안철수 연구소, 북한에 이거 줬다

"안철수연구소, 컴퓨터 '바이러스 백신' 北에 공급" 
  
'미래한국' 보도 " 2000년 정부 협의-승인 없이 非공식적으로 北에 넘겨"
金泌材   
 
 

 
안철수 씨는 2000년 5월4일 김대중-김정일 회담(남북정상회담) 개최사실이 발표된 직후부터 국산 컴퓨터 바이러스 백신을 무료로 북한에 기증하는 사업을 추진했었다.

2000년 5월4일자 KBS뉴스와 오마이뉴스보도에 따르면 당시 북한은 안철수연구소가 제공하는 백신제품을 받겠다는 의사를 간접적으로 전달했던 것으로 알려졌다.

당시 安씨는 “컴퓨터 바이러스로 인한 피해를 방지함으로써 북한의 정보화 수준을 한 단계 높일 수 있다는 생각으로 인도적 차원에서 백신제품 기증을 추진하게 됐다”고 밝혔다.

보도는 이어 '양측은 제품공급 절차에 대한 세부 일정이 마무리되는 대로 중국의 베이징에서 기증식을 가질 예정'이라고 전했다. 안철수연구소는 1999년에도 북한에 백신제품을 무료로 공급하기 위해 시도를 한 바 있다. 

최근 격주간 '미래한국' 2012년 3월5일자(인터넷판) 보도에 따르면 안철수 연구소는 북한에 컴퓨터 바이러스 백신 V3가 인도적 차원에서 제공할 의사가 있다고 밝히기 한 달 전인 2000년 4월 통일부의 협의-승인없이 非공식적 방법으로 北에 제공됐다고 전했다. 
(원문: 바로가기: http://www.futurekorea.co.kr/news/articleView.html?idxno=20946)

'미래한국'이 보도한 주요 내용은 다음과 같다. 

《본지 '미래한국'은 통일부와 안철수연구소를 번갈아 가며 중대한 사실을 하나 확인해야 했다. 지난 2000년 5월, 6·15남북 정상회담을 한 달여 앞두고 안철수연구소가 “북한에 컴퓨터 바이러스 백신 V3를 인도적 차원에서 제공할 의사가 있다”라고 선언한 이후 실제로 V3가 북한에 제공되었는지 확인을 위해서였다. 공식적으로는 안철수연구소의 제안은 이뤄지지 않았다. 보안상의 문제였다. 하지만 충격적인 사실은 안철수연구소가 그런 발표를 하기 한 달 전인 2000년 4월 이미 V3 제품이 북한의 요청에 의해 국정원, 통일부의 협의나 승인 없이 비공식적 방법으로 북에 제공됐다는 점이다.

이러한 사실은 안철수연구소에 대한 본지 취재 결과 밝혀졌고 안철수연구소도 이 점을 처음으로 시인했다. 문제는 이 제품에 안철수 연구소의 보안 핵심기술이 포함돼 있었느냐 아니냐는 점인데 통일부는 “안철수 연구소와 V3제공 문제 대해 전혀 협의하거나 보고 받은 적 없다”고 확인해 줬으며 소스 유출과 관련해서는 “기록이 없어 확인이 안 되며 전혀 아는 바가 없다”라고 답변했다. 반면 안철수연구소는 지난 2월18일 본지와의 취재 인터뷰에서 “소스는 없었다”라고 답변하며 통일부 협의나 승인에 대해서는 “확인해 줄 수 없다”라고 입장을 밝혔다. 그렇다면 안철수연구소는 소스가 포함되지 않은 단순 샘플을 북한에 제공하는데 왜 통일부나 국정원과 아무런 협의나 보고·승인도 거치지 않고 단독 시행한 것일까. 더구나 북에 전달한 방법도 일체 공개되지 않고 있다. 본지 <미래한국>이 이 문제를 중대한 안보사건으로 보는 이유가 있다. 그것은 안철수연구소가 2000년 북한과 보안솔루션 합작 연구소를 설립하는 문제를 심도 있게 검토하고 있었다는 점과 그러한 요구가 북한의 대리인으로 활동했던 정체불명의 한 컴퓨터 경협회사를 통해 전달된 것으로 의심되기 때문이다.

