'복제 출입증'도 출입할 수 있는 구조
전체 PC 62%, 보안프로그램 미설치
자료 유출 후 출국한 퇴직자 수사 의뢰

국방과학연구소(ADD) 기밀 유출 사건에 대한 감사 결과 청사 내 보안검색대조차 없었을 정도로 기초적인 보안에 허점이 있었던 것으로 드러났다.

방위사업청은 지난 5월 4일부터 6월 12일까지 충남 대전 국방과학연구소에 대한 감사를 실시한 결과, 청사 출입구에 보안 검색대나 검색 요원이 없었다고 25일 밝혔다.

방사청에 따르면 ADD에는 출입증 사진과 출입자의 얼굴이 맞는지 확인하는 시스템도 없어 출입증을 복제하더라도 출입할 수 있었던 구조였다.

또 ADD 전체 연구시험용 PC 중 2416대가 정보자산으로 등록되지 않았고, 전체 PC의 62%에 해당하는 4278대에는 보안 프로그램도 설치돼있지 않았다. 지난 2006년 구축한 문서 암호화 체계도 업데이트되지 않아 엑셀과 도면, 실험데이터 등에는 적용되지 않았던 것으로 확인됐다.

이밖에 규정에 따라 퇴직 예정자에 대해 실시했어야 할 보안점검도 최근 3년간 이행하지 않았다.

한편 방위사업청은 ADD의 최근 퇴직자와 재직자 전원을 상대로 휴대용 저장매체 사용 기록을 전수 조사했으며, 자료를 유출한 정황이 있는 2명을 경찰청에 수사 의뢰했다.

방사청 관계자는 "이들 퇴직자들이 내부 전산망에서 자료를 유출한 흔적을 발견했지만, 빼돌린 기밀자료가 정확히 어떤 것인지는 식별하지 못했다"고 말했다.

KPI뉴스 / 김광호 기자 khk@kpinews.kr

[ⓒ KPI뉴스. 무단전재-재배포 금지]