![[오늘의 운세] 4월 29일](https://pds.joongang.co.kr/news/component/htmlphoto_mmdata/202404/29/9866f29c-fc4e-4fd9-ad4a-3d0a95d53514.jpg.thumb.jpg/_ir_432x244_/aa.jpg)
!["열흘 교육 받으면 삼성 취업" 반도체로 美농촌 천지개벽 [美 칩스법 2년]](https://pds.joongang.co.kr/news/component/htmlphoto_mmdata/202404/29/3bd4b800-4daa-4614-b487-52d3532037d3.jpg.thumb.jpg/_ir_432x244_/aa.jpg)
지난 4월 드러난 국방과학연구소(ADD) 퇴직자의 기밀 유출 의혹이 사실로 드러나자 방위사업청이 대책 마련에 나섰다.
방사청, 중간 감사 결과 발표
![대전 유성구 국방과학연구소 정문 앞에 바리게이트가 설치돼 있다. 최근 국방과학연구소 퇴직자들이 기밀을 유출한 의혹이 사실로 드러났다. [뉴스1]](https://pds.joongang.co.kr/news/component/htmlphoto_mmdata/202006/25/615e6d39-3227-484a-bd47-4657f5ec4878.jpg)
대전 유성구 국방과학연구소 정문 앞에 바리게이트가 설치돼 있다. 최근 국방과학연구소 퇴직자들이 기밀을 유출한 의혹이 사실로 드러났다. [뉴스1]
방사청은 25일 ADD의 방위산업기술 보호 실태에 대한 중간 감사 결과 출국한 퇴직자들이 휴대용 저장장치(USB)나 외장 하드 등에 자료를 손쉽게 내려받은 것으로 확인됐다고 밝혔다.
2016년 1월부터 2020년 4월까지 ADD 퇴직자 1079명 및 재직자에 대한 휴대용 저장 매체 사용기록을 전수 조사했더니 전직 수석연구원 2명이 퇴직 전 대량의 자료를 휴대용 저장 매체로 전송해 출국했다는 것이다. 이들 2명에 대해 방사청은 경찰에 정식 수사를 의뢰했다.
다른 퇴직자 중에서도 대량의 자료를 휴대용 저장 매체로 전송한 정황이 다수 포착돼 수사 대상자가 늘어날 가능성이 있다고 방사청은 설명했다. 재직자 중에서도 사업 관련 자료를 무단 복사하거나 USB 사용 흔적을 삭제하는 등 보안규정을 위반한 직원들이 있었다.
이번 감사에선 보안 기능의 허술함도 드러났다. 퇴직 예정자에 대한 보안점검 규정에도 불구하고 ADD 내 보안관리 총괄부서는 지난 3년간 단 한 차례도 보안점검을 하지 않았다. 또 국방기술 보호 업무를 총괄하는 부서는 퇴직자의 자료 유출 사실을 알고서도 임의로 종결 처리하기도 했다. 방사청 관계자는 “산재된 기술 보호, 보안 및 정보 보호 등 3대 기능을 총괄하는 조직을 본부 직속으로 설치하는 방안이 필요하다”고 말했다.
이 밖에 컴퓨터나 휴대용 저장 매체 사용 등에 대한 기본적인 보안 관리도 허술했다. 자료 무단반출을 방지하기 위해 2006년 도입한 문서암호화체계(Digital Rights Management)는 최신 버전으로 업그레이드하지 않아 제 기능을 못 하고 있었다. 한글 문서(HWP) 등 일부 형태의 문서에만 적용돼 엑셀, 도면, 실험 데이터 등에 대해선 무용지물이었다는 것이다.
전체 연구시험용 PC의 62%에 해당하는 4287대에 정보유출방지시스템(Data Loss Prevention) 프로그램이 설치되지 않았다는 점도 확인됐다. DLP는 인가되지 않은 저장 매체 사용을 통제하는 기능을 한다. ADD에서 사용한 저장 매체 수천 대에 기본 보안 기능이 갖춰지지 않아 외부 PC에서 접속이 가능하다는 사실도 드러났다.
ADD 내에 출입자 기술 자료 유출 방지를 위해 보안검색대와 보안요원을 운용하지 않은 점도 지적됐다. 외부인이 직원 출입증을 무단으로 복제하면 출입이 어렵지 않았다는 것이다. 방사청 관계자는 “출입구 보안 검색대를 운영할 것”이라며 “보안 시스템 고도화에 나서고 퇴직자 및 국방 핵심기술 보유 인력에 대한 관리·감독도 강화할 계획”이라고 밝혔다.
이근평 기자 lee.keunpyung@joongang.co.kr