충격적인 사실은 안철수연구소가 V3를 북한에 비공식적 루트로 제공할 당시 북한은 사이버전 수행을 위해 JML바이러스라는 컴퓨터 바이러스를 본격적으로 개발해서 성공적으로 운용하고 있던 시기라는 점이다. 이러한 사실은 지난 2월14일 북한 정찰국 출신 장진성 대표가 발행하는 '뉴포커스'가 단독으로 북한 내 통신원을 통해 보도함으로써 알려졌다.

'뉴포커스'는 보도에서 ‘북한이 1997년 JML컴퓨터 바이러스 개발에 성공했고 사이버 해킹부대의 총사령관으로서 이 바이러스 개발을 주도한 조명래가 상좌로 임관하고 있다’는 사실을 밝혀냈다. JML바이러스는 다름 아닌 조명래의 영문 이니셜인 것으로 알려진다. '뉴포커스'는 또 ‘조명래가 2001년 경 미 국방부를 해킹한 공로로 공화국 영웅 칭호를 수여 받았다’고도 보도했다. 그렇다면 의문이 든다. 그런 민감한 시기에 왜 안철수연구소는 북한에 V3 백신을  건넸던 것일까. 그것도 통일부나 국정원과 아무런 협의나 승인도 없이 말이다. 컴퓨터 프로그램 전문가들은 대체로 “북한이 V3의 소스를 주지 않았다 하더라도 제품을 넘겨받는 순간 안철수연구소가 어떤 스킴을 통해 바이러스를 스캔하는지, 또 어떤 바이러스를 잡아내고 놓치는지 100% 테스트 할 수 있다”라는 점에 동의한다...(하략)》

'미래한국'의 보도가 사실이라면 안철수연구소가 북한에 제공한 V3백신은 安 원장의 말대로 ‘북한의 정보화 수준(?)’을 한 단계 높였을 것만은 분명하다. 그로부터 9년 후, 북한의 소행으로 지목된 디도스(DDoS) 공격이 한창이던 2009년 안철수연구소마저 공격을 받았다. 

북한 사이버전 수행능력 ‘세계 3위’

“북한은 1980년대 후반부터 사이버전에 대비하고 있으며 전자전, 서비스거부 공격, 해킹 등 다양한 유형의 사이버 공격을 자유자재로 구사할 수 있다. 재래식 전력이 취약한 북한은 비대칭 전력으로 사이버 전력을 적극 활용하고 있으며 세계 3위권의 (사이버전 수행) 능력을 보유하고 있다” (2012년 6월7일, 이동훈 고려대 정보보호대학원 교수)

북한은 현재 남한보다는 한참 뒤져 있지만 IT분야에 있어 놀랄만한 기술력을 보유하고 있다. 2006년 核실험으로 북한은 국제사회로 부터 제재를 받아 하이테크 물자를 해외에서 조달받는데 다소의 어려움이 생겼다. 그러나 이 같은 활동이 완전히 불가능한 것은 아니다.
 
북한은 홍콩과 싱가포르, 태국과 대만 등의 현지 업체 등을 통해 IT 산업에 필요한 물품을 획득하고 있다. 북한의 IT전략을 담당하고 있는 주요 기관인 조선컴퓨터센터(KCC)의 경우 1990년 김정일의 명령에 따라 미화 5억 3천만 달러를 들여 설립됐다.

