• 아시아투데이 로고
방위사업청 “국방과학연구소 보안 총체적 부실”

방위사업청 “국방과학연구소 보안 총체적 부실”

기사승인 2020. 06. 25. 15:41
  • 페이스북 공유하기
  • 트위터 공유하기
  • 카카오톡 링크
  • 주소복사
  • 기사듣기실행 기사듣기중지
  • 글자사이즈
  • 기사프린트
퇴직자 기밀 유출 감사 결과 발표
지료 유출 사실 알고도 임의 종결
최근 3년간 퇴직자 보안점검 전무
공개 사과하는 남세규 국방과학연구소 소장
남세규 국방과학연구소(ADD) 소장이 25일 서울 용산구 국방부 청사에서 열린 브리핑에서 퇴직자 자료 유출과 관련한 감사결과를 브리핑 하고 있다./연합뉴스
국방과학연구소(ADD)의 보안에 총체적 부실이 있었던 것으로 25일 드러났다. 기술자료 유출 예방을 위한 체계가 미흡한 것은 물론이고 퇴직자에 대한 자료유출 방지를 위한 활동도 전무했던 것으로 확인됐다.

특히 ADD의 국방기술보호 업무를 총괄하는 부서는 퇴직자의 자료 유출 사실을 인지하고서도 임의로 종결 처리한 것으로 확인됐다. 규정상 해야 할 퇴직 예정자에 대한 보안점검은 최근 3년간 한 번도 없었다.

방위사업청은 25일 “ADD 퇴직 연구원에 의한 기술자료 유출이 발생함에 따라 지난달 4일부터 이달 12일까지 ADD의 방위산업기술보호실태 전반에 대한 감사를 실시했다”며 이 같이 밝혔다.

방위사업청은 2016년 1월 이후 ADD 퇴직자 1079명과 재직자에 대한 휴대용 저장매체 사용기록을 전수 조사한 결과, 퇴직 전에 대량의 자료를 이동식 기억장치(USB) 등 휴대용 저장매체로 전송해 자료 유출 정황이 있고 외국으로 출국한 2명에 대해 경찰청에 수사를 의뢰했다.

또 대량의 자료를 휴대용 저장매체로 전송한 퇴직자 중에 조사를 기피하거나 혐의가 의심되는 사람에 대해서는 추가 조사 과정을 거쳐 수사를 의뢰할 예정이다.

이와 함께 ADD 재직자 중에는 사업 관련 자료를 무단 복사하거나 USB 사용 흔적 삭제 소프트웨어(SW) 등 불법 SW를 사용해 보안규정을 위반한 위규자도 다수 적발해 추가 조사를 통하여 적정 조치할 계획이다.

감사결과, 자체 기술자료 유출 예방 체계 분야에서는 ADD는 출입자 기술자료 유출 방지를 위한 보안검색대와 보안요원을 운용하고 있지 않아 휴대용 저장매체와 출력물의 무단 반출이 용이한 문제점이 발견됐다.

아울러 얼굴 확인 없이 출입증을 통해서 출입이 통제되고 있어 출입증 복제 때 외부인에 의한 무단침입이 가능하며 개인차량에 대한 보안검색도 제한적으로 수행되고 있는 문제도 발견됐다.

지난 2006년 9월 자료 무단반출을 방지하기 위해 전자파일을 자동으로 암호화하는 DRM(문서암호화체계)을 도입했지만 최신 버전으로 업그레이드되지 않아 한글문서(HWP), 파워포인트(PPT), 워드(DOC) 문서만 적용되고 그 외 중요 파일인 엑셀, 도면, 소스코드, 실험 데이터 등은 DRM이 적용되지 않았다.

인가되지 않은 HDD(하드디스크 드라이브), USB 등 저장매체의 사용을 통제하고 작업내용을 전자적으로 기록 유지해 정보유출을 방지하는 보안 프로그램(DLP)도 운용하고 있었지만 연구소 내 통합 전산망에서 분리된 연구시험용 PC 중에 62%에 해당하는 4278대가 보안 프로그램이 설치돼지 않았다.

뿐만 아니라 정보자산으로 등록조차 되지 않고 운영하는 연구시험용 PC도 전체 PC의 35%인 2416대가 발견됐다.

이외에도 휴대용 저장매체 내에 보안 기능이 없어 연구소 밖의 외부 PC에서도 접속이 가능하여 자료 유출 위험성에 노출된 상황도 확인됐다.

퇴직자에 대한 보안관리는 전혀 이뤄지지 안았던 것으로 들어났다.

ADD의 국방기술보호 업무를 총괄하는 부서는 퇴직자의 자료 유출 사실을 인지하고서도 임의로 종결 처리했다.

또 보안규정 상 퇴직 예정자에 대한 보안점검을 해야 하는 보안관리 총괄부서는 최근 3년간 단 한 건의 보안점검도 안했다.

이에 대해 방위사업청은 “법·규정 상 의무를 성실히 수행하지 않은 관련자는 징계 등 엄정 처분할 계획”이라고 밝혔다.
후원하기 기사제보

ⓒ아시아투데이, 무단전재 및 재배포 금지


댓글