EU 27개 회원국 정부를 대표하는 기구인 EU 이사회는 기관 3곳과 개인 6명에 대해 자산동결, 입국 금지 조치 등 제재를 부과하기로 결정했다. 제재대상에는 북한의 ‘조선 엑스포 합영회사’와 러시아 ‘정보총국(GRU)’ 등이 포함됐다.

EU이사회는 "조선 엑스포가 2017년 5월 전 세계를 강타한 워너크라이(WannaCry) 악성코드 공격 등 여러 사이버 공격에 재정적, 기술적, 물질적 지원을 했다"고 제재 이유를 밝혔다.

북한의 조선 엑스포 합영회사는 2017년 전 세계 150여 개국, 30여만 대의 컴퓨터를 감염시킨 워너크라이 랜섬웨어 공격의 배후로 지목된 라자루스 그룹에 속한 박진혁이 몸담았던 위장회사로 알려졌다.

미국 법무부는 2018년 북한의 대표적 해킹조직 라자루스의 핵심 요원인 박진혁을 기소했고, 조선 엑스포 합영회사는 미국 재무부 제재 명단에 오르기도 했다.

라자루스 그룹은 워너크라이 랜섬웨어 공격 이외에도 2014년 미국 소니영화사 해킹사건, 2016년 8100만 달러를 탈취한 방글라데시 중앙은행 해킹사건 등의 배후로 지목됐다.