북한 대남 공세의 범위가 갈수록 넓어지고 있다. 핵·미사일 도발뿐만 아니다. 사이버 테러 방식도 교묘하고 다양화하고 있음이 속속 드러나고 있다. ‘카카오 먹통’ 사태 때 해킹 메일을 뿌린 데 이어 이번엔 이태원 참사를 악용한 사이버 공격까지 자행했다. 구글의 위협분석그룹이 홈페이지에 공개한 보고서에 따르면 북한의 해킹 조직 ‘APT 37’이 중앙재난안전대책본부 보고서 양식을 모방해 ‘용산구 이태원 사고 대처상황’이라는 제목의 워드 파일에 악성코드를 심어 유포했다. 북한은 악성코드 공격을 통해 우리 군사 기밀과 원전 도면을 빼내고 한국 등 전 세계 금융사로부터 현금을 탈취해왔는데, 이번엔 참사를 미끼로 삼은 것이다.
북한 정보기술(IT) 조직원이 국제 보이스 피싱 범죄 조직과 연계해 관련 앱을 판매하고 IP 서버를 운영하고 있는 사실도 확인됐다. 대북 제재로 외화난에 시달리는 북한이 핵과 미사일 개발 자금을 확보하기 위해 암호화폐 해킹뿐만 아니라 피싱까지 물불을 가리지 않고 외화벌이 범죄에 뛰어들고 있는 것이다. 급기야 우리 정부는 어제 국내 IT 기업들에 국적·신분을 위장한 북한 인력을 고용하는 일이 없도록 신분 인증 절차를 강화할 것을 요청하는 부처 합동주의보까지 발령했다. 북한 IT 인력들이 해외에 체류하며 국적·신분을 위장하고 전 세계 기업들로부터 일감을 수주해 매년 수억달러에 달하는 외화를 벌어들이고 있고, 수익의 상당 부분이 핵·미사일 개발에 동원되고 있다는 것이다.
최근엔 우리 국민 생명에 치명적인 북한의 생화학무기 사용에 대한 우려도 나오고 있다. 북한에서 남파한 간첩이 바이러스를 퍼뜨릴 가능성이 있다는 관측이다. 화학무기금지협약 미가입국인 북한은 5000t 이상의 생화학무기를 비축하고 있다. 핵·미사일과 사이버 테러, 생화학무기 등은 북한이 지난 30여 년 동안 전력투구해 온 ‘3대 비대칭 전력’이다. 이 세 가지는 전략적 상호 보완 관계에 있어 북한은 어느 것 하나도 멈추지 않고 지속적으로 진화, 발전시킬 것이다. 다각도의 경각심과 만반의 대비가 필요하다.