“北 IT 인력, 악의적 활동 우려”…한미일, 공동성명으로 대응 강화

북한 정보통신(IT) 인력의 악의적 활동을 둘러싸고 한미일 3국이 다시 정면충돌했다. 한미일이 공동성명을 통해 북한의 IT 인력 활동에 강력한 우려와 함께 구체적 조치 의지를 밝히며, 남북관계와 국제사회 안보 논쟁이 또다시 격랑에 휩싸이고 있다. 일본과 미국은 주의보 수정과 추가 제재를 신속히 추진한 반면, 한국은 기존 방침만 재확인해 일부에서는 대응 공백 논란까지 불거지고 있다.

27일 외교부에 따르면 한미일은 이날 성명을 통해 “북한은 안전보장이사회 결의를 위반해 세계 각지에 IT 인력을 파견, 수익을 창출하고, 이를 불법 대량살상무기 및 탄도미사일 개발 자금으로 활용하고 있다”며 “북한 IT 인력의 진화하는 악의적 활동에 심각한 우려를 표한다”고 밝혔다. 이어 한미일 3국은 북한 IT 인력이 최근 인공지능 기술까지 악용해 신분과 위치를 위장하고, 해외 조력자와 연계하는 등 점점 더 정교한 수법을 쓰고 있다고 지적했다.

협의체는 “북한 IT 인력들은 악의적 사이버 활동에 직접 관여하는 경우도 많으며, 특히 블록체인 업계에서 빈번하다”며 “이들을 고용, 지원하거나 하청을 줄 경우 지적재산·정보·자금 탈취뿐만 아니라, 평판 손상 및 법적 결과 등 심각한 위험이 따른다”고 경계했다.

일본은 이날 기존의 북한 IT 인력 주의보를 대폭 업데이트하며, 이들이 사용하는 신종 수법과 민간 부문이 겪을 수 있는 위험을 상세히 공개했다. 민간기업들에는 북한 IT 인력 고용·지원, 일감 하청의 잠재적 위험을 명확히 경고했다. 미국 역시 러시아, 라오스, 중국 등에서 활동하는 4개 단체와 개인을 제재 명단에 신규 추가했다.

한편, 성명에서 한국은 그간 북한 IT 인력 관련 각종 주의보를 발표한 점만 언급됐고, 이날 추가 조치 언급은 포함되지 않았다. 이에 대해 한 외교 당국자는 “미국과 일본은 회의 시점에 맞춰 새로운 조치를 발표한 것”이라며 “시점상 우리만 조치를 안 한 것은 아니며, 기존 경계태세를 그대로 유지해 왔다”고 설명했다.

한미일은 “북한의 악의적 사이버 활동 및 불법 자금 조달 대응을 위한 3국 간 공조와 민관 협력 강화를 재확인한다”고 공동성명을 통해 강조했다. 최근 일본 도쿄에서는 구글 사이버보안 자회사 맨디언트와의 협력을 통해 북한 IT 인력 활동 대응 민관 파트너십 강화 방안도 논의됐다.

이날 3국 공동 대응에 따라 국제적 감시망은 한층 촘촘해질 전망이다. 다만, 한국의 추가 대응 부재에 대한 지적이 이어지는 가운데, 정부는 향후 남은 북한 IT 인력 활동 차단 방안 등을 지속 검토할 예정이다.