안철수 연구소 북한에 V3(바이러스 백신)를 비밀리에 제공!

[나라사랑1]

새정치로 위장한 안철수 일당의 이념 정체를 보여주는 자료들입니다!

----------------------------------------------

안철수 연구소 북한에 V3(바이러스 백신)를 비밀리에 제공

시사주간지 <미래한국>이 ‘안철수연구소가 북한에 V3(바이러스 백신)를 비밀리에 제공했다’고 보도해 파문이 일고 있다.

이 신문은 최근 보도에서 이같이 전하면서, 특히 “충격적인 사실은 안철수연구소가 V3를 북한에 비공식적 루트로 제공할 당시 북한은 사이버전 수행을 위해 JML바이러스라는 컴퓨터 바이러스를 본격적으로 개발해서 성공적으로 운용하고 있던 시기라는 점”이라고 밝혔다.

그러면서 “지금 당장 안철수연구소의 V3 북한 비밀제공 모든 경위를 조사하고 공공기관에서 V3를 퇴출시켜야 할 때”라고 강조했다.

----------------------------------

<아래는 기사 전문>

http://www.futurekorea.co.kr/news/articleView.html?idxno=20946

안철수연구소 북한에 V3 백신 핵심기술 넘겼나?

2012년 03월 05일 (월) 14:43:01 미래한국 futurekorea@futurekorea.co.kr

보름 전 본지 <미래한국>은 통일부와 안철수연구소를 번갈아 가며 중대한 사실을 하나 확인해야 했다. 지난 2000년 5월, 6·15남북 정상회담을 한 달여 앞두고 안철수연구소가 “북한에 컴퓨터 바이러스 백신 V3를 인도적 차원에서 제공할 의사가 있다”라고 선언한 이후 실제로 V3가 북한에 제공되었는지 확인을 위해서였다.

공식적으로는 안철수연구소의 제안은 이뤄지지 않았다. 보안상의 문제였다. 하지만 충격적인 사실은 안철수연구소가 그런 발표를 하기 한 달 전인 2000년 4월 이미 V3 제품이 북한의 요청에 의해 국정원, 통일부의 협의나 승인 없이 비공식적 방법으로 북에 제공됐다는 점이다. 이러한 사실은 안철수연구소에 대한 본지 취재 결과 밝혀졌고 안철수연구소도 이 점을 처음으로 시인했다. 문제는 이 제품에 안철수 연구소의 보안 핵심기술이 포함돼 있었느냐 아니냐는 점인데 통일부는 “안철수 연구소와 V3제공 문제 대해 전혀 협의하거나 보고 받은 적 없다”고 확인해 줬으며 소스 유출과 관련해서는 “기록이 없어 확인이 안 되며 전혀 아는 바가 없다”라고 답변했다. 반면 안철수연구소는 지난 2월 18일 본지와의 취재 인터뷰에서 “소스는 없었다”라고 답변하며 통일부 협의나 승인에 대해서는 “확인해 줄 수 없다”라고 입장을 밝혔다. 그렇다면 안철수연구소는 소스가 포함되지 않은 단순 샘플을 북한에 제공하는데 왜 통일부나 국정원과 아무런 협의나 보고·승인도 거치지 않고 단독 시행한 것일까. 더구나 북에 전달한 방법도 일체 공개되지 않고 있다.

2000년 정부 협의 없이 V3 北에 넘겨

본지 <미래한국>이 이 문제를 중대한 안보사건으로 보는 이유가 있다. 그것은 안철수연구소가 2000년 북한과 보안솔루션 합작 연구소를 설립하는 문제를 심도 있게 검토하고 있었다는 점과 그러한 요구가 북한의 대리인으로 활동했던 정체불명의 한 컴퓨터 경협회사를 통해 전달된 것으로 의심되기 때문이다.

충격적인 사실은 안철수연구소가 V3를 북한에 비공식적 루트로 제공할 당시 북한은 사이버전 수행을 위해 JML바이러스라는 컴퓨터 바이러스를 본격적으로 개발해서 성공적으로 운용하고 있던 시기라는 점이다. 이러한 사실은 지난 2월 14일 북한 정찰국 출신 장진성 대표가 발행하는 <뉴포커스>가 단독으로 북한 내 통신원을 통해 보도함으로써 알려졌다.

<뉴포커스>는 보도에서 ‘북한이 1997년 JML컴퓨터 바이러스 개발에 성공했고 사이버 해킹부대의 총사령관으로서 이 바이러스 개발을 주도한 조명래가 상좌로 임관하고 있다’는 사실을 밝혀냈다. JML바이러스는 다름 아닌 조명래의 영문 이니셜인 것으로 알려진다. <뉴포커스>는 또 ‘조명래가 2001년 경 미 국방부를 해킹한 공로로 공화국 영웅 칭호를 수여 받았다’고도 보도했다.

그렇다면 의문이 든다. 그런 민감한 시기에 왜 안철수연구소는 북한에 V3 백신을 건넸던 것일까. 그것도 통일부나 국정원과 아무런 협의나 승인도 없이 말이다. 컴퓨터 프로그램 전문가들은 대체로 “북한이 V3의 소스를 주지 않았다 하더라도 제품을 넘겨받는 순간 안철수연구소가 어떤 스킴을 통해 바이러스를 스캔하는지, 또 어떤 바이러스를 잡아내고 놓치는지 100% 테스트 할 수 있다”라는 점에 동의한다.

