EU 이사회가 북한에 대한 사이버제재를 추진하고 있는 것으로 알려졌다고 자유아시아방송이 24일 전했다.

자유유럽방송(Radio Free Europe/Radio Liberty)은 지난 22일 유럽연합 대사들이 최근 세 건의 사이버 공격을 한 북한과 러시아, 중국 기관들에 대한 제재에 ‘청신호’를 보냈다고 보도했다.

이 매체는 이날 이 문제에 정통한 복수의 소식통을 인용해 유럽연합 대사들이 북한의 ‘조선 엑스포 합영회사(Chosun Expo: Chosun Expo Joint Venture)’를 포함해 러시아 정보총국(GRU) 등의 기관에 대한 자산동결과 관련자 입국 금지 조치를 취하기로 했다고 보도했다.

그러면서 유럽연합은 이달 말 이전에 이들 기관들을 공식적으로 유럽연합의 첫번째 사이버 제재 명단에 올릴 것으로 전망했다.

지난해 채택된 새로운 사이버제재체제(new cyber sanctions regime)에 따라 유럽연합 회원국은 물론 제 3국과 국제기구 등을 대상으로 한 사이버공격 가담에 대해 제재 조치를 이행하기로 했다는 것이다.

이와 관련해 유럽연합 대변인은 EU 이사회에서 논의가 진행되고 있는 사안에 대해서는 논평하지 않는다고 밝혔다.

하지만, 개인이나 단체에 대한 제재 여부는 이사회에서 모든 유럽연합 회원국들이 만장일치로 결정하게 된다면서 제재 대상은 유럽연합의 관련 법규정 기준에 따라 결정된다고 말했다.

대변인은 그러면서 유럽연합은 유럽연합의 정직성(integrity), 안보 그리고 경제적 경쟁력을 해치려는 목적의 사이버 공간에서의 악성 활동을 앞서 수 차례 비난한 바 있다는 점을 밝힌다고 강조했다.

유럽연합이 제재 명단에 올릴 것으로 알려진 북한의 ‘조선 엑스포 합영회사’는 2017년 전 세계 150여 개국, 30여만 대의 컴퓨터를 감염시킨 워너크라이 랜섬웨어 공격의 배후로 지목된 라자루스 그룹에 속한 박진혁이 몸담았던 위장회사이다.

앞서 미국 법무부는 지난 2018년 북한의 대표적 해킹조직 라자루스의 핵심 요원인 박진혁을 기소했고, ‘조선 엑스포 합영회사’는 미국 재무부 제재 명단에 올랐다.

라자루스 그룹은 워너크라이 랜섬웨어 공격 이외에도 2014년 미국 소니영화사 해킹사건, 2016년 8천 100만 달러를 탈취한 방글라데시 중앙은행 해킹사건 등의 배후로 지목됐다.

한편, 국제사이버보안업체 ‘카스퍼스키랩 (Kaspersky Lab)’은 지난 22일 북한 라자루스 해킹조직과 연계된 것으로 보이는 악성코드 마타(MATA)가 일련의 사이버 공격에 사용된 것을 발견했다고 밝혔다.

라자루스 해킹조직이 2018년부터 마타 악성코드 체계를 이용해 폴란드, 독일 등 유럽국가는 물론 한국과 일본, 인도 등을 대상으로 불법 사이버 활동을 벌였다고 이 업체는 지적했다.