국정원 “김정은, 대남 테러 준비 지시… 정찰총국이 南기간시설 자료 수집중”

“대규모 사이버공격 가능성도 높아”

사이버테러 ‘빨간불’ 18일 오후 서울 송파구 한국인터넷진흥원(KISA) 인터넷침해대응센터 종합상황실에서 관계자들이 국내 주요 사이트에 대한 디도스(DDoS·분산서비스 거부) 공격 상황을 모니터링하고 있다. KISA는 개성공단 운영 중단으로 남북 갈등이 고조된 점을 고려해 11일부터 사이버 보안단계를 ‘주의’로 격상했다. 홍진환 기자 jean@donga.com

북한의 대남·해외공작 총괄기구인 정찰총국이 원자력발전소, 공항 등 우리나라의 주요 국가기간시설에 대한 자료를 수집하고 있는 것으로 파악됐다.

국가정보원은 18일 국회에서 열린 긴급 안보점검 당정협의에서 “북한 공작기관들이 김정은 북한 노동당 제1비서의 지시에 따라 대남 테러 및 사이버 공격 역량을 지속적으로 확충하고 있다”고 보고했다고 참석자들이 전했다. 북한은 인터넷 등으로 원전과 공항, 항만, 정수장, 액화천연가스(LNG) 기지와 관련한 자료를 수집하고 있는 것으로 알려졌다.

국정원은 “우리 군의 강력한 응징을 우려해 직접적 군사 도발보다는 허를 찌르고 공격 주체를 숨길 수 있는 후방지역 테러를 감행할 가능성이 있다”며 “테러 타깃(목표)은 사회 혼란 조성과 대규모 피해 유발이 가능한 지하철, 쇼핑몰 등 다중이용시설과 정수장, 발전소 등 국가기간시설이 될 수 있다”고 분석했다.

국정원은 가능성이 높은 테러 유형으로 △대규모 사이버 공격 △우리나라 국민 신변 위해(危害) △다중이용시설 및 국가기간시설 파괴 등 3가지를 꼽았다. 특히 국정원은 “북한 해킹 인력은 군과 당 산하에 6개 조직 1700여 명이며, 언제든 주체를 은폐하는 형태의 사이버 테러 감행 능력을 보유하고 있다”고 전했다.

국회 정보위원회 새누리당 간사인 이철우 의원은 개성공단 폐쇄와 관련해 “북한이 오히려 자신들이 적극적으로 추진했다는 주장을 내놓고 있다”고 전했다. 북한은 개성공단 가동 2년 후인 2006년 북측 근로자들에게 ‘적의 선진 기술을 빨리 습득해 공장을 자체 운영할 수 있는 능력을 최단 시일 안에 키우라’고 지시하는 문건을 만든 것으로 알려졌다.

국정원은 우리나라 국민 신변 위해 유형과 관련해 “반북(反北) 활동 탈북자에 대한 독극물 공격이나 종북(從北) 인물 등을 사주한 테러 감행, 중국으로 유인한 후 납치 등 가능성이 다분하다”고 보고했다. 청와대는 이날 국회에 “테러방지법을 조속히 통과시켜 달라”고 촉구했다.

고성호 기자 sungho@donga.com·윤상호 군사전문기자