[단독] 2003년 국방부 V3백신, 북한은 소스코드 알고 있었나
[단독] 2003년 국방부 V3백신, 북한은 소스코드 알고 있었나
  • 한정석 편집위원
  • 승인 2012.08.21 18:02
  • 댓글 149
이 기사를 공유합니다

3백신, 소스코드 공개된 V2와 얼마나 다른가?

지난 7월 정보보안 관련 기관들인 빛스캔, KAIST 사이버보안연구센터, 정보보호대학원은 공동으로 악성 링크 ‘CVE-2012-1889’에 대한 모니터링 결과를 발표했다.

이 악성링크는 마이크로소프트 시스템의 취약점을 찾아내 공격하는 제로데이(Zero day)라는 이름이 붙여졌다.

이 공동연구 보고에 따르면 악성코드 중 60% 이상이 백신을 우회하는 기능을 갖추고 있는 것으로 분석됐다. 충격적인 사실은 악성코드들이 우회하는 백신들은 대개 V3와 알약 등 국내 백신이라는 점이었다. 다시 말해 이 악성코드들이 국내를 대상으로 제작된 악성코드라는 이야기다.

사이버보안센터의 한 관계자는 “악성코드들이 시스템 폴더에 등록된 주요 백신 파일을 변조하는 기법을 사용하고 있다”고 밝혔다. 시스템 폴더의 백신 파일을 변조한다는 이야기는 어떤 점에서는 V3나 알약의 설계구조가 이미 해커들에게 노출돼 있다는 점을 배제할 수 없는 것이었다.

흥미로운 것은 안랩(舊 안철수연구소)의 V3백신이다. 안철수연구소 측이 발표한 자료, 혹은 안철수 이사장에 대한 평전 등에는 이 V3백신의 전신인 V1, V2의 소스코드가 이미 공개돼 있던 것으로 확인된다. 그것은 안철수 이사장이 1988년 자신의 8비트 컴퓨터 속에 있던 ‘C브레인’ 바이러스를 치료했던 경험을 그해 월간 마이크로소프트지를 통해 소개하면서 당시 V1이라고 이름 붙인 백신의 소스코드를 공개했기 때문이다.

안철수 이사장은 V1에 이어 V2 소스코드도 주변에 공개했던 것으로 알려진다. 당시 안철수 씨는 의학도였고 컴퓨터 바이러스 프로그램 개발은 취미의 영역이었다. 당연히 안철수 씨는 당시 컴퓨터 바이러스 백신으로 회사를 차리거나 돈을 벌 생각을 하지 않았다. 안 씨를 잘 아는 주변의 평가를 들어보면 당시 안철수 씨는 V1, V2를 오픈소스로 하려 했다는 심증을 갖는다. 다시 말해 누구나 자신이 개발한 V1, V2의 소스코드를 참고해 다른 백신을 만들어 사용할 수 있도록 하려 했다는 것이다.

V3백신은 소스코드가 공개된 V1,V2와 얼마나 다른가?

문제는 그가 1991년 V3를 개발했을 당시 이미 공개된 V1과 V2의 기본 스트럭처를 얼마나 진화시켰냐는 질문이다. 이 질문이 중요한 것은 2003년 안철수연구소의 V3제품이 국방부에 납품이 됐기 때문이다. 이러한 사실은 본지 미래한국이 국방부 관계자를 통해 확인했다. 당시 안철수연구소의 V3넷이라는 프로그램 역시 공짜로 배포되고 있었다.

만일 국방부에 납품된 V3제품의 기본 설계모형이 이전에 공개된 V1과 V2와 크게 다르지 않거나, 적어도 이전 버전에 적용한 기술을 부분적으로 사용하고 있다면 국방부는 이미 중국과 북한의 해커들에게 안방문을 열어 준 꼴이 되기 때문이다.

이 부분은 지금이라도 확실히 밝혀져야 하지만 본지 취재진은 더 이상의 정보를 입수할 수 없었다.

그렇다면 간접적으로 확인할 수 있는 방법이 있다. 다름 아니라 V3의 탄생 배경을 살펴보는 방법이다. 기존에 V3와 관련된 개발 히스토리를 보면 안철수 씨는 1991년 2월 군대를 가는 날 아침 이 V3개발을 완료한다. 흥미로운 부분은 그가 백신프로그램의 버전에 이름을 붙이는 방법이다.

