미국의 원자탄 개발 계획 맨하탄 프로젝트에서 상대국에 정보를 넘긴 스파이는 다름 아닌 프로젝트의 책임자 오펜하이머였다. 미국의 상원의원 메카시가 그를 청문회에 세우고 기소했을 때 언론과 정치계는 그를 미쳤다고 했다. 오펜하이머는 재판에서 무죄를 받았지만 소련 붕괴 후 전향한 스파이의 증언에 의해 오펜하이머가 원자탄 계획과 주요 정보를 크레믈린에 넘겨주었음이 밝혀졌다.
본지 <미래한국>이 안철수연구소가 2000년 4월 북한에 V3를 무단 제공한 의혹을 처음 보도한 이후, 좌파진영에서는 일제히 이를 보수매체의 메카시즘으로 비난했다. 하지만 ‘메카시즘 의혹’이 밝혀진 것은 하나도 없다. 오히려 애초의 V3 제공의혹만이 증폭되고 있을 뿐이다.
이러한 배경에는 안철수 측의 말바꾸기와 잡아떼기, 증거에는 침묵하기와 같은 국민을 무시하는 태도가 크게 작용하고 있다. “북한에 준 것은 샘플이었다”라고 최초로 해명했다가 소스코드 포함문제가 제기되자 다시 “시중 판매용품”이라고 했다가, 통일부 승인위반으로 고발되자 금태섭 변호사는 지난 달, 이제까지의 해명을 모두 뒤집으면서 “북한에 V3와 관련해 아무것도 준적이 없다”라며 “단순 루머”라고 발표했다. 하지만 바로 그 다음날 반박 증거들이 나왔다.
2005년 6월, 안철수 연구소의 황미경 부장(당시 과장)이 직접 IT전문지 <아이뉴스 24>와 인터뷰를 통해 북한에 V3 샘플을 ‘대외비’로 제공한 사실을 인정했기 때문이었다. 이러한 의문이 본지와 뉴데일리, 그리고 조선일보에 의해 제기됐으나 안철수 측은 이에 대해 아무런 해명을 하지 않고 있다.
안철수 원장 측의 이러한 말바꾸기와 침묵은 도대체 북한에 무엇을 주었냐는 의혹을 증폭시킨다. 보안에 상관없는 일반 제품이라면 그렇게 말을 바꾸다가 끝내는 아무것도 준 것이 없다고 들통날 거짓말을 할 리가 없기 때문이다.
안철수 측 말바꾸기가 의혹 증폭시켜
여기에 통일부의 앞뒤가 맞지 않는 해명도 의혹을 증폭시킨다. 통일부는 안철수연구소 측이 2000년 4월 당시 V3를 북한에 제공했더라도 통일부 승인이 필요없었다라고 말하지만, 이는 사실과 다르다.
대한민국은 1996년 이미 북한과 이란 등 테러 위험국에 IT기기는 물론 공공 보안에 사용되는 소프트웨어 반출을 금지하는 바세나르 협정에 가입했다. 이는 국내법과 동일한 효력을 갖는다. 더구나 2000년에 통일부의 승인이 필요없었다면 왜 안철수연구소 측은 1999년에는 북한에 V3를 제공하려다 “복잡하고 긴 행정절차로 인해 포기했다”는 건지 이해하기 어렵다.
검찰의 설명도 이해가 가지 않는다. 검찰은 지난 달 언론에 “2000년 당시에는 남북경협이 빈번해서 설령 안철수 연구소가 V3를 북한에 승인없이 주었더라도 문제삼기 어렵다”라고 발표한 바 있다. 교류가 빈번하면 규정을 어겨도 되고 빈번하지 않으면 규정을 지켜야 한다는 검찰의 논리는 안철수 연구소를 비호할 목적이 아니라면 납득하기 어려운 설명이다.
통일부와 검찰이 안철수를 감싸는 까닭은
본지 <미래한국>이 안철수 연구소의 V3북한 제공을 심각하게 보는 이유 중 하나는 북한에서 해커요원으로 활동했거나 이들을 교육한 IT전문 탈북민들의 이야기 때문이다. 이들은 한결같이 “북한이 비공개를 조건으로 안철수 연구소에 V3를 달라고 했다면 그것은 일반 판매제품이 아니라 소스코드일 수밖에 없다”라고 증언한다.
