안랩(舊 안철수연구소)과 본지 <미래한국>이 V3 북한 제공여부를 놓고 진실게임에 들어가야 하는 상황이 왔다. <미래한국>은 지난 3월 단독 취재 보도를 통해 안철수연구소가 2000년 4월경 통일부나 국정원과의 협의나 승인 없이 무단으로 V3 제품을 북한에 제공한 사실을 최초로 보도한 바 있다.

당시 안철수연구소의 황모 부장은 V3 북한 제공 사실 여부를 따지는 본지 취재에 대답을 망설이다가 “북한측의 제공 요청으로 V3샘플을 제공한 바는 있다”고 털어 놓았으며 “소스코드도 넘기지 않았느냐”는 질문에는 “소스코드는 없었다”라고 대답한 바 있다.

중국 해커들 사이에서 91년 V3 초기버전 소스코드 돌아

이어 “국정원이나 통일부 승인은 거쳤는지?”에 대한 질문에는 “확인해 줄 수 없다”고만 대답한 바도 있다. 본지가 통일부에 확인해 본 결과 당시 안철수연구소의 V3 북한 전달과 관련해‘통일부에 협의나 승인이 없었음’을 공식한 바 있다.

문제는 본지 보도를 근거로 지난 7월 16일 시민단체 ‘자유청년연합’이 안철수와 안철수연구소를 ‘국가 보안법상 편의 제공’ 및 ‘남북경협법 위반’으로 서울 지검에 고발하자 안철수연구소 측은 보도를 통해 “V3 샘플은 물론, 이와 관련된 일체의 제품도 북한에 전달한 바 없다”고 주장한 점이다.

안철수연구소의 이러한 주장은 초기와는 100% 달라진 입장이다. 안철수연구소측은 본지 최초 보도 이후 반론을 통해 “북한에 제공된 것은 시중에서 구할 수 있는 V3 2000 상품 5개였다”고 구체적으로 주장했기 때문이다.

그렇다면 의문이 든다. 왜 안철수연구소는 100% 달라진 주장을 내놓았을까. 안철수 연구소 측은 북한에 넘겨도 아무 문제없다던 단순한 V3 시제품 제공 사실을 피고발 상황에서 왜 전면 부인했을까. 이러한 의문에 대해 본지 <미래한국>은 안철수연구소의 대답을 듣기 위해 회사측과 접촉했으나 회사측은 현재까지 납득할 만한 설명을 하지 못한 채, 일방적으로 접촉을 피하고 있다.

안철수연구소의 이러한 입장 번복은 안철수 서울대 융합과학기술대학원 원장의 대선 출마와 관련 있다고 볼 수 있다. V3 시제품이라 하더라도 북한에 정식으로 제공되려면 국정원의 검수절차와 통일부의 협의 내지는 승인을 필요로 했음에도 이를 위반했던 점이 공식 확인되면 안철수 원장의 대선 출마에 치명적 오점이 될 것이라는 점이다. 안철수 원장의 국가안보에 대한 기본 관념에 중대한 의문을 제기하게 만드는 사건이기 때문이다.

안철수연구소 고발되자 단순 제품 제공 사실도 부인

하지만 본지 후속 취재 결과 안철수연구소의 이러한 입장 번복은 2000년 4월에 안철수연구소가 비공식으로 북에 제공된 V3제품이 단순한 시중 구매 상품이 아니었기 때문이라는 정황에 도달해 있다. 그러한 이유는 다음과 같다.

첫째, 안철수연구소는 2000년 6월 한 언론보도를 통해 ‘북한과 협력을 위해 민족경제협회 요청으로 V3 샘플을 제공했고 그 결과를 기다린다’라고 발표한 사실이 있다. 안철수연구소의 주장대로라면 북한은 남한의 일반 시중에서 구할 수 있는 V3 상품 5개가 필요해 안철수연구소에 그러한 요청을 했다는 이야기인가? 그것도 협력차원에서? 도대체 납득이 가지 않는 주장이다.