V3제공 후 북한 미 국방부 해킹 성공, JML바이러스 국내 유포

다시 말해 북한에게 남한 보안정보 시스템에 접근할 합법적 계정권을 줌으로써 국정원의 차단과 감시를 피해 남한 내 사이버 보안 상황과 해킹루트들을 찾아 낼 수 있다는 이야기다. 더구나 당시 안철수연구소의 보안 시스템은 외부 바이러스와 해킹에 상당한 취약점을 보이고 있었고 그런 V3는 공공시설에 마저 사용되고 있던 상황이었다.

실제로 안철수연구소는 V3를 북한에 넘겨주기 약 6개월 전 V3 업데이트 엔진에 미상의 바이러스가 침입해 V3 배포 사이트를 통해 수만대의 유저 PC를 감염시키는 사고가 발생하기도 했다. 또 북한에 V3가 비밀리에 제공된 이후 북한이 개발한 JML바이러스가 국내에 침투하는 사건도 발생했다.

이러한 점들을 살펴보면 안철수연구소가 무리하게 V3제품을 북에 전달하려 한 배경에는 북한이 V3의 핵심기술을 파악하려 했다는 추정과 안철수연구소가 그러한 요구에 응할 수 밖에 없었거나 적극적으로 응하려 했던 이유가 있다는 추론을 가능케 한다. 그렇지 않다면 굳이 샘플에 불과한 V3를 국정원이나 통일부와 협의·승인 없이 북에 넘겨줄 이유가 없기 때문이다. 안철수연구소의 그러한 배경을 탐색해 볼 수 있는 정황들이 있다.

2011년 11월 시중에는 안철수 씨에 대한 책 한권이 출간됐다. <대한민국은 안철수에게 무엇을 바라는가>라는 이 책의 저자는 민경우 전 통일연대 사무처장이었다. 그는 이적단체로 대법원 판결을 받은 범민련 남측본부 사무처장도 역임했다. <조갑제닷컴> 김필재 기자가 올해 1월 취재 보도한 바에 의하면 민경우는 국가보안법상 간첩혐의로 두 차례나 실형을 받았던 인물이었다.

간첩 출신 민경우가 안철수를 띄우는 까닭?

민경우는 1997년 3월부터 범민련남측본부의 사무처장으로 활동하며 같은 해 6월 국보법 위반 혐의로 구속돼 3년6개월 형을 선고 받았다. 대법원이 확정한 민경우의 간첩활동은 반(反)국가단체인 조총련의 대남(對南)공작원 박용(朴勇, 범민련 공동사무국 상근 부총장, 조총련 정치국 부장)의 지령과 활동자금을 받아 국가기밀을 탐지, 수집, 전달했다는 죄목이었다. 그러다 김대중 집권 시절인 1999년 8월 광복절 특사로 출소했다. 민경우는 이후 다시금 범민련 남측본부의 사무처장으로 복귀했다가 ‘통일연대’ 사무처장으로 자리를 옮겼다. 그러나 출소 후인 2003년 12월 북한과의 회합-통신 과정(2001~2002년 기간)에서 국보법 위반 혐의로 다시금 구속돼 2005년 5월 징역 3년6개월에 자격정지 3년의 중형을 선고받았다.

그러한 간첩 출신의 민경우가 안철수 교수를 대한민국의 희망이라고 부추기고 있는 사실은 의아하다. 그것이 자신의 개인적 판단인지, 아니면 여전히 북의 지령에 의한 것인지는 현재로서는 파악할 수 없지만, 그의 전력으로 미뤄 볼 때 적어도 북한의 의사와는 합치된다고 보는 것이 합리적일 것이다. 다시 말해 간첩 출신 민경우의 안철수 띄우기는 북한이 바라는 바이며 이는 지난 2000년 4월 안철수연구소의 V3 비밀제공과 모종의 연장선에 있다는 의혹을 자아낸다.

주사파 386의 반제(反帝) 반(反)봉건 노선

이 모든 의혹을 불식시키는 방법이 하나 있다. 바로 안철수 씨의 안보관과 국가관, 역사관을 살펴보는 것이다. 그가 만일 투철한 국가관의 소유자라면 V3제공은 비록 위험하고 어리석은 생각이더라도 당시 그의 주장대로 ‘인도적 차원’이었다고 믿을 수 있을 것이다. 하지만 실망스럽게도 안철수 씨의 국가관은 모호할 뿐 아니라 오히려 주사파 386의 역사관을 그대로 수용하고 있다는 놀라운 사실과 마주하게 된다.

“역사적 질곡을 힘겹게 거쳐온 민중들에게 주는 보답이라고 생각한다”

이 코멘트는 지난 2000년 10월 15일 김대중 대통령이 노벨 평화상을 수상했을 당시에 안철수 씨가 언론에 한 말이다. 동시에 북한에 V3를 비밀리에 제공한 후 6개월 경의 코멘트이기도 하다. 당시 경제인들은 대부분 ‘경제문제에 힘써 줄 것’을 요구했다.

하지만 안철수 씨의 ‘역사적 질곡’과 ‘민중’이라는 당시 코멘트는 다름아닌 86년 전대협 주사파의 노선 투쟁에서 헤게모니로 제시된 반제·반봉건 노선과 정확히 일치하는 것이었다. 당시 전대협 주사파는 “근대사의 과제를 반봉건 반외세로 설정한 위에 그것을 실현하기 위해 투쟁하는 주체를 민중으로 파악하고, 그들이 처해 있던 일상생활이나 거기서 경험하는 질곡의 구체상, 민중의식의 내면세계를 무기로 투쟁하여야 한다”며 반제·반봉건 투쟁의 대중화 전략을 천명했다.

안철수 씨의 이러한 역사관이나 국가관은 당연히 북한 문제에 대해 안철수를 침묵하게 만들어 왔다. 이에 대해서는 조갑제 대표의 평가를 들어볼 필요가 있다. 조갑제 대표는 2011년 10월경 그의 홈페이지에서 ‘국민(또는 인간)으로서의 기본이 결여된 안철수’라는 제목의 글을 통해 안철수 씨를 비판한 적이 있다.