안철수 씨는 프로그램 이름을‘백신 Ⅱ(V2)’, ‘백신 Ⅱ+(V2PLUS)’, ‘백신 Ⅱ+’로 바꿔갔으며, 1991년 미켈란젤로 바이러스가 기승하면서 대중적인 인지도를 얻은 그해 마침내‘백신 Ⅲ(V3)’라는 네이밍을 붙이게 된다. 소프트웨어 전문가들은 이러한 네이밍에 대해 그것이 전혀 다른 프로그램들이라기 보다는 바이러스 데이터 목록 등이 추가된 형태라고 말한다. 즉 V2백신 프로그램은 미켈란젤로 바이러스를 업데이트하면서 이름만 바꿔 V3로 명명됐을 가능성이 높다는 이야기다.

그렇다면 이야기를 좀 더 전개시켜보자.

안철수 씨는 1991년 이미 소스코드가 공개된 V1,V2 기본 스트럭처에서 미켈란젤로 바이러스 등을 업데이트한 V3를 만들고는 군복무를 하게 된다. 1994년 해군 대위로 제대할 무렵까지 이 V3는 여전히 그의 손에서 비영리 상품으로 업데이트 돼 갔다.

그는 1995년 비영리 연구소를 만들고 후원을 얻고자 대기업 문을 두드렸지만 번번이 거절됐고 결국 투자 유치를 위해 주식회사를 설립하게 된다. 그렇다면 이 V3제품에 의문이 든다. 돈을 벌 목적이 아니었다면 이 V3백신의 소스코드는 얼마나 보안이 유지됐던 것일까.

북한이 안철수연구소에 원했던 것은?

본지 미래한국은 올해 초부터 안철수연구소의 V3백신 북한 무단제공 사실을 추적하는 과정에서 1990년 11월에 개발 완료된 V3백신의 초기 테스트버전 소스코드를 중국의 한 해킹 브로커로부터 입수하는 데 성공했다. 동시에 1994년 버전의 V3부트 프로그램 소스코드도 입수했다.

그렇다면 안철수연구소 측은 이 V3소스코드도 공개됐는지, 공개됐다면 언제 어떤 방식으로 공개된 것인지, 그리고 이 알려진 V3소스코드가 2003년 국방부에 납품된 V3제품과 얼마나 어떻게 다른지 검증될 필요가 제기된다.

이 문제는 근본적으로 2000년 4월, 북한의 대남 경협사업체인 민족경제협력회가 안철수연구소에 비공개로 V3 샘플을 요구한 배경과도 맞닿아 있기 때문이다. 북한이 만일 비공개로 V3 샘플을 요구했다면 바로 이 V3 초기 버전의 소스코드라는 심증을 갖게 하기 때문이다. 이와 관련해 안철수연구소의 입장 번복은 의혹을 더욱 증폭시키고 있다.

2000년대 북한 남한 IT기술 반입에 총력

지난 5월 본지가 이 문제에 대해 의혹 제기를 하자 안철수연구소 측은 처음에는 ‘북한에 제공한 것은 소스코드가 아니라 시중판매 제품 V3 2000’이었다고 반론했고 본지 취재진이 다시 그러한 제공과 관련해 국정원과 통일부의 승인 여부를 질의하자 안철수연구소 측은‘확인해 줄 수 없다’고 답한 바 있다.

본지 취재 결과 통일부는 그러한 안철수연구소의 V3 북한 제공과 관련해 아무런 협의나 승인 요청이 없었음을 확인한 바 있다. 문제는 지난 7월 자유청년연합회가 안철수연구소를 국가보안법상 편의제공과 남북경협법 위반으로 고발하자 안철수연구소 측이 입장을 바꿔 ‘북에 V3와 관련해 아무것도 제공한 사실이 없다’고 부인하고 있다는 점이다.

그렇다면 안철수연구소는 본지 미래한국이 어떻게 중국으로부터 V3 초기 버전의 소스코드의 외부 존재를 확인할 수 있는지 설명할 수 있어야 한다. 단순 유출인지 아니면 공개한 것인지를 말이다.

