영상
자료 유출 예방 및 보안체계서 전반적 미흡 드러나
방사청 "보안체계 보강 및 관련자 엄정 처벌·수사 의뢰"
[서울=뉴스핌] 하수영 기자 = 방위사업청이 국산 무기 연구개발을 주관하는 산하 기관인 국방과학연구소(ADD)의 퇴직 연구원 기밀 대량 유출 사건에 대해 조사를 벌인 결과 "방위산업기술 보호 전반에 걸쳐 보안대책상 문제점이 있었다"고 결론을 내렸다. 그러면서 보안체계를 전면 보강하고 관련자는 엄정 처벌 및 수사를 의뢰하겠다고 밝혔다.
강은호 방사청 차장은 25일 오전 'ADD의 방위산업기술 보호실태' 감사를 실시한 중간결과를 발표하며 "5월 4일부터 6월 12일까지 ADD의 방위산업기술보호실태 전반에 대한 현장조사 등 감사를 통해 문제점 파악 및 개선책 마련을 실시했다"며 이같이 말했다.
 |
| 국방과학연구소 전경 [사진=국방과학연구소 홈페이지 캡처] |
앞서 지난 4월 말 방사청, ADD 등에 따르면 연구소를 떠난 전직 ADD 연구원 수십명은 퇴직하면서 기밀을 대용량 이동형 저장장치나 문서 형태로 빼간 혐의가 있다. 조사 대상자는 23명이다.
이들은 드론 등 무인체계, 미래전 관련 기술, 인공지능(AI)에 대한 소스 코드, 설계 기밀 등의 자료를 대용량 이동형 저장장치에 저장하거나 문서 형태로 출력해 외부로 유출한 혐의를 받고 있다.
이들은 현재 대학이나 유명 방산 기업에 재취업한 것으로 알려졌다. 때문에 군 당국의 무기 개발 관련 기밀이 외부로 유출됐을 가능성이 있다.
특히 지난해 9월 퇴직해 사립대로 재취업한 것으로 알려진 조사 대상자 1명은 68만건의 자료를 유출한 혐의를 받고 있어 이같은 우려가 더욱 커지고 있다.
이에 방사청 등 군 당국은 ADD의 방위산업기술보호실태 전반에 대한 감사를 실시했고 그 결과, 자료 유출 예방 및 보안 체계 전반이 허술하게 관리되고 있었음이 드러났다.
 |
| 2.75인치 유도로켓 비궁이 미국 해외성능시험 프로그램을 성공적으로 통과했다. [사진=방위사업청] (사진은 기사 내용과 무관한 자료사진임) |
◆ ADD, 보안검색대 및 보안요원도 운용 안해…기술자료 유출 용이
연구시험용 PC 중 보안 프로그램 미설치 PC도 62%에 달해
먼저 ADD는 출입자 기술자료 유출 방지를 위한 보안검색대 및 보안요원을 운용하고 있지 않아 휴대용 저장매체 및 출력물의 무단 반출이 용이한 상태였다. 개인차량에 대한 보안검색도 제한적으로 수행되고 있었다고 전해졌다.
뿐만 아니라 얼굴 확인 없이 출입증을 통해서만 출입이 통제되고 있어 출입증 복제 시 외부인에 의한 무단침입이 가능했다.
특히 엑셀, 도면, 소스코드, 실험 데이터의 유출이 용이한 상태였다. ADD는 2006년 9월에 DRM 문서암호화체계(자료 무단반출 방지를 위해 전자파일을 자동으로 암호화하는 시스템)를 도입, 운용 중이었으나 최신 버전으로 업그레이드가 돼 있지 않아 이 체계가 한글문서(HWP), 파워포인트(PPT), 워드(DOC) 문서에만 적용돼 있었기 때문이다.
연구소 내 연구시험용 PC 가운데 DLP 보안 프로그램이 설치되지 않은 PC가 62%(4278대)에 달했던 것도 문제였다. DLP 프로그램은 연구소 내 인가되지 않은 저장매체의 사용을 통제하고 작업내용을 전자적으로 기록 유지해 정보유출을 방지하는 보안상 중요 프로그램이다.
