EU, ‘첫 대북 사이버 제재’ 이달 내 결정할 듯
2020.07.23

앵커: EU, 즉 유럽연합 이사회가 북한에 대한 사이버제재를 추진하고 있는 것으로 알려졌습니다. 양희정 기자가 보도합니다.
자유유럽방송(Radio Free Europe/Radio Liberty)은 지난 22일 유럽연합 대사들이 최근 세 건의 사이버 공격을 한 북한과 러시아, 중국 기관들에 대한 제재에 ‘청신호’를 보냈다고 보도했습니다.
이 매체는 이날 이 문제에 정통한 복수의 소식통을 인용해 유럽연합 대사들이 북한의 ‘조선 엑스포 합영회사(Chosun Expo: Chosun Expo Joint Venture)’를 포함해 러시아 정보총국(GRU) 등의 기관에 대한 자산동결과 관련자 입국 금지 조치를 취하기로 했다고 보도했습니다.
그러면서 유럽연합은 이달 말 이전에 이들 기관들을 공식적으로 유럽연합의 첫번째 사이버 제재 명단에 올릴 것으로 전망했습니다.
지난해 채택된 새로운 사이버제재체제(new cyber sanctions regime)에 따라 유럽연합 회원국은 물론 제 3국과 국제기구 등을 대상으로 한 사이버공격 가담에 대해 제재 조치를 이행하기로 했다는 것입니다.
이와 관련해 유럽연합 대변인은 23일 대북 사이버 제재 추진 여부를 묻는 자유아시아방송(RFA)의 질문에 EU이사회에서 논의가 진행되고 있는 사안에 대해서는 논평하지 않는다고 밝혔습니다.
하지만, 개인이나 단체에 대한 제재 여부는 이사회에서 모든 유럽연합 회원국들이 만장일치로 결정하게 된다면서 제재 대상은 유럽연합의 관련 법규정 기준에 따라 결정된다고 말했습니다.
유럽연합 대변인: 각 급의 EU이사회에서 제재 여부를 논의해 결정하는데요. 유럽연합 회원국의 만장일치가 있어야 합니다.
대변인은 그러면서 유럽연합은 유럽연합의 정직성(integrity), 안보 그리고 경제적 경쟁력을 해치려는 목적의 사이버 공간에서의 악성 활동을 앞서 수 차례 비난한 바 있다는 점을 밝힌다고 강조했습니다.
제재는 유럽연합이 이 같은 사이버 공간에서의 악성 활동에 대응하기 위해 사용하는 ‘사이버 외교의 도구(cyber diplomacy toolbox)’ 중 하나라는 설명입니다.
유럽연합이 제재 명단에 올릴 것으로 알려진 북한의 ‘조선 엑스포 합영회사’는 2017년 전 세계 150여 개국, 30여만 대의 컴퓨터를 감염시킨 워너크라이 랜섬웨어 공격의 배후로 지목된 라자루스 그룹에 속한 박진혁이 몸담았던 위장회사입니다.
앞서 미국 법무부는 지난 2018년 북한의 대표적 해킹조직 라자루스의 핵심 요원인 박진혁을 기소했고, ‘조선 엑스포 합영회사’는 미국 재무부 제재 명단에 올랐습니다.
라자루스 그룹은 워너크라이 랜섬웨어 공격 이외에도 2014년 미국 소니영화사 해킹사건, 2016년 8천 100만 달러를 탈취한 방글라데시 중앙은행 해킹사건 등의 배후로 지목됐습니다.
라몬 파체코 파르도 벨기에(벨지끄) 브뤼셀자유대학 유럽학연구소 한국석좌는 23일 자유아시아방송(RFA)에 보낸 전자우편에서 북한과 러시아, 중국이 유럽연합에 대한 사이버공격을 감행해 왔다는 데 유럽연합 회원국들 간에 이견이 없다는 것을 보여준다고 분석했습니다.
북한이 유럽연합은 물론 전 세계적인 사이버공격을 시도해 왔다는 것은 잘 알려진 사실이고 따라서 이번 사이버 제재 대상으로 지목됐을 것이란 설명입니다. (There is an agreement that these three countries have engaged in cyberattacks against the EU, thus why they are being targeted with sanctions. But it is known that North Korea has launched cyberattacks on EU entities and globally. Thus why it is being targeted as well.)
한편, 국제사이버보안업체 ‘카스퍼스키랩 (Kaspersky Lab)’은 지난 22일 북한 라자루스 해킹조직과 연계된 것으로 보이는 악성코드 마타(MATA)가 일련의 사이버 공격에 사용된 것을 발견했다고 밝혔습니다.
라자루스 해킹조직이 2018년부터 마타 악성코드 체계를 이용해 폴란드, 독일 등 유럽국가는 물론 한국과 일본, 인도 등을 대상으로 불법 사이버 활동을 벌였다고 이 업체는 지적했습니다.