‘신동아’가 입수한 평양과기대 교수 및 학생들의 상하이 방문 일정표에 따르면 이들은 1월 13~22일 안랩을 비롯해서 ○○○○, △△△ 등에서 실습, 견학하는 것으로 돼 있다. 의혹의 핵심은 이렇다.

‘평양과기대 교수와 컴퓨터공학과, 국제금융학과 학생 10여 명이 보안업, 유통업 등의 견문을 넓히고자 안랩 등을 방문해 실습하는 행사였다. 안철수 의원이 전자컴퓨터공학부 개설 등을 비롯해 평양과기대 설립에 상당한 도움을 준 것으로 알려져 있다. 평양과기대는 북한의 컴퓨터 인재를 양성하는 곳 아닌가. 안랩과 북측의 커넥션이 오래전부터 있었다. 안랩은 교수, 학생들의 방문 일정이 확정됐는데도 통일부에 북한 인사 접촉 승인 요청서를 내지 않았다. 불법이다.’

박찬모 명예총장은 “안철수 의원, 안랩이 평양과기대 전자컴퓨터공학부 개설 등과 관련해 지원한 적이 있느냐”는 ‘신동아’의 질문에 “금시초문”이라고 답했다. 박 명예총장은 미국 시민권자로 포스텍(포항공대) 총장(2003~07년)을 지낸 후 2007년 대선 때 이명박 후보 공동선대위원장을 맡았고, 이명박 정부 출범 후 대통령과학기술특별보좌관에 임명됐다.

안랩은 2007년 옌볜과기대와 산학협력 협정을 맺었다. 2009년엔 협력을 확대하고자 양해각서(MOU)를 체결했다. 평양과기대가 옌볜과기대를 토대로 설립됐다는 점에서 안랩이 간접적으로 평양과기대를 도운 측면이 있다고는 볼 수 있으나 박 명예총장의 설명대로라면 평양과기대 설립에 도움을 줬다는 것은 사실과 어긋날 소지가 크다.

사업가 J씨가 추진한 것



박 명예총장은 “평양과기대 학생들에게 해외 경험을 제공하려고 노력하고 있다. 상하이 방문 건은 설익은 내용이 밖으로 나돈 것이다. 올해 여름방학 때 학생들이 미국을 방문하는 것을 추진 중이다. 국제금융학부, 전자컴퓨터공학부 학생들을 중심으로 캘리포니아 주 일대에서 연수 프로그램을 진행하려고 한다. 북미관계, 남북관계가 경색돼 있는 상황에서 상당히 의미 있는 행사가 될 것이다”라고 말했다.

평양과기대 학생들의 상하이 안랩 현지법인 방문은 재중 사업가 J씨가 추진한 것이다. J씨는 2000년대 초반 중국 최초로 참치공장을 설립하고, 2005년에는 과일컵 공장을 세웠다. 유통업에도 진출해 상하이에서 대형마트 3곳을 운영한다. 북한 나진·선봉 경제특구에서 대북사업에도 나섰다.

J씨는 5월 10일 ‘신동아’와의 전화통화에서 “1월 13~22일 중국에 나와 있는 평양과기대 학생들의 남측 기업 방문을 추진했는데 무산됐다. 우리 기업을 둘러 봤으면 좋을 텐데 아쉽다. 일정표는 개념 수준에서 만든 것”이라고 말했다.

인치범 안랩 커뮤니케이션팀장은 “옌볜과기대 박○○ 교수가 1월 안랩 중국법인에 전화를 걸어와 ‘평양과기대 학생들이 옌볜과기대에서 공부하고 있는데, 상하이로 학생들의 견문을 넓혀주기 위한 여행을 준비하려고 한다. 어떠냐?’고 문의했다. 중국법인 김인호 영업팀장이 ‘한국인이 북한 사람과 접촉하는 것은 문제가 될 수 있다’고 답했다. 이후 계획 자체가 무산됐다는 얘기를 들었다”고 밝혔다.

③ 안랩은 북한 탓에 손해배상을 해야 할지도 모르는 처지가 됐다. 4월 10일 정부는 3·20 사이버 공격 중간 조사결과 주요 방송사와 일부 금융사에 대한 사이버 테러는 정황과 근거로 미뤄볼 때 북한 소행인 것으로 추정된다고 밝혔다. 전산망이 마비된 농협이 계약한 보안업체가 안랩이었다.

안랩은 북한이 사이버 공격의 배후일 소지가 큰 것으로 드러나자 ‘북한의 용병’이란 비아냥거림까지 들어야 했다. 하태경 의원(새누리당)은 4월 10일 보도자료, 4월 12일 라디오 인터뷰에서 이렇게 말했다.

“한국이 사이버 분야에서 사실상 무장해제를 당했다. 중요한 것은 보안업체가 완전히 털린 것이다. 안랩이 갖고 있던 아이디, 비밀번호 같은 것이 북한으로 나갔기 때문에 다른 금융사도 함께 공격을 받았다. 한마디로 보안이 뚫린 것이다. 농협에는 안랩이 관리하는 보안 서버가 있다. 백신 서버는 경찰처럼 보호하는 역할을 한다. 그런데 이 백신 서버가 악성코드를 배포했다. 쉽게 말하면 경찰이 아니라 강도를 파견한 것이다. 안랩 자체가 털렸다. 사이버 군대가 무장해제된 것이다, 북한의 용병이 된 상황이다.”

의혹 제기자들은 농협 전산망 마비사태와 V3 소스코드 북한 제공설을 연결짓고 있으나, 농협 전산망 공격의 루트는 안랩의 백신이 아니라 APC 서버(중앙관리서버)다. 서버는 백신을 최신 버전으로 유지하는 등의 일을 한다.

농협은 안랩을 상대로 손해배상 청구소송을 내는 것을 검토하고 있다. 안랩의 제품 하자 및 관리 소홀 탓에 전산망이 마비됐다는 게 농협의 주장이다.

농협은 2011년 4월 11일에도 사이버 공격을 받았다. 북한 정찰총국 소속의 해커가 메인서버를 관리하는 IBM 직원 노트북에 접근해 숙주 바이러스를 심은 후 메인 서버를 공격했다. 정부는 당시 “농협이 1개의 서버 계정만 운영하면서 비밀번호를 수년간 변경하지 않아 해킹에 무방비 상태가 됐다”고 밝혔다.

농협 관계자는 “2011년 4월에 드러난 문제점을 보완하고자 안랩과 계약을 체결하고 안랩 쪽에 보안서버 관련 업무를 맡겼다”고 말했다. 농협은 안랩의 V3 백신, 자산·중앙관리서버인 APC서버를 이용하면서 매년 30억 원 넘게 지불한 것으로 알려졌다. 농협의 주장은 이렇다.