머~ 프로그래밍 바닥에서는 새삼스런 일도 아니겠지만 기자이신 주하님께서는
사회 밑바닥에서 돌아가는 각종 비리들을 미리 파악하고 계시는게 좋을듯 싶어
이 바닥에서 최근 유행하는 에피소드를 하나 퍼왔습니다요~^^;;
==============================================================================
Written by 이동우(leedw at ssrnet.snu.ac.kr), 2004.6.29
보안계통이나 해킹쪽에 몸담고 있는 사람들에게서 종종 국가 모기관에서 은밀한 제의를 받았다는 이야기를 듣곤 한다. 처음에 그런 이야기를 들으면 참 다른 세상의 이야기처럼 대단하게 느껴지곤 했는데 실제로 그런 이야기들의 속내를 살펴보면 그런 제안을 하는 사람들은 99퍼센트는 사기꾼들일 가능성이 있다. 어떻게 아느냐, 바로 내가 근래에 실제 그런 제의가 들어왔기 때문이다. (오옷~ 내게도 이런 일이....)
어제 저녁에 같은 대학원에 진학했던 사촌녀석이 전화를 걸어와서 안기부쪽 사람들하고 같이 일해보지 않겠냐는 이야기를 건네 받았다. 해킹에 실력이 있는 사람을 소개시켜 달라는 부탁을 받았는데 자기가 아는 사람중에서는 나밖에 없어서 전화를 걸었다는 것이다. 솔직히 말해서 해킹분야는 취미로 공부를 하는 수준밖에 되지 않았지만 뭐 그쪽 사람들 만나서 이야기를 나눠보는 것도 내겐 손해볼게 없다는 생각에 한번 만나보겠다고 대답했다. 사촌녀석은 내 연락처를 그쪽 사람들에게 전해주겠다고 했고 그날 저녁 9시를 넘어서 한 아저씨로부터 전화를 받았다. 안기부에서 급하게 처리해야할 작업이 있는데 당장 만나야겠다며 부평역으로 오라는 것이다. 안기부? 명칭이 국정원으로 바뀐지 언젠데 지금도 안기부라는 말을 쓰는지 조금 갸웃했지만 뭐 전화를 건 사람은 중간에 있는 사람이고 본 직원이 같이 온다고 하니 그냥 그런가보다 했다. 저녁 9시 넘어서 서울대에서 부평역까지 가는건 힘들 것 같아서 그쪽에서 오면 안되겠냐고 했더니 그럼 내일 아침 일찍 만나자고 한다. 그래서 오늘 아침 늦잠도 제대로 못자고 부평역으로 가서 그쪽 사람들을 만나게 되었다.
부평역 광장에서 기다리고 있던 사람은 4사람이었는데 내게 전화를 건 아저씨는 내 사촌이랑 같은 아파트에 살고 상가에서 가게를 운영하는 사람이었고 역시 사업을 한다는 아저씨 한 사람, 그리고 기관에서 하청을 받아 작업을 한다는 두 사람이 있었다. 실제로기관에 소속되어 있는 사람은 한 사람도 없는 셈이다. 어쨌든, 카페로 자리를 옮겨서 본격적으로 이야기를 나누게 되었다. 그런데 이 사람들이 하는 이야기가 조금 황당하다. 요지는, 은행 전산망을 뚫어 달라는 것이었다.
현재, 조흥은행에 휴면계좌가 하나 있는데 그 계좌의 주인이 해외로 도피해 있어서 그 계좌의 잔금을 기관에서 회수하려고 하며 그것을 비자금화 하려 한다는 것이다. 이체할 금액은 5천억, 이체계좌는 금감원의 한 계좌이고 만약 작업중에 일이 잘못되어 사이버수사대로부터 수사를 당한다 해도 자기네들이 알아서 처리해준다는 것이다. 그리고 일이 성사되어 마무리가 되면 성과금으로 이체금액의 0.2%인 10억을 제공해 준다고 한다. 여기까지 읽고 나면 어떤 생각이 드는가? 아마도 대부분 "어이구 그런 허황된 이야기가 어딨어." 라는 생각이 들 것이다. 나도 그랬다. 그런데 당시 그 아저씨들의 태도나 이야기하는 분위기가 워낙 진지했기 때문에 이 말도 안되는 이야기가 정말 말도 안된다는 생각이 안들 정도였다. 내가 국정원에는 수사권도 있고 은행권과 협조를 해서 계좌를 회수할 수 있을텐데 왜 그렇게 안하냐고 물으니까 이건 민간기관과 관 사이에 문제로 어쩌구 저쩌구 장황하게 이야기는 해주는데 이야기의 초점도 명확하지 않고 이해하기가 힘들었다. 그러나 한가지 확실한 것은 일이 잘못되어 금융권측이나 수사당국에 탐지가 되어도 국정원에서 시뮬레이션 작업이었다고 해서 빼내오면 되니까 안심하라는 것이다. (이게 말이 되는가. 아니 어떻게 해당 기관과 사전 협조도 없이 멀쩡한 민간 금융 기관의 서버를 해킹해놓고 테스트였다고 얼버무릴 수가 있단 말인가.)
