국방과학硏 뚫렸다… 작년 전자도서관 해킹 당해

中으로 직원정보 통째 유출

한국군의 무기 연구개발을 총괄하는 국방과학연구소(ADD)의 인터넷 전자도서관이 해킹을 당해 ADD 소속 연구원, 직원 수십 명의 개인 정보가 통째로 중국에 유출된 것으로 드러났다.

국회 국방위원회 소속 민주당 신학용 의원이 25일 ADD로부터 받은 자료에 따르면 지난해 6월 17일 ADD 전자도서관 서버가 해킹을 당해 연구원, 직원 수십 명의 ID, 비밀번호, 이름, 생년월일, 직급, 소속 등의 신상 정보가 통째로 유출됐다. 무기 연구개발을 담당하는 ADD 소속 연구원, 직원들의 신상 정보는 ‘대외비’로 분류된다.

정보 당국이 해킹 서버의 인터넷주소(IP)를 추적한 결과 ADD 전자도서관 서버에 접근한 컴퓨터의 기록에서 중국 측 IP 접속 흔적이 발견됐다. 정보 당국은 해커가 ADD 전자도서관 관리자의 ID와 비밀번호를 도용해 정보를 빼낸 것으로 추정하고 있다.

신 의원은 “ADD 전자도서관 관리자가 대덕연구단지의 다른 공공기관 전자도서관에서도 같은 ID와 비밀번호를 사용하는 바람에 정보가 쉽게 노출됐다”며 “중요한 국가 정보를 다루는 공공기관의 ‘보안 불감증’이 우려된다”고 지적했다.

이남희 기자 irun@donga.com