수상한 ADD 대외비 문건 유출, 내부자 소행?

이메일로 해킹 사실 알려와…ADD 유출 현황조차 파악 못해

(자료사진)
국방과학연구소(ADD) 등이 작성한 군사 무기관련 대외비 문건이 대거 유출된 가운데 누가, 어떤 방식으로 이 문건을 유출했는 지에 관심이 모아지고 있다.


ADD는 10일 보도자료를 내고 "ADD 개발 장비 제작을 위해 ADD 및 업체에서 작성한 기술자료 등이 외부에 유출됐다"고 밝혔다.

현재까지 파악된 바로는 유출된 자료는 위성항법장치 SSP-960K 시험절차서, 점화안전장치 SS-965K 시험절차서, 신궁조종장치 성능시험장비 운용절차서 등 11건이다.

그런데 이 문건이 유출된 뒤 상황이 심상치 않다. ADD에 따르면 지난달 24일, ADD 직원 68명에게 포털사이트 다음의 이메일 계정을 사용하는 신원 미상의 인물이 이메일을 보내왔다.

이메일 내용은 "ADD 전상망이 해킹되고 있다"는 것이었고 별다른 첨부파일은 없었다. 이에 ADD 전산센터는 이메일에 악성코드 등을 심었을 가능성이 있다고 보고 이 이메일 계정을 스팸메일로 분류해 차단했다.

그런데 지난달 31일, 이번에는 유출된 문건 8건을 첨부한 이메일이 같은 계정으로 직원들에게 뿌려졌다.

이 이메일은 이미 스팸으로 분류돼 직원들이 이를 열어보지 않았기 때문에 ADD는 문건유출과 신원 미상의 인물이 이를 이메일로 보낸 사실조차 모르고 있었다.

이후 새정치민주연합 김영주 의원이 ADD 내부 문건 유출 사실을 공개했고 이에 ADD는 관련 사실을 파악해 지난 9일에서야 기무사에 자료 유출 경위 등과 관련해 수사를 요청했다.

현재 ADD는 이 문건을 누가 어떻게 유출했는지, 그리고 현재까지 파악된 문건 외에 얼마나 많은 문건이 유출됐는지도 파악하지 못하고 있는 상황이다. 따라서 현재보다 훨씬 많은 문건이 유출됐을 것이라는 추론도 가능하다.

일반 문건의 경우 ADD 내부의 보안성 검토를 거친 뒤 이메일을 통해 외부 협력업체 등에 보낼 수도 있는 점에서 외부 협력업체의 이메일이 해킹됐을 가능성이 있다.

또, ADD 전·현직 직원이나 협력업체 직원 등 내부자가 이들 문건을 통째로 유출했을 가능성 역시 존재한다.

유출이 확인된 문건의 경우 기밀문서는 아니라고 해도 외부유출이 금지된 대외비 자료로 이는 그동안 ADD의 무기 관련 문건 관리가 소홀했다는 것을 방증하는 것이다.

특히, 첨단 국산 무기와 관련된 문건이 특정인의 손에 들어가고 ADD는 이 사실을 까맣게 모른채 이 특정인에게 놀아나고 있다는 점은 더 큰 문제라는 지적이다.

실시간 랭킹 뉴스