EU, 첫 사이버제재에 북 ‘조선엑스포’ 포함

워싱턴-양희정 yangh@rfa.org
2020-07-30
이메일
댓글
Share
인쇄
2017년 북한의 대표적 해킹 조직인 라자루스 그룹의  ‘워너크라이’ 랜섬웨어 공격으로 인도네시아 자카르타의 한 병원이  업무가 지연되고 있다는 안내문을 내걸었다.
2017년 북한의 대표적 해킹 조직인 라자루스 그룹의 ‘워너크라이’ 랜섬웨어 공격으로 인도네시아 자카르타의 한 병원이 업무가 지연되고 있다는 안내문을 내걸었다.
/AP

앵커: 유럽연합(EU)이 30일 북한의 ‘조선 엑스포 합영회사’를 포함한 첫 사이버제재 명단을 발표했습니다. 양희정 기자가 보도합니다.

유럽연합의 조셉 보렐(Josep Borrell) 외교안보정책 고위대표는 이날 점증하는 사이버 공간에서의 악성 활동을 저지하고 대응하기 위해 북한의 ‘조선 엑스포 합영회사’를 포함한 3개 기관 혹은 단체, 그리고 개인 6명에 대한 제재 조치를 단행하기로 결정했다고 밝혔습니다.

보렐 대표는 이날 발표한 보도자료에서 북한을 포함해 러시아와 중국의 개인과 단체에 대한 여행 금지 혹은 자산 동결과 직∙간접적인 자금제공 금지 등이 시행된다고 설명했습니다.

이번 조치로 유럽연합과 회원국 혹은 제3국과 국제기구들에 대한 공격에 가담했거나 시도한 개인과 기관 혹은 단체들의 사이버 공간에서의 불법 활동을 막고 대응능력을 강화해 사이버 공간에서의 국제 안보와 안정을 증진할 것이라고 그는 강조했습니다.

유럽연합은 ‘조선 엑스포’라고도 불리는 ‘조선 엑스포 합영회사’가 ‘워너크라이’ 랜섬웨어 공격으로 막대한 피해를 가져왔다고 지적했습니다. ‘워너크라이’ 랜섬웨어 공격은 북한의 대표적 해킹 조직인 라자루스 그룹이 2017년 전 세계 150여 개국, 30여만 대의 컴퓨터를 감염시킨 사이버 공격을 말합니다.

유럽연합은 ‘조선 엑스포 합영회사’가, 미국 보안업체 파이어아이에 의해 명명된 ‘APT 38’ 조직 혹은 워너크라이 랜섬웨어 공격을 감행한 라자루스 그룹 등과 연계됐을 수 있다고 밝혔습니다.

미국 법무부는 2018년 라자루스의 핵심 요원인 북한 해커 박진혁을 기소했고, 미국 재무부는 박진혁이 속한 유령회사인 ‘조선 엑스포 합영회사’를 제재 명단에 올린 바 있습니다.

유럽연합은 또 ‘조선 엑스포 합영회사’가 2017년 2월 폴란드 금융감독원 웹사이트 악성코드 공격, 2014년 미국의 소니영화사 해킹사건 등에 연루됐다고 지적했습니다.

또한 2016년 방글라데시 중앙은행 송금망을 해킹해 필리핀의 한 은행으로 8천 100만 달러를 빼돌린 사건과 2015년 베트남 즉 윁남의 티엔퐁 상업은행(Tien Phong Bank) 해킹 등을 통한 사이버 현금 갈취(cyber-theft) 사건의 배후로도 지목했습니다.

유럽연합의 피터 스태노(Peter Stano) 대변인은 워너 크라이 랜섬웨어 공격에 가담한 혐의로 미국 법무부에 의해 기소된 박진혁이 이번 제재에 포함되지 않은 이유를 묻는 자유아시아방송(RFA)의 질문에 이번 제재는 유럽연합의 첫 번째 사이버 제재에 불과하다고 말했습니다.

스태노 대변인: 유럽연합 회원국들이 만장일치로 결정하는 제재 대상은 계속 검토될 것입니다. 사이버 공격에 대해 제재가 필요하다고 판단되면 논의를 거쳐 그 여부를 결정하고 새로운 제재 대상을 목록에 올리게 될 것입니다.

앞서 유럽연합은 유럽연합의 정직성과 안보 그리고 경제적 경쟁력을 해치려는 목적의 악성 사이버활동을 수 차례 비난한 바 있고, 관련 법규정 기준에 따라 제재 대상을 결정한다고 자유아시아방송에 밝힌 바 있습니다.

제재는 악성 사이버 활동에 대응하기 위한 ‘사이버 외교 도구(Cyber diplomacy toolbox)’ 중 하나라는 설명입니다.

유럽연합 이사회(The Council of the European Union)는 지난해 5월 악성 사이버 활동에 대한 공동 외교적 대응의 틀(framework for a joint diplomatic response to malicious cyber-activities)을 마련하기로 결정한 바 있습니다.

유럽연합은 국제 평화와 안정을 위해 세계 각국이 불법 사이버 활동에 대한 적극적인 주의를 기울이고 합당한 조치를 취할 것을 촉구했습니다.

한편, 유럽연합은 이날 북한의 핵과 미사일 등 대량파괴무기(WMD) 개발과 관련한 독자제재 대상 명단도 그대로 유지한다고 밝혔습니다.

지난해와 마찬가지로 유럽연합은 북한의 대량파괴무기 관련 프로그램 가담 혹은 제재 회피를 도운 개인 57명, 기관 9곳을 제재 대상으로 결정하고 오는 31일 관보를 통해 관련 내용을 발표할 예정입니다.

유럽연합은 또 유엔 안전보장이사회 산하 대북제재위원회가 발표한 개인 80명, 75개 기관에 대해서도 제재를 부과하고 있습니다.

유럽연합 이사회는 유럽연합의 대북 제재는 어느 나라에 대한 제재보다고 강하다고 강조했습니다.

원본 사이트 보기