유럽연합(EU)이 북한에 대한 첫 '사이버 제재'를 이행할 것이라는 전망이 나왔다.
자유아시아방송(RFA) 등 외신에 따르면 EU이사회가 북한과 러시아, 중국에 대한 사이버 제재를 긍정적으로 검토하고 있다.
EU이사회는 최근 사이버 공격을 감행한 북한과 러시아, 중국 기관을 대상으로 이달 내 사이버 제재를 가할 전망이다. 북한 내 조선 엑스포 합영회사, 러시아 정보총국(GRU) 등 정부지원 해킹조직이 제재 대상에 포함된다.
이 가운데 조선 엑스포 합영회사는 북한 해킹조직 '라자루스' 일원인 박진혁이 몸담았던 위장 회사다. 미국 법무부는 2018년 박진혁을 기소하고 조선 엑스포 합영회사를 재무부 제재 명단에 올렸다. 미국 국토안보부(DHS) 산하 사이버·인프라안보국(CISA)은 '라자루스'가 아닌 '히든 코브라'라고 명명, 사이버 공격을 경고해 왔다.
사이버 제재에는 이들 기관에 대한 자산동결과 입국금지 조치가 포함될 것으로 보인다. EU이사회는 회원국 만장일치를 거쳐 제재 이행 여부를 결정한다. 이행이 결정되면 지난해 5월 EU이사회가 사이버 공격에 따른 새로운 제재 체제를 구축한 이후 첫 사례가 된다.
제재 여부에 관해 EU 대변인은 “논의 중인 사안에 대해서는 확인해줄 수 없다”면서도 “EU는 EU 무결성, 안보, 경제를 해치는 사이버 공격 활동을 지속 비판해 왔으며 개인과 단체 등 제재 대상은 EU 법규정에 따라 결정될 것”이라고 말했다.
한편, 북한 '라자루스'는 2017년 150개국 30만대 컴퓨터를 감염시킨 '워너크라이 랜섬웨어' 공격 배후로 지목된다. 2014년 미국 소니 해킹과 2016년 방글라데시 중앙은행 해킹 역시 이들 소행으로 추정된다.
보안업체 카스퍼스키랩은 최근 분석 결과를 발표하면서 '라자루스'가 2018년부터 '마타' 악성코드를 활용해 독일과 폴란드, 터키, 일본, 인도 등 국가를 겨냥해 사이버 공격을 감행했다고 밝혔다. 소프트웨어(SW) 개발사, 전자상거래 업체, 인터넷서비스제공자(ISP) 등이 공격 받았다.
한국 역시 '라자루스' 주요 타깃이다. 보안업체 이스트시큐리티는 지난달 국내 유명 온라인 커뮤니티에서 '라자루스' 소행으로 추정되는 사이버 공격을 포착하고 이용자 주의를 당부했다.
오다인기자 ohdain@etnews.com