국방과학연구소 퇴직자, USB에 기밀 담아 출국…보안 '엉망'

한국형 무기체계 및 핵심기술 개발의 산실이라고 할 수 있는 국방과학연구소(이하 ADD)에서 국방기밀 자료가 대량 유출된 정황이 사실로 드러났습니다.

특히 출국한 퇴직자들이 휴대용 저장장치(USB)나 외장하드 등에 자료를 손쉽게 내려받은 것으로 확인되는 등 보안 관리가 사실상 전혀 이뤄지지 않은 것으로 나타났습니다.

방위사업청은 ADD의 방위산업기술 보호실태에 대한 중간 감사 결과 현재까지 이같이 확인됐다고 오늘(25일) 밝혔습니다.

방사청은 2016년 1월부터 2020년 4월까지 ADD 퇴직자 1천79명 및 재직자에 대한 휴대용 저장매체 사용기록을 전수 조사한 결과, 전직 수석연구원 2명이 퇴직 전 대량의 자료를 휴대용 저장매체로 전송한 뒤 외국으로 출국한 정황이 확인됐습니다.

해당 연구원 2명에 대해서는 경찰에 정식 수사를 의뢰했습니다. 그러나 이미 해외로 출국한 상황이어서 수사에 난항이 예상됩니다.

다른 퇴직자 중에서도 대량의 자료를 휴대용 저장매체로 전송한 정황이 다수 포착된 것으로 알려져 수사 대상자가 늘어날 가능성이 있습니다.

재직자 중에서도 사업 관련 자료를 무단 복사하거나 USB 사용 흔적을 삭제하는 등 보안규정 위반한 직원들도 다수 적발돼 조처할 계획이라고 방사청은 전했습니다.

이번 감사 결과 ADD는 국방기밀을 대량 보유하고도 보안 기능은 유명무실했던 것으로 나타났습니다.

특히 퇴직 예정자에 대해 보안점검을 하도록 규정돼 있지만, ADD 내 보안관리 총괄부서는 지난 3년간 단 한 차례도 실시하지 않았습니다.

국방기술보호 업무를 총괄하는 부서는 퇴직자의 자료 유출 사실을 인지하고서도 임의로 종결 처리한 정황이 확인됐습니다.

컴퓨터나 휴대용 저장매체 사용 등에 대한 기본적인 보안 관리도 허술했습니다.

ADD가 14년 전인 2006년 도입한 자료 무단반출을 방지하기 위한 문서암호화체계(Digital Rights Management)는 최신 버전으로 업그레이드하지 않아 제 기능을 못하고 있었습니다.

그마저도 한글문서(HWP) 등 일부 형태의 문서에만 적용돼 엑셀, 도면, 실험 데이터 등은 무단반출이 용이했습니다.

전체 연구시험용 PC의 62%에 해당하는 4천여대는 연구소 내에서 인가되지 않은 저장매체 사용을 통제하는 정보유출방지시스템(Data Loss Prevention) 프로그램이 설치되지 않았습니다.

이와 함께 ADD에서 사용한 저장매체 수천 대에 기본 보안 기능조차 없어 외부 PC에서도 접속이 가능했습니다.

이 밖에 ADD는 출입자 기술 자료 유출 방지를 위한 보안검색대 및 보안요원을 운용하지 않았고, 얼굴 확인 없이 출입을 통제했습니다. 외부인이 직원 출입증을 무단으로 복제해 자유롭게 드나들 수 있는 셈입니다.

방사청은 출입구 보안 검색대를 운영하는 한편, 보안 시스템 고도화에 나서고 퇴직자 및 국방핵심기술 보유 인력에 대한 관리·감독도 강화할 계획입니다.

[MBN 온라인뉴스팀]