2013년 6월호

안랩, 잇단 北 관련 의혹 누명 덮어쓰고 손해배상까지?

안철수연구소와 북한의 기묘한 관계

  • 송홍근 기자│carrot@donga.com 최영철 기자│ftdog@donga.com

    입력2013-05-21 10:16:00

  • 글자크기 설정 닫기
    • ① 김대중-김정일 회담 앞두고 V3 소스코드 北에 넘겼나
    • ② 안철수연구소-평양과기대 커넥션의 진실은?
    • ③ 北정찰총국 해킹 공격 놓고 농협-안랩 책임 공방
    안랩, 잇단 北 관련 의혹 누명 덮어쓰고 손해배상까지?
    ① 새누리당은 4·24 서울 노원병 선거구 국회의원 보궐선거 때 안철수연구소(안랩)가 북한에 컴퓨터 바이러스 백신 V3를 제공했다는 의혹을 재점화하며 네거티브 공세를 폈다. 지난해 대선 국면에서 안 의원이 창업한 안랩이 북한에 V3 백신, 소스코드를 제공했다는 의혹이 제기된 바 있다.

    안 의원이 대선 출마를 저울질하던 지난해 8월 23일, 심재철 새누리당 최고위원은 “안철수 서울대 융합기술대학원장이 V3를 북한에 먼저 주겠다고 나선 건지, 북에서 달라고 한 것인지 선후관계를 밝혀야 한다”고 주장했다. 자유청년연합은 지난해 7월 “안랩이 2000년 4월 V3를 국가정보원, 통일부와 협의 혹은 승인 없이 북한에 제공했다”며 안철수 당시 서울대 교수를 국가보안법 위반 혐의로 검찰에 고발했다.

    3월 20일 주요 방송사와 일부 금융사의 전산망이 해커의 공격으로 마비되면서 안랩을 둘러싼 의혹이 다시 도마에 올랐다. 3·20 사이버 테러는 북한 정찰총국 소행일 소지가 큰 것으로 드러났다. ‘한국경제’는 3월 22일자 사설에 이렇게 썼다.

    “바이러스 백신도 북한에 흘러들어 갔을 가능성이 높다. 김대중 정부 시절인 2000년 남북정상회담을 앞두고 안철수연구소는 V3 제품을 북한에 무료로 공급할 계획이라고 밝힌 바 있었다. 이후 안철수연구소는 ‘V3뿐 아니라 소스코드도 전달한 적이 없다’고 밝혔지만 실제 전달 여부는 확인된 것이 없다. 일각에서는 이번 해킹에서 바이러스 백신이 악성코드를 실어나르는 매개체 역할을 한 것이 V3의 북한 제공설과 무관치 않을 수도 있다는 의혹마저 제기하고 있다.”

    V3와 V3 소스코드의 북한 제공 의혹을 제기하는 이들은 2005년 3월 27일자 ‘아이뉴스’에 실린 황미경 안랩 홍보부장의 인터뷰를 근거로 제시한다. 황 부장은 당시 이렇게 말했다.



    “2000년이었던 같습니다. 북한에 V3를 증정용으로 보낸 적이 있어요. 잘 되면, 물량을 늘려서 보낼 수 있는 기회였습니다. 그러나 그때 저는 ‘대외비’라는 개념이 없었어요. 한 일간지 기자한테 얘기를 했는데, 기사 안 쓸 테니 걱정하지 말라고 하던 그 기자가 결국은 기사를 쓰고 말았습니다. 그랬더니 북한에서 사과 공문을 요청하더군요. 공문을 보냈고, 북한에 제품을 공급할 수 있는 기회가 사라졌지요.”

    황 부장은 5월 14일 ‘신동아’와의 전화통화에서 “CD 형태의 증정용 샘플이 회사에 있었는데, 그중 하나가 북한에 보내졌는지, 그렇지 않은지는 사실 명확하지 않다”고 말했다.

    안랩은 6·15 남북정상회담 직전인 2000년 5월 인도주의적 차원에서 북한에 V3를 제공하겠다고 밝힌 바 있다. 그해 5월 4일 KBS, 오마이뉴스 보도 등에 따르면 안랩 측은 “북한의 정보화 수준을 높일 수 있다는 생각으로 인도주의적 차원에서 백신제품 기증을 추진하게 됐다”고 밝혔다. 의혹을 제기한 사람들은 황 부장의 2005년 인터뷰, 2000년 언론 보도 등을 근거로 V3와 소스코드가 북한에 제공됐을 소지가 크며, 그로 인해 북한이 한국의 전산망을 해킹하기가 수월해졌다고 주장한다.

