개인 2명ㆍ기관 4곳 자산 동결 등 제한
조선엑스포, 북한 해커조직들과 연계
EU 차원 '사이버 제재 수단' 처음 활용
호세프 보렐 유럽연합 외교ㆍ안보 담당 고위 대표. EPA 연합뉴스
유럽연합(EU)이 암호화폐 등 최근 북한의 외화벌이 창구로 떠오른 ‘사이버 범죄’에 연루된 개인과 단체에 처음 제재를 부과했다.
EU 이사회는 30일(현지시간) “다양한 사이버 공격에 책임이 있거나 관여한 개인 6명 및 기관 3곳에 대해 역내 여행 금지와 자산 동결 등의 제한 조치를 취하기로 했다”고 밝혔다. 제재 목록에 오른 개인은 중국인 2명, 러시아인 4명이다. 북한, 중국, 러시아 소속 기관도 한 곳씩 제재를 받게 됐다.
특히 주목되는 대상은 북한 단체 ‘조선엑스포’다. 이사회는 “조선 엑스포가 2017년 6월 전 세계를 강타한 ‘워너크라이’ 악성코드 공격 등 여러 사이버 공격에 재정적ㆍ기술적ㆍ물질적 지원을 했다”고 설명했다. 이사회는 이어 해당 기관이 APT38, 라자루스 등 북한 해커조직과 연계됐을 수 있다고 덧붙였다.
워너크라이는 당시 미국 마이크로소프트(MS) 운영체제 윈도의 취약점을 공략해 중요 파일을 암호화한 뒤 복구 조건으로 300~600달러에 해당하는 비트코인(암호화폐)을 요구하는 등 역대 최악의 해킹으로 기록됐다. 150여개국에서 30만대의 컴퓨터를 감염 시켜 러시아 내무부, 영국 국민보건서비스(NHS) 등 각국 정부기관은 물론 병원, 기업의 업무가 마비되는 피해를 낳았다.
2002년 온라인 프로그램 개발 업체로 설립된 조선엑스포는 수년 전 종합 정보기술(IT) 기업으로 개편된 것으로 알려졌다. 그러나 이는 겉모습일 뿐, 유엔과 미국의 지속된 제재로 경제난에 처한 북한 당국이 해킹을 통한 새 외화벌이 창구로 활용하는 것으로 전해졌다. 북한이 정책적으로 육성한 해커 수십명이 활동하고 있다고 한다.
EU가 사이버 제재 수단을 활용한 것은 처음이다. 호세프 보렐 EU 외교ㆍ안보 담당 고위 대표는 이날 “EU와 회원국들은 사이버공간에서 (북한의) 악성 행위에 대해 반복적으로 우려를 표명했다”며 “이런 행태는 국제 안보와 안정을 해치는 용납할 수 없는 일”이라고 비판했다.
기사 URL이 복사되었습니다.
댓글0