[현장에서]'국산무기의 요람' 국방과학연구소, 어쩌다 이지경까지

[이데일리 김관용 기자] 25일 방위사업청이 발표한 국방과학연구소(ADD) 보안 실태 조사 결과는 충격적이다. 국방과학연구소는 국방력의 핵심인 무기체계를 연구·개발하는 곳이다. 최고 수준의 보안 체계가 당연하다. 그러나 현실은 엉망이었다. 보안시스템이 없는 것과 마찬가지였다. 극비를 다루는 국가기관이 맞는지 의문이 들 정도다.

실제로 국방과학연구소는 출입자를 통제하는 보안검색대나 보안요원이 없다. 안면인식 출입통제 시스템도 없어 출입증을 복제해 사용해도 무사통과다. USB나 하드디스크 등 휴대용 저장매체와 문서를 그냥 들고 나가도 모른다는 얘기다. 엑셀이나 도면, 소스코드, 실험 데이터 등 중요 파일들에 대한 문서암호화도 전혀 이뤄지지 않았다.

더 놀라운건, 연구시험용 PC 6882대 중 보안프로그램 설치가 38%에 불과하다는 것이다. 정보자산으로 등록하지도 않은 2416대의 PC가 연구시험용으로 버젓이 사용됐다. 보안기능도 없고 외부 접속이 가능한 휴대용 저장매체는 3874개나 됐다. 또 국방기술보호 업무를 총괄하는 부서는 본부 직속이 아닌 부설기구에 있었다. 국방과학연구소의 보안시스템과 연구원들의 보안 의식이 얼마나 낙후돼 있는지 보여주는 대목이다.

남세규 국방과학연구소 소장이 25일 서울 용산구 국방부 청사에서 기밀 유출 관련 브리핑을 하고 있다. [사진=연합뉴스]

게다가 국방과학연구소는 퇴직자의 자료 유출 사실을 알고도 임의로 종결 처리했다. 보안 규정에 명시된 퇴직 예정자에 대한 보안관리 실태 점검도 하지 않았다. 퇴직 전 대량의 자료를 저장매체에 담아 간 전임 연구원이 상당수인 것으로 조사됐다. 이를 들고 외국으로 간 퇴직자도 있었다. 재직자들 역시 사업 관련 자료를 무단 복사하거나 USB 사용 흔적을 삭제하는 소프트웨어를 사용한 사례가 다수였다. 모두 보안규정 위반이다.

국방과학연구소도 문제지만, 사태가 이 지경이 되기까지 방위사업청과 국방부는 뭘 하고 있었는지 의문이다. 국방과학연구소는 방위사업청 출연기관이다. 국방부 장관은 당연직 이사장이다. 상급기관인 이들은 관리·감독 책임이 있다. 방위산업체에게는 기술보호 컨설팅이라는 명목으로 온갖 보안감사를 하면서, 정작 업체가 수행하는 사업을 책임지는 국방과학연구소에 대해선 손을 놓고 있었던 꼴이다. ‘직무유기’인 셈이다.

그래놓고는 기술정보보호 관련 조직을 정비하겠다며 ‘기술정보보안센터’ 설치를 대책으로 제시했다. 또 퇴직자와 국방핵심기술 보유자에 대한 관리·감독을 위해 ‘국방기술지주회사’도 만들겠다고 한다. 보안시스템이 무너진 게 사람과 조직이 부족해서라고 판단한 것일까. 국내 최대 방산업체 보다 많은 4000여명의 직원을 보유하고 있으면서도 말이다. 아직도 정신을 못차린듯 하다는 지적이 나오는 이유다.