“국가적 재난 닥칠 뻔했다”… 단 ‘한 명’ 때문에 흔들린 대한민국, 뒤늦게 밝혀진 진실에 ‘오싹’

KAIST 연구원 보안 위반 적발
기밀 자료 유출 시도 정황 확인
국가안보 위협 가능성에 수사 착수

국가정보원이 발주한 연구개발(R&D) 과제에서 보안 자료 유출 시도가 적발돼 검찰이 수사에 착수한 사실이 뒤늦게 알려졌다.

한 명의 연구원이 민감한 문건을 무단 저장하고 외부 반출을 시도한 정황이 포착되면서, 관련 연구기관의 보안 시스템과 내부통제에 대한 전면 재점검 필요성이 제기됐다.

국정원 과제, 내부자 손에 흔들렸다

이번 사건은 지난해 12월, KAIST 인공위성연구소 내부 신고를 통해 드러났다.

국가정보원 과제를 수행하던 A 연구원이 보안 자료를 유출하려 했다는 내용이 연구소에 접수됐고, 연구소는 올해 1월 우주청과 국가정보원에 이를 보고했다.

이후 진행된 조사에서 A 연구원이 보안문서의 암호를 무단 해제하고, 다량의 자료를 개인 PC에 저장한 사실이 확인됐다. 또한 해당 PC를 외부 인터넷망에 연결하려 하거나, 포맷한 시도도 있었던 것으로 나타났다.

연구소는 대전지검에 수사를 의뢰했고, 검찰은 올해 2월 수사에 착수해 3월 압수수색까지 진행했다. A 연구원은 직무에서 배제됐으며, 자료 반출은 외부 근무를 위한 조치였다고 해명한 것으로 전해졌다.

보안 실패 시 파급력 매우 커

관계 기관과 전문가들은 이번 사건이 실제 유출로 이어졌을 경우, 국가 안보에 심각한 타격을 줄 수 있었다고 우려했다.

국정원이 발주한 위성·정보통신 분야 과제에는 전략적 기술이 다수 포함돼 있어, 경쟁국으로의 유출 시 안보 위협뿐 아니라 경제적 피해도 클 수 있다는 분석이다.

특히 국고가 투입된 첨단 기술이 외국 기관에 넘어갈 경우, 국내 산업 경쟁력 약화는 물론 기술주권 훼손과 국제 협력 위축으로까지 이어질 수 있다.

정보보안 전문가들은 “해외 기관이나 사이버 공격 집단이 해당 자료를 확보했다면, 정보 재판매 또는 악용 가능성도 충분하다”고 경고했다.

기술 유출은 2차, 3차 피해로 이어질 수 있으며, 한번 신뢰를 잃은 연구기관은 국제 공동연구에서도 배제될 수 있다.

구조적 허점 반복되면 또 터진다

이번 사건은 개인 일탈로 보기에는 어려운 구조적 문제를 드러낸 사례로 지적된다.

연구기관 내 보안 교육이 형식적으로 이루어지고, 망 분리 시스템이나 자료 반출 승인 체계가 제대로 작동하지 않는 등의 관리 미흡 문제가 반복되고 있기 때문이다.

또한, 연구자 개인이 오랜 시간 단독으로 자료에 접근할 수 있는 환경도 위험 요인으로 꼽힌다. 보안 점검이 사후에만 이뤄지고, 실시간 탐지 시스템이 부족하다는 점도 개선 과제로 지적됐다.

KAIST 인공위성연구소 한재흥 소장은 “사건 인지 후 즉시 조치를 취했고, 현재 수사기관과 협조하고 있다”며 “자료가 외부로 전달됐다는 정황은 현재까지 확인되지 않았지만, 모든 가능성에 대비해 조사 중”이라고 밝혔다.

전면 점검 없이는 재발 막기 어려워

국회 과학기술정보방송통신위원회 소속 최민희 의원은 “국정원 과제처럼 국가 안보와 직결된 기술에서 유출 시도가 발생한 것은 매우 중대한 사안”이라며 “배경과 경위를 철저히 수사해야 한다”고 말했다.

또한 “정부와 연구기관은 이번 사건을 계기로 연구보안 체계를 전면 점검하고, 실효성 있는 재발 방지 대책을 마련해야 한다”고 덧붙였다.

이번 사건은 실제 유출로 이어지지는 않았지만, 시스템의 허점을 노린 내부자의 시도가 얼마든지 발생할 수 있다는 점을 확인시켜줬다.

안보 과제의 특성상 단 한 번의 실패도 국가적 피해로 직결될 수 있는 만큼, 관리체계 전반의 점검과 개선이 필요하다.