[주: 미국의 시사주간지 타임(TIME)은 2009년 6월22일자 보도에서 북한이 핵실험 및 미사일 발사 등 긴장을 고조시키는 도발행위를 계속 중인 가운데 낙후된 IT분야의 육성을 위해 적극 나서고 있다며 그 실태를 보도했다. 잡지는 북한이 최근 중동의 최대 무선통신업체인 오라스컴 텔레컴과 전국적인 휴대전화망 설치를 위한 계약을 체결했다면서 이 투자는 평양 내 은행과 호텔사업까지 포함해 향후 25년간 4억 달러를 투입하는 것이라고 밝혔다. 잡지는 또 북한이 IT산업의 국제 경쟁력 향상을 위해 IT 교육을 강화하고 있으며, 모든 사업은 고려컴퓨터센터를 감독 중인 장남 김정남이 주도적으로 뒷받침하고 있다고 지적했다.]
 
평양, 인트라넷 구축위해 인공위성 통해 데이터 송출

KCC는 1997년 화재로 전소됐는데 김정일은 건립비보다 훨씬 많은 10억 달러를 투입해 건물을 똑같이 복원시키고 내부시설은 외국으로부터 최신 장비를 들여와 성능이 훨씬 좋은 것들로 채운 것으로 알려져 있다. KCC는 현재 산하 기관으로 10개에 달하는 소프트웨어 개발·생산 센터를 비롯, 각 도에도 지역정보센터를 설치, 연구개발에 주력하고 있으며, 독일과 중국, 시리아와 아랍에미리트 등의 국가에 지사와 합영회사를 두고 있다.
 
KCC의 독일지사는 2003년 독일인 얀 홀터만의 도움으로 베를린에 세워졌다. 비슷한 시기 홀터만은 평양에 인트라넷을 구축해 주었다. ‘국경없는기자회’는 당시 북한의 인트라넷 구축비용에 70만 유로화가 투입된 것으로 파악했다. 특히 홀터만은 반입이 금지된 민감한 기술을 보내기 위해 모든 데이터를 독일 소재의 서버를 통해 인공위성으로 북한에 보냈다.
 
이와 함께 홀터만은 처음으로 KCC가 개발한 IT기술을 지난해 하노버에서 열린 유럽 IT전시회에 소개하기도 했다. 뿐만 아니라 북한은 현재 중국의 베이징과 대련에 지사를 두고 활발한 활동을 벌이고 있다. 또 다른 북한의 컴퓨터 회사인 ‘실리은행’의 경우 2001년 중국을 경유해 전자 메일의 발송이 가능하도록 최초로 인터넷 서비스(ISP)를 실시한데 이어 2004년에는 중국의 선양에 소프트웨어 개발 회사인 ‘조선 6.15 심양 봉사소’를 설립했다.
 
북한 국내에서는 아직까지 전자 메일의 접속이나 인터넷 사용이 극도로 제한되어 있다. 그러나 북한은 ‘광명네트워크’라는 인트라넷, 즉 내부 컴퓨터 망이 구축, 최근 들어서는 이 네트워크가 발전해 북한 내부에서 인터넷 역할을 하고 있는 것으로 알려져 있다. 북한에서 인터넷을 사용하는 사람들은 연구소나 교육기관에서 일하는 관리들뿐이다.
 
이와 함께 북한은 ‘우리민족끼리’와 같은 인터넷 사이트를 통해 체제 선전에 열을 올리고 있다. 한국어·중국어·러시아어·일본어로 번역되어 있는 우리민족끼리는 주로 김정일 신성한 출생과 그의 부친인 김일성의 항일 투쟁 등을 소개하고 이를 찬양하는데 홈페이지의 대부분을 할애하고 있다. 그러나 실제로 김일성은 젊은 시절의 대부분을 러시아 극동 지역인 하바로프스크에서 보냈으며, 김정일은 1942년 이곳에서 태어났다.
 
