(사진=연합뉴스)
유럽연합이 북한과 중국, 러시아의 사이버 공격에 대해 처음으로 제재를 부과하기로 했다.
유럽연합 이사회는 30일(현지시간) 다양한 사이버 공격에 책임이 있거나 관계가 있는 개인 6명과 기관 3곳에 대해 제재 부과를 결정했다고 AP 통신이 보도했다.
제재의 구체적인 내용에는 EU 입국 제한과 자산 동결, 그리고 제재 대상에 대한 자금지원 금지 등이 포함된다.
EU가 선정한 제재 대상에는 북한의 '조선 엑스포'가 포함됐다. 조선 엑스포는 북한군의 정보 관련 파트인 '랩 110'과 연계된 위장회사로 북한과 중국 등에 기반을 두고 활동하는 것으로 알려졌다.
EU 이사회는 제재 이유와 관련, '조선 엑스포'가 각종 사이버 공격에 재정적, 기술적, 물리적 지원을 제공했으며 이는 EU와 회원국에 위협 요소가 됐다고 밝혔다.
'조선 엑스포'가 연계된 사이버 공격으로는 2017년 5월 전 세계를 강타한 '워너크라이' 악성코드 공격, 폴란드 금융감독당국과 소니픽처스 엔터테인먼트에 대한 사이버 공격, 방글라데시 중앙은행 사이버 절도, 베트남 티엔 퐁 은행 사이버 절도 시도 등을 꼽았다.
특히 '워너크라이' 악성코드 공격의 경우 해킹그룹 '라자루스 그룹'의 소행이라면서 '조선 엑스포'와 라자루스의 연계 가능성을 제기했다. 라자루스 그룹은 북한 정찰총국의 통제를 받는 것으로 알려져 있다.
EU 이사회는 이밖에 러시아군 정보기관인 정찰총국(GRU) 소속 4명을 제재 대상에 올렸다. 시리아 내 화학무기 사용을 조사하고 있던 네덜란드 소재 화학무기금지기구의 와이파이 네트워크를 겨냥해 해킹을 시도한 혐의다.
또 유럽을 비롯한 6개 대륙 소재 기업들의 IT 시스템을 겨냥한 사이버 공격과 관련이 있다며 중국인 2명과 중국 소재 회사 한곳도 제재 명단에 올렸다.