지난 7월 정부부처와 공공기관에 대해 DDoS(분산서비스거부공격) 공격의 배후로 국정원과 한나라당에서는 북측을 배후로 의심하고 있다. 국회 외교통상위 통일부 국정감사장에서 한나라당 의원들은 북한의 사이버 테러 능력에 대한 질의가 쏟아졌다. 특히 정옥임 의원은 지난 6일 국정감사장에서 국고로 지원된 남북협력기금이 북측의 해커 양성에 악용될 수 있다는 의혹을 제기했다. 본지가 입수한 통일부 자료에 따르면 남북협력기금뿐만 아니라 국내 유명 기업들이 자체 자금을 조달해 IT 분야 개발 명목으로 1998년도부터 북측으로 200억원 이상의 자금이 제공된 사실을 확인했다. 권영세 의원실에서는 “민간기업이 용역보고서 한 장으로 끝나는 용역위탁 사업에 돈을 제공하는 것은 무리가 있다”며 “송금된 자금이 투명하게 사용할 수 있도록 관리·감독을 철저히 해야 한다”고 주장했다.

통일부가 한나라당 권영세 의원실에 제출한 ‘남북합작 및 협력사업 업체의 연도별 승인금액 현황’을 보면 지난 1997년부터 2009년 8월말까지 30개 업체가 총 8,773만불(유로화)에 이르렀다. 우리나라 돈으로 환산할 경우 1천억원대에 이른다. 이중 ‘남북경제협력사업 중 IT 분야 관련’ 사업비로 최초 통일부 승인한 1998년 11월11일부터 올해 3월 12일까지 총 1765만불(한화 210억원)이 들어간 것으로 드러났다.

사업중 금강산지구 통신 협력 사업(47.5만불, B사·온세통신), 디자인콘텐츠 제작(25.2만불, 아사달), 평양고려정보기술센터 건립(400만불·합작사업, IKD 그룹) 등 구체적인 건물이나 상품의 경우에는 자금이 악용될 소지가 덜한 편이다. 권 의원실에서 문제 삼는 것은 S/W 공동개발(용역위탁) 등 사업 내용이 애매모호한 것에 대해 의구심을 제기했다.

대표적인 사업들로는 B사가 2004년부터 북측에 제공한 209만불중 143만불이 그리고 A전자사의 경우 2000년부터 제공한 690만불, 벤처브릿지 11만불 등 S/W 공동개발(용역 위탁) 사업이다. 이에 대해 권 의원실에서는 A전자사측과 B사측에서는 용역 보고서나 자금 루트, 그리고 통일부 정기 보고관련 명확한 해명을 제공하지 않고 있다고 불만을 토로했다.


권영세 의원측, “IT 분야 지원 보다 인도적 물품으로 대체”

특히 권 의원실에서는 “지난 7월 디도스 공격이 국정원의 주장처럼 북측의 소행이라면 이런 불명확한 민간 자금이 북측의 해커를 양성하는 데 악용될 수 있다”며 “통일부와 해당 업체는 이런 의혹을 해소하기위해서라도 관련 자료를 제출하라”고 촉구했다.

또한 권 의원실에서는 “민간 자금이 넘어 간다고 통일부가 ‘영업상의 비밀’이라고 하는데 자칫 용역 보고서 한 장으로 자금 사용내역을 대체한다면 차라리 쌀이나 의약품 등 인도적 사업에 쓰는 게 낫다”며 “또 개발한 소프트웨어가 국내에서 사용될 수 있는지도 의심스럽다”고 덧붙였다.

실제로 지난 6일 통일부 국정감사장에서 같은 당 정옥임 의원이 현인택 통일부 장관에게 “북한에 대한 IT 지원이 악용될 가능성 있느냐”는 질문에 대해 “개연성을 전혀 배제할 수 없다고 본다”고 수긍하는 모습을 보였다.

통일부에서는 이런 지적이후 북측에 지원되는 IT 사업관련 신중하게 검토하겠다는 입장이다. 통일부 관계자는 “IT 사업 지원 전반에 대해 재검토를 하고 있다”며 “관련 부처와 협의한 이후 결정을 하겠다”고 구체적인 언급을 회피했다. 또한 용역 보고서 관련 그는 “민간 기업이 북측에 용역비를 제공하는 것은 무한대로 지급하는 것이 아닌 당초 승인된 금액 한도내에서 투자를 결정한다”며 “사업승인을 받은 경우 진행 사안을 따로 보고 받고 있다”고 덧붙였다.

하지만 분기별 용역 보고서를 받느냐는 질문에 통일부 관계자의 발언은 다소 엇갈렸다.

통일부의 한 실무자는 “분기별 용역 보고서를 받는다”고 언급했지만 또 다른 통일부 관계자는 “필요하면 요청해 받는다”고 이견을 보였다. 또한 용역 보고서 공개여부와 관련해 통일부는 “경협사업의 결과물 및 결과보고서는 사기업의 영업상 비밀로 해당기업이 공개를 원하지 않고 있어 불가능하다”는 입장이다.

나아가 북측으로 자금 송금 경로를 묻는 질문에 통일부 관계자는 “대금결제 방법은 통일부 장관 승인을 받아 북측 상대방이 지정하는 제3국 계좌로 송금된다”며 “구체적인 루트는 밝힐 수 없다”고 덧붙였다.


S/W 개발 국내 1위 A사 북과 공동개발?

한편 A사와 B사, 벤처브릿지사의 반응은 통일부에 비견해 더 신중한 모습을 보였다. 일단 S/W 분야 세계 상위인 A전자사가 북측과 S/W 공동개발을 하는 것에 대해 “단순한 소프트웨어 개발의 경우 국내 인건비가 비싸기 때문에 북측의 싼 인건비를 활용해 상품을 구매하자는 것 일뿐”이라며 “프로그램을 만들어오면 돈을 지급하는 형식”이라고 전했다.

특히 A사측에서는 ‘디도스 공격’ 활용 가능성에 대해 “우리가 할 말은 아니다”라면서도 “개발용역이 아닌 프로세스나 프로그램 등을 구매하는 것으로 인도에서 상품을 제작하는 것 처럼 가격경쟁력을 높이기 위한 조치일 뿐”이라고 큰 의미를 부여하지 않았다. 그러나 송금 경로와 보고서 공개 관련해서는 “확인해 줄 수 없다”는 단호한 태도를 보였다.

올해 3월 11일 북측에 L3 Switch S/W 개발(용역 위탁) 명목으로 11만불 제공을 통일부로부터 승인받은 벤처브릿지의 경우 아직 돈을 보내지 않고 있었다. ‘디도스 공격’ 때문에 연기된 게 아니냐는 질문에 벤처브릿지측에서는 “우리의 사정으로 집행을 못하고 있다”며 “디도스 공격과는 상관없다”고 펄쩍 뛰었다. A전자사와 벤처브릿지와는 달리 B사측은 본지의 질의에 대해 ‘침묵’으로 일관했다.

[홍준철 기자] mariocap@dailysun.co.kr

홍준철 기자 mariocap@dailysun.co.kr