미국 법무부가 민감한 데이터 보호 강화를 위해 새로운 연방 규정을 발표하며 북한, 중국, 러시아 등 8개국을 ‘우려 국가’로 지정했습니다. 특히 북한의 정보기술(IT) 노동자들이 신분을 속여 원격 근무로 외화를 벌어들이는 사례를 구체적으로 제시하며 주의를 당부했습니다. 함지하 기자가 보도합니다.
미국 법무부는 8일, 민감한 정보 보호 강화를 위한 ‘최종 규정(Final Rules)’을 연방관보에 공식 고시했습니다.
미국민 정보 보호 목적 ‘최종 규정’ 고시
이번 규정은 미국 정부와 국민의 데이터를 보호하기 위한 구체적인 조치와 지침을 명시했습니다.
특히 불법적인 데이터 접근과 유출을 방지하고, 미국 기관 등이 보안 요건을 충족하도록 했습니다. 또 일부 거래에 대해선 허가제를 실시해 법무부가 이 과정을 철저히 감독하도록 했습니다.
법무부는 이번 규정에서 북한, 중국, 러시아, 이란, 쿠바, 베네수엘라, 홍콩, 마카오 등 8개국을 ‘국가안보에 중대한 위협을 가하는 국가’로 지목했습니다. 이들 국가가 미국의 민감한 데이터에 접근하지 못하도록 특별히 주의해야 한다는 지침이 포함됐습니다.
이번 규정은 지난해 2월 조 바이든 대통령이 서명한 행정명령 14117호에 따라 마련됐으며, 오는 4월 8일부터 공식 발효될 예정입니다.
북한 IT 노동자 위장 취업 문제 조명
법무부는 특히 북한 IT 노동자들이 신원을 속이고 원격 근무로 외화를 벌어들이는 문제를 구체적인 위협 사례로 지목했습니다.
또한, 미국 정부가 이미 이 문제에 대해 여러 차례 주의를 환기했으며, 지난해 8월에는 북한 IT 노동자의 취업을 지원한 미국 시민이 기소된 사례를 언급했습니다.
또한, 북한인들에게 지급된 수십만 달러의 자금이 대량살상무기(WMD) 프로그램 자금 조달에 사용됐다고 지적했습니다.
미국 정부는 북한의 불법 IT 노동 활동에 대한 대응을 지속적으로 강화하고 있습니다.
재무부는 지난해 4월 한국 정부와 공동으로, 북한 IT 노동자를 고용한 중국, 러시아, 아랍에미리트 내 북한 국적자 6명과 기업 2곳을 대북 제재 명단에 추가했습니다.
법무부는 2023년 10월 북한 IT 노동자들이 사용한 인터넷 도메인 17개를 압류한 데 이어, 최근 중국과 러시아에서 활동하며 불법 취업을 알선한 북한 국적자 14명을 형사 기소했습니다.
미국 국무부와 연방수사국(FBI)도 한국 외교부, 경찰청, 국가정보원과 협력해 2023년 ‘공동 공익 발표문(PSA)’을 발표하고, 북한 IT 노동자들의 신분 위장과 취업 사기 수법을 상세히 공개했습니다. 또한 미국 기업들에 이와 같은 위협에 각별히 주의해야 한다고 경고했습니다.
VOA 뉴스 함지하입니다.
Forum