EU, 북한 '조선 엑스포' 등 '사이버 공격'에 첫 제재

2021-07-31 강영임 기자

사진=연합뉴스

[데일리한국 강영임 기자] 유럽연합(EU) 이사회가 30일(현지시각) 북한과 중국, 러시아의 9개 개인·단체의 사이버공격에 제재를 가했다. EU 이사회가 사이버 공격을 막고 대응하기 위해 외교 수단을 사용한 것은 이번이 처음이다.

EU 27개 회원국 정부를 대표하는 기구인 EU 이사회는 기관 3곳과 개인 6명에 대해 자산동결, 입국 금지 조치 등 제재를 부과하기로 결정했다. 제재대상에는 북한의 ‘조선 엑스포 합영회사’와 러시아 ‘정보총국(GRU)’ 등이 포함됐다.

EU이사회는 "조선 엑스포가 2017년 5월 전 세계를 강타한 워너크라이(WannaCry) 악성코드 공격 등 여러 사이버 공격에 재정적, 기술적, 물질적 지원을 했다"고 제재 이유를 밝혔다.

북한의 조선 엑스포 합영회사는 2017년 전 세계 150여 개국, 30여만 대의 컴퓨터를 감염시킨 워너크라이 랜섬웨어 공격의 배후로 지목된 라자루스 그룹에 속한 박진혁이 몸담았던 위장회사로 알려졌다.

미국 법무부는 2018년 북한의 대표적 해킹조직 라자루스의 핵심 요원인 박진혁을 기소했고, 조선 엑스포 합영회사는 미국 재무부 제재 명단에 오르기도 했다.

라자루스 그룹은 워너크라이 랜섬웨어 공격 이외에도 2014년 미국 소니영화사 해킹사건, 2016년 8100만 달러를 탈취한 방글라데시 중앙은행 해킹사건 등의 배후로 지목됐다.

관련기사