유럽연합(EU)이 북한 기업 '조선 엑스포', 중국·러시아의 개인과 기관을 대상으로 사상 첫 사이버 제재를 단행했다. 제재 대상국은 EU 입국이 제한되고 자산이 동결된다. EU 내 개인과 기관이 이번 제재 대상에 자금을 대는 것도 금지된다. 북·중·러의 사이버 공격 가능성에 우려를 표하고 대응력을 강조해온 미국은 마이크 폼페이오 국무부 장관의 명의로 즉각 환영 입장을 밝혔다.
EU 27개 회원국 정부를 대표하는 기구인 EU 이사회는 30일(현지시간) "다양한 사이버 공격에 책임이 있거나 관계가 있는 개인 6명과 기관 3곳에 대한 제재 부과를 결정했다"면서 "제재 대상이 북한, 중국, 러시아 등 3개 국가의 개인 6명과 기관 3곳"이라고 밝혔다.
이날 발표된 첫 제재 명단에 북한의 합영회사 '조선 엑스포'가 포함됐다. EU 이사회는 조선 엑스포가 북한의 대표적 해킹 조직인 '라자루스 그룹(Lazarus Group)' 'APT 38'과 연계돼 있을 수 있다고 지적했다. 조선 엑스포가 연계된 사이버 공격으로 2017년 5월 전 세계를 강타한 '워너크라이(WannaCry)' 악성코드 공격, 폴란드 금융감독 당국과 소니픽처스 엔터테인먼트에 대한 사이버 공격, 방글라데시 중앙은행 사이버 절도, 베트남 티엔 퐁 은행 사이버 절도 시도를 꼽았다.
미국은 EU의 제재에 "중요한 이정표"라며 쌍수를 들었다. 폼페이오 장관은 이날 국무부가 배포한 '미국은 EU의 제재 조치에 박수를 보낸다'는 제목의 성명에서 "미국은 나쁜 행위자들의 악의적 사이버 활동에 책임감을 높이려는 노력을 지지한다"며 "EU의 오늘 조치는 중요한 이정표"라고 평가했다.
한편 누적된 대북제재로 외화난이 심각해진 북한은 해킹으로 외화를 벌어들이고 있다는 주장이 꾸준히 제기되고 있다. 유엔(UN)은 북한 해커들이 훔쳐온 외화가 20억달러(약 2조4000억원)가 넘는 것으로 추산되며 용도는 미사일 개발 프로그램이라는 분석을 담은 보고서를 지난해 발간하기도 했다. 북한이 최근 수년간 공을 들이고 있는 분야로는 가상화폐가 거론되고 있다. 국제 보안기업들은 북한 해커들이 수많은 가상화폐 거래소에 침투해 수억 달러어치 가상화폐를 훔쳤다고 주장하고 있다.
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>