[방산 이슈 진단 (10)] ADD 방산 기술자료 유출, 방사청과 안보지원사가 3가지 근원 대책 강구해야

김한경 안보전문기자 입력 : 2020.04.28 15:11 |   수정 : 2020.04.28 16:49

보호기술 기준 및 관리방안, 퇴직자 관리보안 시스템, 실태조사관 전문성 함양 필요

  • 카카오스토리
  • 네이버밴드
  • 페이스북
  • 트위터
  • 구글플러스
  • 프린터
  • 이메일
  • 스크랩
  • 글자크게
  • 글자작게

한국의 방위산업이 새로운 활로를 찾기 위해 고군분투하고 있다. 방위사업청은 지난해부터 방위산업이 처한 현실을 극복하기 위해 지속적인 제도 개선과 함께 법규 제·개정도 추진 중이다. 그럼에도 방위사업 전반에 다양한 문제들이 작용해 산업 발전을 저해하고 있다. 뉴스투데이는 이런 문제들을 심층적으로 진단하는 [방산 이슈 진단] 시리즈를 시작한다. <편집자 주>

 

 

ADD1.png
연구원들이 퇴직 전 수십만 건의 무기 관련 기술 및 정보를 허가 없이 유출한 정황이 포착돼 수사를 받고 있는 국방과학연구소(ADD). [사진제공=연합뉴스]

 

[뉴스투데이=김한경 안보전문기자] 국산 무기 연구개발을 주관하는 국방과학연구소(ADD) 연구원 60여 명이 수년전부터 퇴직하면서 수십만 건의 무기 관련 기술 및 정보를 허가 없이 유출한 정황이 포착돼 현재 군사안보지원사령부와 국가정보원, 경찰이 합동 수사 중인 것으로 지난 26일 알려졌다.

 

이 가운데 최근 2∼3년 내에 퇴직한 20여 명이 수사대상에 올라 있는데, 대부분 국내 방산업체에 취업한 것으로 나타났다. 이들은 “연구를 위해 자료를 출력·저장했을 뿐 사적 이익을 위한 것은 아니었다”고 주장하고 있으나, 일부는 “취업을 위해 기술을 빼내가는 관행이 있었다”고 진술한 것으로 알려졌다.

 

방사청 보호대상 기술 기준 및 관리방안 명확히 제시해야

 

수사 결과 기술자료 유출이 불법으로 밝혀지면 2016년 방위산업기술보호법이 시행된 이후 처음으로 동법에 의해 처벌 받는 사례가 된다. 동법 제10조와 제21조에 따르면, 부정한 방법으로 방산기술을 취득할 경우 외국에서 사용되면 최고 20년 징역 또는 20억 벌금이고, 국내에서 사용되면 최고 10년 징역 또는 10억 벌금에 처하는 중형을 받는다.

 

이번 기술자료 유출 사건에 대해 대다수 보안 전문가들은 세 가지 관점에서 문제를 제기하고 있다. 첫째는 보호해야 할 방산기술의 지정 및 해제에 대한 법적 권한을 갖고 있는 방위사업청이 그동안 명확한 기준과 관리방안을 제시하지 못한 점이다. 방사청은 지난해부터 연구기관과 방산업체가 자체적으로 기술을 식별하면 보호대상으로 지정해 관리하라는 지침을 내렸다.

 

이에 대해 일각에서는 “방사청이 자신의 권한을 연구기관과 방산업체에 위임함으로써 방산기술 관리에 보안 홀(hole)이 생길 우려가 크다”고 지적해 왔다. 지난해 11월 열린 방산보안 세미나에서 ADD의 이재율 박사는 “업체와 ADD가 공통적으로 적용할 수 있는 보호대상 기술의 기준과 종합관리 방안을 방사청에서 명확히 제시할 필요가 있다”고 주장했다.

 

연구기관 및 방산업체 퇴직자 ‘관리보안’ 시스템 구축해야

 

둘째는 연구기관이나 방산업체의 퇴직자에 대한 ‘관리보안’이 대단히 소홀하다는 점이다. 현행 보안의 기준이나 대상이 주로 사람보다는 ICT 시스템과 네트워크 장비, 소프트웨어 등에 초점이 맞춰져 사람은 군사안보지원사의 신원조사만 통과하면 자료 관리는 믿고 맡기는 수준에 머물러 있다. 게다가 보안대상으로 관리하기가 매우 어렵다.

 

방산업체에서 다년간 보안업무를 수행한 보안 전문가는 “연구원들은 코딩 및 ICT 운용능력이 뛰어나 보안 솔루션을 우회해 얼마든지 기술자료를 유출할 수 있다”면서 “이러한 문제를 미리 인식하고 연구원 관리에 신경 쓰는 조직이 거의 없다”고 말했다. 그러면서 “연구원이 퇴직할 경우 보안 절차도 미흡하고, 그 절차마저도 제대로 지켜지지 않는다”고 덧붙였다.

 

류연승 명지대 보안경영공학과 교수는 “내부자에 의한 정보 유출을 막으려면 업무용 PC를 저장장치가 없는 씬 클라이언트나 클라우드 서버 시스템으로 구축하는 방안이 있다”면서 “임직원 퇴직 시에도 사용하던 정보시스템 계정과 출입증을 회수하고, 반입출 물품을 철저히 감독하며, 기술보호서약서를 받아 부정행위를 금지시켜야 한다”고 말했다.

 

안보지원사 감사관 및 방사청 조사관의 전문성 키워야

 

셋째는 방산업체 보안감사를 담당하는 군사안보지원사의 감사관이나 방산기술 보호 실태조사를 하는 방사청 조사관의 전문성이 부족하다는 점이다. 올해부터 보안감사와 실태조사가 통합되어 방사청, 군사안보지원사, 국정원이 함께 통합 실태조사를 하고 있다. 업체 보안실무자들 간에는 조사관들의 전문성 부족으로 상당기간 시행착오를 겪을 수밖에 없을 것이란 우려의 목소리가 나온다.

 

통합 실태조사는 연구기관 및 방산업체에 잠재된 보안 취약점을 식별하여 근원적 대책을 강구하는 수단이 돼야 한다. 그러나 실제 조사 현장에서는 문제의 뿌리를 찾아내 제도적 보완을 하기 보다는 사소한 지적으로 일관하는 경우가 많다고 한다. 한 보안 전문가는 “통합 실태조사 결과가 사업 수주에 영향을 미치므로 업체는 점수를 잘 받기 위한 노력에만 치중한다”고 말했다.

 

이런 세 가지 문제들이 제대로 해법을 찾아서 보완될 때 이번과 같은 방산기술 유출 사건을 예방할 수 있다. 이번 사건에 연루된 연구원들의 방산기술 보호의식 미흡은 큰 문제이나 일부는 제도적 미비로 인한 또 다른 피해자일 가능성도 있다. 방사청과 군사안보지원사는 지금부터라도 근원적인 해결책을 강구하는데 심혈을 기울여야 한다. 

 

  

BEST 뉴스

비밀번호 :
메일보내기닫기
기사제목
[방산 이슈 진단 (10)] ADD 방산 기술자료 유출, 방사청과 안보지원사가 3가지 근원 대책 강구해야
보내는 분 이메일
받는 분 이메일

주요기업 채용정보