조 대표는 “대한민국 국민으로 살아가려면 도덕적 분별성을 갖춰야 할 헌법적, 인간적 의무가 있다”며 “이러한 분별의 기준으로 ▲김정일 정권의 독재와 학살에 대한 분노 ▲김정일 정권에 의하여 맞아죽고 굶어 죽어가는 북한동포들에 대한 동정심 ▲한국 현대사에 대한 긍정과 대한민국적 가치(반공, 자유, 법치 등)에 대한 존중심 ▲미국에 대한 고마움” 등을 열거했다. 그러면서 조 대표는 “안철수에게는 전혀 그러한 점을 찾아 볼 수 없다”고 평가했다.

안철수 씨는 2000년 V3를 북에 넘겨줄 무렵 ‘아침이슬’이라는 출판사가 펴낸 <가슴에 묻어둔 이야기>라는 책에서 평양을 불법 방문한 임수경 등과 함께 자신의 성장배경을 쓰기도 했다. 당시 이 책을 낸 출판사 ‘아침이슬’의 대표 박성규는 민청련 출신으로 전교조 핵심멤버였고 전교조 기관지 <우리교육> 사장을 역임했다. ‘아침이슬’은 현재도 전교조 교사들의 책을 펴내는 일을 중점사업으로 하고 있다.

이러한 정황들은 2000년 당시 안철수 씨의 역사관이나 국가관이 386 주사파들과 궤를 같이하고 있었음을 암시한다. 그런 와중에 북한에 비밀리에 제공된 V3에 북한이 요구하는 핵심기술이 담겨 있지 않다는 생각은 정당할까.

V3, 공공시설에서 퇴출시켜야

지난해 12월 <주간조선>과의 인터뷰에서 한 고위급 탈북자는 이렇게 말했다.

“2000년 이전엔 사이버부대 정원이 500명 정도였는데 내가 탈북하기 직전인 2004년엔 3000명으로 늘어났다. 북한 정권이 2000년을 즈음해 IT에 대한 대대적인 투자를 시작했고 북한 내 IT전문대학은 김일성종합대학, 김책공업종합대학, 평양컴퓨터기술대학, 함흥컴퓨터기술대학 이 네 곳뿐이다.”

이 탈북자의 말이 진실이라면 안철수연구소가 북한에 V3를 ‘인도적 차원’에서 제공했다는 이야기는 신빙성이 없다. 당시 2000년에 북한의 IT는 소수정예로 운용되고 있었고 일반인들에게 PC나 인터넷이란 대중화되지 않는 기반이었기 때문이다.

중요한 점은 당시에 북한이 안철수연구소에 V3백신 기술을 요구해 왔고 안철수연구소에서 관계당국과 협의나 승인 없이 비밀리에 V3를 북한에 제공했다는 사실이다. 더구나 그러한 사실은 철저히 국내 언론에 가려져 있었고 누군가 국정원의 감시체계를 무력화 시켰다고 추정해 볼 수 있다.

현재 안철수연구소의 V3는 공공기관에 60%를 점유하고 있다. 국정원도 통일부도 2000년 4월 안철수연구소가 북한에 V3를 비밀리에 넘겨줬을 때 어떤 내용이 어떤 목적으로 담겨 있었는지 전혀 아는 바가 없다.

지난해 같은 바이러스 백신 프로그램 ‘알약’의 경우 엔진업데이트에 침입한 바이러스가 국내 수만명의 PC를 좀비로 만들어 국내 주요사이트에 대대적인 Ddos공격을 감행하게 만든 바도 있다. 제대로 된 정부라면 지금 당장 안철수연구소의 V3 북한 비밀제공 모든 경위를 조사하고 공공기관에서 V3를 퇴출시켜야 할 때다. (미래한국)

한정석 편집위원 kalito7@futurekorea.co.kr

------------------------------------------

안랩, V3북한 무단제공 해명 홈페이지 폐쇄

본지 후속보도 사항에 대해서는 해명없이 침묵

2012년 09월 14일 (금) 17:58:02 한정석 편집위원 kalito7@empal.com

안철수연구소가‘북한에 V3를 제공했다는 것은 루머’라고 공식해명했던 보도자료의 홈페이지를 폐쇄한 것으로 확인됐다. (아래는 연결주소)

http://www.ahnlab.com/company/site/pr/comPressRelease/comPressReleaseView.do.

안철수 연구소는 지난 7월16일 자사 홈페이지 보도자료 사이트를 통해 본지 <미래한국>이 제기한 V3 북한 무단제공 의혹에 대해‘2000년 4월에 컴퓨터 백신 프로그램 V3를 북한에 제공했다는 루머와 관련, 안랩은 V3의 소스 코드는 물론,개별 제품도 북한에 전달한 바 없음을 공식적으로 밝힌다’며‘또한 일부 매체에 거론된 개별 제공 건과 관련해 10여 년 전 해당 건의 담당자에게 직접 확인한 결과, 당시 남북경협 무드 상황에서 제공을 검토한 적은 있으나 전달한 바 없음을 최종 확인했다.’고 발표했다.

하지만 본지가 2005년 6월,안철수 연구소 황미경 부장(당시 과장)이 <아이뉴스24>와 인터뷰에서‘2000년경 북한에 비공개를 조건으로 V3를 제공했다’는 증언을 후속 보도하고 이 사실이 조선일보와 뉴데일리등을 통해 보도된 후 안철수 연구소측은 별다른 해명을 하지 않은 채 해명 보도자료 홈페이지를 폐쇄한 상태다.

