제4차 북한 사이버 위협 대응 한미일 외교당국 간 실무그룹 회의 개최

다음은 대한민국 정부 부처에서 발표한 보도자료를 바탕으로 작성된 상세하고 포괄적인 요약입니다.

1. 핵심 요약

2025년 8월 27일부터 28일까지 일본 도쿄에서 '제4차 북한 사이버 위협 대응 한미일 외교당국 간 실무그룹 회의'가 개최되어, 3국 외교당국 및 관계부처의 북핵 및 사이버 분야 담당자 총 70여 명이 참석했습니다. 이 회의에서 한미일 3국은 북한의 가상자산 탈취 및 세탁, IT 인력 활동 등 불법 사이버 활동 동향을 평가하고, 이를 효과적으로 대응하기 위한 공조 방안을 심도 있게 논의했습니다. 특히, 회의에 앞서 8월 26일에는 사이버보안 기업 맨디언트(Mandiant)와 협력하여 북한 IT 인력 위협 대응을 위한 민관 합동 행사를 개최, 민간 이해관계자들의 경각심을 제고하고 민관 협력을 강화하는 중요한 계기를 마련했습니다. 이번 회의는 북한의 핵·미사일 개발 자금줄을 차단하고 국제 사이버 공간의 안정을 수호하기 위한 한미일 3국의 강력한 의지와 협력 의지를 재확인하는 자리였습니다.

2. 주요 내용

• 제4차 한미일 실무그룹 회의 개최: 2025년 8월 27일부터 28일까지 양일간 일본 도쿄에서 '제4차 북한 사이버 위협 대응 한미일 외교당국 간 실무그룹 회의'가 성공적으로 개최되었습니다. 이 회의는 북한의 불법적인 사이버 활동에 대한 3국 간의 긴밀한 공조와 대응 방안을 모색하는 중요한 자리였습니다.
• 고위급 대표단 및 관계자 참석: 대한민국 외교부의 백윤정 국제안보사이버과장, 미국 국무부의 조나단 프릿츠(Jonathan Fritz) 동아태국 수석부차관보, 일본 외무성의 미야케 후미토(Fumito Miyake) 사이버정책대사가 각국의 수석대표로 참석했습니다. 이들을 포함하여 한미일 3국의 외교당국 및 관계부처의 북핵 문제와 사이버 분야 담당자 총 70여 명이 회의에 참여하여 심도 깊은 논의를 진행했습니다.
• 북한 사이버 활동 동향 평가 및 대응 논의: 3국은 북한이 핵·미사일 개발 자금을 마련하기 위해 벌이는 가상자산(암호화폐 등 디지털 자산) 탈취 및 세탁, 그리고 신분을 위장하여 해외에 파견된 IT 인력 파견을 통한 외화벌이 등 불법 사이버 활동의 최신 동향에 대한 평가를 공유했습니다. 이를 바탕으로 한미일 3국 공조를 통한 더욱 효과적이고 실질적인 대응 방안을 심도 있게 논의했습니다.
• 민관 합동 행사 개최 (맨디언트 협력): 회의에 앞서 8월 26일에는 구글 자회사이자 세계적인 사이버보안 전문 기업인 맨디언트(Mandiant)와 협력하여 '북한 IT 인력 위협 대응을 위한 민관 합동 행사'가 개최되었습니다. 맨디언트는 사이버보안 침해사고 조사·대응, 보안 컨설팅 등을 제공하는 전문 기업으로, 이 행사는 정부와 민간 기업이 함께 북한의 사이버 위협에 대응하는 중요한 협력 모델을 제시했습니다.
• 북한 IT 인력 위협에 대한 민간 이해관계자 경각심 제고: 민관 합동 행사에는 프리랜서 구인구직 플랫폼, 결제 서비스 제공업체, 가상자산 회사, AI(인공지능) 업계 등 북한 IT 인력의 활동과 밀접하게 관련된 다양한 민간 기업들이 참석했습니다. 이들은 북한 IT 인력의 교묘한 수법과 그로 인한 위험성에 대한 이해를 높이고 경각심을 제고하는 기회를 가졌습니다.
• 민관 협력 강화 방안 논의: 동 행사를 통해 정부 당국과 민간 기업들은 북한 IT 인력의 불법 활동을 효과적으로 차단하기 위한 민관 협력 강화 방안을 구체적으로 논의했습니다. 이는 정보 공유, 기술 협력, 공동 대응 체계 구축 등 다각적인 접근을 포함하며, 북한의 불법 자금줄을 끊는 데 필수적인 요소로 평가됩니다.
• 향후 지속적인 협력 및 논의 약속: 한미일 3국은 이번 회의에서 합의한 협력 사안들을 충실히 이행해 나갈 것을 약속했으며, 북한의 사이버 위협에 대한 관련 논의를 지속적으로 이어나갈 예정입니다. 이는 북한의 위협이 진화함에 따라 3국의 대응 또한 끊임없이 발전시켜 나갈 것임을 시사합니다.

