“중국인 위장 北프로그래머, 南보안업체서 일했단 얘기도”

2011.08.08 00:00
[동아일보]

보안업체 대표 김모 씨는 대화하는 도중에도 여러 차례 주위를 두리번거렸다. ‘누구 엿듣는 사람은 없는가’를 살피는 듯한 눈치였다. 테이블 위에는 서로 다른 번호의 휴대전화 두 대를 올려놓고 얘기를 시작했다. 대화 도중에도 여러 차례 반복해서 “제가 이런 얘기 한 게 새어 나가면…”이라며 불안해했다. 김 씨가 두려워 한 상대는 북한이었다. 그는 동아일보와의 인터뷰에서 “북한 프로그래머들이 남한의 정보보안 프로그램을 만들고 있다”고 말했다. 인건비를 줄이기 위해 직원 수가 10명 내외인 영세 보안업체들이 북한 프로그래머들을 이용하고 있다는 것이다. 믿을 수가 없었다. 하지만 김 씨는 알고 지내온 한 조선족 브로커와 나눈 대화라며 MSN메신저로 나눈 대화 기록을 보여줬다. 김 씨는 보안업계에서 10년 이상 일하며 세계 각국의 해커들과 친분이 깊기로 업계에서 유명한 사람이었다. 얼마나 신뢰할 만한 내용인가 확인하기 위해 탈북자 출신 북한 문제 전문가에게 대화 내용에 등장하는 방식이 현실성이 있느냐고 자문했더니 “개연성이 매우 높은 내용”이라는 답을 들을 수 있었다. 게다가 MSN메신저는 대북 사업가들이 가장 선호하는 의사소통 수단으로 유명하다. 정보기술(IT) 관련 대북사업을 활발히 벌이다 작고한 ‘벤처 1세대’ 사업가 김범훈 북남교역 대표가 이런 식으로 북한 인사들과 사업을 협의해 왔다. 과거에 남북 대화 통로로 자주 쓰이던 팩시밀리 등과 달리 MSN메신저는 실시간 대화가 가능한 데다 대화를 중개하는 서버가 미국 마이크로소프트 본사에 있어 한국 정부의 감청이 상대적으로 쉽지 않기 때문이다. ○ 충격적인 메신저 대화록 김 씨가 건네준 대화록에는 생각지도 못했던 사실이 포함돼 있었다. 이 대화록에 따르면 북한 프로그래머들은 한국으로 ‘용역 출장’도 나오곤 했다. 북한 국적을 속이고 위조 중국 여권을 만들면 남한에 입국할 수도 있다는 것이다. 이 경우 위조여권 발급 비용과 남한 체재비는 이들을 초청한 업체에서 부담한다. 비용은 한 사람을 한 달 쓰는 데 약 4000∼5000달러(약 428만∼535만 원), 보통 20명 이상의 팀을 두 달 정도 운영하면 하나의 프로젝트가 끝난다고 했다. 이들을 소개하는 건 중국 옌볜과 단둥 지역에 널리 퍼져 있는 조선족이었다. 보안업체 시큐베이스의 이경호 사장은 “옌볜 시내에 가서 눈에 띄는 게시판에 ‘프로그래머 구함’이란 공고만 붙이면 하루에도 수십 통씩 전화를 받을 수 있다”고 말했다. 조선족 브로커가 활발하게 활동할 수 있는 조건이 갖춰져 있다는 걸 뜻한다. 이런 북한 프로그래머들은 수준도 상당할 것으로 추정된다. 김 씨와 대화를 나눴던 조선족 브로커는 “북한에 KCC라고 조선콤퓨터쎈터의 프로그래머가 일하는 것”이라며 이들이 국내 굴지의 시스템통합(SI) 업체의 작업도 진행했다고 설명했다. 최근에는 남한 제2금융권 전산망을 해킹해 연체자 정보를 얻은 뒤 이를 암시장에 판매한다고도 전했다. 이런 인력을 고용하는 방법은 간단했다. 첫 달 용역비 절반을 선입금하면 한 번에 20∼50명까지 소개할 수 있다는 것이다. 북한 함흥공산대 컴퓨터공학과 교수 출신인 김흥광 NK지식인연대 대표도 “북한에는 KCC 외에도 평양정보센터(PIC) 등 다양한 기관이 활동하는데 이들이 1, 2년 전까지 인력을 중국에 대규모로 내보냈다”며 “정치 문제로 남북 경협이 끊어진 뒤 이들의 활동이 눈에서 사라졌는데 그들이 새로운 방식으로 남한에 접근할 수 있다”고 말했다. ○ 영세보안업체, “어쩔 수 없다” 10여 년 전 북한에서 탈출한 탈북자 프로그래머 A 씨도 최근 본인이 겪은 일을 털어놓았다. A 씨는 충남의 보안업체 B사로부터 “중국에서 한국말 잘하는 보안 인력을 소개해 달라”는 부탁을 받았다고 했다. 