북한 해커가 남한 보안프로그램 개발? 소설인 5가지 이유.

2011.08.08 10:33

3일전에 리니지 해킹 관련 기사가 엄청나게 부풀려진 사실상 사기성 기사에 가깝다는 것을 썼었습니다.([시사] - 북한의 리니지 해킹? 돌아온 북한. 총선이 다가왔나?) 워낙에 웃긴일이라서 개인적으로 코메디 취급하긴 했지만, 잘 모르는 사람들은 그걸 또 열심히 믿으시더군요. 확실히 전문기술(IT든 뭐든)에 속하는 것들을 일반인들이 잘 알기는 어려우니 언론에서 조작질하기 쉽다는 것을 느꼈습니다.

이게 꽤 통했는지 이번엔 동아일보에서 단독으로 정말이지 충격적인 기사를 썼습니다.

[단독/국내 보안SW 北이 만든다?]“중국인 위장 北프로그래머, 南보안업체서 일했단 얘기도”

내용 요약하면 우리나라 중소 보안 업체들은 인건비 때문에 북한쪽 사람들을 쓴다는 이야기입니다.

인터넷 기사 상의 댓글을 웃음소리 가득하지만, 동아일보쯤 되는 곳에서 낸 기사다 보니 잘 모르시는 분들은 많이 믿으실 겁니다.

그래서 이 기사가 얼마나 허황된 기사인지, 아니 사실상 소설이나 다름 없는지 이야기 좀 할려고 합니다.

우선 이 기사는 기사 제목과 내용만으로 이미 '이 기사는 소설입니다.'하고 이야기 하고 있습니다.

기사의 내용을 보면 보안업체 관련자들과 인터뷰를 하는데, 이미 북한 사람들이 우리나라에서 일하고 있다는 것을 확신하고 기사를 쓰고 있습니다. 초반부부터 관련자가 북한 사람들이 들을까봐 신경을 쓴다거나, 우리나라에서 일하면 얼마를 준다더라하는게 확실히 나와있습니다. 일하고 있다라고 이야기 하고 싶어서 그렇게 썼을 겁니다.

그런데 기사 제목은 전혀 다릅니다. 일하고 있다는 이야기도 있다는 식으로 가정법을 쓰고 있습니다. 기사 내용은 완전히 북한 사람들이 우리나라에서 일하고 있다는 내용인데, 왜 제목은 저렇게 지었을까요?

더구나 단독 보도 입니다. 한마디로 특종입니다. 그리고 확실한 증인도 있습니다. 그런데 누가 저런식으로 제목을 지을까요? 결국 이 기사는 상당부분 소설이라는 이야기 입니다.

두번째로 비용 부분입니다. 기사에 보면

"비용은 한 사람을 한 달 쓰는 데 약 4000∼5000달러(약 428만∼535만 원), 보통 20명 이상의 팀을 두 달 정도 운영하면 하나의 프로젝트가 끝난다고 했다"

라고 합니다. 한사람을 한달 쓰는데 저비용인데, 저게 아끼는 것이라고요? 장난 합니까? 아무리 프로젝트 팀이라지만 저건 말도 안되는 수준입니다. 우리나라 왠만한 IT업체 수준급 프로그래머 연봉이 3000만원 내외인데(2000도 못받는 사람 수두룩하고) 저돈을 주고 프로젝트를 진행한다는건 말이 안됩니다.

그것도 엄청난 위험부담을 담보로 해야 하는데, 말도 안되는 수준의 임금입니다.

물론 기술이 좋기 때문에 더 줄수는 있습니다만, 도대체 우리나라 어떤 보안프로그램 업체가(그것도 기사에 언급된 중소 업체가) 높은 기술력을 가진 보안 프로그램을 만들었는지 묻고 싶습니다. 저정도의 임금 저정도의 위험부담을 안고 개발했다면 훨씬 훌륭한 보안 프로그램을 만들어야 합니다.

그런데, 적어도 전 중소 업체가 갑자기 좋은 보안 프로그램을 만들었다는 이야기를 들어본 적이 없습니다. 도대체 이 회사 어딘지가 궁금합니다.

세번째로 소프트웨어의 개발을 전혀 이해못한 기자분이 자기 맘대로 기사 썼다는게 보입니다. 두달정도 하면 프로젝트 하나 끝날수 있습니다. 쉽지는 않지만, 20-30명이면 가능할 수는 있습니다.

그런데, 그 다음 유지 보수는 어떻게 한다는 걸까요? 컴퓨터공학 기본서인 소프트웨어 공학에 보면 프로그램의 수명을 이야기 할 때, 실제 유지 보수 기간이 전체 소프트웨어 생명주기의 80-90%라고 봅니다. 그런데 그건 도대체 누가 담당한다는 이야기입니까?

기술적인 부분을 이야기좀 하자면, 소프트웨어 개발팀의 숫자는 일반적으로 상당히 작습니다. 특히 기본 베이스를 만들때는 더 적습니다. 왜 사람이 많아 봐야 도움이 안되거든요. 수십명이 개발하느니, 진짜 똑똑한 사람 몇몇이 제대로 개발하는게 나중을 위해 훨씬 좋습니다.

결국 수많은 사람들이 붙어서 만들었기 때문에 미래의 유지보수에 훨씬 힘이들어갈 수밖에 없는 상황에서 유지 보수는 누가 할까요? 그것도 보안 관련이라 무슨 프로그램보다 확실하게 유지되어야 할 프로그램입니다. 그런데 그걸 도대체 어떻게 한다는 겁니까?

