[서울=뉴스핌] 이영태 기자 = 유럽연합(EU) 이사회가 북한에 대한 사이버제재를 추진하고 있는 것으로 알려졌다고 미국 자유아시아방송(RFA)이 23일(현지시각) 자유유럽방송(Radio Free Europe, RFE/Radio Liberty)을 인용해 보도했다.

RFE는 지난 22일 유럽연합 대사들이 최근 세 건의 사이버 공격을 한 북한과 러시아, 중국 기관들에 대한 제재에 '청신호'를 보냈다고 전했다.

방송은 이 문제에 정통한 복수의 소식통을 인용해 유럽연합 대사들이 북한의 '조선 엑스포 합영회사(Chosun Expo: Chosun Expo Joint Venture)'를 포함해 러시아 정보총국(GRU) 등의 기관에 대한 자산동결과 관련자 입국 금지 조치를 취하기로 했다고 알렸다.

그러면서 EU가 이달 말 이전에 이 기관들을 공식적으로 유럽연합의 첫번째 사이버 제재 명단에 올릴 것으로 전망했다. 지난해 채택된 새로운 사이버제재체제(new cyber sanctions regime)에 따라 EU 회원국은 물론 제3국과 국제기구 등을 대상으로 한 사이버공격 가담에 대해 제재 조치를 이행하기로 했다는 설명이다.

EU 대변인은 이날 대북 사이버 제재 추진 여부를 묻는 자유아시아방송(RFA)의 질문에 EU이사회에서 논의가 진행되고 있는 사안에 대해서는 논평하지 않는다고 밝혔다. 하지만 개인이나 단체에 대한 제재 여부는 이사회에서 모든 유럽연합 회원국들이 만장일치로 결정하게 된다면서 제재 대상은 유럽연합의 관련 법규정 기준에 따라 결정된다고 말했다.

대변인은 그러면서 EU는 유럽연합의 정직성(integrity)과 안보, 경제적 경쟁력을 해치려는 목적의 사이버 공간에서의 악성 활동을 앞서 수 차례 비난한 바 있다는 점을 밝힌다고 강조했다. 제재는 EU가 사이버 공간에서의 악성 활동에 대응하기 위해 사용하는 '사이버 외교의 도구(cyber diplomacy toolbox)' 중 하나라는 지적이다.

EU가 제재 명단에 올릴 것으로 알려진 북한 '조선 엑스포 합영회사'는 2017년 전 세계 150여 개국, 30여 만대의 컴퓨터를 감염시킨 워너크라이 랜섬웨어 공격의 배후로 지목된 라자루스 그룹에 속한 박진혁이 몸담았던 위장회사다.

앞서 미국 법무부는 지난 2018년 북한의 대표적 해킹조직 라자루스의 핵심 박진혁을 기소했으며, '조선 엑스포 합영회사'는 미국 재무부 제재 명단에 올랐다. 라자루스 그룹은 워너크라이 랜섬웨어 공격 외에도 2014년 미국 소니영화사 해킹사건, 2016년 8100만달러를 탈취한 방글라데시 중앙은행 해킹사건 등의 배후로 지목됐다.

라몬 파체코 파르도 벨기에(벨지끄) 브뤼셀자유대학 유럽학연구소 한국석좌는 RFA에 보낸 이메일을 통해 북한과 러시아, 중국이 EU에 대한 사이버공격을 감행해 왔다는 데 유럽연합 회원국들 간에 이견이 없다는 것을 보여준다고 분석했다. 북한이 EU는 물론 전 세계적인 사이버공격을 시도해 왔다는 것은 잘 알려진 사실이고 따라서 이번 사이버 제재 대상으로 지목됐을 것이란 설명이다.

한편 국제사이버보안업체 '카스퍼스키랩(Kaspersky Lab)'은 지난 22일 북한 라자루스 해킹조직과 연계된 것으로 보이는 악성코드 마타(MATA)가 일련의 사이버 공격에 사용된 것을 발견했다고 밝혔다. 이 업체는 라자루스 해킹조직이 2018년부터 마타 악성코드 체계를 이용해 폴란드, 독일 등 유럽국가는 물론 한국과 일본, 인도 등을 대상으로 불법 사이버 활동을 벌였다고 지적했다.

medialyt@newspim.com