그는 “업체 사장이 에둘러 말했지만 사실상 북한 인력을 소개해 달라는 요구였다”며 “북한 인력이 기술 수준이 높고 ‘C언어’(컴퓨터 프로그래밍 언어의 일종)를 잘 아는 사람도 많다는 것까지 파악했더라”고 했다. B사 측은 “북한 프로그래머를 쓰면 어떨지 한 차례 검토해 본 건 사실”이라고 인정했다. 하지만 “우리가 북한 사람들과 작업을 진행한 적은 결코 없다”고 손사래를 쳤다. 실정법 위반이기 때문이었다. 지난해 IT 업계에서는 단둥에서 프로그래머를 소개받던 업체가 국가정보원에 적발돼 사업 자체를 접었다는 소문이 돌았다. 당시 단둥에서 온 인력 가운데 북한 출신이 섞인 걸 국정원이 포착했기 때문이라는 분석이 나왔다. 김 씨는 메신저 대화록까지 건네주면서도 “이 바닥에서 장사하려면 어쩔 수 없는 일”이라고 말했다. 문제가 심각하다는 생각에 대화록을 언론에 공개하긴 했지만 영세업체로선 어쩔 수 없다는 것이다. 발주 기업이 실력 있는 보안업체를 찾아 직접 일을 맡기는 대신 대형 시스템통합(SI) 업체에 일괄 계약 방식으로 전체 IT 용역을 맡기는 게 문제다. 발주 기업에 보안 전문 인력이 없다 보니 자신들에게 무엇이 필요한지조차 모른다는 것이다. 그 뒤는 하청과 재하청이 이어진다. 대형 SI 업체가 대형 보안업체에 보안기술 제안서를 요청하고, 대형 보안업체는 작은 보안업체에 업무를 쪼개 재하청을 준다. 결국 마지막 순간에 보안 프로그램의 명령어(코드) 한 줄을 직접 써넣는 최종 하청업체는 몇 푼의 돈만 받게 된다. 인건비에 민감해질 수밖에 없는 구조다. ○ 예상 위험은 얼마나 북한 프로그래머가 남한의 보안 프로그램을 만든다고 해서 당장 모든 정보가 적대국으로 넘어가는 건 아니다. 이들이 제작을 맡는 보안 프로그램은 전체 시스템 중 극히 일부다. 정보보안은 국가 안보와도 관련이 깊기 때문에 가장 중요한 핵심 기술일수록 국내 업체의 검증받은 프로그래머가 직접 제작한다. 하지만 문제는 북한 프로그래머가 ‘사소한 프로그램’ 내부에 눈에 거의 띄지 않는 형태로 악성코드를 숨겨 놓을 가능성이다. 이런 작은 악성코드는 외부에서 제작자가 명령을 내릴 때까지 시스템 안에 잠복해 있다가 명령과 함께 활동을 시작한다. 북한의 소행으로 밝혀진 두 차례의 디도스(DDoS·분산서비스거부) 공격 모두 특정 방식으로 쓰인 악성코드가 잠복해 있다가 일제히 활동을 시작하면서 발생했다. 역시 배후로 북한이 지목됐던 올해 4월의 농협 전산망 마비 사태도 악성코드의 공격 탓이었다. 두 사태 모두 발생 이전까지는 악성코드의 존재조차 눈에 띄지 않았다. ‘맞춤형’ 악성코드의 공격이었기 때문이다. 성균관대 소프트웨어공학과 정태명 교수는 “대화록이 사실이라면 일반적인 소프트웨어 개발에도 신뢰할 만한 사람을 개발자로 써야 할 텐데 (보안처럼 민감한 업무에) 값싼 인력만 고려했다는 게 큰 문제”라고 말했다. 김상훈 동아일보 기자 sanhkim@donga.com   송인광 동아일보 기자 light@donga.com   :: 조선콤퓨터쎈터(KCC) :: 1990년 설립된 북한의 대표적인 컴퓨터 연구기관이다. 공개 운영체제(OS)인 ‘리눅스’를 개조해 ‘붉은별’이라는 자체 OS를 만들었으며 인터넷 익스플로러와 유사한 ‘내나라’라는 웹브라우저도 개발할 정도로 다양한 작업을 해왔다. 최근 우리나라의 범죄조직과 손잡고 국내 온라인게임을 해킹해 외화벌이 수단으로 쓴 북한 해커들도 KCC 출신이다.

메일로 더 많은 기사를 받아보세요!

이 기사 어떠셨어요?

댓글 0

작성하기

    의견쓰기 폼
    0/150