EU, 중국 및 이란 기업·개인 대상 사이버 제재 부과

* 아래의 글은 보안컨설턴트를 준비하는 대학생이 작성한 글로 주관적인 해석 및 부정확한 정보를 포함할 수 있습니다.

 

유럽연합(EU) 이사회는 2026년 3월 16일과 17일, EU 회원국 및 주요 기반 시설을 대상으로 사이버 공격을 수행하거나 지원한 혐의로 중국 기업 2곳, 이란 기업 1곳, 그리고 개인 2명에 대한 제재를 발표했다. 이번 조치는 자산 동결, 입국 금지, EU 시민 및 기업과의 거래 금지를 포함한다.

1. 제재 대상 및 주요 혐의

1) Integrity Technology Group (인테그리티 테크놀로지 그룹) - 중국

상하이 증권거래소에 상장된 중견 기업으로, 국가 후원 해킹 그룹인 'Flax Typhoon'에 인프라와 제품을 제공한 것으로 파악된다.

2022년부터 2023년 사이, 해당 기업의 제품을 통해 6개 EU 회원국 내 최소 65,600대의 사물인터넷 기기가 해킹당했다.

해당 기업이 연루된 Raptor Train 봇넷은 2025년 1월 기준 전 세계 약 26만 대의 감염 기기를 제어한 것으로 알려졌다.

 

2) Anxun Information Technology (I-Soon, 안쑨 정보기술) - 중국

중국 공안부(MPS)와 연결된 민간 보안 업체로, 해킹 서비스 판매(Hacker-for-hire)를 생업으로 한다.

EU 회원국 및 제3국의 정부 기관, 핵심 기반 시설을 공격하고 기밀 정보를 탈취 및 판매했다.

2024년 2월에 내부 자료 유출을 통해 공격 도구와 운영 방식이 공개된 바 있다.

공동 창립자이자 총괄 매니저인 Chen Cheng과 Wu Haibo가 제재 명단에 포함되어 EU 내 여행이 금지되었다.

 

3) Emennet Pasargad (에메넷 파사르가드) - 이란

이란 이슬람혁명수비대(IRGC)와 연계된 해킹 그룹으로, 'Cotton Sandstorm', 'Holy Souls' 등의 별칭으로 활동한다.

2024년 파리 올림픽 당시 광고 전광판을 해킹하여 선전 문구를 노출하고 심리전을 수행했다.

그리고 프랑스 풍자 잡지 '샤를리 에브도'의 구독자 23만 명의 개인정보를 탈취하고 판매를 시도했다.

스웨덴 SMS 서비스를 해킹하여 대량의 협박 메시지를 발송했으며, 2020년 미국 대선 개입 시도 혐의도 포함되었다.

2. 제재와 기술적 배경

제재 대상 기업들은 이미 미국(2019년~2025년)과 영국(2025년 12월)에서 제재를 받은 전력이 있다.

EU의 이번 조치는 서방 국가 간의 통합된 대응 의지, 국제 공조를 보여준다.

앞선 2017년 EU는 '사이버 외교 툴박스'를 구축했고 2019년 제재 프레임워크를 공식화했기에 현재까지 총 19명의 개인과 7개 단체가 이미 이 규정에 따라 제재를 받았다.

이번 결정은 FBI, 마이크로소프트, 미국 법무부 등의 조사 결과와 기술적 증거를 바탕으로 내려졌다.

주요 공격 수법으로는 취약점 악용(T1190), 스피어피싱(T1566.001), 유효 계정 도용(T1078) 등이 확인되었다.

3. 제재의 실효성 

- Integrity Technology Group과 같은 상장 기업은 글로벌 공급망 접근이 차단되고 파트너십이 끊기는 등 실질적인 경제적 타격을 입게 된다.

- I-Soon과 같은 국가 대행 기관의 경우 실질적인 비즈니스 타격은 적을 수 있으나, 국제적 평판 하락과 활동 범위 위축이라는 상징적 효과가 있다.

- 전문가들은 유출 사건이나 타국의 제재 이후 EU의 대응이 다소 늦었다는 점을 지적하며, 앞으로는 보다 신속한 제재 집행과 비정부 행위자에 대한 강력한 감시가 필요하다고 조언하고 있다.

 

4. 시사점

1) 민간 보안 기업의 무기화와 ‘해킹 외주화’의 확산

과거 사이버 공격이 국가 기관 직속 부대에 의해 수행되었다면, 최근에는 중국의 I-Soon이나 이란의 Emennet Pasargad처럼 민간 기업의 형태를 띤 외주 업체들이 국가의 공격 대행자로 나서는 추세다. 이는 국가 입장에서 공격 주체를 은폐할 수 있는 그럴듯한 부인봉쇄(Plausible Deniability)의 역할을 하며, 민간의 전문 인력과 자본을 사이버 무기화하는 효율적인 수단으로 활용되고 있다.

 

2) 공급망 및 IoT 기기를 활용한 대규모 공격 가속화

Integrity Technology Group 사례에서 볼 수 있듯, 수만 대의 IoT 기기를 봇넷으로 구축하는 방식이 주를 이루고 있다. 이는 공격자가 직접 인프라를 구축하기보다 보안이 취약한 일반 기기를 점유하여 대규모 공격 거점으로 삼는 전략이 더욱 정교해지고 있음을 시사한다. 기업과 개인 차원의 IoT 보안 설정이 국가 안보와 직결되는 시점이다.

 

3) 심리전과 사이버 공격의 결합 (Cognitive Warfare)

이란의 사례는 사이버 공격이 데이터 탈취도 수행하지만 올림픽 전광판 해킹이나 SMS 대량 발송 등 대중의 심리를 흔드는 ‘영향력 작전(Influence Operations)’으로 진화했음을 보여준다. 기술적 보안만큼이나 가짜 뉴스 및 선전 활동을 차단하는 사회적 회복탄력성 확보가 중요해졌다.

 

4) 국제 공조를 통한 사이버 외교 압박 강화

이번 EU의 제재는 미국, 영국에 이은 후속 조치로, 서방 국가들이 사이버 위협 세력에 대해 공동의 경제적·정치적 전선을 구축하고 있음을 나타낸다. 제재가 공격 행위를 즉각 멈추게 하는 물리적 수단은 아니지만, 관련 기업의 글로벌 공급망 진입을 차단하고 자금줄을 압박함으로써 공격 수행 비용을 높이는 실질적인 억제력을 행사한다.

 

https://www.securityweek.com/eu-sanctions-chinese-iranian-firms-supporting-hacking-operations/

EU Sanctions Chinese, Iranian Firms Supporting Hacking Operations

https://www.darkreading.com/threat-intelligence/eu-sanctions-companies-china-iran-cyberattacks

EU Sanctions Companies in China & Iran for Cyberattacks

https://www.inforisktoday.in/eu-belatedly-sanctions-chinese-iranian-hackers-a-31058

EU Belatedly Sanctions Chinese and Iranian Hackers

https://www.rescana.com/post/eu-sanctions-on-chinese-and-iranian-firms-raptor-train-botnet-sms-service-and-olympic-billboard-c/

EU Sanctions on Chinese and Iranian Firms: Raptor Train Botnet, SMS Service, and Olympic Billboard Cyberattacks Targeting Europe