT 인력들이 사용하는 새로운 수법에 대한 상세한 정보를 제공하고, 민간 부문에 의도치 않게 북한 IT 인력을 고용, 지원하거나 이들에 일감을 하청할 위험을 경감할 것을 권고한다. 미국은 러시아, 라오스, 중국 등에서 북한의 IT 인력 활동에 기여하고 있는 4명의 단체 및 개인을 제재 대상으로 지정한다. 대한민국은 관련 회사들이 표적이 되거나 피해를 입지 않도록 돕기 위해 북한 IT 인력 활동에 대한 주의보들을 발표한 바 있다.
우리 3국은 이번 주 도쿄에서 맨디언트社와 협력하여 북한의 악용에 대응하기 위한 민관 파트너십을 강화하고 국제 산업 협력을 지원하기 위한 행사를 개최하였다.
대한민국, 미국, 일본은 북한의 악의적 사이버 활동과 불법적 수익 창출에 대응하기 위한 3국 간 공조를 강화하고 민관 협력을 심화해 나가겠다는 의지를 재확인한다.