[쿠키 IT] 안랩(옛 안철수연구소)의 백신 소프트웨어 제품인 ‘V3’의 ‘북한 무단 제공’ 논란이 점화됐다.
시민단체 자유청년연합은 2000년 4월 당시 안철수연구소가 국가정보원, 통일부 등 관계당국의 승인 없이 V3를 북한에 제공, 국가보안법을 어겼다며 16일 대검에 고발했다.
이에 안랩은 17일 이에 대한 공식 입장을 담은 보도자료에서 “안랩은 V3의 소스코드는 물론, 개별 제품도 북한에 전달한 바 없음을 공식적으로 밝힌다”며 “또 일부 매체에 거론된 개별 제공 건과 관련해 10여 년 전 해당 건의 담당자에게 직접 확인한 결과, 당시 남북경협 무드 상황에서 제공을 검토한 적은 있으나 전달한 바 없음을 최종 확인했다”고 설명했다.
“제공됐다고 해도 의미 없어”
이번 사건에 대해 대중의 입장에서 가장 궁금해 할 수밖에 없는 부분은 제공했다고 가정해 봤을 경우 ‘국내 주요기관 등의 해킹 가능성에 대한 우려’로 표현될 수 있다.
일단 제품이 제공됐을 경우 해킹 가능성이 없다고 보는 시각이 지배적이다.
안랩 관계자는 “해킹 기술이 끊임없이 발전하고 그에 따라 제품을 계속해서 업데이트하며 대응해 나가는 것이 백신의 원리”라며 “제공한 적도 없지만 2000년에 제공했다 하더라도 이미 공공기관 등에는 상당한 수준으로 업데이트가 된 제품들이 설치돼 있어 아무 의미가 없다”고 말했다.
또 제품을 입수·분석해 공격을 시도하는 것은 북한뿐 아니라 전세계 악성코드 제작자들이 이미 하고 있는 행위들이다. 즉 공격자 측에서는 제품 분석과 함께 공격을 하고, 보안업체에서 그에 따라 대응을 해 나가는 것은 원래 백신 분야의 돌아가는 원리라는 것이다.
안랩이 아닌 다른 보안업체 관계자 역시 이 같은 주장을 뒷받침했다.
이 관계자는 “안랩이 제공 안 해도 북한이 구하겠다고 하면 국내 보안업체 백신 제품은 얼마든지 구할 수 있을 것”이라며 “제품 제공만으로 해킹 당할 가능성은 거의 없다”고 말했다.
“소스코드가 넘어갔다면…”
다만 자유청년연합도 고발 시 거론한 ‘소스코드’도 제공됐을 경우엔 다소 얘기가 달라진다.
소스코드는 한마디로 해당 프로그램의 개발 및 작동 원리다. 제품이 만들어지고 작동되고 업데이트되는 일련의 모든 원리가 이 범주 안에서 이뤄지는 것이다. 따라서 소스코드를 알게 되면 우회 공격이나 가짜 백신 제작을 통한 해킹 가능성이 높아진다.
다른 보안업체 관계자는 “업데이트가 되는 과정에서 소스코드가 얼마나 많이 변경됐는가 여부가 관건”이라며 “이 부분은 안랩 관계자들이 가장 잘 알고 있을 것”이라고 설명했다.
이에 대해 안랩 관계자는 “(해킹 등의) 가능성이 높아지는 것은 사실이지만 (가짜 백신 등의) 배포에 문제가 있다. 대중에 퍼뜨린다고 해도 이미 인터넷에 넘치는 것이 가짜 백신들”이라며 “하지만 제공한 적이 없기 때문에 거론할 가치조차 없다”고 잘라 말했다. 국민일보 쿠키뉴스 김현섭 기자 afero@kmib.co.kr 트위터 @noonker
시민단체 자유청년연합은 2000년 4월 당시 안철수연구소가 국가정보원, 통일부 등 관계당국의 승인 없이 V3를 북한에 제공, 국가보안법을 어겼다며 16일 대검에 고발했다.
이에 안랩은 17일 이에 대한 공식 입장을 담은 보도자료에서 “안랩은 V3의 소스코드는 물론, 개별 제품도 북한에 전달한 바 없음을 공식적으로 밝힌다”며 “또 일부 매체에 거론된 개별 제공 건과 관련해 10여 년 전 해당 건의 담당자에게 직접 확인한 결과, 당시 남북경협 무드 상황에서 제공을 검토한 적은 있으나 전달한 바 없음을 최종 확인했다”고 설명했다.
“제공됐다고 해도 의미 없어”
이번 사건에 대해 대중의 입장에서 가장 궁금해 할 수밖에 없는 부분은 제공했다고 가정해 봤을 경우 ‘국내 주요기관 등의 해킹 가능성에 대한 우려’로 표현될 수 있다.
일단 제품이 제공됐을 경우 해킹 가능성이 없다고 보는 시각이 지배적이다.
안랩 관계자는 “해킹 기술이 끊임없이 발전하고 그에 따라 제품을 계속해서 업데이트하며 대응해 나가는 것이 백신의 원리”라며 “제공한 적도 없지만 2000년에 제공했다 하더라도 이미 공공기관 등에는 상당한 수준으로 업데이트가 된 제품들이 설치돼 있어 아무 의미가 없다”고 말했다.
또 제품을 입수·분석해 공격을 시도하는 것은 북한뿐 아니라 전세계 악성코드 제작자들이 이미 하고 있는 행위들이다. 즉 공격자 측에서는 제품 분석과 함께 공격을 하고, 보안업체에서 그에 따라 대응을 해 나가는 것은 원래 백신 분야의 돌아가는 원리라는 것이다.
안랩이 아닌 다른 보안업체 관계자 역시 이 같은 주장을 뒷받침했다.
이 관계자는 “안랩이 제공 안 해도 북한이 구하겠다고 하면 국내 보안업체 백신 제품은 얼마든지 구할 수 있을 것”이라며 “제품 제공만으로 해킹 당할 가능성은 거의 없다”고 말했다.
“소스코드가 넘어갔다면…”
다만 자유청년연합도 고발 시 거론한 ‘소스코드’도 제공됐을 경우엔 다소 얘기가 달라진다.
소스코드는 한마디로 해당 프로그램의 개발 및 작동 원리다. 제품이 만들어지고 작동되고 업데이트되는 일련의 모든 원리가 이 범주 안에서 이뤄지는 것이다. 따라서 소스코드를 알게 되면 우회 공격이나 가짜 백신 제작을 통한 해킹 가능성이 높아진다.
다른 보안업체 관계자는 “업데이트가 되는 과정에서 소스코드가 얼마나 많이 변경됐는가 여부가 관건”이라며 “이 부분은 안랩 관계자들이 가장 잘 알고 있을 것”이라고 설명했다.
이에 대해 안랩 관계자는 “(해킹 등의) 가능성이 높아지는 것은 사실이지만 (가짜 백신 등의) 배포에 문제가 있다. 대중에 퍼뜨린다고 해도 이미 인터넷에 넘치는 것이 가짜 백신들”이라며 “하지만 제공한 적이 없기 때문에 거론할 가치조차 없다”고 잘라 말했다. 국민일보 쿠키뉴스 김현섭 기자 afero@kmib.co.kr 트위터 @noonker
