"ADD, 기술자료유출 무방비…퇴직자 관리 미흡"

[the300]

퇴직 연구원의 기술자료 유출이 발생한 국방과학연구소(ADD)에 대한 감사결과, 자료유출을 막기 위한 체계가 구축돼 있지 않은 것으로 나타났다. 퇴직자의 자료유출을 막기 위한 활동도 미흡한 것으로 조사됐다.

방위사업청은 5월4일부터 이달 12일까지 ADD 방위산업기술보호실태 전반에 대한 감사를 실시했다. 방사청은 그 결과를 25일 발표했다.

방사청에 따르면 ADD는 자체 기술자료 유출 예방을 위한 체계를 갖추지 않았다.

출입자 기술자료 유출 방지를 위한 보안검색대 및 보안요원을 운용하지 않았다. 휴대용 저장매체나 출력물을 무단 반출하기 쉬운 구조다.

얼굴 확인 없이 출입증을 통해서만 출입을 통제했다. 출입증을 복제하면 외부인에 의한 무단침입이 가능했다. 개인차량에 대한 보안검색도 제한적이었다.

ADD는 2006년 9월 자료 무단반출을 방지하기 위해 전자파일을 자동으로 암호화하는 DRM 문서암호화체계를 도입했지만 최신 버전으로 업그레이드되지 않은 것으로 나타났다.
[서울=뉴시스]왕정홍(오른쪽) 방위사업청장이 12일 대전에 위치한 국방과학연구소를 방문해 건식제독기 시제품에 대한 설명을 듣고 있다. (사진=방위사업청 제공) 2020.03.13. photo@newsis.com

연구소 내에서 인가되지 않은 저장매체(HDD, USB 등) 사용을 통제하고 작업내용을 전자적으로 기록해 정보유출을 방지하는 DLP 보안 프로그램을 운용하고 있지만, 연구소 내 통합 전산망에서 분리된 연구시험용 PC 중에서는 4278대(62%)에 DLP 보안 프로그램이 설치돼있지 않았다.

아울러 보안규정에 휴대용 저장매체는 비밀 용도로만 사용하고 부득이한 경우에 한해 일반 용도로 사용할 수 있도록 규정하고 있지만, 비밀용 외에 일반용 저장매체 3635개를 과다 운용한 것으로 나타났다.

ADD의 국방기술보호 업무를 총괄하는 부서와 보안업무를 관장하는 부서들의 퇴직자에 대한 자료유출 방지를 위한 활동이 전반적으로 미흡한 것으로 밝혀졌다.

국방기술보호 업무 총괄 부서는 퇴직자의 자료 유출 사실을 인지하고서도 임의로 종결 처리했다. ADD 보안규정 상 보안관리 총괄부서에서는 퇴직 예정자에 대한 보안점검을 하도록 명시돼 있으나 최근 3년간 이를 이행하지 않은 것으로 나타났다.

또 ADD의 국방기술보호 업무를 총괄하는 부서가 ADD 본부 직속이 아닌 부설기구에 소속돼 있었다. 이때문에 ADD 전반의 국방기술보호 업무 수행에 한계가 있었다.



목록