김정은은 2012년 집권 초 첨단과학기술 집약형 경제와 기술혁신을 통한 ‘새 세기 산업혁명’과 ‘전민(全民) 과학기술인재화’로 ‘과학기술강국’을 건설할 것을 국정 목표로 천명했다. 김정은 정권은 ‘전민 과학기술인재화’를 실현하기 위해 2012년 종전의 11년제 의무교육제도를 12년제로 개편했다. 12년제 교육제도는 유치원 교육 1년 후 소학교(우리 초등학교) 5년, 초급중학교(우리 중학교) 3년, 고급중학교(우리 고등학교) 3년 과정이다. 교육 내용은 사상교양 과목에서 김일성김정숙김정일에 이어 김정은 우상화 목적의 정치사상 과목이 추가되었고, 영어중국어 등 외국어와 정보기술 관련 과목의 비중이 커졌다. 고급중학교 과정에서는 졸업 이후 생산현장에 배치되도록 기능 숙련에 중점을 둔 현장실습시간이 늘어났다.

김정은 정권이 2020년 4월에 제정한 「원격교육법」은 ‘전민 과학기술인재화’, ‘인재강국화’ 실현을 법적으로 담보하기 위해 원격교육을 원하는 주민들은 누구나 학생이 될 수 있도록 명시했다. 주민들은 시기에 상관없이 자신이 속한 기관, 기업소, 단체의 추천을 받아 대학에 등록할 수 있다. 또한 「원격교육법」은 원격교육을 위한 전자인증, 통신, 학생들의 학습자료와 학습교류, 학습장소의 운영과 설비, 실험실습을 위한 조건들을 원만히 보장해줘야 한다는 내용도 규정했다.

그러나 실제 원격교육의 현실은 북한 내 인트라넷인 ‘광명망’과 연결된 강의실이나 집에서 컴퓨터와 노트북으로만 원격교육을 받을 수 있고, 교수가 강의하는 모습과 칠판을 카메라로 비추는 수준이다. 한국이나 국제사회의 원격교육 수준과 비교해 2010년경의 초보적인 단계로, ‘보여주기식’이라는 평가가 제기되고 있다.

올해 2월 북한은 「수재교육법」을 새로 제정했다. 「수재교육법」은 전문 분야별로 특출한 인재들을 키워낼 수 있도록 수재교육체계를 완비해 나가며, 수재교육기관의 학생 선발과 교육강령 작성, 교육조건 보장 등을 명시했다. 「수재교육법」은 12년제 의무교육 기간 동안 다양한 분야에서 인재를 발굴하기 위해 교육 과정을 개혁하고, 학생뿐만 아니라 교원들의 역량과 수준을 더욱 향상시키기 위한 것이다. 이에 따라 수재학교인 ‘평양제1중학교’의 교육, 교수, 교재가 개선되었고, 일반중학교에도 수재교육을 강화하기 위한 별도 조치로, 과목별 특별과외반 운영이 필수로 포함되었다.

지난 2016년 홍콩에서 열린 ‘국제수학올림피아드’에 참가했다가 탈북한 이정호는 15살에 수학 국가대표로 뽑혀 북한 최고의 영재학교인 ‘평양제1중학교’에서 생활했다. 그는 아침 6시에 기상해서 밤 12시 잘 때까지 수학 공부를 했고 씻고 밥 먹고 최소한의 휴식 시간을 제외하고는 수학 공부만 했다. 국제대회에서 4년 연속 은메달의 성적을 거둔 그는 북한 당국이 우수 학생을 뽑아 당에 종속시킬 것이 두려워 탈북했다고 한다. 당에 선발돼 10년 동안 해커로 일하다가 병에 걸린 수학 수재들이 많다는 것을 알게 되었기 때문이다.

「수재교육법」은 김정은 집권 후 설립된 ‘기술고급중학교’의 교육 분야를 금속, 석탄, 전기, 화학, 농산, 축산, 과수, 수산, 광업, 기계공업, 잠업, 회계 등으로 확대한 것에 대한 대책을 마련하기 위한 것으로도 알려졌다. 그런데 수재교육에 필요한 학교 시설 개선 및 현대화를 위한 재원은 국가가 아닌 교육단위별 ‘자력갱생 원칙’에 따라 학부모와 학생들이 전부 부담해야 한다.

