今月20日に発生した放送・金融社に対するハッカー攻撃が北朝鮮による犯行である場合、追加のサイバーテロが発生する可能性が提起される。北朝鮮が挑発行為の名分として主張する米韓連合演習の内、「キー・リゾルブ」は終了したが、依然として「ドクスリ訓練」が進行中であり、韓国に向けた挑発の威嚇も後を絶たないためである。

放送通信委員会、警察庁などの民・官・軍合同対応チームは21日、ブリーフィングで今回の情報電算システム麻痺事件について「農協システムを分析した結果、中国のIPがウイルスソフトウェア配布管理サーバーに接続し、悪性ファイルを生成したことが確認された」とした。

過去、北朝鮮が主に中国のインターネットを利用してハッカー攻撃を試みた点から、今回の事件も北朝鮮の犯行である可能性が高まっている。大統領官邸の高位関係者が「北朝鮮の犯行である可能性に強い疑いの念を持ち、綿密に追跡、分析している」と話したこともこれを後押ししている。

専門家らも北朝鮮が国内外で戦争ムードを高めている点から、追加のサイバーテロを行う可能性が高いと指摘した。サイバーテロを立て続けに起こし、韓国内を混乱させ南南葛藤の極大化を狙っている可能性が高いとの分析である。

追加のサイバーテロは国家基幹施設システムに対するハッカー攻撃や、GPS攪乱などの電子戦になるのではとの予想が大多数だ。北朝鮮のハッカーは基幹施設の勤務者に対する情報入手→勤務者のPCハッキング・感染→USBを通した基幹施設の閉鎖化による侵入などの方法で人為的な停電、交通、通信麻痺など、大規模な社会混乱を引き起こすと専門家らは説明する。

北朝鮮は2011年に韓国水力原子力、韓国原子力研究院、ガス公社などの知識経済省傘下機関に対するハッカー攻撃を強行した。2010年8月23~26日、2011年3月4~14日、2012年4月28~5月13日などと三回にわたり韓国に対しGPS攪乱を行ったこともある。

昨年、北朝鮮によるGPS攪乱により4月28日から半月の間、仁川と金浦空港を利用していた600機以上の航空機のGPSが不通になり混乱をきたした。当時、放送通信委員会は北朝鮮の開城が攪乱電波の発信地であると推定した。

韓国国防研究院のシン・ボムチョル北朝鮮軍事研究室長はデイリーNKに「北は、4月初めまでは緊張を高めようとするだろう。今回のように放送局・金融会社はもちろん、国家基幹施設へのテロを強行する可能性もある。GPS攪乱のような電子戦もありうる。4月15日の太陽節行事の前に成果を出し、その後、平和攻勢への転換を試みるのでは」と展望した。

治安政策研究所のユ・ドンヨル専任研究官も「北朝鮮のサイバーテロは単発的なものではなく、2011年の時と同様に連続的に強行する可能性がある。次のサイバーテロは低い段階から中間段階へと進化するだろう。通信網やエネルギー電力網、国家基幹網を選択することも想定される」と指摘した。