또 보안규정상 ADD는 휴대용 저장매체를 비밀 용도로만 사용하도록 하고 부득이한 경우에만 일반 용도로 사용하도록 하고 있으나, 규정과 달리 보안 기능이 없는 일반용 저장매체를 3635개나 과다 운용하고 있었다.
 |
| 2.75인치 유도로켓 비궁이 발사되고 있다. [사진=방위사업청] (사진은 기사 내용과 무관한 자료 사진) |
◆ 국방기술보호 및 보안 담당자들의 자료유출 방지 활동도 미흡
기술보호 총괄 부서, ADD 직속 아닌 부설기구 소속으로 활동에 제한
ADD의 국방기술보호 업무를 총괄하는 부서와 보안업무를 관장하는 부서들의 퇴직자에 대한 자료유출 방지를 위한 활동이 전반적으로 미흡했던 것으로 나타났다.
방사청 관계자는 "ADD의 국방기술보호 업무를 총괄하는 부서에서는 퇴직자의 자료 유출 사실을 인지하고서도 임의로 종결 처리했다"며 "ADD 보안규정 상 보안관리 총괄부서에서는 퇴직 예정자에 대한 보안점검을 하도록 명시되어 있으나 최근 3년간 이를 이행하지 않았다"고 설명했다.
이 관계자는 이어 "규정에 명시된 의무를 성실히 수행하지 않은 관련자는 징계 등 엄청 처분할 것"이라고 부연했다.
아울러 ADD의 국방기술보호 업무를 총괄하는 부서가 ADD 본부 직속이 아닌 부설기구에 소속돼 있어 ADD 전반의 국방기술보호 업무 수행에 한계가 있었던 것으로 확인됐다.
방사청 관계자는 "업무를 체계적이고 효율적으로 수행하기 위해 산재된 기술보호, 보안 및 정보보호 등 3대 기능을 총괄하는 조직을 본부 직속으로 설치하는 방안이 필요할 것으로 보인다"고 말했다.
 |
| [서울=뉴스핌] 하수영 기자 = 25일 남세규 국방과학연구소(ADD) 소장이 서울 용산구 국방부 청사에서 ADD 퇴직자 기밀유출 사건에 대한 중간조사결과를 발표하고 있다. 2020.06.25 suyoung0710@newspim.com |
◆ 자료유출 후 외국 출국자 등 경찰 수사 의뢰 예정
"국민께 걱정끼쳐 대단히 죄송, 개선 대책 수립해 재발 방지할 것"
방사청은 그러면서 자료 유출 혐의 대상자 추가 조사 및 수사 의뢰를 통해 처벌 등 적정한 조치를 하겠다고 거듭 강조했다.
방사청은 앞서 2016년 1월부터 2020년 4월 사이의 ADD를 퇴직한 1079명과 재직자들에 대한 휴대용 저장매체 사용기록을 전수 조사했다.
그 결과 퇴직 전 대량의 자료를 휴대용 저장매체로 전송해 자료 유출 정황이 있고 외국으로 출국한 2명에 대해서 경찰에 수사를 의뢰했다.
이 외에 대량의 자료를 휴대용 저장매체로 전송한 퇴직자 중에 조사를 기피하거나 혐의가 의심되는 인원에 대해서는 추가 조사 과정을 거쳐 수사를 의뢰할 예정이다.
또 재직자 중에는 사업 관련 자료를 무단 복사하거나 USB 사용 흔적 삭제 SW 등 불법 SW를 사용해 보안규정을 위반한 위규자도 다수 적발, 추가 조사를 통해 조치할 방침이다.
강은호 방사청 차장과 남세규 ADD 소장은 "금번 국방과학연구소에 퇴직자에 의한 자료 유출이 발생하여 국민 여러분께 걱정을 끼친 점에 대해 대단히 죄송스럽게 생각한다"며 "경찰 수사 결과 등을 반영해 최종 개선대책을 수립, 다시는 이런 일이 재발되지 않도록 하겠다"고 말했다.
suyoung0710@newspim.com