현재 안철수 연구소측은 이 사건으로 인해 보수시민 단체인‘자유청년연합’에 의해 검찰에 고발된 상태이며 조사가 진행되고 있다.

본지는 이후 당시 증언을 했던 황미경 부장과 여러차례 접촉을 시도했으나 연락이 되지 않았으며 황부장은 다른 언론과도 일체 접촉을 하지 않고 있는 것으로 알려진다.

안철수 측 당당하게 진실 밝혀야

무엇보다 안철수연구소의 이해하기 어려운 태도는 본지 <미래한국>이 안철수 연구소의 책임자와 직접통화를 해서 확인한 V3북한 무단제공 사실과 이미 이전에 언론에 같은 사실이 자사 직원의 증언으로 보도되었음에도 불구하고 이를 ‘루머’라고 못박았다는 점이다.

결국 본지는 진실을 밝혔음에도 안철수 연구소측주장에 의해 허위사실을 보도한 셈이 되어버려서 이 문제는 본지와 안철수측간에 분명한 진실규명이 필요한 상황이다.

한편 안철수 연구소는 V3북한 무단 제공과 관련해 검찰에 ‘본지 취재 기자의 유도심문에 넘어가 V3를 북한에 주었다고 대답했다’고 진술한 것으로 확인됐다. 하지만 이러한 진술 역시 이미 2005년 다른 언론사와의 인터뷰에서 V3북한 제공 사실을 당사자가 인정한 터라 설득력이 없다고 봐야한다.

안철수원장측의 이러한 말바꾸기는 처음에는 ‘샘플을 주었다’에서 소스코드 제공 의혹이 일자 ‘일반 상품 5개’로 입장이 바뀌었고, 통일부 승인여부가 문제가 되자 ‘아무것도 준 것이 없다’고 최종 입장이 바뀌었다.

만일 안철수 연구소측이 북한에 V3 백신을 임의로 무단제공했다면 이는 테러용의국에 IT기기와 공공 보안에 필요한 컴퓨터 소프트웨어 반출을 금지하는 바세나르 협약을 위반한 것이 된다. 우리 나라는 1996년 미국을 비롯해 33개국과 함께 이 협약에 가입했고 바세나르 협약은 국내법과 동일한 효력을 갖는다.

더구나 2000년 4월 당시에는 국내 언론보도를 통해 북한이 사이버전력을 강화하고 있다는 보도가 자주 등장했고 청와대에서도 사이버전에 필요한 인력양성이 논의되고 있는 시점이라는 것, 이와 관련해 국가정보화 위원회에 안철수 원장이 깊이 개입되어 있었다는 점에서 안철수 연구소의 V3 북한 무단제공 사실은 충격적일 수 밖에 없다.

안철수 연구소는 지금이라도 계속 제기되는 이러한 의혹에 말끔히 해명해야 한다.

그것이 본지와 안철수 연구소간에 서로 명예를 회복하는 길이다.

한정석 편집위원

----------------------

[단독] 2003년 국방부 V3백신, 북한은 소스코드 알고 있었나

3백신, 소스코드 공개된 V2와 얼마나 다른가?

(미래한국, 2012년 08월 21일)

지난 7월 정보보안 관련 기관들인 빛스캔, KAIST 사이버보안연구센터, 정보보호대학원은 공동으로 악성 링크 ‘CVE-2012-1889’에 대한 모니터링 결과를 발표했다.

이 악성링크는 마이크로소프트 시스템의 취약점을 찾아내 공격하는 제로데이(Zero day)라는 이름이 붙여졌다.

이 공동연구 보고에 따르면 악성코드 중 60% 이상이 백신을 우회하는 기능을 갖추고 있는 것으로 분석됐다. 충격적인 사실은 악성코드들이 우회하는 백신들은 대개 V3와 알약 등 국내 백신이라는 점이었다. 다시 말해 이 악성코드들이 국내를 대상으로 제작된 악성코드라는 이야기다.

사이버보안센터의 한 관계자는 “악성코드들이 시스템 폴더에 등록된 주요 백신 파일을 변조하는 기법을 사용하고 있다”고 밝혔다. 시스템 폴더의 백신 파일을 변조한다는 이야기는 어떤 점에서는 V3나 알약의 설계구조가 이미 해커들에게 노출돼 있다는 점을 배제할 수 없는 것이었다.

흥미로운 것은 안랩(舊 안철수연구소)의 V3백신이다. 안철수연구소 측이 발표한 자료, 혹은 안철수 이사장에 대한 평전 등에는 이 V3백신의 전신인 V1, V2의 소스코드가 이미 공개돼 있던 것으로 확인된다. 그것은 안철수 이사장이 1988년 자신의 8비트 컴퓨터 속에 있던 ‘C브레인’ 바이러스를 치료했던 경험을 그해 월간 마이크로소프트지를 통해 소개하면서 당시 V1이라고 이름 붙인 백신의 소스코드를 공개했기 때문이다.

안철수 이사장은 V1에 이어 V2 소스코드도 주변에 공개했던 것으로 알려진다. 당시 안철수 씨는 의학도였고 컴퓨터 바이러스 프로그램 개발은 취미의 영역이었다. 당연히 안철수 씨는 당시 컴퓨터 바이러스 백신으로 회사를 차리거나 돈을 벌 생각을 하지 않았다. 안 씨를 잘 아는 주변의 평가를 들어보면 당시 안철수 씨는 V1, V2를 오픈소스로 하려 했다는 심증을 갖는다. 다시 말해 누구나 자신이 개발한 V1, V2의 소스코드를 참고해 다른 백신을 만들어 사용할 수 있도록 하려 했다는 것이다.

