북한 기술자들이 원격으로 서버를 통제할 수 있는 접속프로그램이 국내 대기업과 민간 기간시설 등지에 설치돼 북한의 사이버공격 위험에 노출됐던 것으로 드러났다.

보안프로그램을 자체 개발한 것처럼 속여 국내에 납품한 운동권 출신 사업가 김모(46·구속기소)씨가 6천명 가까운 국민의 개인정보를 북측에 넘긴 사실도 확인됐다.

12일 김씨의 국가보안법 위반 사건 공소장에 따르면 김씨는 2000년대 초반 중국 농산물 수출입업체를 운영하며 알게 된 중국 내 연락책 양모씨로부터 김일성종합대 정보센터 소속 박모씨를 소개받았다. 김씨는 박씨와 연락을 주고받으며 북한 IT 조직이 개발한 사실을 숨긴 채 얼굴인식기술 등을 활용한 보안프로그램을 국내에 납품하기 시작했다. 2010년부터 올해 6월까지 북측에서 넘겨받은 프로그램은 313개에 달한다.

김씨가 운영한 프로그램 업체는 별도의 개발인력 없이 소프트웨어 설계와 테스트·설치·유지·보수 등 핵심 업무를 북한 IT 개발조직에 전적으로 의존했다. 안전성 검증까지 모두 북측에 맡긴 탓에 악성코드가 탑재된 프로그램이 그대로 납품되기도 했다.

실제로 2013년 3월 리서치업체 T사에 납품된 프로그램에서 사이버테러에 이용 가능한 악성코드가 검출됐다. 같은해 4월 G 시청에 판매하려던 다른 프로그램 역시 마찬가지였다.

북한 IT 기술자들은 유지·보수가 필요하면 남측 서버에 원격으로 접속했다. 김씨의 업체는 올해 3월 서울의 한 병원에서 개인 영상정보 보호 프로그램에 대한 애프터서비스 요청이 들어오자 원격접속 프로그램을 설치했다.

이런 방식으로 국내 대기업·병원·통신사·발전소 등의 관리자 PC와 서버가 북측의 통제를 받으면서 악성코드 유포와 암호화 체계 무력화, 기밀자료 탈취 등 북측의 사이버테러 위험에 놓이게 된 것으로 공안당국은 파악했다.

군 보안시설 입찰에 참여하면서 알게 된 군사기밀을 북에 넘긴 혐의도 있다.

김씨는 2013년 '해안복합감시체계 구축사업'과 'GOP 과학화경계시스템 사업'의 제안요청서에 기재된 우리 군 감시장비의 제원 등을 북측에 이메일로 보냈다. 해안복합감시체계 제안요청서의 경우 방위사업청이 입찰에 참여한 업체들에게 보안서약까지 받은 군사기밀이 담겨 있었다.

김씨는 2012년 12월 자신의 업체 이사 이모(구속기소)씨에게서 넘겨받은 국민 5천858명의 이름·전화번호·주소 등 개인정보를 북측 개발자에게 이메일로 보내기도 했다. 검찰은 북한 대남공작기구가 인사포섭을 통한 기밀수집 등에 이들 개인정보를 악용할 위험이 있다고 판단했다.

김씨는 2011년 "얼굴인식 관련 논문을 찾아달라"는 요청을 받고 관련 논문과 학술자료 49편을 찾아 박씨에게 전달했다. 그는 박씨와 연락을 주고받을 때 자신이 회원으로 가입한 북한 선전매체 '우리민족끼리'의 관리자 이메일이나 양씨의 이메일을 경유하는 방법을 썼다. 검찰은 지난 5일 국가보안법상 자진지원·금품수수·편의제공 등 혐의를 적용해 김씨를 재판에 넘겼다. /연합뉴스