EU, 중국·러시아·북한 해커 제재 내년 5월까지 연장

유럽연합(EU) 이사회는 17일(현지시각) EU의 해외 해커들에게 실시한 자산 동결과 역내 여행 금지 제한 조치를 1년 연장하기로 했다고 밝혔다.

제재 목록에 오른 해커는 EU가 작년 제한 조치를 취한 중공, 러시아 및 북한 소속 기관을 포함한다.

EU 이사회는 성명을 통해 “EU 각국은 EU와 EU 회원국을 위협하는 사이버 공격에 대응한 제한성 조치를 2022년 5월 18일까지 1년 연장하기로 결정했다”고 발표했다.

EU의 사이버 제재 체제는 EU가 2019년 5월 승인한 체제로, 해커의 유럽 각국에 대한 공격을 방지하기 위해 출범했다.

EU는 2020년 7월 처음으로 사이버 공격에 대한 해외 해커 제재를 시행했으며, 주요 제재 대상은 수년 전 EU를 상대로 한 중대한 사이버 범죄 배후로 지목된 중공, 러시아, 북한 해커다.

중대한 사이버 범죄로는 랜섬웨어 낫페트야(NotPetya), 워너크라이(WannaCry) 등을 이용한 공격과 클라우드 하퍼 작전이 언급됐다.

로이터 통신 당시 보도에 따르면, 클라우드 하퍼는 중국 국가안전부에서 일했던 중국인 해커들이 휼렛패커드(HPE)와 IBM 등 기술서비스 제공업체의 컴퓨터에 침입해, 다시 이들의 고객(기업) 컴퓨터를 해킹하는 공격이었다.

HPE와 IBM 서비스를 이용하는 고객의 기업비밀을 탈취하는 것이 목적으로 분석됐다.

랜섬웨어는 컴퓨터 시스템을 감염시켜 이용을 못 하게 한 뒤, 컴퓨터에 담긴 정보를 일종의 ‘인질’로 삼아 몸값을 요구하는 악성 소프트웨어다.

한편, EU는 지난해 10월 2명의 러시아 정보요원과 러시아군 정찰총국(GRU) 수장과 정보기관 장교 및 산하 특수조직 GTsSS를 2015년 독일 의회 사이버 공격 혐의로 제재한 바 있다.

제재에는 입국 금지와 EU 내 자산 동결 및 EU 소속 개인과 기관의 제재 대상에 대한 자금 지원 차단이 포함된다.

/한동훈 기자