유럽연합(EU) 이사회가 30일(현지시간) 2017년 워너크라이 랜섬웨어 공격 등에 연루된 혐의로 북한 관련 기관을 처음으로 제재 대상에 올렸다. EU 이사회가 지난해 5월 사이버 공격과 관련해 개인과 기관을 제재할 수 있는 결의안을 채택한 이후 북한 기업이 포함된 건 이번이 처음이다.
EU 이사회는 이날 홈페이지에 게재한 결정문을 통해 “사이버 공격에 연루된 중국과 러시아, 북한 등 3개국의 개인 6명과 기관 3곳을 제재한다”고 발표했다.
여기엔 북한에 적을 두고 있는 ‘조선엑스포(일명 조선수출합작회사)’가 포함됐다. EU 이사회는 “조선엑스포는 일련의 사이버 공격에 대한 재정적, 기술적, 물질적 지원을 제공했고 사이버 공격 실행을 용이하게 했다”고 밝혔다.
조선엑스포는 북한의 해커 그룹 라자루스와 APT38의 배후에 있는 것으로 지목됐다. 이들은 2017년 전 세계적인 랜섬웨어 공격인 ‘워너크라이’ 사태를 비롯해 소니픽처스 해킹과 폴란드·방글라데시·베트남 금융기관에 대한 사이버 공격을 저질렀다.
EU의 제재 대상이 되면 여행 금지 및 자산 동결의 대상이 된다.
이유정 기자 uuu@joongang.co.kr
▶ 중앙일보 '홈페이지' / '페이스북' 친구추가
▶ 이슈를 쉽게 정리해주는 '썰리'
ⓒ중앙일보(https://joongang.co.kr), 무단 전재 및 재배포 금지
이 기사의 카테고리는 언론사의 분류를 따릅니다.
기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
