European Union flags flap in the wind outside EU headquarters in Brussels, Wednesday, April 10, 2019. European Union leaders…
벨기에 브뤼셀의 유럽연합(EU) 본부. 유럽연합은 30일 '조선 엑스포' 등 북한과 중국, 러시아의 개인 기관을 대상으로 첫 사이버 제재를 단행했다.

유럽연합이 조선 엑스포 등 북한과 중국, 러시아의 개인과 기관을 대상으로 사상 첫 사이버 제재를 단행했습니다. 또 유럽연합은 독자 대북 제재를 갱신하고 개인 57명과 기관 9곳 등 제재 명단을 확정했습니다. 지다겸 기자가 보도합니다. 

유럽연합(EU)이 30일 북한 기관 등을 대상으로 사이버 공격에 대응한 첫 제재를 발표했습니다. 

EU 정책 결정 기구인 유럽연합 이사회는 이날 발표된 제재 대상이 중국, 러시아, 북한 등 3개 국가의 개인 6명과 기관 3곳이라고 밝혔습니다. 

이날 발표된 첫 제재 명단에 북한의 ‘조선 엑스포’ 합영회사가 포함됐습니다. 

유럽연합 이사회는 사이버 공간에서의 ‘악의적인 행동’에 대한 대응뿐 아니라 이를 방지하고 저지하기 위해 사이버 제재를 부과했다고 설명했습니다

특히 유럽연합 이사회가 지난해 5월 사이버 공격에 관여한 개인과 기관을 대상으로 제재를 부과할 수 있는 체제를 수립한 이후, 이를 기반으로 발표된 첫 제재에 북한 기관이 포함돼 주목됩니다. 

유럽연합 이사회는 관보에 게재된 결정문에서, 조선 엑스포가 “유럽연합 밖에서 발생했으며 중대한 (부정적) 영향을 미칠 수 있는 일련의 사이버 공격에 재정적, 기술적, 물질적 지원을 제공했을 뿐 아니라 사이버 공격 실행을 용이하게 했다”고 지적했습니다. 

이어 이런 사이버 공격은 유럽연합 혹은 회원국에 ‘외부 위협’을 제기할 뿐 아니라, 제3국에도 ‘중대한 영향’을 끼치는 행위라고 강조했습니다.  

[유럽연합 이사회 결정문] “Chosun Expo provided financial, technical or material support for and facilitated a series of cyber-attacks with a significant effect originating from outside the Union and constituting an external threat to the Union or its Member States and of cyber-attacks with a significant effect against third States.” 

특히 조선 엑스포가 북한의 대표적 해킹 조직인 ‘라자루스 그룹(Lazarus Group)’, ‘APT 38’과 연계돼 있을 수 있다고 지적했습니다. 

지넷 맨프라 미 국토안보부 사이버안보·기반시설 안보국 부국장이 지난 2017년 12월 백악관에서 북한의 '워너크라이' 사이버 공격에 대한 브리핑을 했다.

이어 조선 엑스포가 개입한 사이버 공격 중 대표적 사례로 2017년 5월 랜섬웨어로 전 세계의 MS운영체제를 교란시켜 정보 접근을 차단한 ‘워너크라이(WannaCry)’ 공격를 지목했습니다. 

유럽연합 이사회는 워너크라이 공격이 관할권 내 기관들에 직접적 피해를 입혔다고 설명했습니다.

워너크라이 공격이 공공 사업과 경제 활동 유지에 필요한 서비스와 관련 있는 정보 체계 등 유럽연합 내 회사들의 정보 체계에 영향을 미쳤다는 겁니다. 

[유럽연합 이사회 결정문] “It affected information systems of companies in the Union, including information systems relating to services necessary for the maintenance of essential services and economic activities within Member States.” 

또 폴란드 금융 감독 당국과 2014년 11월 영화 ‘인터뷰’에 대한 보복으로 이뤄진 ‘소니영화사’에 대한 사이버 공격에도 조선 엑스포가 연루됐다고 밝혔습니다. 

이밖에 조선 엑스포가 방글라데시 중앙은행 사이버 절도와 베트남의 티엔퐁 은행 사이버 절도 시도에도 개입했다고 지적했습니다.

유럽연합의 사이버 제재 대상 개인은 여행이 금지되고 자산이 동결되며, 기관의 경우 자산이 동결됩니다. 또 제재 대상자들을 위해 직∙간접적으로 자금을 조달하는 것도 금지됩니다. 

이날 발표된 유럽연합 사이버 제재 명단에는 러시아군 정보기관인 정찰총국(GRU) 산하 기관 1곳과 소속 인원 4명, 중국 국적자 2명과 중국 기관 1곳이 포함됐습니다.

블라디미르 푸틴 러시아 대통령이 지난 2018년 11월 러시아군 정보총국(GRU)회의에서 연설을 했다.

한편 유럽연합 이사회는 이날 독자 대북 제재를 갱신하고 개인 57명과 기관 9곳 등 제재 명단을 확정했습니다.

그러면서 제재 대상자들은 북한의 핵∙탄도 미사일과 기타 대량살상무기 (WMD) 관련 프로그램 개발에 기여하거나 다른 제재 회피 행위로 인해 제재 대상으로 지정됐다고 설명했습니다. 

유럽연합은 앞서 작년 7월에도 개인 57명과 기관 9곳의 독자 제재 명단을 발표한 바 있습니다. 

내년 연례 재검토 시점까지 유지될 제재 명단의 대상자들에게는 여행 금지와 자산 동결의 현행 제한 조치가 계속 부과됩니다. 

유럽연합 이사회는 대북 제재가 “다른 어떤 나라에 대한 제재 보다 강하다”고 강조하면서, 북한이 수많은 안보리 결의를 위반하고 실행하는 핵무기와 탄도미사일 개발 활동에 대응해 대북 제재를 채택한 것이라고 설명했습니다. 

이어 유럽연합은 관련 유엔 안보리 결의를 이행해 왔을 뿐 아니라, 이를 보완하고 강화하는 독자적 대북 제재 체제를 구축해왔다고 밝혔습니다.

아울러 유럽연합은 “한반도의 항구적 평화와 비핵화가 평화적 수단으로 달성돼야 하며, 이 목표를 달성하기 위한 유일한 방법으로 외교적 과정이 지속돼야 한다는 확고한 신념을 거듭 표명해왔다”고, 유럽연합 이사회는 강조했습니다.  

VOA뉴스 지다겸입니다.