“먼저 주겠다고 했나, 북한이 요청했나” 둘 다 아니라면··· 황미경 과장 증언은 어쩌고?
  • ▲ 北 무단백신 제공 논란에 휩싸인 안철수 서울대 융합과학기술대학원장 ⓒ연합뉴스
    ▲ 北 무단백신 제공 논란에 휩싸인 안철수 서울대 융합과학기술대학원장 ⓒ연합뉴스


    또 다시 ‘안철수 거짓말’ 논란이다.

    새누리당 심재철 최고위원은 23일 보수단체가 안철수 서울대 융합과학기술대학원장을 국가보안법 위반 혐의로 고발한 사건과 관련해 검찰의 철저한 수사를 촉구했다.

    안철수연구소(안랩)가 2000년 4월 정부의 승인 없이 무단으로 북한에 백신 프로그램을 제공했는지 여부에 대해서다.

    심재철 최고위원은 이날 최고위원회의에서 다음과 같이 말했다.

    “(V3) 백신 프로그램이 2000년 당시는 공개 배포된 시점인데 안철수연구소가 먼저 주겠다고 했는지, 아니면 북한에서 요청이 와서 줬는지 선후 관계를 밝혀야 한다.”

    “만일 북한의 요청이 와서 줬다고 하더라도 당시 공개 배포 시점이니 일반 프로그램을 구할 수 있다. 요청이 왔다는 것은 소스코드를 알려달라고 한 것인데 이 부분도 정확하게 분석을 해야 될 것이다.”


    ■ 안철수 측 “사실이 아니다” 반박 주장

    심재철 최고위원의 의혹 제기에 안철수 원장 측은 전혀 사실이 아니라고 반박했다.

    안철수 원장 측의 유민영 대변인은 이날 “안랩은 V3를 북한에 제공한 적이 없다”고 주장했다.

    안철수 원장의 측근인 금태섭 변호사도 “안랩은 북한에 백신 프로그램을 제공한 적이 없으므로 선후 관계나 국가기관의 승인 문제 등은 나올 여지가 없다”고 했다.

    금태섭 변호사는 <자유청년연합>의 검찰 고발건을 거론한 뒤 “의혹 자체가 성립할 여지가 없으며 지난달 공식적으로 언론에 이런 사실을 밝혔는데도 계속 언급하는 것은 책임 있는 자세가 아니다”라고 했다.

    지난달 <자유청년연합>은 2000년 4월 ‘안철수연구소’가 정부 당국의 승인 없이 비공식적으로 V3를 북한에 제공해 국가보안법을 어겼다며 대검에 고발했다고 밝혔다. 당시 안철수 원장은 ‘안철수연구소’의 CEO였다.

    안철수연구소는 6·15 남북정상회담을 앞둔 2000년 5월 북한에 V3 백신을 제공하겠다고 언론에 밝힌 바 있다. 자유청년연합은 이미 그해 4월 안철수연구소가 통일부의 승인 없이 비공식적으로 V3 백신을 북한에 제공해 국가보안법을 위반했다고 주장했다.

    이에 대해 검찰은 공소시효가 완료됐지만 사건이 접수된 만큼 고발인 조사를 마친 뒤 안철수연구소 측을 서면으로 조사하고 수사 마무리 단계에 들어간 상황이다.
     
    검찰은 이미 공소시효가 만료된 데다 당시 안랩이 백신 V3를 개발해 공개적으로 배포했던 점을 고려하면 혐의 적용이 어려울 것으로 보고 있다.

    안랩 측은 “당시 프로그램 제공을 검토한 적은 있지만 전달한 적은 없다”는 취지로 해명한 것으로 알려졌다.

     

    ■ 안철수연구소 황미경 과장 “증정용으로 보낸 적 있다”


    안철수 원장 측의 해명과는 전혀 다른 증거가 존재한다.

    바로 언론 보도다. 아래의 글은 안철수 연구소의 황미경 과장이 한 언론과 가진 인터뷰 내용이다.

    <아이뉴스24> 2005년 3월27일자

    황미경 과장이 안철수연구소에 입사한 것은 지난 96년 4월. 안철수연구소가 첫 돌을 눈 앞에 두고 있을 때였다. 그때부터 지금까지 황미경 과장은 9년간 연구소를 지키며 무명 벤처기업이 대한민국을 대표하는 SW기업으로 성장하는 과정을 몸소 느껴왔다.


    (중략)

    “2000년이었던 같습니다. 북한에 'V3'를 증정용으로 보낸 적이 있어요.”

    “잘 되면, 물량을 늘려서 보낼 수 있는 기회였습니다. 그러나 그때 저는 ‘대외비’라는 개념이 없었어요.”

    “한 일간지 기자한테 얘기를 했는데, 기사 안 쓸테니 걱정하지 말라고 하던 그 기자가 결국은 기사를 쓰고 말았습니다.”

    “그랬더니 북한에서 사과 공문을 요청하더군요. 공문을 보냈고, 북한에 제품을 공급할 수 있는 기회는 사라졌지요.”