직감적으로 이건 질 나쁜 불법 행위에 연루되는 일이라는 것이 느껴졌다. 그래서 넌지시 국정원에서 어느 차장님 밑에서 진행하는 일이냐고 물어 보았다. 2차장 밑에 있다고 한다. 국정원에서 2차장이라면 국내 담당이다. 그런데 차장님 실명은 말할 수 없다고 한다. 이건 말이 안된다. 국정원의 홈페이지에 가보면 원장과 차장까지는 실명과 이력까지 공개되어 있다. (참고로 국정원은 1차장, 2차장, 3차장과 기조실장이 있으며 1차장은 해외 정보 분야, 2차장은 국내 분야를, 3차장은 대북 정보 분야를 담당하고 기조실장은 행정 지원 조직이다. 현재 임용되어 있는 차장의 이름은 국정원 홈페이지에서 확인할 수 있다.) 그럼 내게 의뢰하는 작업이 실제 국가에서 승인한 작업이라는 것을 증명할 수 있는 서류를 보여 달라고 했다. 예를 들어 5천억이라는 거금을 은행에서 금감원 계좌로 이체하려면 먼저 금감원과 사전 협의가 되어 있어야 한다. 따라서 협조전 형식으로 국정원과 금감원 사이에 문서가 교환되었을 것이다. 아니면, 이러한 작업을 국정원장이 승인한 작업 명령서나 시행문이 있을테니 내게 그것을 확인해달라고 했다. 그랬더니 그 사람들은 이러한 일은 문서로 남길 수 있는 성격의 작업이 아니고 윗선들이 서로 협의가 되었기 때문에 보여줄 문서가 없다라는 것이다.
나는 그 말을 듣고 쓴 웃음을 지었다. 모든 공공기관 및 산하기관들은 어떠한 작업이나 사업을 벌일 때 항상 문서로 시작하여 문서로 끝난다. 즉, 이런 비밀 업무도 기관 내부에서 기안자가 사업 일정 및 투입 인원, 예산등을 산정해서 기안을 하고 국정원장에게 승인을 받았을 때 비로소 실행이 된다. 공공기관에서 어떤 사업이 단지 구두로 벌어지는 일은 없는 것이다. 지금은 사용하지 않는 안기부라는 명칭을 사용하는 것부터가 그렇고 앞뒤가 맞지 않는 상황 설명하며 공공기관의 업무 프로세스를 제대로 알고 있지 않은 점등 미심쩍은 곳이 한두군데가 아니었다. 사기를 제대로 치려면 적어도 사칭하려는 조직이 어떻게 굴러가는지는 알고 있어야 하는거 아닌가.
결국 나는 국가에서 인정한 작업이라는 증빙서류가 없다면 재고의 가치가 없다고 딱 잘라 말했다.(사실은 그럴 능력도 없다. 그러나 능력없어서 못하겠다고 하면 쪽팔리므로... ) 은행 전산망에 침투하는게 무슨 애들 장난인줄 아나.
혹시나 필자와 비슷한 경험을 하게되는 사람이 있다면 말해주고 싶다.
로또가 아닌 이상, 국가 공공 기관에서 개인에게 10억, 20억등을 제공해주는 프로젝트는 어디에도 없다. 더군다나 아무리 국정원이라도 해당 기관과 사전에 협조되지 않은 채 행정망이나 금융망을 해킹하는 계획을 세우진 않는다. 그런것이 있다고 믿는 사람은 '스워드 피쉬(Swordfish)'같은 액션영화를 너무 많이 본 사람이다.
또 모르지. 세상에는 가끔 말도 안되는 일이 실제로 벌어지기도 하기 때문에 반드시 없으리라고 보장은 하지 못한다. 만약 실제로 그런 일을 접하게 된다면 반드시 문서화된 증빙서류를 확인하라. 공무원 조직은 명령서나 시행문이 없으면 어떤 사업도 벌이지 않는다. 왜냐하면 일이 잘못되었을 경우 책임 소재를 분명히 해야하기 때문이다. 그것은 국정원이든 청와대든 저 말단 동사무서든 다 마찬가지이다.
괜히 '국정원', '10억'이라는 말에 헤벌레해서 무턱대고 믿지 말라는 것이다.
사원증이나 신분증은 믿을 수 없다. 그것은 외부에서 얼마든 위조가 가능하기 때문이다. 그러나 공공기관장의 직인과 서명으로 결재된 서류는 웬만해서는 위조가 힘들다. 왜냐하면 전산화되어 있는 결재 시스템상 정말 해당 업무 종사자라야 위조가 가능하다.
아참, 이글을 읽는 분들은 그런 공문서를 접하지 못하는 분들이 많을 수도 있지. 만약 정말 공문서가 맞는지 확인이 필요하면 필자에게 연락하기 바란다. 필자가 확인해 주도록 하겠다.
문서확인이고 뭐고 성가시다면 국정원 안내센터에 직접 전화해서 직원인지 확인하라. 이렇게 정보기관의 비밀성을 악용하여 사칭하는 사람을 위해 국정원에서는 신고센터를 운영하고 있다. 이런 허황된 제의를 해오는 사람들이 주위에 있다면 국정원 홈페이지에서 살짝~ 신고해주자.