둘째, 안철수연구소는 2000년 5월 당시‘V3제공은 인도적 차원’이라고 발표한 바 있다. 하지만 2000년 당시 북한의 인터넷 인프라는 일반인들에게 제공돼 있지 않았으며 데스크 탑 PC의 숫자 역시 미미했다. 안철수연구소의 주장대로 ‘인도적 차원’이란 타당성이 없는 이야기다.

셋째, 문제는 정작 안철수연구소의 V3제공이 공식적으로 이뤄지지 않았다는 사실이다. 이 점이 최대의 수수께끼다. 본지가 안철수연구소에 취재차 문의했을 때 회사측은 “북한이 V3제공 공개선언을 문제 삼았다”고 대답했다. 그렇다면 북한은 안철수연구소에 은밀히 V3를 요구했다는 이야기가 된다. 무엇 때문이었을까.

본지 취재진은 이러한 의문을 추적한 결과 충격적인 사실을 알게 됐다. 먼저 안철수연구소의 V3 초기 테스트 버전의 소스코드가 중국 해커들 사이에서 유통되고 있다는 사실과 2003년 북한의 한 컴퓨터 전문대에서 개발한‘딱다구리 V3’라는 바이러스 백신의 인터페이스가 안철수연구소의 V3와 대단히 유사했다는 점이다.

인터페이스가 유사하다면 그 설계도 유사하다는 이야기다. 즉 안철수연구소의 V3소스코드가 북한에 유입됐을 가능성이 있다는 정황인 것이다. 이러한 사실은 2000년대에 북한에서 사이버 해킹을 담당했던 한 탈북자의 증언으로 확인했다.

중국 해커 사이에 V3소스코드 돌아. 북한 국내 해킹에 V3 우회도

결정적인 정황은 중국의 IP로 국내 주요 기관망에 해킹을 시도하는 의심스러운 접속들이 V3 백신을 우회하고 있다는 사실이다. 이들은 북한의 사이버 군일 가능성이 높으며 이러한 사실은 지난 7월 10일 빛스캔, KAIST 사이버보안연구센터, 정보보호대학원이 공동으로 발표한 7월 1주차 국내 보안 동향에서 밝혀졌다.

이 발표에서 눈에 띄는 부분은 제로데이 취약점인 ‘CVE-2012-1889’이라는 악성 링크의 급증이었는데 이 해킹 접속의 60%는 국내 V3를 우회했다. 다시 말해 이 해커들이 V3의 설계도와 같은 소스코드를 입수했을 가능성이 높다는 이야기다.

이러한 점을 종합해 보면 2000년 4월 안철수연구소가 김대중-김정일의 남북 정상회담을 앞두고 북한이 바이러스 백신 합작 개발을 제안하여 V3 상품이 아니라 개발용 소스코드를 요구했을 가능성이 높다.

그렇지 않다면 어떻게 중국 해커들 사이에 V3초기 소스코드가 존재하며 2003년 북한에 ‘딱따구리 V3’라는 유사한 백신이 존재하고 북한 사이버 군의 소행으로 의심되는 국내 해킹 시도들이 V3 백신을 우회할 수 있다는 이야기인지 설명이 되지 않는다.

이 모든 정황은 북한 내 V3소스코드가 존재하는지와 존재한다면 그것이 언제 어떻게 북한에 유입됐는지 확인되면 끝나는 문제다.

그렇다면 이제 안철수 원장이 직접 밝혀야 한다. “2000년에 북한에 V3와 관련해 제공한 것은 아무것도 없다”고. 그것이 안철수 원장에 대한 대통령 후보 자질에 대한 검증의 핵심이다.

그가 얼마나 국가안보에 튼튼한 개념을 갖고 있었으며 또 지금 진실을 말할 용기가 있느냐 하는 문제이기 때문이다.

안철수 원장은 지금이라도 진실의 저울대 위에 오르라.(미래한국)

한정석 편집위원 kalito7@futurekorea.co.kr