    (중략)

    황미경 과장은 안철수연구소는 아직은 완성된 모습이 아니라고 평가한다. 성장통을 극복하는 성숙도에 있어 아직 부족한게 있는 것 같다고 말한다. 그러나 계속 나아지고 있다는 말도 빼놓지 않는다. 안 사장의 사임으로 더욱 긴장하며 새로운 각오를 다지게 된다.



    ■ 미래한국 “그래도 의혹은 남아 있다”

    시사 전문 주간지 <미래한국>은 지난 3월 “2000년 5월 안철수연구소의 제안은 공식적으로 이뤄지진 않았지만 한달 전 이미 V3 제품이 북한의 요청에 의해 비공식적 방법으로 북한에 제공됐는지 의심이 든다”고 보도했다.

    <미래한국>의 주요 보도 내용이다.

    안철수연구소는 지난 2월18일 본지와의 인터뷰에서 “소스는 없었다”라고 답변하며 통일부 협의나 승인에 대해서는 “확인해 줄 수 없다”고 입장을 밝혔다

    이번 문제를 중대한 안보사건으로 보는 이유가 있다. 안철수연구소가 2000년 북한과 보안솔루션 합작 연구소를 설립하는 문제를 심도 있게 검토하고 있었다는 점과 그러한 요구가 북한의 대리인으로 활동했던 정체불명의 한 컴퓨터 경협회사를 통해 전달된 것으로 의심되기 때문이다.

    충격적인 사실은 안철수연구소가 V3를 북한에 비공식적 루트로 제공할 당시 북한은 사이버전 수행을 위해 JML바이러스라는 컴퓨터 바이러스를 본격적으로 개발해서 성공적으로 운용하고 있던 시기라는 점이다.

    이러한 사실은 지난 2월 14일 북한 정찰국 출신 장진성 대표가 발행하는 <뉴포커스>가 단독으로 북한 내 통신원을 통해 보도함으로써 알려졌다.

    <뉴포커스>는 보도에서 ‘북한이 1997년 JML컴퓨터 바이러스 개발에 성공했고 사이버 해킹부대의 총사령관으로서 이 바이러스 개발을 주도한 조명래가 상좌로 임관하고 있다’는 사실을 밝혀냈다.

    JML바이러스는 다름 아닌 조명래의 영문 이니셜인 것으로 알려졌다. <뉴포커스>는 또 ‘조명래가 2001년 경 미 국방부를 해킹한 공로로 공화국 영웅 칭호를 수여 받았다’고 했다.

    그렇다면 의문이 든다. 그런 민감한 시기에 왜 안철수연구소는 북한에 V3 백신을 건넸던 것일까. 그것도 통일부나 국정원과 아무런 협의나 승인도 없이 말이다. 컴퓨터 프로그램 전문가들은 대체로 “북한이 V3의 소스를 주지 않았다 하더라도 제품을 넘겨받는 순간 안철수연구소가 어떤 스킴을 통해 바이러스를 스캔하는지, 또 어떤 바이러스를 잡아내고 놓치는지 100% 테스트 할 수 있다”라는 점에 동의한다.

    다시 말해 북한에 남한 보안정보 시스템에 접근할 합법적 계정권을 줌으로써 국정원의 차단과 감시를 피해 남한 내 사이버 보안 상황과 해킹루트들을 찾아 낼 수 있다는 이야기다. 더구나 당시 안철수연구소의 보안 시스템은 외부 바이러스와 해킹에 상당한 취약점을 보이고 있었고 그런 V3는 공공시설에 마저 사용되고 있던 상황이었다.

    실제로 안철수연구소는 V3를 북한에 넘겨주기 약 6개월 전 V3 업데이트 엔진에 미상의 바이러스가 침입해 V3 배포 사이트를 통해 수만대의 유저 PC를 감염시키는 사고가 발생하기도 했다. 또 북한에 V3가 비밀리에 제공된 이후 북한이 개발한 JML바이러스가 국내에 침투하는 사건도 발생했다.

    이러한 점들을 살펴보면 안철수연구소가 무리하게 V3제품을 북에 전달하려 한 배경에는 북한이 V3의 핵심기술을 파악하려 했다는 추정과 안철수연구소가 그러한 요구에 응할 수밖에 없었거나 적극적으로 응하려 했던 이유가 있다는 추론을 가능케 한다. 그렇지 않다면 굳이 샘플에 불과한 V3를 국정원이나 통일부와 협의·승인 없이 북에 넘겨줄 이유가 없기 때문이다. 안철수연구소의 그러한 배경을 탐색해 볼 수 있는 정황들이 있다.

    2011년 11월 시중에는 안철수씨에 대한 책 한권이 출간됐다. <대한민국은 안철수에게 무엇을 바라는가>라는 이 책의 저자는 민경우 전 통일연대 사무처장이었다. 그는 이적단체로 대법원 판결을 받은 범민련 남측본부 사무처장도 역임했다.

    <조갑제닷컴> 김필재 기자가 올해 1월 취재 보도한 바에 의하면 민경우는 국가보안법상 간첩혐의로 두 차례나 실형을 받았던 인물이었다.