국방과학연구소 ‘정보보안·기술유출방지’ 총체적 부실_스포츠 베팅 명세서_krvip
국가의 최첨단 핵심 군사기밀을 다루는 국방과학연구소(ADD)가 얼굴 확인 없이 출입증만으로도 출입이 가능하고, 전산망에서 분리된 연구시험용 PC의 절반 이상에 보안 프로그램이 없는 등 기술 보안 실태에 허점이 드러났습니다. 퇴직자의 자료 유출 사실을 인지하고서도 임의로 종결 처리하는 등 퇴직자 관리도 부실했습니다.
국방과학연구소에서 퇴직 연구원에 의한 기술자료 유출이 발생함에 따라 상위기관인 방위사업청이 지난달 4일부터 이달 12일까지 연구소 방위산업기술보호실태 전반에 대한 감사를 실시한 결과 기술자료 보안 체계가 제대로 구축되지 않은 점이 여러 부분에서 발견됐습니다.
ADD는 기술자료 유출 방지를 위한 보안검색대 및 보안요원을 운용하지 않아 휴대용 저장매체나 출력물의 무단 반출이 쉽고, 출입증만으로 출입이 통제돼 복제 시 외부인에 의한 무단침입이 쉽고, 개인차량에 대한 보안검색도 제한적으로 수행되고 있었습니다.
전자파일 무단 반출을 막기 위한 암호화체계도 최신 버전으로 업그레이드하지 않았으며 정보유출 방지 시스템이 있는데도, 전산망에서 분리된 연구시험용 PC 중 62%에 해당하는 4278대에 설치돼있지 않았습니다. 또, 보안 기능이 없는 휴대용 저장매체를 자주 사용해 연구소 밖의 외부 PC에서도 접속이 가능했습니다.
퇴직자 관리도 허술했습니다. ADD 기술보호 업무 총괄 부서에서는 퇴직자의 자료 유출 사실을 인지하고서도 임의로 종결 처리하였고 퇴직 예정자에 대한 보안점검을 하는 규정도 있는데도 최근 3년간 이행하지 않았습니다. 이같은 취약점 속에서 최근 서울의 한 대학으로 옮긴 퇴직 연구원이 68만여 건, 전자 파일로는 260GB 분량으로 추정되는 기술을 유출한 의혹이 제기됐습니다.
ADD는 감사를 진행하며 퇴직자 1079명과 재직자를 상대로 휴대용 저장매체 사용 기록을 전수 조사한 결과 퇴직자 일부가 퇴직 전 대량의 자료를 휴대용 저장매체로 전송해 자료를 유출한 정황이 드러났다며 외국으로 출국한 2명을 경찰에 수사 의뢰했습니다. 출국자 중에는 아랍에미리트(UAE)의 한 대학 연구소에 취업한 사람도 있는데, 유출한 기밀자료가 이용됐을 가능성도 제기됐습니다. 또, 외부 자료 반출 혐의를 받는 퇴직자 상당수가 방사청 조사를 기피하는 정황도 드러났습니다.
재직자 중에도 자료 무단 복사, 휴대용 저장매체 사용 흔적 삭제, 불법 소프트웨어 사용자등이 다수 적발돼 23명이 수사 대상에 올랐습니다.
ADD는 관련 법‧규정을 위반한 직원에 대해 징계 등 엄정 처분하고 퇴직 전 정보 보안 점검을 강도높게 실시하며 퇴직 후 하드디스크를 2년간 별도 보관하는 등 퇴직자 관리 감독도 강화할 방침입니다.