    “소스코드는커녕 CD도 안 보냈다”

    문제가 되는 것은 안랩이 소스코드를 넘겨줬는지다. 북한 해커가 V3의 소스코드를 알고 있다면 V3가 설치된 컴퓨터를 쉽게 해킹할 수 있다는 것. V3는 국내 상당수 국가기관, 보안시설, 대기업, 개인의 컴퓨터에 깔려 있다. 안랩이 북한에 소스코드가 아닌 CD 형태의 제품이나 증정품을 제공한 것은 아무런 문제가 되지 않는다. 설혹 증정품을 보냈더라도 이슈가 될 수 없는 사안이다. 전 세계 어디서나 인터넷에 접속해 돈을 내고 V3를 내려받을 수 있기 때문이다. CD 형태의 V3는 북한이 시중에서 돈을 주고 쉽게 구입할 수 있는 것이기도 하다.

    그렇다면 진실은 뭘까. 2000년 안랩이 북한에 V3 제공을 검토할 때 북측과의 연결고리를 맡았던 한 인사는 “CD 형태로 V3를 북측에 지원하는 것을 제안했는데, 협의가 잘 안 돼 무산됐다”면서 “소스코드 운운하는 것은 한마디로 터무니없는 의혹 제기”라면서 웃었다. 그는 지난해 대통령선거 때 새누리당 후보 캠프에서 뛰었다. 북측과의 협의 과정에 참여한 또 다른 인사도 “북측에 V3를 보내지 못했다. 북측과 깊은 수준으로 논의가 이뤄진 것도 아니었다. 얘기가 나왔다 흐지부지된 사안이다”라고 말했다. 그는 민간 경제연구소에서 일하는 남북경협 전문가다.

    검찰의 설명은 이렇다.

    “고발인, 안랩 전·현직 관계자 등을 조사한 결과 안랩 측이 V3 정품 제품이나 프로그램 소스코드를 북한에 제공한 사실이 없음을 확인했다. 당시가 남북교류협력이 활발하게 진행되던 때라 관련 문의가 있었다는 통일부 관계자의 진술이 일부 있었다. V3의 샘플 제품도 북한에 제공됐다고 볼 수 있는 증거가 부족하다.”

    요컨대 안랩이 억울한 누명을 쓴 것이지만, 북한의 해킹 공격이 재발한다면 의혹은 또다시 제기될 것으로 보인다.

    ② 지난 5월 초 정보 관계자들 사이에서 북한과 안랩을 연결짓는 또 다른 의혹이 제기됐다. 평양과기대 교수와 학생들이 1월 중순 열흘 일정으로 중국 상하이를 방문해 안랩 현지법인 등에서 실습, 견학하려다 무산됐다는 게 골자다.

    평양과기대는 북한 최초의 사립대학이다. 김정일이 2000년 중국의 발전상을 목격한 뒤 북한 교육성 관계자들을 불러 중국-외국 첫 합작대학인 옌볜과기대(총장 김진경)와의 협력을 지시하면서 설립됐다. 2009년 10월 첫 수업을 했다. 박찬모 평양과기대 명예총장은 “학부생은 김일성종합대, 김책공과대, 평양컴퓨터기술대, 원산경제대, 원산농업대, 함흥공업대 등 우수 학교를 2년 이상 다닌 학생 가운데 추천을 받아 선발한다”면서 “전자컴퓨터공학부, 국제금융 및 경영학부, 농생명과학부가 있다. 전자컴퓨터공학부 학생이 다수를 차지하고 농생명과학부 학생이 그다음으로 많다”고 말했다.

    ‘신동아’가 입수한 평양과기대 교수 및 학생들의 상하이 방문 일정표에 따르면 이들은 1월 13~22일 안랩을 비롯해서 ○○○○, △△△ 등에서 실습, 견학하는 것으로 돼 있다. 의혹의 핵심은 이렇다.

