檢, ‘악성코드 포함’ 北보안프로 유통 40대 기소
6000명 개인정보 유출… 軍 군사기밀도 넘어가
[시민일보=이진원 기자]북한 기술자들이 원격으로 서버를 통제할 수 있는 접속프로그램이 국내 대기업과 민간 기간시설 등지에 설치됐던 것으로 드러났다.

뿐만 아니라 보안프로그램을 자체 개발한 것처럼 속여 국내에 납품한 운동권 출신 사업가 김 모씨(46·구속기소)가 국민 6000여명의 개인정보를 북측에 넘긴 사실도 확인됐다.

12일 김씨의 ‘국가보안법 위반 사건’ 공소장에 따르면 김씨는 2000년대 초반 중국 농산물 수출입업체를 운영하며 알게 된 중국 내 연락책 양 모씨로부터 김일성종합대학 정보센터 소속 박 모씨를 소개 받았다.

이후 김씨는 박씨와 연락을 주고 받으면서 북한 IT 조직이 개발한 사실을 숨긴 채 얼굴인식기술 등을 활용한 보안프로그램을 국내에 납품하기 시작했다. 2010년~2018년 6월 북측에서 넘겨받은 프로그램은 313개에 달한다.

특히 김씨가 운영한 프로그램 업체는 별도의 개발인력 없이 소프트웨어 설계와 테스트·설치·유지·보수 등 핵심 업무를 북한 IT 개발조직에 전적으로 의존했으며, 안전성 검증까지 모두 북측에 맡긴 탓에 악성코드가 탑재된 프로그램이 그대로 납품되기도 했다.

실제로 2013년 3월 리서치업체 T사에 납품된 프로그램에서는 사이버테러에 이용 가능한 악성코드가 검출되기도 했다. 같은 해 4월 G시청에 판매하려던 다른 프로그램 역시 마찬가지였다.

북한 IT 기술자들은 유지·보수가 필요하면 남측 서버에 원격으로 접속했다. 김씨의 업체는 올해 3월 서울의 한 병원에서 개인 영상정보 보호 프로그램에 대한 애프터서비스 요청이 들어오자 원격접속 프로그램을 설치한 것으로 조사결과 밝혀졌다.

공안당국은 이런 방식으로 국내 대기업·병원·통신사·발전소 등의 관리자 PC와 서버가 북측의 통제를 받으면서 악성코드 유포와 암호화 체계 무력화, 기밀자료 탈취 등 북측의 사이버테러 위험에 놓이게 됐다고 판단했다.

한편 김씨 등은 군사 보안시설 입찰에 참여하면서 알게 된 군사기밀을 북에 넘긴 혐의도 받고 있다.

김씨는 2013년 ‘해안복합감시체계 구축사업’과 ‘GOP 과학화경계시스템 사업’의 제안요청서에 기재된 우리 군 감시장비의 제원 등을 북측에 이메일로 보냈다.

해안복합감시체계 제안요청서의 경우 방위사업청이 입찰에 참여한 업체들에게 보안서약까지 받은 군사기밀이 담겨 있었다.

김씨는 2012년 12월 자신의 업체 이사 이 모씨(구속기소)에게서 넘겨받은 국민 5858명의 이름·전화번호·주소 등 개인정보를 북측 개발자에게 이메일로 보내기도 했다. 검찰은 북한 대남공작기구가 인사포섭을 통한 기밀수집 등에 이들 개인정보를 악용할 위험이 있다고 판단했다.

특히 김씨는 2011년 “얼굴인식 관련 논문을 찾아달라"는 요청을 받고 관련 논문과 학술자료 49편을 찾아 박씨에게 전달했다. 그는 박씨와 연락을 주고받을 때 자신이 회원으로 가입한 북한 선전매체 ‘우리민족끼리’의 관리자 이메일이나 양씨의 이메일을 경유하는 방법을 썼다.

검찰은 지난 5일 국가보안법상 자진지원·금품수수·편의제공 등 혐의를 적용해 김씨를 재판에 넘겼다.

[저작권자ⓒ 시민일보. 무단전재-재배포 금지]