샤를 미셸 유럽연합(EU) 정상회의 상임의장. 사진=AP연합뉴스.
샤를 미셸 유럽연합(EU) 정상회의 상임의장. 사진=AP연합뉴스.
유럽연합(EU)이 30일(현지시간) 북한의 '조선 엑스포' 등을 포함해 사이버 공격과 관계가 있다는 이유로 제재를 부과하기로 했다. EU가 사이버 공격과 관련해 제재를 부과하는 것은 이번이 처음이다.

EU 이사회는 이날 사이버 공격에 책임이 있거나 관계가 있는 개인 6명과 기관 3곳에 대한 제재 부과를 결정했다고 밝혔다. 제재는 EU 입국 제한과 자산 동결 등의 조치가 포함된다. EU 내 개인과 기관이 이번 제재 대상이 사용할 수 있는 자금을 지원하는 것도 안 된다.

제재 대상에는 처음으로 북한의 '조선 엑스포'가 포함됐다. 조선 엑스포는 북한군의 정보 관련 파트인 '랩 110'(Lab 110)과 연계된 '위장회사'다. EU 이사회는 '조선 엑스포'가 여러 사이버 공격에 재정적, 기술적, 물리적 지원을 제공했다고 추정했다.

EU 이사회는 '조선 엑스포'를 2017년 5월 '워너크라이'(WannaCry) 악성코드 공격, 폴란드 금융감독당국과 소니픽처스 엔터테인먼트에 대한 사이버 공격, 방글라데시 중앙은행 사이버 절도, 베트남 티엔 퐁 은행 사이버 절도 등의 주요 배후 세력으로 보고 있다.

EU 이사회는 또 '워너크라이'는 해킹그룹 '라자루스 그룹'의 소행이라면서 '조선 엑스포'가 라자루스와 연계돼 있을 수 있다고 밝혔다. 라자루스 그룹은 북한의 정찰총국의 통제를 받는 것으로 알려져 있다.

AP 통신에 따르면 EU 이사회는 이 밖에도 러시아군 정보기관인 정찰총국(GRU) 소속 4명과 중국인 2명, 중국 소재 회사 한곳도 제재 명단에 올렸다.

한경닷컴 뉴스룸 open@hankyung.com