도심·사이버 테러로 기간시설 공격시 南 ‘카오스’

북한이 대남 위협을 강화하면서 서해 5도나 수도권 포격, 미사일 발사, 제4차 핵실험 등 군사 도발을 감행할 가능성이 제기되고 있지만 예상 외로 고정간첩을 이용한 도심테러나 헤커를 동원한 사이버테러가 자행될 가능성이 높다는 지적이 나오고 있다. 

도심 테러와 사이버테러는 양상은 다르지만 사건 발생 전후 한국 정부가 북한에 즉각적인 대응을 하지 못한다는 공통점이 있다. 테러범을 색출하기가 쉽지 않고 배후 세력을 색출하는 데도 상당한 시간이 소요되기 때문이다. 북한이 만약 이런 테러를 자행한다고 해도 인정할 가능성은 거의 없다. 오히려 천안함 사태처럼 내부 분열의 소재로 활용될 가능성도 있다.

황장엽 전(前) 북한민주화위원회 위원장이나 탈북자들을 암살하기 위해 공작원들이 침투했던 사례에서 알 수 있듯이 대남 공작원을 통한 도심 테러 우려도 커지고 있다. 김정일의 처조카인 이한영(성혜림의 조카) 씨는 남한으로 망명 후 15년만인 1997년 북한 공작원들에게 암살된 바 있다. 도심테러로는 공공시설 파괴와 인명 살상, 요인 암살, 주요시설 기능 마비 등이 꼽힌다.   

국정원과 경찰청의 간첩검거 합산 통계에 따르면 지난해 검거된 간첩은 11명으로 2006년 이래 최대 수치다. 2008년부터 최근 5년간 검거된 간첩의 숫자는 35명이다. 이 중에는 북한의 직파 간첩과 북한 공작원에게 포섭된 간첩, 탈북자 위장간첩들이 뒤섞여 있다.

안보수사 당국은 아직 확인되지 않은 간첩과 고정 간첩들이 상당수 대한민국을 활보하고 있을 것으로 추정하고 있다. 북한은 탈북자 루트를 통해 합법적으로 입국한 간첩과 국내 고정간첩 망을 연계해 다양한 간첩공작을 감행, 후방의 혼란을 시도할 능력이 있는 셈이다. 

신범철 한국국방연구원 북한군사연구실장은 데일리NK에 “북한의 목적은 남한의 사회 혼란 유발”이라면서 “이를 통해 남한 정부가 대화의 방향으로 정책을 전환시키게 하는 것이 목표”라고 말했다.

특히 안보 위협이 고조되고 있는 최근 상황에서 전쟁공포와 남남갈등을 확산시키기 위해 제한적인 테러를 감행할 수 있다고 전문가들은 지적한다. 더불어 종북세력과 잔존하고 있는 간첩 네트워크를 연계해 남남갈등을 조장하는 여론 조작 가능성도 점쳐진다. 

유동열 치안정책연구소 선임연구관은 “북한은 직파간첩, 고정간첩을 이용해 인명에 대한 테러보다는 통신망, 교통망, 에너지망에 대한 테러를 감행할 가능성이 있다”면서 “이는 인명피해 이상의 사회 혼란을 초래할 것”라고 말했다.

더불어 해킹을 통해 남한 사회에 혼란을 불러일으킬 가능성도 제기된다. 북한은 정부 기관 홈페이지에 대한 디도스(DDOS, 분산서비스거부) 공격, 농협 전산망 공격(2011), 언론사 신문 제작 시스템 테러(2012) 등 다양한 사이버테러를 감행해왔다.

향후 예상되는 북한의 사이버테러는 농협전산망 테러처럼 오프라인 상에 큰 피해를 줄 수 있는 형태로 이뤄질 가능성이 높다. 북한이 지난 2011년 한국수력원자력, 한국원자력연구원, 가스공사 등 지식경제부 산하기관을 해킹 시도했던 사례가 있는 만큼 국가 기간시설에 대한 사이버테러가 다음 목표일 가능성도 있다.

북한 해커들은 기간시설 근무자들에 대한 정보 입수→근무자들의 PC 해킹·감염→USB를 통한 기간 시설의 폐쇄회로 침투 등의 방법으로 인위적인 정전, 교통, 통신마비 등 대규모 사회 혼란을 야기할 수 있다.

이미 ‘스턱스넷’이라는 악성코드가 이란의 원심분리기 1,000대 가동을 중단시킨 바 있으며 전문가들은 스턱스넷의 소스코드를 북한 해커들이 입수했을 것으로 보고 있다. 1999년 미국 석유송유관 폭발, 2003년 미국동부 열차운행 중지, 2007년 미국 운하제어시스템 마비 등의 사건도 사이버테러에 의한 것으로 알려져있다.

유 선임연구관은 “간첩·사이버테러는 행위의 주체자를 가려내는데 시간이 걸리고 그동안 국방부가 강조했던 ‘도발원점’을 가려내기도 애매하다”면서 “이같은 방식의 테러는 북한이 했다는 뉘앙스를 풍기면서도 도발에 대해 쉽게 발뺄 수 있는 방식”이라고 말했다.