방위사업청은 25일 ADD 중간 감사 결과를 발표했다. 사진은 왕정홍 방위사업청장. /뉴시스

청사 보안검색대도 없고...기밀반출 속수무책

[더팩트ㅣ윤용민 기자] 한국형 무기체계 개발 핵심기관인 국방과학연구소(ADD)의 보안에 총체적인 부실이 있는 것으로 확인됐다. 외부 해커는 물론 내부 기밀 반출에도 속수무책인 걸로 나타나 그간 제기됐던 기밀 자료 대량 유출이 사실로 드러났다.

방위사업청은 25일 ADD 중간 감사 결과를 발표했다.

감사 결과에 따르면 ADD는 기밀 유출 예방을 위한 시스템이 구축돼 있지 않았고, 보안업무 담당 부서들의 활동도 미흡했다. 청사 출입구엔 보안검색대도 설치하지도 않았고, 검색요원도 배치하지 않은 것으로 파악됐다. 청사출입증과 출입자를 대조해 확인하는 시스템조차 갖추지 않았다. 그야말로 총체적 부실이었다.

연구소 내 PC 6882대 중 4278대(62%)에는 보안 프로그램도 설치되지 않았다. 또 연구소 보안규정에 따라 부득이한 경우에만 사용할 수 있는 휴대용 저장매체의 사용도 잦았다.

최근 서울의 한 대학연구소로 옮긴 한 퇴직자는 이런 허점을 이용했다. 이 퇴직자는 260GB 분량의 전자 파일 68만여건을 유출한 의혹으로 수사를 받고 있다.

이 뿐만 아니다. 전직 수석연구원 2명은 퇴직 전 대량의 자료를 이동식 기억장치(USB) 등 휴대용 저장매체로 전송한 뒤 외국으로 출국한 정황이 확인됐다. 방사청은 이들 2명에 대해 경찰에 정식 수사를 의뢰했다.

방사청 자체 조사 결과에 따르면 이 퇴직자 3명이 휴대용 저장매체를 통해 파일을 열거나 옮긴 로그 기록은 약 100만건에 달한다.

방사청 관계자는 "일반 용도의 휴대용 저장매체 내에는 별도의 보안 기능이 없어 연구소 외부 PC에서도 접속이 가능했다"며 "ADD에서 사용하는 수천 여개의 휴대용 저장매체는 모두 자료 유출 위험성에 노출된 상황이었다"고 설명했다.

보안 기능이 없는 일반용 저장매체도 사용이 가능했던 것으로 나타났다. 일반용 저장매체에 기밀자료를 내려 받아 반출해도 통제가 불가능했다는 얘기다.

연구소는 이번 감사 결과를 반영해 철저한 보안 대책을 마련하겠다는 입장이다.

연구소 관계자는 "감사 결과를 엄중히 수용하고 기술유출 관련자에 대한 일벌백계 엄중 문책, 퇴직자의 기술정보를 통한 사익 추구에 대한 엄한 통제와 처벌, 빈손 출퇴근 등 전 직원의 정신보안을 제고해 방위산업기술 보호에 최선을 다하겠다"고 다짐했다.

now@tf.co.kr