국내 무기 연구개발 기관인 국방과학연구소(국과연·ADD)의 보안 시스템이 허점투성인 것으로 드러났다.
방위사업청은 25일 국과연의 기술보호실태 전반에 대해 5월 4일부터 6월 12일까지 감사했다며 이런 내용의 중간 감사 결과를 발표했다.
감사 결과, 국과연은 출입자 기술자료 유출 방지를 위한 보안검색대 및 보안요원도 운용하지 않은 것으로 드러났다. 또 자료 무단반출을 방지하기 위해 2006년 9월 문서암호화체계(DRM)를 도입했으나 최신 버전으로 업그레이드를 하지 않아 한글문서(HWP), 파워포인트(PPT), 워드(DOC) 문서에만 적용되고 엑셀과 도면, 소스코드, 실험 데이터 등에는 적용되지 않고 있는 것으로 조사됐다.
정보유출방지를 위한 보안 프로그램(DLP)은 연구시험용 피시 중 4278대(62%)에 설치되지 않았고 정보 자산으로 등록조차 되지 않은 연구시험용 피시도 감사과정에서 2416대(35%)가 발견됐다.
퇴직자들의 자료유출을 방지하기 위한 활동도 전반적으로 미흡한 것으로 드러났다. 국과연의 국방기술 보호 업무를 총괄하는 부서에서는 퇴직자의 자료유출 사실을 인지하고도 임의로 종결 처리했고, 퇴직 예정자에 대한 보안점검을 하도록 명시된 규정도 최근 3년간 이행하지 않았다.
방사청은 지난 2016년 1월부터 2020년 4월까지 최근 5년간 국과연 퇴직자 1079명과 재직자에 대한 휴대용 저장매체 사용기록도 전수 조사했다.
이들 중 퇴직 전 국과연 전산시스템에 68만건의 접속 기록을 남긴 퇴직자는 국내 대학연구소에 취업해 자료유출 혐의를 받고 있다. 또 외국으로 출국한 퇴직자 2명은 각각 30만건과 8만건의 접속 기록을 남겼으며, 이 중 한 명은 아랍에미리트(UAE)의 한 대학 연구소에 취업한 것으로 확인됐다. 국과연은 이들을 비롯한 퇴직자 23명에 대해 경찰에 수사 의뢰했다고 밝혔다. 또 조사를 기피하거나 혐의가 의심되는 퇴직자도 있어, 이들에 대해선 추가 조사를 거쳐 수사 의뢰할 계획이다.
재직자 중에도 사업 관련 자료를 무단 복사하거나 ‘유에스비(USB)사용흔적삭제’ 소프트웨어 등 불법 소프트웨어를 사용해 보안규정을 위반한 사람이 다수 적발됐다.
박병수 선임기자
suh@hani.co.kr
![[사설] 노동자 안전 뒷전 중대재해법 후퇴가 민생 대책인가](http://flexible.img.hani.co.kr/flexible/normal/300/180/imgdb/child/2024/0116/53_17053980971276_20240116503438.jpg "[사설] 노동자 안전 뒷전 중대재해법 후퇴가 민생 대책인가")
![[올해의 책] 숙제를 풀 실마리를 찾아, 다시 책으로 ①국내서](http://flexible.img.hani.co.kr/flexible/normal/800/320/imgdb/original/2023/1228/20231228503768.jpg "[올해의 책] 숙제를 풀 실마리를 찾아, 다시 책으로 ①국내서")
![[올해의 책] 숙제를 풀 실마리를 찾아, 다시 책으로 ②번역서](http://flexible.img.hani.co.kr/flexible/normal/500/300/imgdb/original/2023/1228/20231228503807.jpg "[올해의 책] 숙제를 풀 실마리를 찾아, 다시 책으로 ②번역서")
