국산 무기를 개발하는 국방부 산하 국방과학연구소(ADD)의 기술보안 시스템에 큰 구멍이 뚫려 있던 것으로 나타났다. 출입자 보안검색대 등 기초적인 보안 장비조차 갖추고 있지 않아 기밀자료 유출 위험이 상존했던 것으로 드러났다.

방위사업청은 25일 이 같은 내용의 ADD 기술보호실태 자체 감사 중간 결과를 발표했다. 방사청은 지난 4월 말 ADD 퇴직자들의 기밀자료 유출 의혹이 불거진 직후 한 달여간 자체 감사를 벌였다. 감사 결과에 따르면 ADD 건물 출입구에 보안검색대가 아예 없어 자료 무단 반출이 용이했던 것으로 나타났다.

ADD는 2006년 9월 자료 무단 반출을 방지하기 위해 전자 파일을 자동으로 암호화하는 문서암호화체계(DRM) 프로그램을 도입했다. 하지만 최신 버전 업그레이드가 안 돼 엑셀 파일, 설계 도면, 소스코드에 대한 암호화 자체가 불가능했다. 통합 전산망에서 분리된 연구시험용 PC 중 4278대(62%)에는 정보유출방지시스템(DLP) 프로그램이 깔려 있지 않았다.

방사청은 이번 감사에서 2016년 1월부터 2020년 4월까지 ADD 퇴직자 1079명과 재직자들의 휴대용 저장매체 사용 기록을 전수조사했다. 퇴직 전 대량의 자료를 휴대용 저장매체로 전송해 연구소 밖으로 유출한 뒤 외국으로 출국한 두 명에 대해서는 경찰청에 수사를 의뢰했다.

이정호 기자 dolph@hankyung.com