침해사고/위협동향

EU, 북한 유령기업 ‘조선 엑스포’ 제재··· “北 해킹 그룹의 배후”

이종현
[디지털데일리 이종현기자] 유럽연합(EU)이 30일(현지시각) 사이버 공격을 해온 9개 기관·개인을 대상으로 제재를 가했다. EU가 사이버 공격에 대응하기 위해 제재를 가한 것은 처음이다.

제재 대상은 북한, 중국, 러시아의 9개 기관·개인이다. 이중에는 북한의 유령기업인 ‘조선 엑스포’가 포함돼 있다. EU는 조선 엑스포가 2017년 워너크라이 랜섬웨어 등 여러 사이버 공격에 기술적·물질적 지원을 한다고 비판했다.

미국 법무부는 조선 엑스포가 북한 정부의 지원을 받는 해킹 기업이라고 규명한 바 있다. 조선 엑스포는 워너크라이 랜섬웨어 공격의 배후로 알려진 북한 해킹조직 ‘라자루스’ 그룹의 박진혁이 몸담고 있는 곳이다.

또 EU는 조선 엑스포가 지난 2016년 방글라데시 중앙은행의 미국 뉴욕 연방제도 계좌에서 8100만달러(한화로 약 968억원)를 해킹한 혐의가 있다고 지적했다. 2014년 김정은 북한 국무위원장을 풍자한 영화 상영을 막기 위해 할리우드 영화 스튜디오인 소니 픽처스를 공격에도 관여했고 설명했다.

지난해 미국 재무부는 라자루스 등 3개 해킹 그룹을 제재했다. 북한 정찰총국이 이들 해킹 그룹의 배후라고 지목했다.

<이종현 기자>bell@ddaily.co.kr
이종현
bell@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널