軍기밀 유출 ADD, 보안검색대도 없었다

방사청 감사… 유출자 수사의뢰
퇴직예정자 보안점검 3년간 전무… 유출정황 알고도 쉬쉬 총체적 부실

국방과학연구소. 동아일보 DB

우리 군 무기체계와 핵심기술을 연구개발해 온 국방과학연구소(ADD)에서 다량의 기밀자료가 유출된 것이 감사결과 드러났다. 이 과정에서 ADD 보안시스템의 허점도 무더기로 드러나 사이버 테러 등 ‘보안 전쟁’ 속에서 사실상 손을 놓고 있었던 것 아니냐는 비판도 커지고 있다.

방위사업청은 25일 이런 내용을 담은 ADD 방위산업기술 보호실태 중간감사 결과를 공개했다. 중간감사 결과에 따르면 전직 수석연구원 2명은 퇴직 전 다량의 군사자료를 휴대용 저장장치(USB메모리)로 옮긴 뒤 외국으로 출국했다. 이들은 PC에서 자료를 내려받거나 복사할 때 기록이 남는 정보유출방지시스템(DLP)에 각각 35만 건, 8만 건의 접속 흔적을 남기기도 했다. 수십만 건의 무단 유출이 의심되는 상황이다. 방사청은 경찰청에 이들 2명에 대한 수사를 의뢰했다. 이와 별도로 사업 자료를 무단으로 복사하거나 USB메모리 사용 흔적을 삭제하는 등 보안규정을 위반한 재직자 23명도 수사 대상에 올랐다.

다량의 군사기밀을 보유, 관리하는 ADD의 보안 실태는 허점투성이였다. 공공기관 건물에 필수적으로 갖춰야 할 보안검색대와 보안요원도 없었다. 기밀 유출 방지를 위해 2006년 도입한 문서암호화체계(DRM)는 최신 버전으로 업그레이드하지 않아 한글파일 등 일부 문서를 제외하곤 적용되지 않았다. 전체 연구시험용 PC 가운데 62%(4278대)엔 정보유출방지시스템(DLP)조차 설치돼 있지 않았다. 또 ADD에서 사용한 저장매체 수천 대엔 기본적인 보안기능조차 없어 외부 PC에서도 접속이 가능했던 것으로 드러났다.

퇴직 예정자에 대해 보안점검을 실시해야 하는 규정이 있음에도 ADD 내 보안관리 부서는 3년 동안 단 한 차례도 점검을 실시하지 않았다. 기술보호 부서에선 퇴직자의 자료 유출 정황을 인지하고도 임의로 종결 처리하기도 했다. ADD 관계자는 “그간 내부적으로 쉬쉬하던 문제가 지금에야 드러난 것”이라며 “기술유출 혐의자에 대한 엄중한 처벌과 보안시스템 전반에 대한 총체적인 점검이 필요하다”고 했다.

신규진 기자 newjin@donga.com