김정은 정권은 과학기술강국 실현을 위해 김일성김정일 시기의 과학자, 기술자 우대를 뛰어넘는 파격적인 우대 정책을 펼치고 있다. 김정은은 2013년 ‘전국 과학자, 기술자대회’를 개최하고, “국력을 강화하고 경제건설과 인민생활 향상에 이바지하는 과학자, 기술자들을 위해서는 아낄 것이 없고, 과학교육부문 일군들을 위한 살림집과 휴양소 건설을 건설 분야의 주타격 방향으로 삼을 것”을 지시했다.

이에 따라 2013년 정권 수립 65주년을 계기로 은하과학자거리와 과학자 주택이 완공되었고, 2014년에 위성과학자거리 주택지구와 교육자 주택이 건설되었다. 2015년 미래과학자거리, 2017년 여명거리 등이 평양에 조성되었으며, 2016년~17년에는 함흥에 과학자 주택단지가 건설되었다. 김정은 정권은 연구개발성과가 우수한 과학자, 기술자들에게 고급주택의 무상 배정 외에도 최고지도자 명의로 생일상과 선물 하사, 저명 과학자의 ‘애국열사’ 지정, 백화점휴양소 등 과학자 전용 복지편의시설을 제공하고 있다. 그러나 이러한 우대 정책의 대상은 핵·미사일 등 무기체계 개발의 국방과학부문과 경제건설, 주민생활 향상을 위해 특별한 성과를 이룬 극소수의 과학자·기술자들이다.

김정은 정권의 과학기술 중시와 과학자, 기술자 우대 정책으로, 과학 인재들이 국내·국제학술지에 게재하는 논문 건수가 김정일 시대에 비해 대폭 증가했다. 최근에는 대학생들이 국제학술지에 논문을 발표하고, 국제 경연대회에서 우수한 성과를 거두고 있다.

북한은 김정은 집권 후 2013년부터 인도의 소프트웨어 기업이 매월 온라인으로 개최하는 국제 인터넷 프로그래밍 대회인 ‘코드쉐프(Codechef)’에 대학생들을 출전시키고 있다. 코드쉐프는 240시간 이내에 제시된 10개의 문제를 푼 결과의 정확도를 평가해 승부를 겨루는 경연으로, 2021년 7월부터 올해 1월까지 북한 대학생들이 130여 회 1등을 기록했다. ‘코드쉐프’에는 김일성종합대학, 리과대학, 김책공업종합대학, 평양과학기술대학 등이 참가하는데, 특히 2013년 9월에는 김일성종합대학 학생들이 ‘코딩황제’로 불리는 미국 구글팀을 꺾어 세계의 주목을 받기도 했다.

올해 5월 20~27일 인도계 미국 IT기업 ‘해커어스(hackerearth)’가 개최한 온라인 프로그램 경진대회(‘May Circuits 2023’)에서는 김책공업종합대학 학생들이 1위, 3위, 4위, 10위를 차지했고, 김일성종합대학 학생이 2위를 기록했다. 6월 17~24일 열린 ‘June Circuits 2023’에서는 김일성종합대학 학생이 2위, 김책공업종합대학 학생들이 5위, 6위, 9위, 21위를 기록했다. 미국 IT기업인 ‘해커어스’에 참가해서 우수한 성적을 거둔 것으로 알려진 것은 이번이 처음이다. 

김일성·김정일 정권도 ‘과학기술강국’, ‘교육제도 개선’, ‘수재교육’, ‘과학자 우대’ 등 여러 가지 정책들을 제시했으나 관건은 ‘정책의 실효성’이다. 인터넷 사용과 해외여행이 금지된 북한에서 과학자, 기술자들이 ‘애국심’, ‘충성’, ‘자력갱생 정신’만으로 국가발전을 위해 성취할 수 있는 연구성과는 지극히 제한적이다. 과학기술부문에 대규모 예산이 투입되고 과학연구환경이 개선되어야 비로소 북한의 과학기술이 경제발전과 주민생활 향상에 기여하게 될 것이다. 

최근 북한의 가상화폐 탈취와 자금세탁을 비롯하여 전 세계를 대상으로 한 다양한 사이버 공격은 북한의 잦은 미사일 도발만큼 전 세계 미디어에서 빈번하게 보도되고 있다. 북한 해커들은 세계 각 지역의 정부기관, 국가 인프라, IT 기업, 방산, 항공우주 산업, 공급망, 가상자산(cryptocurrency)뿐만 아니라 미디어, 병원, 교육기관 등 그야말로 전방위적으로 사이버 공격을 전개하고 있다.

