문재인 대통령이 취임 직후인 2017년 7월 국방과학연구소를 방문해 시험 진행 상황을 참관하고 있다.[연합]

[헤럴드경제=김수한 기자]방위사업청은 지난 4월 불거진 국방과학연구소(ADD) 퇴직자의 기밀 유출 의혹에 대해 감사를 벌인 결과 "ADD가 기밀 유출에 취약해 대책이 필요하다"는 결론을 내렸다.

방사청은 25일 감사 결과를 발표하며 "자료 유출 정황이 있고 외국으로 출국한 인원에 대해서는 경찰 수사를 의뢰했다"며 이렇게 밝혔다.

감사 결과에 따르면 ADD는 기밀 유출 예방을 위한 시스템이 구축돼 있지 않았고, 국방기술 보호 및 보안업무 담당 부서들의 활동도 미흡했던 것으로 나타났다.

연구소 내에서 사용하는 PC 총 6882대 중 기밀 유출을 막는 보안 프로그램이 설치 안 된 PC가 4278대로 62%에 달했다. 또한 연구소의 자산으로 등록되지 않은 PC만 2416대에 달해 연구소 내 보안 의식이 전반적으로 취약했던 것으로 드러났다.

또한 연구소 보안규정에 따라 휴대용 저장매체는 비밀 용도로만 사용해야 하고 부득이한 경우에만 일반 용도로 사용할 수 있다. 그러나 연구소는 총 3635개의 휴대용 저장매체를 일반용으로 사용해온 것으로 드러났다.

방사청 관계자는 "일반 용도의 휴대용 저장매체 내에는 별도의 보안 기능이 없어 연구소 외부 PC에서도 접속이 가능했다"며 "ADD에서 사용하는 수천 여개의 휴대용 저장매체는 모두 자료 유출 위험성에 노출된 상황이었다"고 설명했다.

전자파일을 자동으로 암호화하는 문서암호화시스템에도 문제가 있었다. 연구소는 이 시스템을 2006년 9월 도입했지만, 최신 버전으로 '업그레이드'하지 않아 한글문서, 파워포인트, 워드 등의 파일만 암호화되고, 그밖의 엑셀·도면·소스코드·실험·데이터 등의 파일은 암호화되지 않았다.

연구소 출입자의 기밀 유출 방지를 위한 보안검색 및 보안요원도 운용하지 않은 것으로 드러났다. 또한 얼굴 확인 없이 출입증으로만 출입을 통제해 출입증을 복제할 경우 속수무책인 것으로 드러났다.

연구소 내 기밀 유출 방지를 위한 활동 또한 미흡했던 것으로 드러났다. 연구소의 국방기술 보호업무 담당 부서에서는 퇴직자의 자료 유출 사실을 인지하고서도 임의로 종결 처리했고, 퇴직 예정자에 대해 하도록 돼 있는 보안점검도 지난 3년간 하지 않은 것으로 드러났다.

방사청은 2016년 1월부터 2020년 4월까지 연구소 퇴직자 1079명 전원과 재직자에 대해 휴대용 저장매체 사용기록을 전수 조사해 대량의 자료를 휴대용 저장매체로 옮긴 정황이 있고 외국으로 출국한 2명에 대해 경찰 수사를 의뢰했다. 또한 자료를 대량으로 전송한 퇴직자 중 조사를 기피하거나 혐의가 의심되는 인원에 대해 추가 조사를 거쳐 수사 의뢰할 예정이다.

방사청은 연구소 재직자 중 사업 자료를 무단 복사하거나 휴대용 저장장치 사용 흔적 삭제 소프트웨어 등을 사용한 보안 규정 위반자를 적발해 추가 조사할 예정이다.

soohan@heraldcorp.com