본문 바로가기

EU, 첫 '사이버 공격' 제재로 北조선엑스포 포함…“해킹 배후”

중앙일보 2020.07.31 11:07
[EPA=연합뉴스]

[EPA=연합뉴스]

 
유럽연합(EU) 이사회가 30일(현지시간) 2017년 워너크라이 랜섬웨어 공격 등에 연루된 혐의로 북한 관련 기관을 처음으로 제재 대상에 올렸다. EU 이사회가 지난해 5월 사이버 공격과 관련해 개인과 기관을 제재할 수 있는 결의안을 채택한 이후 북한 기업이 포함된 건 이번이 처음이다.
 
EU 이사회는 이날 홈페이지에 게재한 결정문을 통해 “사이버 공격에 연루된 중국과 러시아, 북한 등 3개국의 개인 6명과 기관 3곳을 제재한다”고 발표했다. 
 
여기엔 북한에 적을 두고 있는 ‘조선엑스포(일명 조선수출합작회사)’가 포함됐다. EU 이사회는 “조선엑스포는 일련의 사이버 공격에 대한 재정적, 기술적, 물질적 지원을 제공했고 사이버 공격 실행을 용이하게 했다”고 밝혔다. 
 
조선엑스포는 북한의 해커 그룹 라자루스와 APT38의 배후에 있는 것으로 지목됐다. 이들은 2017년 전 세계적인 랜섬웨어 공격인 ‘워너크라이’ 사태를 비롯해 소니픽처스 해킹과 폴란드·방글라데시·베트남 금융기관에 대한 사이버 공격을 저질렀다. 
 
EU의 제재 대상이 되면 여행 금지 및 자산 동결의 대상이 된다.
 
이유정 기자 uuu@joongang.co.kr 
공유하기
광고 닫기