V3백신은 소스코드가 공개된 V1,V2와 얼마나 다른가?

문제는 그가 1991년 V3를 개발했을 당시 이미 공개된 V1과 V2의 기본 스트럭처를 얼마나 진화시켰냐는 질문이다. 이 질문이 중요한 것은 2003년 안철수연구소의 V3제품이 국방부에 납품이 됐기 때문이다. 이러한 사실은 본지 미래한국이 국방부 관계자를 통해 확인했다. 당시 안철수연구소의 V3넷이라는 프로그램 역시 공짜로 배포되고 있었다.

만일 국방부에 납품된 V3제품의 기본 설계모형이 이전에 공개된 V1과 V2와 크게 다르지 않거나, 적어도 이전 버전에 적용한 기술을 부분적으로 사용하고 있다면 국방부는 이미 중국과 북한의 해커들에게 안방문을 열어 준 꼴이 되기 때문이다.

이 부분은 지금이라도 확실히 밝혀져야 하지만 본지 취재진은 더 이상의 정보를 입수할 수 없었다.

그렇다면 간접적으로 확인할 수 있는 방법이 있다. 다름 아니라 V3의 탄생 배경을 살펴보는 방법이다. 기존에 V3와 관련된 개발 히스토리를 보면 안철수 씨는 1991년 2월 군대를 가는 날 아침 이 V3개발을 완료한다. 흥미로운 부분은 그가 백신프로그램의 버전에 이름을 붙이는 방법이다.

안철수 씨는 프로그램 이름을‘백신 Ⅱ(V2)’, ‘백신 Ⅱ+(V2PLUS)’, ‘백신 Ⅱ+’로 바꿔갔으며, 1991년 미켈란젤로 바이러스가 기승하면서 대중적인 인지도를 얻은 그해 마침내‘백신 Ⅲ(V3)’라는 네이밍을 붙이게 된다. 소프트웨어 전문가들은 이러한 네이밍에 대해 그것이 전혀 다른 프로그램들이라기 보다는 바이러스 데이터 목록 등이 추가된 형태라고 말한다. 즉 V2백신 프로그램은 미켈란젤로 바이러스를 업데이트하면서 이름만 바꿔 V3로 명명됐을 가능성이 높다는 이야기다.

그렇다면 이야기를 좀 더 전개시켜보자.

안철수 씨는 1991년 이미 소스코드가 공개된 V1,V2 기본 스트럭처에서 미켈란젤로 바이러스 등을 업데이트한 V3를 만들고는 군복무를 하게 된다. 1994년 해군 대위로 제대할 무렵까지 이 V3는 여전히 그의 손에서 비영리 상품으로 업데이트 돼 갔다.

그는 1995년 비영리 연구소를 만들고 후원을 얻고자 대기업 문을 두드렸지만 번번이 거절됐고 결국 투자 유치를 위해 주식회사를 설립하게 된다. 그렇다면 이 V3제품에 의문이 든다. 돈을 벌 목적이 아니었다면 이 V3백신의 소스코드는 얼마나 보안이 유지됐던 것일까.

북한이 안철수연구소에 원했던 것은?

본지 미래한국은 올해 초부터 안철수연구소의 V3백신 북한 무단제공 사실을 추적하는 과정에서 1990년 11월에 개발 완료된 V3백신의 초기 테스트버전 소스코드를 중국의 한 해킹 브로커로부터 입수하는 데 성공했다. 동시에 1994년 버전의 V3부트 프로그램 소스코드도 입수했다.

그렇다면 안철수연구소 측은 이 V3소스코드도 공개됐는지, 공개됐다면 언제 어떤 방식으로 공개된 것인지, 그리고 이 알려진 V3소스코드가 2003년 국방부에 납품된 V3제품과 얼마나 어떻게 다른지 검증될 필요가 제기된다.

이 문제는 근본적으로 2000년 4월, 북한의 대남 경협사업체인 민족경제협력회가 안철수연구소에 비공개로 V3 샘플을 요구한 배경과도 맞닿아 있기 때문이다. 북한이 만일 비공개로 V3 샘플을 요구했다면 바로 이 V3 초기 버전의 소스코드라는 심증을 갖게 하기 때문이다. 이와 관련해 안철수연구소의 입장 번복은 의혹을 더욱 증폭시키고 있다.

2000년대 북한 남한 IT기술 반입에 총력

지난 5월 본지가 이 문제에 대해 의혹 제기를 하자 안철수연구소 측은 처음에는 ‘북한에 제공한 것은 소스코드가 아니라 시중판매 제품 V3 2000’이었다고 반론했고 본지 취재진이 다시 그러한 제공과 관련해 국정원과 통일부의 승인 여부를 질의하자 안철수연구소 측은‘확인해 줄 수 없다’고 답한 바 있다.

본지 취재 결과 통일부는 그러한 안철수연구소의 V3 북한 제공과 관련해 아무런 협의나 승인 요청이 없었음을 확인한 바 있다. 문제는 지난 7월 자유청년연합회가 안철수연구소를 국가보안법상 편의제공과 남북경협법 위반으로 고발하자 안철수연구소 측이 입장을 바꿔 ‘북에 V3와 관련해 아무것도 제공한 사실이 없다’고 부인하고 있다는 점이다.

그렇다면 안철수연구소는 본지 미래한국이 어떻게 중국으로부터 V3 초기 버전의 소스코드의 외부 존재를 확인할 수 있는지 설명할 수 있어야 한다. 단순 유출인지 아니면 공개한 것인지를 말이다.

