앵커 : 유럽연합(EU)이 점증하는 사이버 범죄에 대한 강력한 제재 방안을 도입하면서 북한의 불법 사이버 활동도 영향을 받을 전망입니다. 양희정 기자가 전해 드립니다.
유럽연합 각료이사회(Council of the European Union)는 17일 유럽연합과 회원국 등에 중대한 위협이 되는 외부 사이버 공격을 감행한 개인과 단체에 대해 역내 자산 동결과 여행 금지 등 제재의 틀( framework )을 마련했습니다.
유럽연합이 사이버 공격을 감행하거나 시도한 개인과 단체를 직접 조준한 제재(targeted sanctions)를 단행하는 것은 이번이 처음입니다.
또한 이들에게 재정적, 기술적, 물질적 지원 등으로 사이버 공격에 관여한 경우도 제재 대상이 됩니다.
이번 제재 도입을 주도한 것으로 알려진 영국 정부는, 영국과 유럽연합이 전 세계 어디에서든 적대적인 사이버 범죄를 자행한 세력은 엄중한 결과에 직면할 것이라는 분명한 메시지를 보낸 것이라며 환영했습니다. (The new sanctions regime, which was signed off today in Brussels, sends a clear message to hostile actors everywhere that the UK, and the EU, will impose tough consequences for cyber-attacks.)
영국 정부는 이날 성명을 통해 지난 2년 간 전 세계적으로 악의적인 사이버 활동의 규모와 강도가 급격히 늘었다며 이 같이 말했습니다.
제러미 헌트(Jeremy Hunt) 영국 외무장관(Foreign Secretary)도 향후 사이버 공격을 막기 위한 단호한 조치가 마련된 것이라고 평가했습니다. 너무 오랫동안 사이버 범죄자들이 주요 기반시설(critical infrastructure)을 파괴하고 기업의 비밀과 수 십억 유로의 돈을 탈취하는 등 유럽연합의 안보를 위협해 왔다는 지적입니다.
유럽연합안보연구소(European Union Institute for Security Studies: EUISS) 벨기에 브뤼셀 사무소장(Head of Brussels)인 패트릭 파블락(Patryk Pawlak) 박사는 17일 자유아시아방송(RFA)에 2017년 5월 ‘워너크라이’ 사이버공격을 감행한 북한도 요주의 대상임에 틀림 없다고 지적했습니다.
파블락 박사 : 유럽연합의 제재 구축 과정의 끝이 아니라 시작이라는 점을 기억해야 합니다. 하지만 분명한 것은 북한과 같이 과거에 악의적 (사이버 범죄) 활동을 자행한 것으로 지적된 국가들에 엄청난 영향을 줄 수 있는 잠재력이 있는 조치라는 것입니다. (We have to keep in mind that, for the European Union, it will be just the beginning of a process and not the end of a process. But it's definitely the one that potentially will have a big impact when we're talking about countries like North Korea or others that have in the past been pointed out as the perpetrators of malicious activities.)
영국은 지난해 10월, 영국 의료계가 ‘워너크라이’ 사이버 공격으로 미화 1억 2천만 달러 상당의 피해를 입었다고 밝혔습니다. 북한 정권이 배후로 알려진 ‘라자루스’ 그룹은 당시 전 세계 150여 개국에서 수 십만 대의 컴퓨터에 악성코드를 퍼뜨려 수 십억 달러에 달하는 피해를 입혔습니다.
한편, 유럽연합 대변인은 17일 자유아시아방송(RFA)에 사이버 범죄를 저지른 인물이나 단체를 유럽연합의 제재 목록에 올리려면 유럽연합 28개 회원국들의 만장일치 합의가 필요하다고 설명했습니다. (Adding persons or entities require a new Council decision to be adopted at unanimity.)