첫 제재 리스트 이달 결정
北 조선엑스포합영회사 등
자산 동결·입국 금지 추진

지난해 국제적인 사이버 공격에 대한 제재 체제를 새롭게 마련한 유럽연합(EU)이 이달 내로 북한과 중국, 러시아 등 기관에 첫 제재를 시행할 것으로 23일 알려졌다.

이날 자유아시아방송(RFA)에 따르면 자유유럽방송(RFE)은 지난 22일 EU 대사들이 북한과 중국, 러시아 등 기관에 대해 자산 동결, 관련자 입국 금지 조치 등을 취하기로 했다고 이 사안에 정통한 복수의 소식통을 인용해 보도했다. EU 회원국은 물론 제3국, 국제기구 등에 대한 사이버 공격에 가담한 개인이나 기관이 있다면 공동 제재키로 한 회원국 간 약속을 이행하는 조치다. EU는 러시아 정보기관의 유엔 산하 화학무기금지기구(OPCW) 해킹 시도를 계기로 지난 2018년 10월 사이버 공격 대비책을 강화하기로 합의하고, 이듬해 새로운 제재 시스템을 마련했다. RFA는 “EU는 이달 내에 북한 ‘조선엑스포합영회사’, 러시아 정보총국(GRU) 등을 공식적으로 첫 번째 사이버 제재 명단에 올릴 것”이라고 전망했다. 제재는 EU 회원국들의 만장일치로 결정된다. 라몬 파체코 파르도 벨기에 브뤼셀자유대학 유럽학연구소 한국석좌는 RFA에 “북한과 러시아, 중국이 EU는 물론 전 세계적인 사이버 공격을 감행해 왔다는 데 EU 회원국 간 이견이 없다”고 말했다.

제재 1순위로 언급된 북한의 조선엑스포합영회사는 2017년 전 세계 150여 개국에서 30여 만 대의 컴퓨터를 감염해 셧다운시킨 ‘워너크라이 랜섬웨어 공격’의 배후로 지목된 박진혁(36)이 몸담았던 위장회사다. 박진혁은 워너크라이 공격 외에도 2014년 미국 소니영화사 해킹 사건, 2016년 방글라데시 중앙은행 해킹 사건 등 여러 굵직한 사건의 배후로 알려진 해킹 조직 ‘라자루스 그룹’의 핵심 요원이기도 하다. 미국 재무부는 지난해 9월 라자루스 그룹이 북한 정찰총국(RGB)의 통제를 받는 것으로 규정하고, ‘블루노로프’ ‘안다리엘’ 등 다른 2개 해킹 그룹과 함께 무더기 제재를 가한 바 있다.

장서우 기자 suwu@munhwa.com