북한 해커조직은 한국을 가장 많이 공격하고 있지만 미국, 일본, 베트남, 중동, 남미, 아프리카뿐 아니라 중국과 러시아도 공격할 만큼 공격대상이 광범위하다. 미국이 북한의 악의적인 사이버 활동을 ‘히든코브라(Hidden Cobra)’라는 별도의 별명으로 일컫는 것은 북한의 사이버 위협이 국제사회가 별도의 주의를 기울여 대응해야 할 만큼 심각하다는 것을 말해준다.

한편 북한의 탄도미사일 발사 횟수는 1998년부터 2012년 사이의 기간과 비교할 때 2013년부터 2022년 사이 8.4배 늘어난 151번에 이르고 있다. 그러면 북한은 군사적 위협으로서 충분할 수 있는 핵과 미사일 도발 외에 왜 사이버 위협을 구사하는 것일까? 북한은 어떤 목적으로 사이버 공격을 전방위로 전개하고 있는 것일까?

국제사회로부터 고립되어 있고 소수의 국가와만 외교 관계를 유지하고 있으며 오랫동안 국제적인 경제제재에 놓여있는 북한은 정상적인 외교 수단을 통해 국가목표를 추구하기 어렵다. 북한에게 있어서 사이버 공격은 아주 쉽게 비대칭 전력을 전 세계적인 수준에서 투사하며 적성국에 대해 즉각적 위해를 가할 수 있는 유용한 위협 수단이다. 따라서 피상적으로는 ‘사이버 범죄’로 비춰지기도 하는 북한의 사이버 공격은 조직적으로, 대규모로 국가의 ‘사이버 작전’으로서 수행된다.

북한의 사이버 공격이 기술과 규모 양 차원에서 세계적 수준의 위협을 구사하고 있는 만큼 북한의 사이버 인재들은 국가 차원에서 양성되는 최고의 엘리트층이다. 북한의 해커들은 초등학교에서부터 발탁되어 금성 제1, 2 고등중학교 등 특수 고등학교 및 김책공업종합대학, 김일성종합대학, 미림대학에 입학하여 훈련받고, 병역에서 면제되며, 졸업 즉시 사이버 작전에 투입된다.

국제사회에 널리 알려진 북한의 해커조직은 APT38로 알려져 있는, 2010년경부터 활동이 두드러진 라자루스그룹(Lazarus Group), 킴수키(Kimsuky)로 알려진 APT43, APT37로 불리며 2016년 전부터 활동이 시작된 물수제비천리마(Ricochet Chollima), 블루노로프(Bluenoroff), 블랙알리칸토(BlackAlicanto), 코페르니슘(COPERNICIUM), 안다리엘, TA444 등이 있다. 북한은 사이버 금융 범죄를 통한 외화벌이에 특화된 ‘180소’와 코로나19 관련 정보와 백신 기술을 탈취하는 데에 집중하는 ‘325국’을 창설한 바 있다.

북한 해커들은 무료로 개방된 컴퓨터 해킹 정보 공유사이트나 ‘코드쉐프(CodeChef)’와 ‘해커랭크(hackerrank)’와 같은 사이버 기술력을 선보이는 국제대회에 참여하여 해킹 정보와 기술을 습득한다. 특히 ‘정보과학소조원’으로 불리는 북한 김일성종합대학교 학생들은 인도 소프트웨어 기업이 개최하고 매달 80여 개국에서 1만 - 3만여 명 대학생이 참여하는 국제 프로그래밍 경연대회 '코드쉐프'에 2013년부터 참가했고, 최근까지 7회 연속 우승한 바 있다.

이렇게 훈련된 북한의 해커조직들은 사이버 공격과 가상자산 탈취를 위해 전 세계의 다양한 IT 업체, 범죄조직, 브로커, 자선단체, 카지노 등과 공조하거나 은행의 가짜계정이나 온라인 게임 및 도박 프로그램을 이용하고 있다. 하버드 케네디 대학의 벨퍼센터(Belfer Center for Science and International Affairs)가 제공하는 세계 각국의 ‘사이버국력지수(NCPI: National Cyber Power Index)’를 통해 볼 경우 북한의 사이버 전력은 2022년의 경우 세계 14위를 자랑한다.

북한의 사이버 전력은 우리의 사이버 전력과 비교할 경우 사이버 공격에 압도적으로 집중된 역량을 보유하고 있다. 벨퍼센터가 분석한 바에 따르면, 북한의 사이버 방어역량은 사이버 공격 역량보다 큼에도 불구하고 북한은 자국의 사이버 공간에 대한 방어 의지보다 타국에 대한 사이버 공격 의지가 훨씬 크다. 그 이유는 분명하지는 않지만, 북한 전체 인구의 오직 2% 만이 외부 인터넷망에 접속할 수 있다는 사실을 통해 추정해본다면 외부로부터 사이버 공격을 받을 때 입는 금전적 피해는 제한적이기 때문일 수 있다.

