실제로 국방과학연구소는 출입자를 통제하는 보안검색대나 보안요원이 없다. 안면인식 출입통제 시스템도 없어 출입증을 복제해 사용해도 무사통과다. USB나 하드디스크 등 휴대용 저장매체와 문서를 그냥 들고 나가도 모른다는 얘기다. 엑셀이나 도면, 소스코드, 실험 데이터 등 중요 파일들에 대한 문서암호화도 전혀 이뤄지지 않았다.
더 놀라운건, 연구시험용 PC 6882대 중 보안프로그램 설치가 38%에 불과하다는 것이다. 정보자산으로 등록하지도 않은 2416대의 PC가 연구시험용으로 버젓이 사용됐다. 보안기능도 없고 외부 접속이 가능한 휴대용 저장매체는 3874개나 됐다. 또 국방기술보호 업무를 총괄하는 부서는 본부 직속이 아닌 부설기구에 있었다. 국방과학연구소의 보안시스템과 연구원들의 보안 의식이 얼마나 낙후돼 있는지 보여주는 대목이다.
|
국방과학연구소도 문제지만, 사태가 이 지경이 되기까지 방위사업청과 국방부는 뭘 하고 있었는지 의문이다. 국방과학연구소는 방위사업청 출연기관이다. 국방부 장관은 당연직 이사장이다. 상급기관인 이들은 관리·감독 책임이 있다. 방위산업체에게는 기술보호 컨설팅이라는 명목으로 온갖 보안감사를 하면서, 정작 업체가 수행하는 사업을 책임지는 국방과학연구소에 대해선 손을 놓고 있었던 꼴이다. ‘직무유기’인 셈이다.
그래놓고는 기술정보보호 관련 조직을 정비하겠다며 ‘기술정보보안센터’ 설치를 대책으로 제시했다. 또 퇴직자와 국방핵심기술 보유자에 대한 관리·감독을 위해 ‘국방기술지주회사’도 만들겠다고 한다. 보안시스템이 무너진 게 사람과 조직이 부족해서라고 판단한 것일까. 국내 최대 방산업체 보다 많은 4000여명의 직원을 보유하고 있으면서도 말이다. 아직도 정신을 못차린듯 하다는 지적이 나오는 이유다.