    ‘평양과기대 교수와 컴퓨터공학과, 국제금융학과 학생 10여 명이 보안업, 유통업 등의 견문을 넓히고자 안랩 등을 방문해 실습하는 행사였다. 안철수 의원이 전자컴퓨터공학부 개설 등을 비롯해 평양과기대 설립에 상당한 도움을 준 것으로 알려져 있다. 평양과기대는 북한의 컴퓨터 인재를 양성하는 곳 아닌가. 안랩과 북측의 커넥션이 오래전부터 있었다. 안랩은 교수, 학생들의 방문 일정이 확정됐는데도 통일부에 북한 인사 접촉 승인 요청서를 내지 않았다. 불법이다.’

    박찬모 명예총장은 “안철수 의원, 안랩이 평양과기대 전자컴퓨터공학부 개설 등과 관련해 지원한 적이 있느냐”는 ‘신동아’의 질문에 “금시초문”이라고 답했다. 박 명예총장은 미국 시민권자로 포스텍(포항공대) 총장(2003~07년)을 지낸 후 2007년 대선 때 이명박 후보 공동선대위원장을 맡았고, 이명박 정부 출범 후 대통령과학기술특별보좌관에 임명됐다.

    안랩은 2007년 옌볜과기대와 산학협력 협정을 맺었다. 2009년엔 협력을 확대하고자 양해각서(MOU)를 체결했다. 평양과기대가 옌볜과기대를 토대로 설립됐다는 점에서 안랩이 간접적으로 평양과기대를 도운 측면이 있다고는 볼 수 있으나 박 명예총장의 설명대로라면 평양과기대 설립에 도움을 줬다는 것은 사실과 어긋날 소지가 크다.

    사업가 J씨가 추진한 것

    박 명예총장은 “평양과기대 학생들에게 해외 경험을 제공하려고 노력하고 있다. 상하이 방문 건은 설익은 내용이 밖으로 나돈 것이다. 올해 여름방학 때 학생들이 미국을 방문하는 것을 추진 중이다. 국제금융학부, 전자컴퓨터공학부 학생들을 중심으로 캘리포니아 주 일대에서 연수 프로그램을 진행하려고 한다. 북미관계, 남북관계가 경색돼 있는 상황에서 상당히 의미 있는 행사가 될 것이다”라고 말했다.

    평양과기대 학생들의 상하이 안랩 현지법인 방문은 재중 사업가 J씨가 추진한 것이다. J씨는 2000년대 초반 중국 최초로 참치공장을 설립하고, 2005년에는 과일컵 공장을 세웠다. 유통업에도 진출해 상하이에서 대형마트 3곳을 운영한다. 북한 나진·선봉 경제특구에서 대북사업에도 나섰다.

    J씨는 5월 10일 ‘신동아’와의 전화통화에서 “1월 13~22일 중국에 나와 있는 평양과기대 학생들의 남측 기업 방문을 추진했는데 무산됐다. 우리 기업을 둘러 봤으면 좋을 텐데 아쉽다. 일정표는 개념 수준에서 만든 것”이라고 말했다.

    인치범 안랩 커뮤니케이션팀장은 “옌볜과기대 박○○ 교수가 1월 안랩 중국법인에 전화를 걸어와 ‘평양과기대 학생들이 옌볜과기대에서 공부하고 있는데, 상하이로 학생들의 견문을 넓혀주기 위한 여행을 준비하려고 한다. 어떠냐?’고 문의했다. 중국법인 김인호 영업팀장이 ‘한국인이 북한 사람과 접촉하는 것은 문제가 될 수 있다’고 답했다. 이후 계획 자체가 무산됐다는 얘기를 들었다”고 밝혔다.

    ③ 안랩은 북한 탓에 손해배상을 해야 할지도 모르는 처지가 됐다. 4월 10일 정부는 3·20 사이버 공격 중간 조사결과 주요 방송사와 일부 금융사에 대한 사이버 테러는 정황과 근거로 미뤄볼 때 북한 소행인 것으로 추정된다고 밝혔다. 전산망이 마비된 농협이 계약한 보안업체가 안랩이었다.

    안랩은 북한이 사이버 공격의 배후일 소지가 큰 것으로 드러나자 ‘북한의 용병’이란 비아냥거림까지 들어야 했다. 하태경 의원(새누리당)은 4월 10일 보도자료, 4월 12일 라디오 인터뷰에서 이렇게 말했다.

