ADD는 10일 보도자료를 내고 "ADD 개발 장비 제작을 위해 ADD 및 업체에서 작성한 기술자료 등이 외부에 유출됐다"고 밝혔다.
현재까지 파악된 바로는 유출된 자료는 위성항법장치 SSP-960K 시험절차서, 점화안전장치 SS-965K 시험절차서, 신궁조종장치 성능시험장비 운용절차서 등 11건이다.
그런데 이 문건이 유출된 상황이 심상치 않다. ADD에 따르면 지난달 24일, ADD 직원 68명에게 포털사이트 다음의 이메일 계정을 사용하는 신원 미상의 인물이 이메일을 보내왔다.
이메일 내용은 "ADD 전상망이 해킹되고 있다"는 것이었고 별다른 첨부파일은 없었다. 이에 ADD 전산센터는 이메일에 악성코드 등을 심었을 가능성이 있다고 보고 이 이메일 계정을 스팸메일로 분류해 차단했다.
그런데 지난달 31일, 이번에는 유출된 문건 8건을 첨부한 이메일이 같은 계정으로 직원들에게 뿌려졌다. 이후 ADD는 이같은 사실을 파악하고 지난 9일 기무사에 자료 유출 경위 등과 관련해 수사를 요청했다.
현재 ADD는 이 문건을 누가 어떻게 유출했는지, 그리고 현재까지 파악된 문건 외에 얼마나 많은 문건이 유출됐는지도 파악하지 못하고 있는 상황이다. 따라서 현재보다 훨씬 많은 문건이 유출됐을 것이라는 추론도 가능하다.
이런 가운데 수사를 벌이고 있는 기무사가 북한의 소행으로 추정되는 지난 3.20 사이버테러 당시 사용된 중국 소재 서버가 ADD 직원들에게 보낸 이메일의 발신처라는 사실을 확인한 것으로 알려졌다.
이에따라 기무사는 이번 문건 유출 역시 북한의 소행일 가능성이 높은 것으로 보고 수사를 벌이고 있는 것으로 전해지고 있다.
하지만 북한의 소행이라면 왜 직원들에게 이메일을 보내 우리 주요 무기관련 문건이 유출됐다는 사실을 알렸는지 등이 납득하기 어려운 상황이다.
따라서 기무사는 전·현직 직원이나 협력업체 직원 등 내부자가 이들 문건을 유출했을 가능성 등도 배제하지 않고 수사를 벌이고 있다.
첨단 국산 무기와 관련된 문건이 특정인의 손에 들어가고 ADD는 이 사실을 까맣게 모르고 있었다는 점에서 국산 무기 기술과 관련된 보안 관리가 허술했다는 비판을 피하기 어려울 것으로 보인다.