국방과학硏 출입구엔 검색대·요원도 없었다

조선일보
입력 2020.06.26 03:01

연구원 3명, 기밀 대량 유출 정황… 퇴직전 USB에 파일 100만건 옮겨

우리 군 무기체계 개발 핵심 기관인 국방과학연구소(ADD)에서 국방 기밀 자료가 대량으로 유출된 정황이 25일 사실로 드러났다. 방위사업청은 2016년 1월부터 2020년 4월까지 ADD 퇴직자 1079명과 재직자에 대한 휴대용 저장 매체 사용 기록을 전수 조사한 결과, 전직 연구원 3명이 퇴직 전 대량의 자료를 이동식 기억장치(USB) 등으로 전송한 뒤 외국으로 출국하거나 국내 대학에 취업한 정황이 확인됐다고 밝혔다.

방사청 조사에 따르면, 연구원 3명이 휴대용 저장 매체를 통해 파일을 열거나 옮긴 로그(기록)는 약 100만건에 달한다. 각각 연구원의 로그는 8만, 30만, 68만건으로 파악됐다. 다만, 방사청 관계자는 "로그는 정보유출방지시스템 프로그램에 남은 기록으로, 유출된 자료의 개수는 아니다"라며 "정확히 몇 건의 기술이 유출됐는지, 자료가 군사기밀인지는 수사로 밝혀질 것"이라고 했다.

문제는 이번 감사로 ADD 보안에 심각한 허점이 드러났다는 점이다. 공공기관 건물에서 필수적으로 갖춰야 할 청사 출입구 보안검색대가 없었고, 검색요원도 두지 않았다고 방사청은 밝혔다. 군사기밀을 다루는 국방부와 합참, 방사청 청사 등에는 출입구에 일반적으로 보안검색대가 있다.

출입증 사진과 출입자의 얼굴이 맞는지를 확인하는 시스템도 없었다. 의도적으로 출입증을 복제하거나 변조해도 아무런 제지를 받지 않고 출입할 수 있는 등 구조적인 취약점이 드러났다. 다른 보안 기관은 내부 컴퓨터에 휴대용 저장 매체를 연결할 경우 보안통제센터에서 즉각 이를 감지하게 돼 있지만 ADD는 이런 보안 시스템도 없었다.

ADD는 통합전산망에서 분리되고, 정보자산으로 등록하지도 않은 연구시험용 PC도 2416대 사용했다. ADD 전체 PC의 35% 규모다. 연구시험용 PC 중 62%에 달하는 4278대엔 보안 프로그램도 깔려 있지 않았다.

ADD가 기밀 자료 무단 반출을 막고자 2006년 9월 구축한 문서암호화체계도 제 구실을 못 한 것으로 나타났다. 문서암호화체계는 기밀 자료 무단 반출을 위해 전자파일을 자동으로 암호화하는 체계다. 하지만 ADD의 문서암호화체계는 한글문서(HWP)와 파워포인트(PPT), 워드(DOC) 문서에만 적용됐고 중요 파일인 엑셀, 도면, 소스코드(핵심 문서 접속 코드), 실험 데이터 등은 암호화되지 않았던 것으로 나타났다.


내가 본 뉴스 맨 위로

내가 본 뉴스 닫기