    “한국이 사이버 분야에서 사실상 무장해제를 당했다. 중요한 것은 보안업체가 완전히 털린 것이다. 안랩이 갖고 있던 아이디, 비밀번호 같은 것이 북한으로 나갔기 때문에 다른 금융사도 함께 공격을 받았다. 한마디로 보안이 뚫린 것이다. 농협에는 안랩이 관리하는 보안 서버가 있다. 백신 서버는 경찰처럼 보호하는 역할을 한다. 그런데 이 백신 서버가 악성코드를 배포했다. 쉽게 말하면 경찰이 아니라 강도를 파견한 것이다. 안랩 자체가 털렸다. 사이버 군대가 무장해제된 것이다, 북한의 용병이 된 상황이다.”

    의혹 제기자들은 농협 전산망 마비사태와 V3 소스코드 북한 제공설을 연결짓고 있으나, 농협 전산망 공격의 루트는 안랩의 백신이 아니라 APC 서버(중앙관리서버)다. 서버는 백신을 최신 버전으로 유지하는 등의 일을 한다.

    농협은 안랩을 상대로 손해배상 청구소송을 내는 것을 검토하고 있다. 안랩의 제품 하자 및 관리 소홀 탓에 전산망이 마비됐다는 게 농협의 주장이다.

    농협은 2011년 4월 11일에도 사이버 공격을 받았다. 북한 정찰총국 소속의 해커가 메인서버를 관리하는 IBM 직원 노트북에 접근해 숙주 바이러스를 심은 후 메인 서버를 공격했다. 정부는 당시 “농협이 1개의 서버 계정만 운영하면서 비밀번호를 수년간 변경하지 않아 해킹에 무방비 상태가 됐다”고 밝혔다.

    농협 관계자는 “2011년 4월에 드러난 문제점을 보완하고자 안랩과 계약을 체결하고 안랩 쪽에 보안서버 관련 업무를 맡겼다”고 말했다. 농협은 안랩의 V3 백신, 자산·중앙관리서버인 APC서버를 이용하면서 매년 30억 원 넘게 지불한 것으로 알려졌다. 농협의 주장은 이렇다.

    안랩, 잇단 北 관련 의혹 누명 덮어쓰고 손해배상까지?

    1월 8일 평양 김일성종합대를 방문한 에릭 슈미트 구글 회장(오른쪽에서 두 번째). 안랩은 3월 2일 북한 정찰총국이 한국 방송사, 금융사를 상대로 해킹 공격을 벌이면서 곤욕을 치렀다.

    “안랩은 기존에 1개만 있던 서버 계정을 5개로 분산해 관리하면서 주기적으로 비밀번호를 변경해 운영했다. 그런데 농협 자체 조사 결과, 3·20 사이버 공격 때 5개의 계정 외에 하나가 추가로 발견됐다. 이는 정상적인 계정이 아니라 안랩에서 테스트용으로 운용했던 것으로 추정된다. 안랩은 이 계정의 존재를 해커의 공격을 당한 이후 알게 됐고, 이 계정에 대해서는 그간 비밀번호 변경 등의 조치가 일절 없었던 것으로 추정된다. 5개의 정상 서버는 수시로 비밀번호를 변경하는 등 보안대책을 강구해 해킹을 피했다. 해커들이 테스트용 서버가 비밀번호 변경 없이 장기간 방치돼 있다는 점을 발견하고 암호를 해독해 해킹에 성공한 것으로 추정된다.”

    이번 사이버 공격으로 농협 PC 16만 대가 고장 났으며, 창구 및 자동화기기(CD·ATM) 거래가 중단돼 물적 피해와 이미지 추락 등의 피해가 발생했다. 손해 규모가 200억 원에 달하는 것으로 알려졌다.

    법정 공방 벌어질 듯

    안랩은 농협의 이 같은 주장이 사실과 다르다고 반박한다.

    “농협과 관리 계약을 체결한 바 없고, 보안서버 관련 업무를 맡은 사실이 없다. 백신과 자산 관리 서버를 판매했을 뿐 운용은 고객사(농협)가 수행하는 것이다. 비밀번호 변경의 주체는 안랩이 아니라 농협이다. 농협이 주장한 별도 계정은 존재하지 않는다. 그것은 로그 기록만을 갖고 단순 추정한 착오다. 별도 계정 자체가 존재하지 않았으므로 비밀번호 변경 없이 장기간 방치됐다는 주장도 사실이 아니다.

