북한이 김정은 노동당 제1비서의 직접 지시에 의해 '사이버 전사(戰士)'를 육성하고 있으며 최근에는 원전(原電) 외에도 도시가스, 지하철, 철도 제어 시스템을 대상으로 한 해킹 시도를 하고 있는 것으로 나타났다.
국가정보원 산하 국가안보전략연구원은 31일 열릴 예정인 '북한 사이버 테러 위협과 대응 전략' 세미나에 앞서 30일 배포한 자료에서 "최근 북한의 사이버 테러는 남한 내의 사회 혼란을 유발하려는 목적을 두고 전력이나 교통 같은 기반 시설을 대상으로 한 공격에 주력하고 있다"며 이같이 밝혔다. 세미나 주제 발표를 맡은 김인중 국가보안기술연구소 창의혁신부장은 "북한은 중국과 말레이시아·캄보디아·라오스 등에 1000여명의 IT 인력을 외화벌이 일꾼으로 위장 파견, 평시에는 도박·게임 사이트를 운영해 외화를 벌다가 지령이 떨어지면 우리 기반 시설에 대한 사이버 공격을 감행하는 수법을 쓰고 있다"고 전했다.
북한은 작년 말 '자료 파괴형 악성 코드'를 유포해 고리와 월성 원전 PC 5대를 파괴한 후 원전 가동을 중단하라고 협박했다. 2013년까지 북한의 사이버 공격은 주로 청와대와 언론사, 금융기관 등을 대상으로 이뤄졌었다.
연구원에 따르면 북한은 군과 노동당 산하에 7개 조직 1700명 규모의 전문 해커를 보유하고 있으며, 프로그램 개발 등 이들을 지원하기 위해 13개 조직 4200명의 인력을 운영 중이다. 김정은은 2013년 8월 군 간부들에게 "사이버 공격은 핵, 미사일과 함께 우리 군의 만능의 보검"이라며 사이버 공격 능력 강화를 주문했고, 2014년에는 정찰총국 산하 121국을 방문해 "적들의 사이버 거점을 일순간에 장악하고 무력화할 준비를 갖추라"고 지시했다.
한편 청와대 국가안보실 산하에 '사이버안보비서관'직이 신설된다. 정부는 이러한 내용을 담은 국가안보실 직제 개정안을 31일 국무회의에서 의결할 예정인 것으로 알려졌다.