[보안뉴스 김경애] 국방과학연구소의 군사기밀문건으로 추정되는 ‘점화안전장치 SS-965K 시험절차서’가 또 다시 유출된 것으로 드러났다. 이에 우리나라 핵심 군사기밀 보호에 비상이 걸렸다.

2010년 12월 30일자로 작성된 ‘점화안전장치 SS-965K 시험절차서’가 바로 그것. 해당 문건은 유도탄 시스템 SSMS-960K 전용 절차서로, 타 무기체계에는 적용할 수 없다고 기재되어 있다. 

탄약 일반규격서 내용에는 고 신뢰도, 전기 및 전자기기, 통신 및 레이더 제어시스템에서 수공형 납땜의 절차 등의 내용이 담겨 있다. 뿐만 아니라 성능시험장치 구성도, 검사 프로그램 표시창, 안전상태에서의 점화안전장치 측면형상, 진동시험치구 장착 모습, 점화안전장치 염수분무 배치방, 내압시험 구성도 그림 등이 대거 포함돼 있다.  

이와 관련 국방과학연구소 측은 “우리 연구소의 문건이 맞는지 확인해보겠다”고 말했다. 그러나 시험절차서에는 문건 작성자와 검토자, 승인자까지 모두 적혀 있었으며, 본지 확인 결과 검토자와 승인자는 모두 국방과학연구소 내부직원으로 확인됐다.

게다가 국방과학연구소 측으로부터 유출됐다면 그 가능성이 가장 높다고 지목당한 LIG넥스원 측은 연구소 측에서 밝힌 내용은 사실과 다르다는 입장을 피력했다.

이와 관련 LIG넥스원 측은 8일 “국방과학연구소에 전달 시 책으로 만든 하드카피 본만 전달했기 때문에 내부 서버에 별도로 저장하지는 않고 있다”며 “CD파일의 경우도 해당부서에 확인해 봤지만 아무 문제가 없는 것으로 확인됐다. 또한 외부 해킹 흔적도 없었다”고 말했다. 이어 그는 “메일 외부로 보낼 경우 보안문서인지 2중 3중으로 보안팀 분석을 거쳐야만 나갈 수 있기 때문에 일반적으로 외부 반출이 어렵다”고 말했다. 

이에 대해 국방과학연구소 측은 7일 밝혔던 내용과 달리 “어제 CD와 하드카피용을 전달받았다고 말했는데, CD를 다시 확인해 보니 해당 문서는 없었다”며 “CD 안에는 다른 첨부자료만 있었다. 하드카피용 문서도 파기 처리했기 때문에 해당 보고서는 없었다”며 하루만에 말을 번복했다.

그러나 본지가 입수한 문건이 하드카피 본과 동일한 문서로 확인됐고, 유출문건에 기재된 이름이 국방과학연구소 내부인력으로 확인된 만큼 정보유출과 관련해 철저한 조사가 필요할 것으로 보인다.  

이를 두고 일각에서는 이번 군사기밀 유출방법이 ‘3.20 사이버테러’와 비슷한 수법이 아니냐는 의혹이 제기되고 있다. 한 보안전문가는 “국방과학연구소의 내부 PC를 이용해 우회 경로를 거쳐 PMS 서버에 접속한 후 컴퓨터에 악성코드를 심었을 수도 있다”며 “PMS 서버를 비롯한 그동안의 모든 접속기록을 분석해 봐야 한다”고 강조했다.

이로써 본지가 제기한 국방과학연구소 전산망에 설치된 Inciter PMS 서버에서의 악성코드 발견 여부를 확인할 수 있는 PMS 서버 접속기록에 관심이 모아지고 있다. PMS 서버에 대한 접속기록이 명확히 밝혀져야만 군사기밀 문서의 유출경로도 분명해질 수 있다. 

무엇보다 연이은 군사기밀 유출에 대해 모르쇠로 일관하고 있는 국방과학연구소 측의 안일한 대응도 질타를 피하기 어려울 것으로 보인다. 
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>