북한이 개발한 얼굴인식 프로그램을 자체 개발한 것처럼 국내에 납품하고, 군사기밀을 북한에 유출한 혐의로 구속기소된 대북사업가 김호씨의 재판에서 '악성코드'에 의한 '사이버 테러'는 없었다는 증언이 무더기로 나왔다. 증인들은 김씨가 북한에게 받은 얼굴 인식 프로그램과 관련해 "IT 업계 사람들이 목격한 사이버 테러는 없었다"면서 피고인에게 유리한 진술을 했다.  

지난 5일 서울중앙지법 형사합의21부(부장판사 조의연) 심리로 열린 김씨와 이아무개씨(김씨 회사 전 영업이사) 제4차 공판기일에선 김씨 회사 전 대표 및 직원 4명이 법정 증언했다.

김씨의 회사에서 약 한 달간 대표이사로 근무했던 최아무개씨는 이날 "김씨의 사업 내용에 대해 잘 모른다"면서 "투자 유치를 못하다 보니 성과가 안 나서 회사를 그만뒀다"고 진술했다. 

이는 최씨가 검찰에 진술한 것과 상반된 증언이다. 앞서 검찰 조사에서 최씨는 "사업 내용에 불안감이 있어서 그만뒀다"는 취지로 진술한 것으로 알려졌다. 검찰 조사와 법정 증언 내용이 다르자, 검찰 측은 진술조서를 읽으면서 하나하나 확인해 나갔으나 최씨는 증언을 철회하지 않았다. 

김씨 회사 내 부설 연구소장이었던 민아무개씨도 "임금을 제대로 받지 못해서 그만뒀다"고 진술했다. 민씨는 2014~2016년까지 김씨 회사에서 근무한 것으로 알려졌다. 그는 이날 "누가 프로그램에 바이러스를 심겠냐"면서 "무료 백신으로도 다 잡아내는 그런 바이러스로 북한이 공작을 하겠냐"고 검찰 신문에 반박했다.   

김씨 회사에서 일하면서 얼굴 인식 프로그램을 거래업체에 설치해주는 일을 전담한 전아무개씨는 "프로그램 설치 후 일정 시간이 경과한 뒤 시스템을 마비시키는 사이버 테러가 가능하냐"는 검찰의 신문에 "불가능하진 않다"면서도 "그동안 북한이 제공한 프로그램을 설치한 뒤 한 번도 시스템이 마비된 적이 없었다"고 답변했다.  

국가 중요 시설로 분류된 한국서부발전에 얼굴 인식 프로그램을 설치한 신아무개씨도 "지금까지 단 한 번도 그런 문제가 발생한 적이 없었다"면서 "자체 점검에서도 시스템이 마비된 적은 없었다"고 진술했다. 

다만 앞서 지난달 28일 재판에 증인으로 출석한 IT 전문가 한아무개 고려대 대학원 교수는 "북한으로부터 받은 프로그램 안에 악성코드가 발견됐다"고 진술했다. 그는 이것을 백신 프로그램을 구동시켜서 직접 찾았다고 밝혔다.  

또 이날 검사는 출석한 증인들에게 북한에서 개발된 걸 알았어도 해당 프로그램을 취급하고, 거래업체에 납품했겠냐는 취지로 물었다. 이에 4명의 증인들은 모두 "하지 않겠다"고 답했다. 이들은 대체로 국가보안법 관련 재판에 출석해 발언하는 것이 "내키지 않다"거나 "두렵다"는 취지로 진술했다. 이날 증언에 부담을 느낀 탓인지 증인 한 명은 끝내 출석을 거절했다.

증인 최씨는 "어렴풋이 북한에서 만들어진 것이 아닐까 짐작은 했었다"면서 "북한이 아니라 조선족이 개발한 줄 알았다"고 말했다.

변호인단 "얼굴 인식 프로그램 '오류' 등을 오인할 가능성"

재판이 끝난 뒤 취재진과 만난 양희철 변호사는 한 교수가 발견한 바이러스에 대해 대략 3가지 가능성으로 압축해서 봤다. 양 변호사는 "증인 고려대 교수가 말한 것은 바이러스나 스파이웨어, 웜 그런 것이 아니다"라면서 "악성코드라고 얘긴하지만, 백신 프로그램이 잡아낸다고 해서 전부 다 악성코드는 아니다"라고 설명했다.

양 변호사는 그러면서 "등록돼 있거나 정해진 패턴이 아니면 백신이 일단 체크하고 블락하는 것"이라며 "북한 개발자들은 폐쇄된 커뮤니티에 있다 보니 자체 개발한 컴퓨터·휴대전화 운영체제(OS)가 따로 있다. 일반적인 패턴이 아니라고 백신이 인지를 하면 '언노운'(Unknown)으로 잡힐 수는 있다"고 덧붙였다.  

양 변호사에 따르면, 얼굴 인식 프로그램은 오류가 많이 나기 때문에 홍채·지문 인식보다 인식 기능이 떨어진다고 알려졌다. 인식 기능을 단 1%를 향상시키는 데에도 엄청난 시간과 비용이 든다고 한다. 얼굴 인식 프로그램이 가진 '오류' 등을 악성코드에 의한 사이버 테러로 오인할 가능성도 있다는 것이 변호인단의 입장이다.  

그는 또 한 교수가 발견한 악성코드에 대해 "중국의 인터넷 환경이 좋지 않다"면서 "북한이 개발한 프로그램은 중국 이메일을 거쳐서 김씨에게 온다. 메일을 보낼 때 거기에 붙어서 온 바이러스일 가능성이 있다"고 봤다. 

그러나 검찰은 북한 개발팀이 원격으로 김씨 회사의 전산망에 접속해 해당 프로그램을 설치한 적이 있으며, 이때 전산망이 완전히 북한 개발자들에게 장악되면서 해킹 등으로 시스템을 마비시키거나 정보를 탈취당할 위험에 노출됐던 것으로 파악하고 있다.  

장경욱 변호사는 "검찰은 사이버 테러 위험성을 부각하고자 노력하고 있다"면서 "도박 사이트 승률 조작을 위해 북한 해커들에게 악성 프로그램 제작을 의뢰·유포했다는 혐의를 받았던 동종 사건이 결국 대법원에서 유죄 확정 판결을 받은 적이 있다. 기존 판례를 재판부가 무시하기 어려울 것"이라고 우려를 표했다. 

한편 피고인들은 미화 86만 달러(약 9억6천만 원) 상당의 개발비를 북한에 송금하고, 국민 5800여 명의 개인정보를 넘긴 혐의를 받고 있다. 피고 김씨는 2013년 방위사업청이 발주한 군 보안 관련사업 입찰에 참여하면서 군사기밀을 북한에 넘긴 혐의도 받고 있다. 검찰은 피고들을 국보법상 자진지원·금품수수·회합·통신 등을 위반한 것으로 보고, 지난 9월 초 구속기소했다.