그 이유를 일반 국민들이 쉽게 이해하기 위해서는 다음과 같은 추론 시뮬레이션이 필요하다. 일단 1997년의 상황을 이해해야 한다. 그때 중국은 사이버 전투부대 넷포스를 창설했다. 주무기는 컴퓨터 바이러스. 북한에서는 이때부터 매년 100여명의 자동화전문요원들이 선발되어 교육을 받았고 이중에서 가장 뛰어난 10여명의 인원들이 사이버 전투요원으로 선발됐다.
미국의 해리티지연구소 내 북한군사 전문가들은 이들이 중국에서 넷포스로부터 사이버 공격 훈련을 받았던 것으로 파악하고 있다. 중요한 것은 그해 북한의 조명래가 김일성종합대학 졸업논문으로 컴퓨터 바이러스 제작방법을 썼다는 점이다.
그로부터 2년후인 1999년, 안철수 연구소는 무슨 이유였는지 북한에 V3백신을 전달하기 위해 정부당국과 접촉하지만 복잡한 프로세스와 규제로 인해 포기하게 된다. 이때 안철수는 김대중 정권의 ‘젊은피 300’에 선발되었다.
만일 독자가 북한의 사이버 사령부 사령관이라고 가정해 보자. 독자의 주무기는 중국 사이버군과 함께 개발한 컴퓨터 바이러스다. 이 바이러스로 남한의 주요시설을 공격하려면 먼저 남한의 공공시설에 사용된 컴퓨터 백신을 알아야 한다.
그런데 당시 남한에서 가장 널리 사용되고 있던 백신은 다름아닌 안철수연구소의 V3였다. 북한 사이버 총사령관인 독자는 당연히 이 V3에 대해 관심을 갖게 될 것이다. 가능하면 그 소스코드나 설계도를 입수할 수 있는 공작도 생각해 볼 것이 분명하다.
어떤 방법이 있을까? 스파이를 통해 포섭해 소스코드를 빼온다? 그건 어리석은 생각이다. 왜냐하면 상대방의 백신이 계속 업데이트되기 때문이다. 따라서 가장 좋은 전략은 합법적 합작을 통해 기술정보를 지속적으로 공유하는 방법이다.
2000년 남북정상회담을 전후로 남북 IT경협사업이 봇물처럼 터져 나왔다. 당시 북한 민족경제협력위원회는 남북IT경협의 제1조건을 신뢰라고 못박았다. 그 신뢰란 바로 합작을 통한 기술이전이었다.
만일 여러분이 이 당시 북한의 사이버총사령관이라면 그 합작의 포섭대상 1호는 누구였겠는가? 바로 사이버 공공안전에 가장 큰 영향력을 가진 안철수연구소를 선택하지 않는다면 그는 ‘바보’ 내지 직무유기가 아닐까
탈북민들의 증언, 무엇이 문제인가
본지 <미래한국>이 안철수 연구소의 V3북한 무단제공의 배경을 추적하는 이유는 바로 이 때문이다. 북한에서 IT전문가로 활동했던 탈북민들이 한결같이 북한이 안철수연구소에 접근해 비공개로 V3를 달라고 했다면 그것은 시판 제품이 아니라 프로그램 소스코드일 수 밖에 없다고 말하는 이유도 여기있다.
다시 말해 북한은 V3의 설계도 입수차원에서 남북합작을 제안했고 안철수 연구소는 선점차원에서 북의 개발용 소스코드 요구에 응했던 것이 아니냐는 이야기다.
현재 이 문제는 안철수 원장의 다른 비리 의혹에 묻혀있다. 안철수연구소를 비호하는 보이지 않는 일부 현 정부 기관들의 힘들이 안철수원장의 V3북한 무단 제공 의혹 검증을 차단하고 있는 것은 아닐까. 통일부의 앞뒤가 맞지 않는 설명, 검찰의 무성의하고 모순된 주장 등의 의혹은 과연 지나친 것일까.
‘현재권력’과 ‘미래권력’ 간에 이해관계가 뒤얽혀 진실은 생각보다 훨씬 복잡한 게임의 법칙안에 놓여 있는 양상이다.
한정석 편집위원 kalito7@futurekorea.co.kr