국방과학연구소, ‘암호장비 도난’ 허술한 대응 논란

‘의도적 탈취’ 가능성 높아… 암호 뚫렸는지 조사도 안해

11일 밝혀진 국방과학연구소(ADD) 해외 사무소의 암호장비 도난 사건은 민감한 장비의 해외 사용 승인, 관리 부실, 분실 시 대응, 후속 조치 모두에서 총체적 부실을 드러냈다.

특히 사건의 기본인 ‘누가, 언제, 어떤 의도로 훔쳐갔나’라는 점을 명확히 밝히지 못한 채 사건을 일단락했다는 것 자체에 그 심각성이 있다.

도난된 장비는 문서 송수신용 NX-02R이다. 팩스를 보낼 때 평문(平文)을 비문으로 바꿔 주는 암호입력기와 암호화장비가 한 세트로 돼 있다. 팩스를 보낼 때에만 필요한 장비이기 때문에 휴대할 필요가 없다. 따라서 이동 중에 분실할 수 있는 물건이 아니다. 형태가 특이한 전자장비여서 쓰레기와 혼동해 버릴 가능성도 매우 낮다. 누가 의도적으로 떼어가지 않는 이상 잃어버릴 수 없다는 얘기다. 그럼에도 당국은 이 사건을 ‘분실 사건’으로 규정한 뒤 유야무야 처리했다.

당초 이 암호장비가 A국가 현지사무소에 꼭 필요한 물건이었는지부터 의아한 대목이다. 장비가 처음 이 사무실에 배치된 것은 2011년 10월. 하지만 없어진 사실을 알게 된 2014년 10월까지 3년 동안 제대로 사용된 적이 없었다. 그동안 서울과 통신이 가능한지 테스트만 수차례 했다는 게 관계자들의 증언이다.

이 때문에 마지막 테스트 통신을 한 2014년 6월 이후 사라진 10월까지 4개월이 지나도록 이 장비가 제대로 있는지 관심조차 두지 않았던 것으로 알려졌다. 당장 필요하지도 않은 민감한 장비를 해외에 갖다놓고 제대로 관리를 하지 않았다는 것이다. 3년이 넘도록 사용하지 않는 장비라면 회수하는 것이 상식이다.

암호장비가 없어진 이후의 대처도 부적절했다는 지적이 나온다. 정부는 분실 보고를 받고 1주일여 만에 해외 사무소에 있던 장비를 모두 수거해 보안조사를 벌인 뒤 관리 부실에 따른 ‘분실’로 결론짓고 사건을 사실상 종결했다. 분실됐는지, 도난당했는지 성격 구분을 제대로 하지 않은 상태에서 ‘못 찾겠으니 분실로 처리한 것이 아니냐’는 의구심이 드는 대목이다.

더 심각한 문제는 장비가 사라진 사실을 몰랐던 4개월 동안 다른 국가 주재 무관부에서 오간 팩스 문서에 보안이 뚫린 것은 아닌지, 다른 장비와 연계된 암호체계가 뚫린 적은 없는지에 대한 종합적인 조사가 이뤄지지 않았다는 점이다.

과거 북한은 해외에서 한국이 운용하는 암호장비를 구하려고 시도한 전례가 있다. 북한은 2005년 3월과 2007년 8월 말 중국에서 한국군 기종과 같은 군용 암호장비(AD-89T, AS-89) 구입을 시도했다. 이 사실을 파악한 국방부가 2009년 전군에 ‘북한의 아(我) 군사자료 암호장비 획득시도 차단 대책’ 문건을 보내 주의를 촉구했다. 이번 사건도 북한이 이 같은 의도를 갖고 저질렀을 가능성을 배제할 수 없다.

A국가의 정보기관이 이 암호장비를 노렸을 가능성도 있다. 우방국끼리도 방첩 차원에서 도·감청과 미행, 암호체계 입수 시도가 이뤄진다는 건 공공연한 비밀이다. 정부 당국자는 “이 사건이 공개되면 외교적으로 큰 파장을 일으킨다”고 우려했다.

하지만 당국은 ‘외교 파장’의 우산 아래에 숨어 사건을 쉬쉬하기에 급급하다는 지적이 나온다. 국회 국방위원회 소속 안규백 의원(새정치민주연합)은 “이번과 같은 보안사고가 나지 않도록 범정부 차원의 보완 대책이 마련돼야 한다”고 말했다.

조숭호 shcho@donga.com·정성택 기자