EU, ‘사이버 공격’에 첫 제재…북중러 개인 6명·기관 3곳 대상

유럽연합(EU)이 30일(현지시간) 북한의 '조선 엑스포'와 중국, 러시아의 개인, 기관에 대해 사이버 공격과 관계가 있다는 이유로 제재를 부과하기로 했다.

EU가 사이버 공격과 관련해 제재를 부과한 것은 이번이 처음이다. 유럽연합(EU) 27개 회원국 정부를 대표하는 기구인 EU 이사회는 이날 다양한 사이버 공격에 책임이 있거나 관계가 있는 개인 6명과 기관 3곳에 대한 제재 부과를 결정했다고 밝혔다. 제재는 EU 입국 제한과 자산 동결이 포함된다. EU 내 개인과 기관이 이번 제재 대상이 사용할 수 있는 자금을 대는 것도 금지된다. 제재 대상에는 북한의 '조선 엑스포'도 포함됐다. '조선 엑스포'는 북한군의 정보 관련 파트인 '랩 110'(Lab 110)과 연계된 '위장회사'로 북한은 물론 중국 등에 기반을 두고 활동한 것으로 알려져 있다. EU 이사회는 '조선 엑스포'가 여러 사이버 공격에 재정적, 기술적, 물리적 지원을 제공했으며 이는 EU와 회원국에 외부적 위협 요소가 됐다고 제재 이유를 밝혔다.

EU 이사회는 '조선 엑스포'가 연계된 사이버 공격으로 2017년 5월 전 세계를 강타한 '워너크라이'(WannaCry) 악성코드 공격, 폴란드 금융감독당국과 소니픽처스 엔터테인먼트에 대한 사이버 공격, 방글라데시 중앙은행 사이버 절도, 베트남 티엔 퐁은행 사이버 절도 시도를 꼽았다.

EU 이사회는 또 '워너크라이'는 해킹그룹 '라자루스 그룹'의 소행이라면서 '조선 엑스포'가 라자루스와 연계돼 있을 수 있다고 밝혔다. 라자루스 그룹은 북한의 주요 정보당국인 북한 정찰총국의 통제를 받는 것으로 알려져 있다.

AP 통신에 따르면 EU 이사회는 이 밖에도 러시아군 정보기관인 정찰총국(GRU) 소속 4명을 제재 대상에 올렸다. EU 이사회는 이들이 시리아 내 화학무기 사용을 조사하고 있던 네덜란드 소재 화학무기금지기구(OPCW)의 와이파이 네트워크를 해킹하려 했다고 전했다. 이 밖에 중국인 2명과 중국 소재 회사 한곳을 유럽을 비롯한 6개 대륙 소재 기업들의 IT 시스템을 겨냥했던 사이버 공격(Operation Cloud Hopper)과 관련이 있다며 제재 명단에 올렸다. 이번 제재는 EU와 회원국을 향한 사이버 공격을 막고 대응하기 위한 EU의 사이버 외교 수단의 하나로, EU가 이를 사용한 것은 이번이 처음이다.

연합뉴스