안철수연구소의 침묵과 관련해서 한 가지 더 짚고 넘어가야 할 문제가 있다. 바로 안철수연구소가 2000년 5월 북한에 V3를 제공하겠다고 선언했을 때 국정원이나 통일부가 대테러 위험국에 IT제품과 기술 반출을 금지한‘바세나르 협약’을 검토했는가 하는 점이다.

바세나르 협약은 한국과 미국 등 세계 33개국들로 하여금 컴퓨터 등 이중 용도 즉, 군사적으로 전용이 가능한 전략물자의 북한 수출을 금지하는 국제 협정이다. 우리는 1996년에 가입했으며 이 협약에는 군사적으로 사용이 가능하거나 공공시설에 적용되는 암호적용 또는 보안 기술 소프트웨어도 해당한다.

본지가 이 문제를 중요하게 보는 이유는 북한이 이 바세나르 협약에 대해 상당한 불만을 내보였다는 점과 이를 우회하기 위해 2001년부터 신의주 IT특구를 내세워 남북IT경협을 적극 유도해왔다는 점이다. 북한은 IT남북합작 경협을 해외간 거래가 아닌‘민족간 거래’, 즉 내부거래로 만들어 남한의 IT기술을 입수하기 위한 선전에 열을 올려왔다.

그러한 배경에는 바로 이 바세나르 협약을 무력화 시키기 위한 북한의 통일전선전술이 있었다는 합리적 의심이 제기된다. 당연히 남한에서도 이에 동조하는 주장들이 속출했다. 당시 삼성경제연구원의 김연철 수석연구원은 이렇게 주장했다.

“바세나르 협약의 경우 테러지원국가에 대한 제재를 골자로 하고 있지만 사실상 냉전체재 하에서 누렸던 헤게모니를 잃지 않기 위한 미국 중심의 몇몇 국가들이 만들어낸 결과물”라며 “무조건적인 협약 준수보다는 당사자인 남북 입장에서의 재해석 및 정부 차원의 외교적 노력이 필요하다.”

이러한 주장의 위험성은 2000년 이후 봇물 터지듯이 발생한 남북IT경협사업과정에서 이 바세나르 협약이 사실상 지켜지지 않았다는 것이고 이를 통한 북한 내 남한 IT기술의 유출이 심각했을 것이라는 판단 때문이다. 그 이유는 지난 2006년 간첩사건 일심회 수사과정에서 IT간첩 마이클장(한국명 장만호)에 대한 의혹 때문이다.

이 문제와 관련해 2006년 당시 국회 정무위 소속 한나라당 이계경 의원은 미국 시민권자인 장 씨가 국가기관의 핵심 보안기술을 북한으로 빼돌렸을 가능성을 제기했다. 이 의원은 국무조정실 국정감사에서 장 씨가 국내에 들어와 IT 관련 기업을 잇따라 세우거나 합작하는 과정에서 북한 공작금이 들어온 정황을 제기했다.

그는 “이 과정에서 우리나라의 인터넷 보안 관련 기술이 북한으로 유출됐을 가능성이 있다”고 주장한 바도 있다. 하지만 이러한 문제에 대한 수사는 노무현 정권의 압력으로 유야무야됐다. 당시 김승규 국정원 원장은 수사에 한계를 느끼고 사임했다.

더욱이 장 씨가 당시 대표로 있던 모바일 솔루션 전문업체 ㈜미디어윌 테크놀로지는 인터넷 해킹 전문기관인 정보통신부 산하 한국정보보호진흥원을 비롯해 건강심사평가원.두루넷 등을 주요 고객으로 확보하고 있는 것으로 알려졌다. 한마디로 고양이에게 생선을 맡긴 꼴이었다.

대선후보 안철수가 직접 해명해야

일심회 사건은 전모가 파악되지 않은 상태로 재판이 진행됐고 간첩 장만호가 왜 IT사업을 벌이며 국가 IT기관에 접근했는지 그 이유는 밝혀진 바 없다.

다만 2005년 김정일은 “현대전은 전자전이다. 전자전에 따라 현대전의 승패가 좌우된다”고 언급하며 전자전의 중요성 강조했으며 2008년 12월에는 “정보기술을 발전시키는 것을 나라의 가장 중요한 과업으로 틀어쥐고 국민경제 여러 부문의 정보화 개조를 추진해야 한다”고 언급하는 등 IT 기술 개발을 강조했다. 따라서 북한이 남한의 IT기술을 적극 입수하려 대남공작을 지시했을 가능성은 충분하다.

본지 미래한국이 안철수연구소의 V3 북한제공 문제를 심각한 안보문제와 더불어 북한의 대남공작의 차원이었던 것으로 보는 이유는 바로 그러한 배경에서다. 2000년에 북한에는 인터넷이 개방되지 않았다. 더구나 북한의 기술로 백신 프로그램 하나 쯤은 만들 수 있는 능력을 갖추고 있었다고 봐야 한다.

그러한 이유는 2001년 북한의 사이버전을 지휘한 조명래가 미 국무부 사이트를 해킹한 공로로 영전했다는 사실과 같은 해 미국의 안보전략연구소들로부터 ‘북한의 사이버전 능력은 CIA급’이라는 분석이 국내에도 보도를 통해 알려졌기 때문이다. 그러한 북한이 남한 시중에서 구할 수 있는 V3 2000제품을, 그것도 비공개로 달라고 했다는 안철수연구소 측의 주장은 설득력이 없다. 그렇다면 이제 안철수연구소 측이 적극 해명에 나서야 한다.

2000년 4월 북한이 비공개로 요구했던 V3 샘플의 정체는 무엇이었던가? 왜 북한은 안철수연구소가 한 달 뒤 북한에 V3 제공 사실을 밝히자 ‘공개를 이유로’거절했던 것인가? 안철수연구소가 인도적 차원에서 V3 제품을 북에 공급하려 했다면

왜 국정원이나 통일부와 협의를 하지 않았는가?

