북한 해커들이 정말 월드 클래스 일까?

최근 들어 또다시 북한발 청와대 해킹 시도 관련 기사들이 쏟아지고 있다.

 

뉴스를 접하는 일반인들은 이런 기자들의 주장을 혹은 기사에서 언급하는 전문가의 말을 확인할 방법은 없다. 나는 그들 주장의 진위여부를 따지고 싶진 않다. 하지만 국가 정보기관들이 다른 나라에서 하는 첩보 활동들의 존재는 영화 주제로 사용될 만큼 누구나 아는 사실이다. 다른 국가의 컴퓨터 시스템을 해킹해서 정보를 가져오는 행위는 국가 간의 첩보활동이 사이버 공간으로 이동한 것뿐이다. 이런 측면에서 봤을 때 북한이 우리나라를 해킹하는 것은 당연한 일이다. 실제로 정보기관의 타국 해킹 활동은 에드워드 스노든이 NSA에서 유출한 자료만 봐도 확인할 수 있다. 

 

예전에 북한의 해킹 능력이 세계적 수준이라는 글을 본 적이 있다. 진짜 북한이 미국에 버금가는 해킹 실력을 가지고 있을까? 나는 이 부분에 대한 생각을 적고자 한다.

한 분야를 마스터하기 위해서 필요한 것들

어느 한 분야에서 세계적 수준에 올랐다는 것은 그 분야를 완벽하게 마스터했다는 뜻이다. 어느 한 국가가 세계적인 수준에 올랐다는 것은 그 분야를 마스터한 사람들이 많이 있다는 뜻일 것이다. 그럼 한 개인이 특정 분야를 마스터하기 위해서는 어떤 것들이 필요할까?

 

사람들이 정보를 습득하는 방식은 다양하다. 어느 한 방식이 정답이라고 말을 할 수 없지만, Robert Greene이 Mastery라는 책에서 인간 역사상 한 획을 그은 천재들을 조사한 결과 찾은 공통점들이 있다.

 

그들은 본능적으로, 또는 우연으로 자신이 평생 동안 하고 싶은 분야를 찾았고 이에 대한 학습을 하기 위한 일종의 수습기간을 거친다. 예를 들어 도서관에서 일을 하면서 분야의 책을 읽는 등 자기 주변에서 그런 기회를 찾았다. 진화론을 만든 다윈은 여러 생물체를 수집하는 것에 관심이 많았고, 더 많은 생물체를 채집할 수 있다는 생각에 항해의 기회가 주어졌을 때 이를 선택했다. 

 

그다음, 자신을 높은 단계로 성장시켜줄 수 있는 그 분야의 실력자인 멘토를 찾아야 한다. 그리고 그 멘토를 따라 하고 배우면서 나중엔 자기 스스로의 창의적인 결과물을 내놓으며 멘토를 뛰어넘는 실력자가 되는 것이다.

 

사람은 자기 자신이 정말 사랑하는 것을 할 때 의욕적이고 열정적으로 변하게 된다. 책에서 언급한 것처럼 그냥 본능적으로 그것이 무엇인지 깨달을 수도 있지만, 살아가면서 어떤 기회가 찾아오게 되고 그때 깨달을 수도 있다. 내가 하기 싫은 것을 공부하기보다는 내가 관심 있는 것을 공부할 때 세계적 수준으로 오를 가능성이 높다. 북한이라는 체계에서 국민들에게 이런 선택의 기회가 주어질까? 북한은 외화벌이가 국가의 주된 수입이기 때문에 머리가 좋은 학생들을 선발하여 외화벌이에 활용한다. 컴퓨터 해킹도 첩보활동뿐만 아니라 외화벌이 등 다양한 목적으로 활용한다. 과연 컴퓨터 기술을 습득하도록 선발된 학생들 중 정말 컴퓨터를 사랑해서 공부하는 사람은 몇이나 될까? 이들은 자신이 평생을 바쳐서 하고 싶은 일을 선택할 수 있는 권한이 없다.

 

선발된 학생들 중에 컴퓨터에 매료된 인원도 분명 있을 것이다. 하지만 그저 좋은 대우를 받을 수 있는 생각에 기쁠 뿐 큰 열정은 없는 학생들도 많을 것이다. 다른 나라 학생들은 자신이 선택을 하고 그 길을 갈 수 있다. 모든 나라가 매년 동일한 인원의 컴퓨터공학 전공 학생들을 선발한다고 가정할 때 그냥 머리 좋은 학생 100명 선발한 것과 컴퓨터공학에 진학하기를 원한 학생 100명 선발한 것의 학업성취도를 비교하면 분명 크게 차이가 날 것이다. 

 

그리고 어쨌든 북한도 기술 대학과 외국인 교수들이 있기 때문에 대학 수준의 컴퓨터 교육은 받을 수 있다. 그렇다면 북한 학생들이 세계적 수준의 실력자 멘토에게서 배움을 얻을 수 있을까? 현재 세계적으로 유명한 해커들이 많이 있다. 다른 국가 학생들의 경우, 유명한 해커들이 있는 대학에 진학한다던지 아니면 재직 중인 회사에 입사한다던지 노력하면 찾아가 배움을 얻을 수 있다. 하지만 북한 학생들은 이럴 수가 없을뿐더러, 북한 내에 세계적 수준의 멘토가 있을 가능성도 적다. 폐쇄적인 북한에서 세계적 수준의 멘토가 있으려면 앞서 설명한 불리한 상황에서 인재가 나타나야 하는데, 악조건 없는 다른 나라에서 나타날 확률이 더 크다. 젊은 학생들을 이끌어줄 멘토가 없거나 수가 부족하기 때문에 그다음 세대 또한 뒤떨어지게 되고 악순환이다. 따라서 북한은 항상 다른 나라보다 해커 양성에 있어서 불리하다.

정보의 한계

과거와 달리 요즘엔 해킹, 컴퓨터 보안 관련 자료들이 많이 온라인에 있기 때문에 예전에 비해 공부가 수월해졌다. 하지만 이런 것들은 기본기를 쌓기엔 좋지만 가장 최신 기술들은 아니다. 어디 허접한 웹사이트를 해킹하는 것이 아닌 우리나라 정부기관들을 해킹해야 하는 그들 입장에서 온라인에 공개된 자료들을 가지고 임무를 완수하기에는 힘들다. 외부에 공개되지 않은 취약점인 제로데이 취약점, 최신 보호 기술 우회방법 등은 이런 것들 연구하는 개인이나 집단 혹은 전문 회사 내에만 있다. 이런 부류의 집단이 북한 정부 쪽에 정보를 팔 가능성은 낮기 때문에 공식 계약을 맺고 제로데이 취약점을 구매할 수 있는 다른 나라에 비해 정보 측면에서 마찬가지로 항상 뒤처진다.

결론은 단순하다

그래서 북한 해커들이 정말 월드 클래스 일까? 북한은 다른 나라에 비해 인재 양성, 정보력 측면에서 떨어지기 때문에 월드 클래스가 될 수 없다. 그 어느 하나 북한에게 유리한 것이 없다. 물론 어느 정도의 수준은 노력해서 올라올 수 있다. 하지만, 북한이 마찬가지로 육성하는 스포츠 선수를 예를 들어보자. 올림픽에서 가끔 메달을 따긴 하지만 북한을 세계적인 체육강국이라고 할 수 있을까?