EU, 북한 '조선 엑스포' 등 사이버 공격 첫 제재. 사진: 유튜브채널 연합뉴스TV 캡처
유럽연합(EU) 이사회가 30일(현지시간) 2017년 워너크라이 랜섬웨어 공격 등에 연루된 혐의로 북한 관련 기관을 처음으로 제재 대상에 올렸다고 미국의소리(VOA)가 31일 보도했다. EU 이사회가 지난해 5월 사이버 공격과 관련해 개인과 기관을 제재할 수 있는 결의안을 채택한 이후 북한 기업이 포함된 건 이번이 처음이다.
EU 이사회는 이날 홈페이지에 게재한 결정문을 통해 “사이버 공격에 연루된 중국과 러시아, 북한 등 3개국의 개인 6명과 기관 3곳을 제재한다”고 발표했다.
이번 제재대상에는 북한에 적을 두고 있는 '조선엑스포(일명 조선수출합작회사)'가 포함됐는데 EU 이사회는 “조선엑스포는 일련의 사이버 공격에 대한 재정적, 기술적, 물질적 지원을 제공했고 사이버 공격 실행을 용이하게 했다”고 밝혔다.
조선엑스포는 북한의 해커 그룹 라자루스와 APT38의 배후에 있는 것으로 지목됐다. 이들은 2017년 전 세계적인 랜섬웨어 공격인 '워너크라이' 사태를 비롯해 소니픽처스 해킹과 폴란드·방글라데시·베트남 금융기관에 대한 사이버 공격을 저질렀다. EU의 제재 대상이 되면 여행 금지 및 자산 동결의 대상이 된다.
한편, 마이크 폼페이오 미국 국무장관은 유럽연합(EU)이 사이버 공격을 문제 삼아 북한, 중국, 러시아의 개인과 기관을 제재키로 한 데 대해 환영 입장을 밝혔다.
폼페이오 장관은 30일 국무부가 배포한 '미국은 EU의 제재 조치에 박수를 보낸다'는 제목의 성명에서 “미국은 나쁜 행위자들의 악의적인 사이버 활동에 책임을 높이려는 노력을 지지한다”며 “EU의 오늘 조치는 중요한 이정표”라고 평가했다.
크리스천 퍼스펙티브
미국 폼페이오 국무장관의 주장과 같이 악의적인 사이버 활동에 따른 피해에 대한 책임을 묻는 일은 반드시 필요한 일이다. 출애굽기에는 사람이 소나 양을 도둑질하여 잡거나 팔면 그는 소 한 마리에 소 다섯 마리로 갚고 양 한 마리에 양 네 마리로 갚아야한다고 되어 있다. 또한 해가 있으면 생명은 생명으로, 눈은 눈으로, 이는 이로, 손은 손으로, 발은 발로, 덴 것은 덴 것으로, 상하게 한 것은 상함으로, 때린 것은 때림으로 갚으라고 말씀하신다. 이것이 하나님이 창조하신 하나님 나라의 법칙이며, 하나님이 통치하시는 이 모든 세상에서 반드시 회복되어야할 법이다.
인터넷 보안업체 노우비포(KnowBe4)는 2017년의 워너크라이(WannaCry) 감염 사태로 인해 4일 만에 10억 달러의 피해 비용이 발생했다고 밝혔다. 사이버시큐리티 벤처스(Cybersecurity Ventures)의 경우에는 2017년 피해 비용은 2015년 3억 2500만 달러에서 5억 달러를 초과할 것으로 예상했다. 이런 비용에는 랜섬웨어 공격으로 인한 데이터 손상, 파괴, 다운타임, 생산성 손실, 정상적인 비즈니스 중단, 포렌식 조사, 피해 데이터 및 시스템 복원과 삭제, 명예 훼손과 직속 응답 직원 교육 등이 포함된다.
사이버범죄자들은 피해자들에게 데이터를 되찾기 위해 비트코인을 요구하고 있고, 그것으로 이익을 얻고 있다. 이는 엄연한 범죄행위로 국제사회에서 책임과 대가를 치르도록 해야 한다. 피해를 담보하고 벌어들이는 불의의 값은 더이상 허용돼서는 안된다. 이제 범죄자들이 그 피해의 값을 치르고 악을 끊어내게 해주시도록 기도하자.