안철수연구소의 침묵과 관련해서 한 가지 더 짚고 넘어가야 할 문제가 있다. 바로 안철수연구소가 2000년 5월 북한에 V3를 제공하겠다고 선언했을 때 국정원이나 통일부가 대테러 위험국에 IT제품과 기술 반출을 금지한‘바세나르 협약’을 검토했는가 하는 점이다.

바세나르 협약은 한국과 미국 등 세계 33개국들로 하여금 컴퓨터 등 이중 용도 즉, 군사적으로 전용이 가능한 전략물자의 북한 수출을 금지하는 국제 협정이다. 우리는 1996년에 가입했으며 이 협약에는 군사적으로 사용이 가능하거나 공공시설에 적용되는 암호적용 또는 보안 기술 소프트웨어도 해당한다.

본지가 이 문제를 중요하게 보는 이유는 북한이 이 바세나르 협약에 대해 상당한 불만을 내보였다는 점과 이를 우회하기 위해 2001년부터 신의주 IT특구를 내세워 남북IT경협을 적극 유도해왔다는 점이다. 북한은 IT남북합작 경협을 해외간 거래가 아닌‘민족간 거래’, 즉 내부거래로 만들어 남한의 IT기술을 입수하기 위한 선전에 열을 올려왔다.

그러한 배경에는 바로 이 바세나르 협약을 무력화 시키기 위한 북한의 통일전선전술이 있었다는 합리적 의심이 제기된다. 당연히 남한에서도 이에 동조하는 주장들이 속출했다. 당시 삼성경제연구원의 김연철 수석연구원은 이렇게 주장했다.

“바세나르 협약의 경우 테러지원국가에 대한 제재를 골자로 하고 있지만 사실상 냉전체재 하에서 누렸던 헤게모니를 잃지 않기 위한 미국 중심의 몇몇 국가들이 만들어낸 결과물”라며 “무조건적인 협약 준수보다는 당사자인 남북 입장에서의 재해석 및 정부 차원의 외교적 노력이 필요하다.”

이러한 주장의 위험성은 2000년 이후 봇물 터지듯이 발생한 남북IT경협사업과정에서 이 바세나르 협약이 사실상 지켜지지 않았다는 것이고 이를 통한 북한 내 남한 IT기술의 유출이 심각했을 것이라는 판단 때문이다. 그 이유는 지난 2006년 간첩사건 일심회 수사과정에서 IT간첩 마이클장(한국명 장만호)에 대한 의혹 때문이다.

이 문제와 관련해 2006년 당시 국회 정무위 소속 한나라당 이계경 의원은 미국 시민권자인 장 씨가 국가기관의 핵심 보안기술을 북한으로 빼돌렸을 가능성을 제기했다. 이 의원은 국무조정실 국정감사에서 장 씨가 국내에 들어와 IT 관련 기업을 잇따라 세우거나 합작하는 과정에서 북한 공작금이 들어온 정황을 제기했다.

그는 “이 과정에서 우리나라의 인터넷 보안 관련 기술이 북한으로 유출됐을 가능성이 있다”고 주장한 바도 있다. 하지만 이러한 문제에 대한 수사는 노무현 정권의 압력으로 유야무야됐다. 당시 김승규 국정원 원장은 수사에 한계를 느끼고 사임했다.

더욱이 장 씨가 당시 대표로 있던 모바일 솔루션 전문업체 ㈜미디어윌 테크놀로지는 인터넷 해킹 전문기관인 정보통신부 산하 한국정보보호진흥원을 비롯해 건강심사평가원.두루넷 등을 주요 고객으로 확보하고 있는 것으로 알려졌다. 한마디로 고양이에게 생선을 맡긴 꼴이었다.

대선후보 안철수가 직접 해명해야

일심회 사건은 전모가 파악되지 않은 상태로 재판이 진행됐고 간첩 장만호가 왜 IT사업을 벌이며 국가 IT기관에 접근했는지 그 이유는 밝혀진 바 없다.

다만 2005년 김정일은 “현대전은 전자전이다. 전자전에 따라 현대전의 승패가 좌우된다”고 언급하며 전자전의 중요성 강조했으며 2008년 12월에는 “정보기술을 발전시키는 것을 나라의 가장 중요한 과업으로 틀어쥐고 국민경제 여러 부문의 정보화 개조를 추진해야 한다”고 언급하는 등 IT 기술 개발을 강조했다. 따라서 북한이 남한의 IT기술을 적극 입수하려 대남공작을 지시했을 가능성은 충분하다.

