방사청 감사… 유출자 수사의뢰 퇴직예정자 보안점검 3년간 전무… 유출정황 알고도 쉬쉬 총체적 부실
국방과학연구소. 동아일보 DB
광고 로드중
우리 군 무기체계와 핵심기술을 연구개발해 온 국방과학연구소(ADD)에서 다량의 기밀자료가 유출된 것이 감사결과 드러났다. 이 과정에서 ADD 보안시스템의 허점도 무더기로 드러나 사이버 테러 등 ‘보안 전쟁’ 속에서 사실상 손을 놓고 있었던 것 아니냐는 비판도 커지고 있다.
방위사업청은 25일 이런 내용을 담은 ADD 방위산업기술 보호실태 중간감사 결과를 공개했다. 중간감사 결과에 따르면 전직 수석연구원 2명은 퇴직 전 다량의 군사자료를 휴대용 저장장치(USB메모리)로 옮긴 뒤 외국으로 출국했다. 이들은 PC에서 자료를 내려받거나 복사할 때 기록이 남는 정보유출방지시스템(DLP)에 각각 35만 건, 8만 건의 접속 흔적을 남기기도 했다. 수십만 건의 무단 유출이 의심되는 상황이다. 방사청은 경찰청에 이들 2명에 대한 수사를 의뢰했다. 이와 별도로 사업 자료를 무단으로 복사하거나 USB메모리 사용 흔적을 삭제하는 등 보안규정을 위반한 재직자 23명도 수사 대상에 올랐다.
다량의 군사기밀을 보유, 관리하는 ADD의 보안 실태는 허점투성이였다. 공공기관 건물에 필수적으로 갖춰야 할 보안검색대와 보안요원도 없었다. 기밀 유출 방지를 위해 2006년 도입한 문서암호화체계(DRM)는 최신 버전으로 업그레이드하지 않아 한글파일 등 일부 문서를 제외하곤 적용되지 않았다. 전체 연구시험용 PC 가운데 62%(4278대)엔 정보유출방지시스템(DLP)조차 설치돼 있지 않았다. 또 ADD에서 사용한 저장매체 수천 대엔 기본적인 보안기능조차 없어 외부 PC에서도 접속이 가능했던 것으로 드러났다.
광고 로드중
신규진 기자 newjin@donga.com