    이번 공격은 해커가 타깃 조직이 어떤 백신을 쓰는지 파악해 백신이 탐지 못하는 코드를 찾아내 그것으로 공략한 것이다. 농협이 V3가 아닌 다른 백신을 사용했다면 그 회사의 백신을 테스트해 진단 못하는 악성코드로 침투했을 것이다. 백신은 선제적 방어수단이 아니라 반응적 대응 수단일 뿐이다. 덧붙여 V3 소스코드는 유출되거나 공개된 적이 없다.”

    이렇듯 양측의 주장이 엇갈리다보니 소송으로 갈 소지가 커 보인다. 농협의 한 관계자는 이렇게 말했다.

    “모든 조사과정이 종료되고 결과가 나오면, 안랩이 어떻게 나오느냐를 본 후 손해배상 청구 소송 여부를 판단하겠다. 이미 검토 작업은 끝냈다. 소송을 제기하기에 앞서 협상이 있을 것이고 결렬되면 소송으로 갈 수밖에 없다. 피해액은 앞으로 있을 협상을 고려할 때 현 단계에서 밝힐 수 없다.”

    농협 관계자들은 전산망 마비사태 이후 미국의 IT전문지 ‘PC매거진’에 실린 안랩 제품에 대한 평가를 보고 놀랐다고 한다. 평판을 기록한 점수가 경쟁제품보다 낮은 데다 싼값에 팔리고 있어서다.

    안랩은 3월 29일 농협 전산망 관리와 관련해 “우리의 관리 소홀 책임이 일부 있다”고 밝힌 보도자료를 낸 바 있다. 내용은 이랬다.

    “농협에 납품한 APC 서버의 아이디와 패스워드가 안랩의 관리 소홀로 탈취된 흔적이 있으며 이를 통해 악성코드가 내부망으로 확대됐다. 농협에 납품한 서버의 계정이 우리 회사의 관리 소홀로 탈취된 흔적이 있으며 이 서버의 로그인 인증 관련 취약점으로도 악성코드가 내부망으로 배포될 수 있었다. APC 서버에 파일을 업로드할 때 아이디와 패스워드를 입력하는 인증절차가 있어야 하지만, 농협에 제공한 서버는 버그가 있어 이러한 절차가 없었는데도 인증실패 처리가 되지 않았다. 그러나 이는 악성코드가 농협 내부에 일부 침투한 이후의 문제다.”

    인치범 안랩 커뮤니케이션팀 팀장은 보도자료를 통한 책임 인정 여부와 관련해 “농협으로부터 제한된 범위의 조사 자료만을 넘겨받았으며 안랩이 별도의 계정 존재 유무를 실제로 확인 바 없는 상황에서 고객사인 농협의 주장을 신뢰했다. 또한 농협이 그것을 보도자료로 배포하기를 강력하게 요구했다. 고객을 절대적으로 신뢰한 상태에서 커뮤니케이션한 것이다. 이후 안랩은 농협의 추정과 달리 별도의 계정이 존재하지 않았다는 것을 확인했다”고 말했다.

    인 팀장은 또 “중간조사 발표 외에 명확한 사고의 원인이 밝혀지지 않은 상황에서 손해배상 운운하는 것은 섣부른 처사로 생각된다. 앞으로 책임공방, 귀책사유 관련 언급을 최대한 자제하고 법적인 절차를 밟게 될 경우 법정에서 모든 자료를 공개해 책임소재를 가리겠다”고 덧붙였다.

    蛇足 안랩과 북한의 인연은 기묘하다고밖에 할 수 없다. 북한과 접촉한 것은 2000년 백신 제품 기증을 추진한 게 거의 전부인 것으로 보이지만, 안랩은 북한과 연결되는 의혹이 잇따라 불거지면서 곤욕을 치렀다. 2012년 대선을 거치면서 안랩의 이미지는 과거보다 추락했다. 그간 ‘착한 기업’ ‘세계적 수준의 기술을 가진 기업’이라는 찬사만 듣다가 ‘이런저런 의혹이 있는 기업’ ‘그저그런 내수 중심 소프트웨어 기업’이라는 깎아내림도 듣게 됐다. 창업자가 정치인으로 변신한 탓에 앞으로도 한동안 마음고생이 심할 듯하다.



    댓글 0
    닫기

    매거진동아

    • youtube
    • youtube
    • youtube

    에디터 추천기사