닫기

close
아시아투데이

오피니언

사설

칼럼·기고

기자의 눈

피플

정치

정치일반

대통령실

국회·정당

북한

외교

국방

정부

사회

사회일반

사건·사고

법원·검찰

교육·행정

노동·복지·환경

보건·의약

경제

경제일반

정책

금융·증권

산업

IT·과학

부동산

유통

중기·벤처

아투시티

종합

메트로

경기·인천

세종·충청

영남

호남

강원

제주

국제

세계일반

아시아·호주

북미

중남미

유럽

중동·아프리카

문화·스포츠

전체

방송

가요

영화

문화

종교

스포츠

여행

최신

지면보기

구독신청

First Edition

후원하기

제보24시
뉴스스탠드 네이버블로그 아투TV(유튜브) 페이스북 인스타그램
사회 사회일반

[인터뷰]‘北 IT 엘리트’ 출신 장혁 대표 “북한, 사이버 인력 육성에 사활…우리도 실전 경험 키워야”

기사듣기 기사듣기중지

공유하기

닫기

  • 카카오톡

  • 페이스북

  • 트위터 엑스

URL 복사

https://www.asiatoday.co.kr/kn/view.php?key=20251001010000557

글자크기

닫기

최민준 기자 | 김홍찬 기자

승인 : 2025. 10. 01. 18:32

국가 안보 길을 묻다
해커와 방어자 사이 '경험 비대칭' 심화
北, 2000년대 이후 IT 인력 양성에 사활
'난공불락' 요새 아닌 유연한 대응 필요
C0A8CAE2000001613FD42B3900000159_P4
/게티이미지뱅크
장혁 대표는 북한 출신 '사이버 엘리트'다. '북한판 카이스트'로 불리는 이과대학 수학역학부를 졸업하고, 중앙당 산하 연구실 등에서 10여년간 소프트웨어 엔지니어로 근무했다. 2020년 탈북한 그는 현재 국내 대학원에서 데이터 분야를 연구하는 동시에 북한 IT 기술 관련 컨설팅을 제공하는 단체 '나비'의 대표를 맡고 있다.

북한은 지난 수년간 집중적인 투자를 통해 IT 전문 인력을 지속적으로 양성해왔다. 일부는 세계 최고 수준의 실력을 갖춘 해커로 육성됐다. 북한 해커들은 우리의 사이버 안보를 위협하는 가장 큰 '적'이다. 미국 연방수사국(FBI)은 지난 6월 북한 해커 4명에 최대 500만달러(한화 68억여원) 현상금을 내걸었다. 지난해에는 미 항공우주국(NASA) 등을 해킹한 공작원 림종혁에게 1000만달러(한화 138억여원)라는 현상금이 걸리기도 했다.

사이버 분야가 국가 안보의 핵심으로 떠오르며 장 대표의 경험과 실력은 더욱 주목 받고 있다. 장 대표는 지난달 29일 진행된 아시아투데이와의 인터뷰에서 사이버 안보를 "국가의 사활이 걸린 중대한 문제"라고 진단하며 "난공불락의 요새가 아니라 다양한 공격에 대응할 수 있는 유연한 시스템을 구축해야 한다"고 강조했다.

-오늘날 사이버 분야가 '총성 없는 전쟁터'로 불린다.

"사이버 안보에 국가의 사활이 걸렸다고 해도 과언이 아니다. 매우 중대한 문제지만 '잘 싸워야 본전'인 아주 불리한 게임이기도 하다. 대부분의 해커들은 수많은 서버를 공격하는 과정에서 성공과 실패를 경험한 현역들이다. 그러나 공격에 노출된 서버와 보안 인력의 경험은 턱없이 부족하다. 이렇게 발생한 해커와 방어자 사이의 '경험 비대칭'은 보안에 큰 구멍으로 작용한다."

-북한 역시 오랜 기간 'IT 인재 육성'에 사활을 걸고 있다고 들었다.

"북한은 국가 경제가 붕괴되며 인력 수출을 외화벌이 수단으로 적극 활용하고 있다. 특히 IT 인재 양성과 이에 대한 해외 수요가 절묘하게 맞아떨어지며 큰 재미를 봤다. 2000년대 들어서면서 북한은 '지식산업 시대'를 슬로건으로 IT 인재 교육 열풍을 일으켰다. 이때부터 대부분의 교육이 IT 위주로 돌아갔고, 2010년을 전후해 본격적인 성과가 나오기 시작했다. 10년이 넘는 시간 동안 100만명 이상의 IT 전문 인력이 탄생했고, 이중 최소 1만명이 최상위 실력을 갖추고 있다."

-육성은 어떻게 이뤄지나.

"평양 금성학원, 금성1중학교가 IT 인재 양성의 핵심이다. 기숙학교로, 모든 커리큘럼을 IT에 맞춰 구성한다. 이과대학과 김일성종합대학 등에는 금성학교 출신을 위한 2년제 코스가 마련돼 있다. 이 코스를 마치면 곧바로 현장에 투입된다. 한 살이라도 어릴 때 최대한 빠르게 투입한다는 게 북한의 전략이다. 모니터 5개를 켜놓고 5개 오퍼를 동시에 수행할 정도의 능력을 갖춘 이들도 있다."

-IT 교육에 해킹 관련 과정도 포함되는 건가.

"금성학원 내 특수 분야나 군사정보대학 '미림대학' 등에서는 해킹과 보안에 관한 분야를 가르친다고 알고 있다. 사실상 해킹에 가장 중요한 것은 기초교육이므로 이를 따로 구분하는 것은 의미가 없다. 대부분의 인력이 연구개발을 목적으로 취업하고, 일부는 외화를 벌기 위해 중국 IT기업 하청이나 스마트폰 앱 자체 개발을 한다. 심지어 미국 대학생 과제를 대신 해주는 일도 한다."

-우리나라가 향후 북한 해킹 공격 등 사이버 리스크에 어떻게 대응해야 한다고 보나.

"실전 경험을 키워야 한다. 실전과 유사한 가상훈련이 필요하다. 국가에서 양성된 특정 인재나 IT 전문가들이 기관 등의 서버를 모의로 공격하고, 반대쪽에서는 이를 방어하는 과정을 익혀야 한다. 이 같은 훈련과 피드백을 통해 경험을 축적하는 것이 매우 중요하다. 인센티브 제도 등을 활용해 공격자와 방어자의 적극적 참여를 독려하는 방법도 있다."

-우리나라가 사이버 안보 선진국으로 나아가기 위한 과제는 무엇인가.

"끊임없이 변화하고 발전하는 사이버 기술의 특성상 취약점은 계속 생길 수밖에 없다. 이를 완전히 예방할 수 있는 방법은 없다. 신속하게 대응할 수 있는 상태를 유지하는 게 관건이다. 결국 우리가 추구해야 하는 사이버 보안의 미래는 누구도 뚫지 못하는 '난공불락의 요새'가 아니라 수많은 공격에 대응할 수 있는 '유연한 시스템'이다."
최민준 기자
김홍찬 기자

ⓒ 아시아투데이, 무단전재 및 재배포 금지

기사제보 후원하기