한미일 3국이 전 세계 각지에 위장취업, 불법 무기의 자금줄 역할을 해 온 북한 정보기술(IT) 인력과 관련해 “진화하는 악의적 활동에 심각한 우려를 표한다”는 내용의 공동 성명을 발표했다.
27일 우리나라 외교부와 미국 국무부, 일본 외무성은 공동 성명을 통해 이 같이 밝히면서 “북한은 유엔 안전보장이사회 결의를 위반해 세계 각지에 IT 인력을 파견, 수익을 창출하고 이를 불법 대량살상무기(WMD) 및 탄도미사일 개발 자금으로 활용하고 있다"고 지적했다. 3국은 “대한민국, 미국, 일본은 북한 IT 인력 위협에 대응하여 단합된 노력을 기울이고 있다”고 강조했다.
그 일환으로 일본은 이날부터 기존의 주의보를 업데이트하고 북한 IT 인력들이 사용하는 새로운 수법에 대한 상세한 정보를 공개했다. 민간 기업들에게도 피해에 주의할 것을 권고했다. 미국은 러시아, 라오스, 중국 등에서 북한의 IT 인력 활동에 기여하고 있는 4명의 단체 및 개인을 제재 대상으로 지정했다. 우리나라는 앞서 기업들이 피해를 입지 않도록 북한 IT 인력 활동에 대한 주의보를 수 차례 발표한 바 있다.
한미일 당국은 북한 정찰총국, 국방성, 군수공업부 등이 외화벌이나 방산 기술을 탈취하는 IT 인력 조직을 운영하는 것으로 확인한 바 있다. 이들 인력은 중국·러시아·동남아·아프리카 등에 파견돼 여러 명이 합숙하며 가상공간에서 위장 신분으로 활동하는 것으로 알려졌다. 이들이 전 세계 IT 기업에서 받은 급여는 공범들이 중국의 위장 회사로 전달하거나 암호화폐 거래소를 통해 세탁한다. 최종적으로는 북한의 핵·미사일 개발 자금 등 불법적인 용도로 이용된다.
미국 매체 악시오스의 보도에 따르면 구글, 센티넬원 등 포춘 500대 기업 대부분이 이들을 한 차례 이상 고용한 경험이 있는 것으로 나타났다. 샘 루빈 팔로알토네트웍스 자문·위협정보팀 부사장은 "대형 기업에서 채용 공고를 낸 지 12시간 만에 지원자 90% 이상이 북한 인력으로 채워진 것으로 의심되는 사례가 있었다"고 밝혔다. 영국 사이버보안 기업 소포스의 알렉산드라 로즈 국장은 "이런 노동자들은 업무 능력이 뛰어난 경우가 많아 관리자가 '북한 출신일 리 없다"고 여긴다"고 설명했다.
이들 중 일부는 정보탈취, 사이버 공격 등에도 가담하기도 한다. 미 법무부는 지난 2018년 소니픽처스 해킹(2014년), 방글라데시 중앙은행 해킹(2016년), 워너크라이 랜섬웨어 공격(2017년) 등을 저지른 혐의로 북한 해커 박진혁을 기소했다. 김책공대 출신에 40대로 알려진 그는 북한의 대표적 해킹조직으로 알려진 '라자루스'의 멤버로 추정된다. 미국 연방수사국(FBI)은 2018년 박진혁을 지명수배 명단에 올린 상태다.블록체인 분석업체 체이널리시스는 지난해 전세계 암호화폐 탈취 금액의 61%(약 13억 달러·1조 8673억여 원)가 북한 소행으로 추정했다. 금성학원, 김책공대, 김일성종합대, 김일군사대(옛 군지휘자동화대) 등은 북한의 대표적인 해커 양성기관으로 꼽힌다.
![[보안칼럼] AI vs AI : 자동화된 위협과 지능형 방어가 맞붙는 사이버 보안의 최전선](https://img.etnews.com/news/article/2025/08/20/news-p.v1.20250820.7cc6cbada3ab478a93a1ed42355cdc00_P3.png)