3. 배경 및 목적

이번 '제4차 북한 사이버 위협 대응 한미일 외교당국 간 실무그룹 회의'는 북한의 핵·미사일 프로그램 고도화와 이를 위한 불법적인 자금 조달 방식의 진화라는 엄중한 안보 환경 속에서 개최되었습니다. 유엔 안전보장이사회 결의에 따라 북한의 대량살상무기(WMD) 개발은 엄격히 금지되어 있으나, 북한은 국제사회의 제재를 회피하고 핵·미사일 개발에 필요한 막대한 자금을 확보하기 위해 사이버 공간을 적극적으로 악용하고 있습니다. 특히, 전 세계 금융 시스템을 대상으로 한 가상자산(비트코인 등 암호화폐) 탈취 및 세탁, 그리고 신분을 위장하여 해외에 파견된 IT 인력들을 통한 외화벌이는 북한의 주요 자금 조달원으로 지목되고 있습니다. 이러한 불법 활동은 국제 금융 시스템의 안정성을 저해하고, 사이버 보안 위협을 전 세계적으로 확산시키는 심각한 문제로 대두되고 있습니다.

따라서 이번 회의의 핵심 목적은 이러한 북한의 불법 사이버 활동을 효과적으로 차단하고, 궁극적으로는 북한의 핵·미사일 개발 자금줄을 봉쇄하는 데 있습니다. 한미일 3국은 북한의 사이버 위협에 대한 최신 정보와 평가를 공유함으로써 위협의 본질을 정확히 이해하고, 각국이 보유한 역량과 자원을 결합하여 더욱 강력하고 효율적인 공동 대응 체계를 구축하고자 합니다. 또한, 민간 부문과의 협력을 강화하여 북한의 사이버 활동이 발붙일 수 없는 환경을 조성하고, 국제사회의 경각심을 높여 북한의 불법 행위에 대한 국제적 압력을 증대시키는 것도 중요한 목표입니다. 이는 단순히 사이버 보안 문제를 넘어, 한반도 및 동북아시아의 평화와 안정, 나아가 국제 비확산 체제를 수호하기 위한 필수적인 노력입니다.

4. 세부 추진 내용

이번 실무그룹 회의에서는 북한의 사이버 위협에 대한 심층적인 정보 공유와 분석이 이루어졌습니다. 3국은 북한 해킹 조직의 최신 공격 기법, 가상자산 탈취 경로, 자금 세탁 방식, 그리고 해외 IT 인력의 신분 위장 및 활동 패턴 등에 대한 각국의 정보와 분석 결과를 공유하며 위협의 전체적인 그림을 명확히 했습니다. 이러한 정보 공유는 북한의 불법 활동에 대한 이해도를 높이고, 각국이 개별적으로는 파악하기 어려운 위협의 전모를 공동으로 파악하는 데 결정적인 역할을 합니다. 또한, 공유된 정보를 바탕으로 북한의 사이버 공격을 사전에 탐지하고 예방하기 위한 공동의 전략과 전술을 논의했습니다.

