군 무기를 개발하는 기관인 국방과학연구소(ADD)에 보안검색대와 검색 요원도 없었던 것으로 나타났다. 건물을 드나드는 이들의 얼굴을 확인하지 않아 출입증만 있다면 외부인 출입이 가능했다는 사실도 드러났다. 최근 논란이 된 ADD 기밀 유출 사건은 도를 넘은 보안 불감증 때문이었다.
방위사업청은 25일 ADD에 대한 중간 감사 결과를 발표했다. 이에 따르면 ADD 청사에는 보안 사항을 다루는 기관이면 당연히 설치돼야 하는 보안검색대가 없었다. 검색 요원도 두지 않았다. 청사 출입자들의 얼굴을 확인하는 절차도 없었다. 출입증을 복제하거나 몰래 빌려줄 경우 외부인이 마음대로 청사를 드나들 수 있었던 셈이다.
방사청은 감사 과정에서 ADD 퇴직자 1079명과 재직자를 상대로 휴대용 저장매체(USB 또는 외장하드) 사용 기록을 전수 조사했다. 그 결과 보안용이 아닌 일반 저장매체 3635개가 사용됐던 것으로 나타났다. 기밀 자료를 휴대용 저장매체에 담아 언제든 반출할 수 있었다는 얘기다. 실제 최근 수사 대상에 오른 한 퇴직 연구원은 휴대용 저장장치 등을 통해 수십 만건의 내부 정보를 유출했다고 한다. 방사청은 감사 결과 추가로 2명의 퇴직 연구원이 각각 많게는 수십 만건에서 적게는 수만 건의 정보를 유출한 정황을 포착했다. 방사청은 경찰에 수사 의뢰했지만 이들은 이미 출국한 것으로 전해졌다. 유출 정보가 해외 방산 업체 재취업의 ‘보증수표’로 사용됐을 가능성이 작지 않다. 기밀 유출 혐의로 모두 합쳐 퇴직자 23명이 수사 대상에 올랐다.
ADD는 또 통합 전산망에서 분리되고 정보 자산으로 등록하지도 않은 연구시험용 PC 2416대를 사용해온 것으로 나타났다. 연구시험용 PC 가운데 4278대에는 보안 프로그램도 없었다.
감사원은 이날 발표한 ‘ADD 기관 운영감사 보고서’에서 ADD가 퇴직을 앞둔 직원들을 무보직 연구원으로 발령내 업무 관련성이 있는 기관에 3년간 취업을 제한하는 규정을 피해가도록 했다고 밝혔다. 무보직 연구원으로 퇴직할 경우 업무 연관성 관련 규정을 적용받지 않아 방산 업체 등에 취업이 가능하다.
문동성 기자 theMoon@kmib.co.kr