본지 미래한국이 안철수연구소의 V3 북한제공 문제를 심각한 안보문제와 더불어 북한의 대남공작의 차원이었던 것으로 보는 이유는 바로 그러한 배경에서다. 2000년에 북한에는 인터넷이 개방되지 않았다. 더구나 북한의 기술로 백신 프로그램 하나 쯤은 만들 수 있는 능력을 갖추고 있었다고 봐야 한다.

그러한 이유는 2001년 북한의 사이버전을 지휘한 조명래가 미 국무부 사이트를 해킹한 공로로 영전했다는 사실과 같은 해 미국의 안보전략연구소들로부터 ‘북한의 사이버전 능력은 CIA급’이라는 분석이 국내에도 보도를 통해 알려졌기 때문이다. 그러한 북한이 남한 시중에서 구할 수 있는 V3 2000제품을, 그것도 비공개로 달라고 했다는 안철수연구소 측의 주장은 설득력이 없다. 그렇다면 이제 안철수연구소 측이 적극 해명에 나서야 한다.

2000년 4월 북한이 비공개로 요구했던 V3 샘플의 정체는 무엇이었던가? 왜 북한은 안철수연구소가 한 달 뒤 북한에 V3 제공 사실을 밝히자 ‘공개를 이유로’거절했던 것인가? 안철수연구소가 인도적 차원에서 V3 제품을 북에 공급하려 했다면 왜 국정원이나 통일부와 협의를 하지 않았는가?

그리고 그 V3 백신은 이전에 소스코드가 공개된 V1과 V2과 다른 것인가? 다르다면 얼마나 다른가? 2003년 국방부 납품을 딴 V3는 소스코드가 유출되거나 공개된 적은 없는 제품인가? 왜 V3 초기 소스코드가 중국 해커 브로커들을 통해 입수되는가?

“질곡의 역사를 헤쳐온 민중들에게 주는 보답이라고 생각한다.”

북한에 V3 무단제공의 의혹이 있던 그해 말, 안철수 씨는 김대중 대통령의 노벨 평화상 수상에 대해 그렇게 말했다. 정확히 386 종북노선을 따르던 전대협의 투쟁노선과 같은 개념의 발언이었다.

한정석 편집위원 kalito7@futurekorea.co.kr

본 기사는 시사주간지 <미래한국>의 고유 콘텐츠입니다.
외부게재시 개인은 출처와 링크를 밝혀주시고, 언론사는 전문게재의 경우 본사와 협의 바랍니다.



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 149
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.
bottes hogan?pour femme 2014-11-08 12:57:55
http://www.hnzszl.com.cn/js/isabelmarant1106/1542_isabelmarant.htmlhttp://www.hnzszl.com.cn/js/isabelmarant1106/1542_isabelmarant.html

list page2 2014-11-08 12:58:11
http://www.suitbusiness.com/images/isabelmarant1106/1613_isabelmarant.htmlhttp://www.suitbusiness.com/images/isabelmarant1106/1613_isabelmarant.html

outlet hogan macerata 2014-11-08 13:03:35
http://www.senao.org.tw/images/isabelmarant31/639_isabelmarant.htmlhttp://www.senao.org.tw/images/isabelmarant31/639_isabelmarant.html
outlet hogan macerata http://www.tsubame-jp.com/FileUpload/media/hogan31/794_hogan.html

sneakers isabel marant prix 2014-11-08 13:04:58
http://www.sintenergy.it/css/isabelmarant31/510_isabelmarant.htmlhttp://www.sintenergy.it/css/isabelmarant31/510_isabelmarant.html
sneakers isabel marant prix http://www.tradetm.net/Images/isabelmarant31/176_isabelmarant.html

nike gps watch 2014-11-08 13:11:25
http://www.guangshanlg.com/css/ralph/Ralph_Lauren23Jersey.htmlhttp://www.guangshanlg.com/css/ralph/Ralph_Lauren23Jersey.html
nike gps watch http://www.konstruktoren.dk/images/nike/nike-646-brand.html