"민간단체들, 북한 IT 인력 고용 위험 경감해야"
|
외교부는 이날 한미일 공동성명을 내고 "대한민국, 미국, 일본은 북한의 사이버 행위자들이 전 세계 여러 기관을 겨냥해 손해를 입히고 있는 것과 관련해 블록체인 기술 업계에 새로운 주의사항을 공지한다"며 이 같이 말했다.
외교부에 따르면, 3국 관계 당국에 의해 제재 대상으로 지정된 라자루스 그룹을 비롯한 북한과 연관된 지능형 지속 공격(APT) 단체들은 수많은 사이버 범죄 행위를 자행해 암호화폐를 탈취하고, 거래소·가상자산 수탁 업체 및 개인 사용자들을 겨냥하면서 사이버 공간 내 악성 행동 양상을 보이고 있다.
3국 정부는 2024년 한 해에만 다수의 암호화폐 탈취 사건을 북한 소행으로 지목했는데, △DMM Bitcoin 3억800만 달러 △Upbit 5000만 달러 △Rain Management 1613만 달러 등이다. 이 외에도 WazirX에서 2억 3500만 달러, Radiant Capital에서 5000만 달러가 탈취됐다.
3국 정부 기관들은 민간 부문에 내부자 위협을 가하는 북한 IT 인력에 대해 다수의 공고문을 발표해왔다. 이들은 "특히 블록체인 및 프리랜서 업계와 같은 민간 부문 단체들인 관련 권고문 및 발표문을 적극 참고함으로써 의도치 않은 북한 IT 인력 고용 위험을 경감할 것"을 촉구했다.
한·미·일은 "북한의 악의적 사이버 활동 및 불법 수익 창출에 대응하기 위해 북한 사이버 행위자들에 대한 제재 지정, 인도-태평양 지역 내 사이버 보안 역량 강화 등 협력을 지속해 나갈 것"이라며 "다양한 3자 실무그룹들을 통해 북한 사이버 위협에 대응하고 공조를 강화하 나가겠다는 의지를 재확인한다"고 강조했다.