그리고 그 V3 백신은 이전에 소스코드가 공개된 V1과 V2과 다른 것인가? 다르다면 얼마나 다른가? 2003년 국방부 납품을 딴 V3는 소스코드가 유출되거나 공개된 적은 없는 제품인가? 왜 V3 초기 소스코드가 중국 해커 브로커들을 통해 입수되는가?

“질곡의 역사를 헤쳐온 민중들에게 주는 보답이라고 생각한다.”

북한에 V3 무단제공의 의혹이 있던 그해 말, 안철수 씨는 김대중 대통령의 노벨 평화상 수상에 대해 그렇게 말했다. 정확히 386 종북노선을 따르던 전대협의 투쟁노선과 같은 개념의 발언이었다.

한정석 편집위원 kalito7@futurekorea.co.kr

----------------------------------------------

계속되는 V3 북한 제공 의혹과 안철수 측의 말바꾸기

<미래한국, 2012년 09월 10일 (월) 09:23:10 한정석 편집위원 kalito7@empal.com>

미국의 원자탄 개발 계획 맨하탄 프로젝트에서 상대국에 정보를 넘긴 스파이는 다름 아닌 프로젝트의 책임자 오펜하이머였다. 미국의 상원의원 메카시가 그를 청문회에 세우고 기소했을 때 언론과 정치계는 그를 미쳤다고 했다. 오펜하이머는 재판에서 무죄를 받았지만 소련 붕괴 후 전향한 스파이의 증언에 의해 오펜하이머가 원자탄 계획과 주요 정보를 크레믈린에 넘겨주었음이 밝혀졌다.

본지 <미래한국>이 안철수연구소가 2000년 4월 북한에 V3를 무단 제공한 의혹을 처음 보도한 이후, 좌파진영에서는 일제히 이를 보수매체의 메카시즘으로 비난했다. 하지만 ‘메카시즘 의혹’이 밝혀진 것은 하나도 없다. 오히려 애초의 V3 제공의혹만이 증폭되고 있을 뿐이다.

이러한 배경에는 안철수 측의 말바꾸기와 잡아떼기, 증거에는 침묵하기와 같은 국민을 무시하는 태도가 크게 작용하고 있다.

“북한에 준 것은 샘플이었다”라고 최초로 해명했다가 소스코드 포함문제가 제기되자 다시 “시중 판매용품”이라고 했다가, 통일부 승인위반으로 고발되자 금태섭 변호사는 지난 달, 이제까지의 해명을 모두 뒤집으면서 “북한에 V3와 관련해 아무것도 준적이 없다”라며 “단순 루머”라고 발표했다.

하지만 바로 그 다음날 반박 증거들이 나왔다.

2005년 6월, 안철수 연구소의 황미경 부장(당시 과장)이 직접 IT전문지 <아이뉴스 24>와 인터뷰를 통해 북한에 V3 샘플을 ‘대외비’로 제공한 사실을 인정했기 때문이었다.

이러한 의문이 본지와 뉴데일리, 그리고 조선일보에 의해 제기됐으나 안철수 측은 이에 대해 아무런 해명을 하지 않고 있다.

안철수 원장 측의 이러한 말바꾸기와 침묵은 도대체 북한에 무엇을 주었냐는 의혹을 증폭시킨다.

보안에 상관없는 일반 제품이라면 그렇게 말을 바꾸다가 끝내는 아무것도 준 것이 없다고 들통날 거짓말을 할 리가 없기 때문이다.

안철수 측 말바꾸기가 의혹 증폭시켜

여기에 통일부의 앞뒤가 맞지 않는 해명도 의혹을 증폭시킨다. 통일부는 안철수연구소 측이 2000년 4월 당시 V3를 북한에 제공했더라도 통일부 승인이 필요없었다라고 말하지만, 이는 사실과 다르다.

대한민국은 1996년 이미 북한과 이란 등 테러 위험국에 IT기기는 물론 공공 보안에 사용되는 소프트웨어 반출을 금지하는 바세나르 협정에 가입했다. 이는 국내법과 동일한 효력을 갖는다. 더구나 2000년에 통일부의 승인이 필요없었다면 왜 안철수연구소 측은 1999년에는 북한에 V3를 제공하려다 “복잡하고 긴 행정절차로 인해 포기했다”는 건지 이해하기 어렵다.

검찰의 설명도 이해가 가지 않는다. 검찰은 지난 달 언론에 “2000년 당시에는 남북경협이 빈번해서 설령 안철수 연구소가 V3를 북한에 승인없이 주었더라도 문제삼기 어렵다”라고 발표한 바 있다. 교류가 빈번하면 규정을 어겨도 되고 빈번하지 않으면 규정을 지켜야 한다는 검찰의 논리는 안철수 연구소를 비호할 목적이 아니라면 납득하기 어려운 설명이다.

통일부와 검찰이 안철수를 감싸는 까닭은

본지 <미래한국>이 안철수 연구소의 V3북한 제공을 심각하게 보는 이유 중 하나는

북한에서 해커요원으로 활동했거나 이들을 교육한 IT전문 탈북민들의 이야기 때문이다.

이들은 한결같이 “북한이 비공개를 조건으로 안철수 연구소에 V3를 달라고 했다면

그것은 일반 판매제품이 아니라 소스코드일 수밖에 없다”라고 증언한다.

그 이유를 일반 국민들이 쉽게 이해하기 위해서는 다음과 같은 추론 시뮬레이션이 필요하다. 일단 1997년의 상황을 이해해야 한다. 그때 중국은 사이버 전투부대 넷포스를 창설했다. 주무기는 컴퓨터 바이러스. 북한에서는 이때부터 매년 100여명의 자동화전문요원들이 선발되어 교육을 받았고 이중에서 가장 뛰어난 10여명의 인원들이 사이버 전투요원으로 선발됐다.