특히 주목할 만한 세부 추진 내용은 회의에 앞서 8월 26일에 개최된 '북한 IT 인력 위협 대응 민관 합동 행사'입니다. 이 행사는 사이버보안 분야의 글로벌 선두 기업인 맨디언트(Mandiant)와 협력하여 진행되었으며, 프리랜서 구인구직 플랫폼, 온라인 결제 서비스 제공업체, 가상자산 거래소, 그리고 최근 북한의 관심이 집중되는 AI(인공지능) 관련 기업 등 북한 IT 인력의 활동과 직결되는 다양한 민간 부문 이해관계자들이 참여했습니다. 이들은 북한 IT 인력들이 어떻게 신분을 위장하고, 어떤 방식으로 외화를 벌어들이며, 어떤 보안 취약점을 노리는지에 대한 구체적인 정보를 제공받고, 이에 대한 대응 방안을 논의했습니다. 이 행사는 정부의 규제 및 정책적 노력과 민간 기업의 기술력 및 현장 경험을 결합하여 북한의 불법 자금 조달 통로를 효과적으로 차단하려는 실질적인 시도로 평가됩니다.

5. 기대 효과

이번 한미일 실무그룹 회의와 민관 합동 행사를 통해 북한의 사이버 위협에 대한 한미일 3국의 공동 대응 역량이 크게 강화될 것으로 기대됩니다. 첫째, 3국 간 정보 공유 및 분석 협력이 심화되어 북한의 사이버 공격을 더욱 신속하고 정확하게 탐지하고 대응할 수 있는 기반이 마련될 것입니다. 이는 북한의 핵·미사일 개발 자금 조달을 위한 불법적인 사이버 활동을 효과적으로 차단하여, 궁극적으로 북한의 대량살상무기(WMD) 개발 능력 약화에 기여할 것입니다. 둘째, 민관 협력의 강화는 북한 IT 인력의 활동 공간을 축소하고, 이들이 외화를 벌어들이는 통로를 봉쇄하는 데 결정적인 역할을 할 것입니다. 민간 기업들은 북한 IT 인력의 위장 수법에 대한 경각심을 높이고 자체적인 보안 시스템을 강화함으로써, 북한의 불법 자금 조달 시도를 원천적으로 차단하는 데 기여할 수 있습니다. 셋째, 이러한 다층적인 노력은 국제사회의 북한 사이버 위협에 대한 인식을 제고하고, 국제적인 공조를 더욱 확대하는 촉매제가 될 것입니다. 결과적으로, 한반도와 동북아시아 지역의 안보 안정성을 높이고, 국제 사이버 공간의 평화와 질서를 유지하는 데 중요한 역할을 할 것으로 기대됩니다.

6. 향후 계획

한미일 3국은 이번 제4차 실무그룹 회의에서 합의된 협력 사안들을 바탕으로, 북한의 사이버 위협에 대한 공동 대응 노력을 지속적으로 강화해 나갈 예정입니다. 정례적인 실무그룹 회의 개최를 통해 북한의 사이버 활동 동향을 지속적으로 평가하고, 새로운 위협에 대한 대응 전략을 신속하게 수립할 것입니다. 또한, 민관 합동 행사의 성공적인 경험을 바탕으로, 사이버보안 기업, 금융기관, IT 플랫폼 등 다양한 민간 부문과의 협력 채널을 더욱 확대하고 구체적인 협력 프로그램을 개발할 계획입니다. 이는 북한의 불법 사이버 활동이 진화함에 따라 정부와 민간이 함께 유연하고 효과적으로 대응할 수 있는 역동적인 체계를 구축하는 것을 목표로 합니다. 나아가, 3국은 북한의 사이버 위협에 대한 국제사회의 인식을 높이고, 유엔 등 다자 외교 무대에서 북한의 불법 행위에 대한 국제적 압력을 강화하기 위한 공동의 외교적 노력도 병행할 것입니다. 이러한 지속적인 노력은 북한의 핵·미사일 개발 자금줄을 완전히 봉쇄하고, 국제 사이버 공간의 안전을 확보하는 데 중요한 이정표가 될 것입니다.