北 KCC, 삼성이 제작하는 핸드폰용 소프트웨어 개발
 
북한 관영 ‘조선중앙통신’의 경우 일본 내 대남공작 단체인 조총련을 통해 한국어와 영어, 러시아어·스페인어로 된 자체 웹사이트를 운영하며 북한 뉴스를 매일 같이 게재하고 있다. 물론 대부분의 내용은 “김정일 국방위원장이 시리아대통령에게 축하 메시지를 보냈다”, “김정일 국방위원장의 저작이 멕시코에서 출판됐다”, “캄보디아 국왕과 왕비가 프놈펜의 조선 대사관으로 화환을 보내왔다” 등으로 채워져 있다.
 
북한의 KCC는 조선어 버전의 리눅스 시스템을 비롯해 컴퓨터 게임을 제작하기도 했다. 놀라운 사실은 한국의 삼성이 개발할 수 있는 핸드폰용 소프트웨어를 북한도 제작하고 있다는 점이다. (실제로 양사는 현재 중국에서 소프트웨어 공동개발 센터를 운영하고 있다.)

북한의 컴퓨터 전문 인력들은 대개 중국·러시아·인도를 비롯, 일부는 세계 최고의 기술력을 자랑하는 한국 기술진에 의해 양성되고 있다. 雪上加霜으로 한국 국방부는 지난 2004년 공개한 국방백서를 통해 “북한에는 현재 500여명의 전문 해커들이 있으며, 이들은 유사시 적국을 상대로 사이버 전쟁을 수행 할 수 있는 능력을 갖추고 있다”고 밝힌 바 있다. 백서는 “북한의 정보전 수행능력은 선진국 수준에 도달한 상태”라며 “북한의 해킹 인력들은 5년제 대학에서 전자전 능력을 습득, 유사시 한국과 미국 일본을 공격할 것”이라고 지적했다.
 
북한 인민군 전자전 능력, 상당한 수준에 도달
 
북한의 전자전 능력에 대해 회의적인 학자들은 북한이 유사시 미국의 컴퓨터 방어망을 뚫지 못할 것으로 보고 있다. 이들은 또 북한이 한국과 일본 미국 등 IT선진국들의 정교화 된 기술력을 확보하는 데는 상당한 시간이 걸릴 것으로 판단하고 있다. 그러나 KCC는 최근 활발한 활동을 벌이고 있는 것만은 사실이다. 북한의 IT개발은 현재 중단 없이 진행되고 있다.

아시아태평양안보연구센터(APCSS)의 알렉산드르 만수로프 박사는 2007년 4월 군사전문 기자인 베르틸 리트너와의 인터뷰에서 “북한이 최근 들어 주민들에 대한 전체주의적 감시 및 통제를 강화하는 한편 정치 선전과 이데올로기 교육에도 열을 올리고 있다”고 지적했다. 그러면서 그는 “이 같은 북한의 정책이 IT산업에도 그대로 적용되고 있다. 북한의 IT 기술은 막강한 북한 군사력 증강에 큰 일조를 하고 있다”면서 우려를 표명했다. <끝>

김필재/spooner1@hanmail.net
 
[관련기사] '간첩출신' 민경우, 안철수 옹호(擁護)서적 출간 
http://www.chogabje.com/board/view.asp?C_IDX=44198&C_CC=AZ

<참고자료>

-베르틸 리트너, North Korea`s IT Revolution, 홍콩 'Asia Times', 2007
-켄 스타이어, North Korea Tries to Ramp Up Tech Infrastructure, 'TIME', 2006
-<안철수연구소 북한에 V3 백신 핵심기술 넘겼나?>, '미래한국', 2012년 3월5일
-<새로운 VDdos공격기법과 북한사이버전력>, 'NK지식인연대', 2012년 4월12일
-<안철수연구소, 백신제품 북한에 공급키로>, '오마이뉴스', 2000년 5월4일
-<안철수연구소, 백신제품 북한에 공급키로>, 'KBS뉴스', 2000년 5월4일