우리 군 무기체계와 핵심기술을 연구개발해 온 국방과학연구소(ADD)는 민간 중소기업만도 못한 관리 체계를 갖고 있었다. 어지간한 민간 회사도 갖추고 있는 보안검색대와 보안요원도 없었고, 수천대의 연구용 PC 가운데 62%에는 아예 보안 프로그램이 설치되지 않았다. 35%는 등록조차 되지 않은 ‘유령 PC’였다. ADD에서 사용한 외장하드 등 저장매체 수천 대 역시 기본적인 보안기능이 없어 외부 PC에서도 접속이 가능했다. 2006년 기밀 유출 방지를 위해 도입한 문서암호화체계(DRM)는 업그레이드 돼있지 않았고, 그나마 한글파일 등 일부 문서에나 적용됐다. 엑셀, 도면, 실험 데이터 등은 무방비상태였다.

방위사업청의 중간 감사 결과만으로도 국가 핵심 기술이 이토록 허술하게 관리될 수 있는지 믿어지지 않을 정도다. 기본 인프라가 이 지경이니 유령 PC에서, 보안 기능없는 휴대용 저장장치(USB메모리)로 자료를 내려받은 뒤, 무사하게 건물 밖을 나오는 건 일도 아니었다. 자료 유출을 조장하고 있는 것 아닌가 싶을 정도다. 전직 수석연구원 2명은 각각 35만 건, 8만 건의 각종 자료를 빼돌려 해외로 출국한 정황이 포착됐다. 이와 별도로 사업 자료를 무단으로 복사하거나 USB메모리 사용 흔적을 삭제하는 등 보안규정을 위반한 재직자 23명도 수사 대상에 올랐다.

ADD 내 보안관리 부서는 퇴직 예정자에 대해 보안점검을 실시해야 하는 규정을 지키지 않았다. 지난 3년 동안 단 한 차례도 점검을 실시하지 않았다. 기술보호 부서에선 퇴직자의 자료 유출 정황을 인지하고도 임의로 종결 처리하기도 했다. 방위사업청이 관련 감사를 벌인 뒤 “현재 유출된 자료가 몇 건인지는 제대로 파악하지 못하고 있다”고 밝힌 것은 더욱 충격적이다. 빼돌린 기밀자료가 정확히 어떤 것인지도 아직 식별되지 않고 있다.

ADD는 퇴직자들에 대한 취업제한 기준도 허술했다. 퇴직자의 취업 제한 대상자를 ‘본부장급 직위’ 이상으로 높여놓아 상당수가 취업심사를 받지 않았다. ADD 내부에서 자료 유출 의혹이 지난 4월에 제기됐는데, 방사청은 그전까지 모르고 있었다고 한다. “그간 내부적으로 쉬쉬하던 문제가 지금에야 드러난 것”이라고 하니 더욱 놀라게 된다. ADD는 대한민국 군사기밀의 ‘저장 창고’라 할 수 있는 곳이다.

이런 가운데 우리나라 우주 개발을 담당하는 국책연구기관 한국항공우주연구원이 300억원을 들여 개발한 로켓 나로호의 핵심 부품을 수백만원을 받고 고철 덩어리로 팔았다가 열흘 만에 다시 사들였다는 소식도 전해졌다. 발사체 핵심 기술이 고철 값에 외부로 유출될 뻔했다는 얘기다. 당국은 뭔가 총체적으로 잘못돼 있을 수 있다는 신호로 받아들여야 한다. 이제라도 이 말도 안되는 일을 제대로 조사해 바로잡아야 한다.