하지만 아무리 국제사회로부터 고립되어 있는 북한이라고 해도 외부로부터 사이버 공격에 노출될 경우 나타나는 현상은 상당히 파괴적이다. 2022년 1월 14일 외부로부터의 사이버 공격으로 북한 전역의 인터넷 접속이 중단되어 15일 오전까지 조선중앙통신, 고려항공 등 북한의 웹 사이트와 이메일 서버 등이 외부로부터의 디도스(D-DoS) 공격으로 간헐적 또는 전면적으로 접속되지 않았고, 1월 26일 - 27일, 31일에는 북한 전역에서 인터넷 접속이 중단되었다. 공교롭게도 이러한 외부로부터의 사이버 공격은 북한이 2022년 1월 5일부터 27일까지 두 번의 ‘극초음속 미사일’ 시험 발사를 포함하여 총 6회의 미사일 도발 시점과 일치했다. 미국의 한 언론사는 이 일이 개인 해커가 자신의 행위로 주장하는 데 대해 북한의 미사일 도발에 대한 미국 사이버사령부의 보복 차원에서의 사이버 작전일 것으로 추측했다.

북한의 지속적인 사이버 위협으로 인해 한국의 대북 사이버 정책도 공세적으로 변화하고 있다. 한국은 미국과의 합동 사이버 군사훈련을 실시하고 북한의 가상화폐 탈취에 대한 다양한 사이버 작전을 수행하는 등 북한의 사이버 위협은 한미동맹의 사이버 안보 협력을 획기적으로 강화시키는 결과를 가져왔다. 그러면, 향후 우리의 대응은 어떤 부분에서의 노력이 배가되어야 할까?

첫째, 평시와 전시 경계가 불분명한 사이버 위협에 대한 대응에 있어서 평시와 전시를 모두 아우르며 신속하게 정보를 공유하고 의사결정을 내리면서 자원과 인력을 효율적으로 배치시킬 수 있는 범부처 대응 체제를 통합적으로 마련해야 한다. 가상자산 탈취와 공급망 공격을 포함한 사이버 공간에서의 공격과 방어는 평시와 전시, 전방과 후방의 구분과 관계없이 이루어지므로 사이버 위협 대응에 있어 군, 공공분야와 민간분야의 구분은 의미가 없다. 다행히도 최근 우리 정부는 이러한 범부처 대응 체계를 만들기 위한 노력을 시작했으므로 우리의 사이버 위기 대응력은 한층 강화될 것이다.

두 번째, 북한 관련 포괄적 위협 정보를 공유할 수 있는 허브로서 한국의 국제적 역할을 고민해야 한다. 북한의 사이버 첩보활동을 포함한 다양한 사이버 활동을 추적하고 위협을 식별해내는 데에 있어서 세계 어느 국가보다 우리가 가장 잘 파악할 수 있는 북한의 언어와 문화 변수는 국제적 공조에서 우리 역할의 중요성을 높이고 있다. 따라서 우리는 선제적으로 사이버 위협 상황실이나 전략커뮤니케이션 센터 등을 한국에 설치하여 사이버 위협 정보를 다루는 정보 허브 역할을 하고 역내 다양한 국가와 정보공유 및 위기대응 협력을 도모해야 한다.

세 번째, 정부는 국제사회가 지지하는 사이버 공간 사용의 가치와 원칙을 민간에도 소개하고 시민사회의 관심을 이끌어내야 한다. 북한의 사이버 첩보활동이나 사이버 범죄 방식 등을 민간과 시민사회가 분별하고 사이버 보안에 주의할 수 있도록 북한의 사이버 위협 관련 주요 정보를 선제적으로, 접근 가능한 방식으로 민간에 신속하게 제공할 필요가 있다. 이러한 노력은 국가적 사이버 방첩 의식이 향상되는 데에도 기여하게 될 것이다. 민간의 안보의식이나 사이버 공간 사용 방식은 국가 안보와 직결되기 때문에 민간이 국가 및 국제사회와 함께 사이버 위협에 대한 동일한 민감성과 상황인식 및 분별력을 갖는 것이 중요하다. 그러기 위해서는 사이버 공간에 대해 국제사회가 공유하는 가치와 원칙을 민간 및 시민사회가 인지하고 이해할 수 있도록 관련 정보와 교육의 기회를 민간과 시민사회에 지속적으로 제공해야 한다.