네번째로 동아일보가 이제껏 보인 신문사의 방향과 정면 배치됩니다. '북한 사람이 보안프로그램 만들고, 우리나라에서 일했다'는 이 사실이 진짜 사실이면, 이건 우리나라 사람이 국가 경고 무시하고 북한 가는 것과는 비교가 안되는 일입니다.

기사 내용처럼 북한 사람들이 들어올수 있다면 이건 이정도 수준의 기사 쓸 문제가 아니라 제목을 당장 '북한 간첩 우리나라에 수백명 들어와 있다'같은 훨씬 충격적 강도가 높은 기사를 쓸수 있습니다.

당연한거 아닙니까? 단순히 중국 위조 여권으로 우리나라에 수십명 단위의 한팀이 들어왔다 나갔다 할수 있는데, 이게 고작 보안프로그램 만든다는 기사에 쓰일 내용은 아니잖습니까?

그런데 기사는 딱 요즘 이슈되는 해킹 관련 수준에 머물러 있고, 그나마 제목은 가정법입니다.

다섯번째로 이런 기사가 동아일보같은 대형 신문사에서 나왔고, 기사 내용의 신빙성이 높다면, 일단 저기 보안 업체 직원분은 잡혀가셔야 합니다. 중소 보안 업체 사장들은 벌써 줄줄이 국정원이나 검찰로 출두하고 있을 겁니다. 우리나라 보수쪽이 가장 중요시 하는 이슈중의 하나인 국보법 위반입니다. 가만히 있으면 말이 안되죠.
 
당장 조사들어가고 난리도 아니여야 합니다. 생각해 보시기 바랍니다. 기사 내용대로 일이 돌아가고 있으면 어딘가에는 지금도 일하고 있는 북한 프로그래머들이 있을지도 모르는데, 그럼 한번에 20-30명을 잡아들일수 있다는 이야기가 됩니다. 이런 확실한 건을 놓친다면 말이 안됩니다.

더구나 이상황이면 국정원이나 기무사의 고위직 당장 다 잘려야 합니다. 북한 사람들이 고작 중국 위조 여권으로 우리나라를 들락 날락 하는데, 그걸 파악조차 못하고 있고, 신문지상에서 먼저 알았다는 것부터 일을 개판으로 하고 있다는 증거이기 때문입니다.

천안함 사태(북한이 했는지는 접어두고라도), 연평도 사태 같은 큰 사건을 겪었는데도, 이런 부분하나 제대로 조사되어 있지 않다면, 국정원 기무사 이쪽은 도대체 1년이 넘는 시간동안 뭐 했다는 이야기 입니까?

국정원이나 기무사에서 조사들어가지 않다는면 이기사는 100% 거짓말이라는 이야기가 되는 겁니다.

요즘 해킹 기사들이 연일 북한 연루설을 흘리는 것을 보면서 기가 찹니다. 결국 제대로 보안을 하지 않은 포털과 은행들을 탓하기 보다, 정권 재창출을 목표로 북한 관련설을 흘리는 것으로, 이런 사이트들의 잘못을 덮어주는 짓을 하고 있기 때문입니다.

네이트 해킹 사태 이후 우리나라 포털의 과도한 정보 수집과 안일한 정보 보안 대처에 대한 심도 있는 기사는 하나도 없고, 나온다는 이야기가 우리나라 해킹에 북한이 관련되어 있을수도 있다는 '~설'이라는 건 정말이지 우리나라 언론이 어떤 식으로 돌아가는지 적나라하게 보여주는 사례라고 생각합니다.

제발 언론들이 언론으로써 기본 사명을 다시 되찾길 바랍니다.

시사 , , , , ,

  1. Blog Icon
    일장춘몽

    전에 농협 보안관련 일이 터졌을때 pc방에 갔었는데 고등학생 쯤으로 보이는 친구들이 인터넷 신문을보고 "농협 북한이 그런거래 이 xx들 .." 부터해서 마구 씹어대더군요
    분명 저 기사를 보고 믿는 사람들이 있겠죠 찌라시들은 틈새시장 공략을 잘하잖아요 ㅡㅡ
    그 기사보고도 어이가 없었는데...

  2. 오~ 그렇군요;;
    저도 아침에 이 기사 읽었거든요;;

  3. 국문과나 문창과 출신을 기자로 썼어야 들통이 안났을텐데 말입니다.ㅋ

  4. 그렇군요..
    흥미로운글 잘보구 갑니다.

  5. Blog Icon
    하긴 뭐;;

    6.25는 북침인지 남침인지 모르겠다는 여자도 정치질 하는데 이정도야 당연히 소설이겠지;;

  6. Blog Icon
    ㅋㅋㅋ

    어디 한둘이어야 성질이라도 내지, 하루에도 수십개의 거짓날조왜곡 기사들을 만들어내는 것들인데...
    ㅋㅋ

  7. Blog Icon
    모자

    어, 그러네요.

  8. 아...전 이거보고, 또 새로운 판타지 소설이 나왔나보다하고, 신나고 재밌게 웃으면서 봤는데, 생각해보니

    심각한 내용이었군요.

    이 다음판 시리즈엔 아마 김정운 전용 해커부대가 등장할꺼라 예상하고, 담 시리즈만 기다리고 있었는데...;;

  9. Blog Icon

    수준급개발자가 3000천만원내외인가요? 전천재인가요 한5년전에도 3000받았는데요 20대후반 일때요 연봉테이블 다시한번 확인해보시길

  10. ㅇㅇ 한번 확인해 보겠습니다.