'뻥 뚫린' 국방과학연구소…검색대없고 보안프로그램 PC 38%만
'뻥 뚫린' 국방과학연구소…검색대없고 보안프로그램 PC 38%만
  • 한삼일 기자
  • 승인 2020.06.25
  • 댓글 0
이 기사를 공유합니다

© News1 DB

국방과학연구소(이하 ADD) 퇴직 연구원들의 기술 자료 유출 사건 감사 결과 ADD 보안 절차와 운영에서 각종 미흡 실태가 드러났다.

연구서 건물에 보안검색대나 보안요원이 없어 무단 반출 행위에 사실상 무방비 상태였으며 연구시험용 PC 가운데 62%는 보안 프로그램이 아예 설치되어있지 않았다.

25일 방위사업청은 지난달 4일부터 이달 12일까지 ADD 방위산업 기술보호실태 전반에 대한 감사를 실시해 이같은 내용의 중간 결과를 발표했다.

방사청에 따르면, ADD는 사실상 자체적으로 기술자료 유출 예방을 위한 체계를 전혀 갖추고 있지 않았다. 출입자들의 기술자료 유출 방지를 위한 보안검색대 및 보안요원을 운용하고 있지 않아 휴대용 저장매체 및 출력물의 무단 반출이 용이했다는 설명이다.

또 얼굴 확인 없이 출입증을 통해서만 출입을 통제, 출입증 복제 시 외부인에 의한 무단침입에 노출된 상태였고 개인차량에 대한 보안검색도 제한적으로 수행되고 있었다고 방사청은 밝혔다.

가장 기본적인 출입 보안부터 구멍이 있었던 것이다. DRM 문서암호화체계나 DLP 보안 프로그램 등 유출 방지를 위해 ADD가 사용돼왔던 기존 프로그램의 경우도 무용지물이었다.

ADD가 자료 무단반출을 위해 2006년 9월 도입했던 DRM은 최신 버전으로 업그레이드가 이뤄지지 않으면서 한글문서(HWP), 파워포인트(PPT), 워드(DOC) 문서 외 중요 파일인 엑셀, 도면, 소스코드, 실험 데이터 등은 적용되지 않고 있었다.

또 DLP의 경우 연구소 내 통합 전산망에서 분리된 전체 연구시험용 PC 가운데 62%에 해당하는 4278대에 설치되어있지 않았다. DLP는 연구소 내에서 인가되지 않은 저장매체(HDD, USB 등)의 사용을 통제하고 작업내용을 전자적으로 기록 유지하는 기능을 한다.

아예 정보자산으로 등록조차 되지 않고 운영하는 연구시험용 PC도 감사과정에서 2416대(35%)가 적발됐다, 방사청은 "ADD는 비밀용 외에 일반용 저장매체 3635개를 과다 운용하면서 저장매체 내에 보안 기능이 없어 연구소 밖의 외부 PC에서도 접속이 가능하여 자료 유출 위험성에 노출된 상황이었다"고 설명했다.

게다가 감사 결과 ADD 내 기술 보호 부서는 퇴직자의 자료 유출 사실을 인지하고서도 임의로 종결 처리했던 것으로 드러났다.

ADD 보안규정상 보안관리총괄부서에서퇴직 예정자에 대한 보안점검을 하도록 명시되어있음에도 최근 3년간 이를 한번도 이행하지 않았다. 방사청은 이에 대해서도 관련자들을 징계 등 엄청 처분하겠다고 밝혔다.

방사청은 또 2016년 1월부터 올해 4월까지 ADD 퇴직자 1079명과 재직자에 대한 전수 조사 결과 2명이 퇴직 전 대량의 자료를 저장매체에 전송한 뒤 해외로 출국해 유출한 정황을 파악해 경찰청에 수사를 의뢰했다고 밝혔다. 2명은 각각 35만건, 8만건의 자료를 유출한 것으로 파악되고 있다.

또 조사를 기피하거나 혐의가 의심되는 인원에 대해서도 추가 조사 과정을 거쳐 수사를 의뢰한다는 계획이다.

방사청은 "재직자 중 사업 관련 자료를 무단 복사하거나 USB 사용 흔적 삭제 SW 등 불법 SW를 사용하여 보안규정을 위반한 위규자도 다수 적발했다"며 "추가 조사를 통하여 적정 조치할 계획"이라고 밝혔다.

 

 

 

 

 

남세규 국방과학연구소 소장 2019.10.25/뉴스1 © News1 장수영 기자

 

 


남세규 ADD 원장은 이날 국방부 청사에서 열린 브리핑에서 자료 유출과 관련 "깊은 사과의 말씀을 드린다"면서 "현재 ADD는 수사에 적극 협조하고 있다"고 밝혔다.

이어 "감사 결과에 따라 방산기술 취약점을 진단하고 재발 방지를 위한 특단의 보완대책을 수립했다"며 "부족함을 절감하고 시스템 기반 정보보호 체계로 혁신하고자 한다"고 말했다.

 

 


jayoo@jayoo.co.kr

더 자유일보 일시 후원

“이 기사가 마음에 들면 후원해주세요”

  • ※ 자유결제는 최대 49만원까지 가능합니다.

댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.