미국의 해리티지연구소 내 북한군사 전문가들은 이들이 중국에서 넷포스로부터 사이버 공격 훈련을 받았던 것으로 파악하고 있다. 중요한 것은 그해 북한의 조명래가 김일성종합대학 졸업논문으로 컴퓨터 바이러스 제작방법을 썼다는 점이다.

그로부터 2년후인 1999년, 안철수 연구소는 무슨 이유였는지 북한에 V3백신을 전달하기 위해 정부당국과 접촉하지만 복잡한 프로세스와 규제로 인해 포기하게 된다. 이때 안철수는 김대중 정권의 ‘젊은피 300’에 선발되었다.

만일 독자가 북한의 사이버 사령부 사령관이라고 가정해 보자. 독자의 주무기는 중국 사이버군과 함께 개발한 컴퓨터 바이러스다. 이 바이러스로 남한의 주요시설을 공격하려면 먼저 남한의 공공시설에 사용된 컴퓨터 백신을 알아야 한다.

그런데 당시 남한에서 가장 널리 사용되고 있던 백신은 다름아닌 안철수연구소의 V3였다. 북한 사이버 총사령관인 독자는 당연히 이 V3에 대해 관심을 갖게 될 것이다. 가능하면 그 소스코드나 설계도를 입수할 수 있는 공작도 생각해 볼 것이 분명하다.

어떤 방법이 있을까? 스파이를 통해 포섭해 소스코드를 빼온다? 그건 어리석은 생각이다. 왜냐하면 상대방의 백신이 계속 업데이트되기 때문이다. 따라서 가장 좋은 전략은 합법적 합작을 통해 기술정보를 지속적으로 공유하는 방법이다.

2000년 남북정상회담을 전후로 남북 IT경협사업이 봇물처럼 터져 나왔다. 당시 북한 민족경제협력위원회는 남북IT경협의 제1조건을 신뢰라고 못박았다. 그 신뢰란 바로 합작을 통한 기술이전이었다.

만일 여러분이 이 당시 북한의 사이버총사령관이라면 그 합작의 포섭대상 1호는 누구였겠는가? 바로 사이버 공공안전에 가장 큰 영향력을 가진 안철수연구소를 선택하지 않는다면 그는 ‘바보’ 내지 직무유기가 아닐까

탈북민들의 증언, 무엇이 문제인가

본지 <미래한국>이 안철수 연구소의 V3북한 무단제공의 배경을 추적하는 이유는 바로 이 때문이다. 북한에서 IT전문가로 활동했던 탈북민들이 한결같이 북한이 안철수연구소에 접근해 비공개로 V3를 달라고 했다면 그것은 시판 제품이 아니라 프로그램 소스코드일 수 밖에 없다고 말하는 이유도 여기있다.

다시 말해 북한은 V3의 설계도 입수차원에서 남북합작을 제안했고 안철수 연구소는 선점차원에서 북의 개발용 소스코드 요구에 응했던 것이 아니냐는 이야기다.

현재 이 문제는 안철수 원장의 다른 비리 의혹에 묻혀있다. 안철수연구소를 비호하는 보이지 않는 일부 현 정부 기관들의 힘들이 안철수원장의 V3북한 무단 제공 의혹 검증을 차단하고 있는 것은 아닐까. 통일부의 앞뒤가 맞지 않는 설명, 검찰의 무성의하고 모순된 주장 등의 의혹은 과연 지나친 것일까.

‘현재권력’과 ‘미래권력’ 간에 이해관계가 뒤얽혀 진실은 생각보다 훨씬 복잡한 게임의 법칙안에 놓여 있는 양상이다.

------------------------------

*안철수의 이념 정체=종북 공산주의자!

               (아래 클릭해서 보세요!)

http://nuri.donga.com/Dtalks?bid=11&timeseed=312&#!bid=11&s=writer&query=svtofjc&p=31&m=view&lid=37730

[안중근]

돌안가놈 종북주의자구나

[정책통]

14년 동안 안보, 공안 차원 조사가 이루어 지지 못한 점은 의혹이 많다.지금이라도 공안차원 조사가
절실하다고 본다.

[rotqjfakdmf]

온나라가 종북척결의 힘을 모으고 있는 이런 시국에 난대없는 제3당을 꾸리는 자체가 종북이 아니고 오른 인간일 수 없다.
자유시민들로부터 고소당한 건수는 많은데 안철수는 왜 답복과 해명을 못하며 검찰은 왜 조사도 않는가?

[문화]

재일문재는 .예나 지금이나 어리석은 백성이 문재입미다 선동가에 새치혀에놀아나, 지지을 해주니 그겆이 자신들에 족새가 된다는 겆을 모르지요 .책임은 없고 권리만 있는 사회는 얼마 가지못합미다 사람에 능력이 다른대 기회에 평등은 잊으나 .해택에평등이 잊으면 누가 열심히 일 하갲씁미까?그러니 공산당이 망하지요~~

[문화]

옛말에 3대거지 없고 ,3대부자 없다고 한국도 전쟁난지 60년이고새대가 바뀌니 백성들이 정신을 못차리고 일은 안하고 사대주위 사상에빠저 공부만 하고 놀고먹으니 (300만명)전부 고위직만 할려하니 이나라가 어찌 망하지 않캦씁미까?

[찬란한 무지개]

안철수 이새끼 빨갱이새끼인줄알았어요!
하는 짓거리를 보세요! 빨갱이새끼이지요!