국과연 「방위산업기술 보호실태」 감사결과(중간발표) / 방사청 제공

- 가
- 가
- 가
- 가

무기 토론방

국과연 「방위산업기술 보호실태」 감사결과(중간발표) / 방사청 제공

작성자 : 운영자(203.255.xxx.xxx)

입력 2020-06-25 14:52:41

조회수 3522
댓글 10
추천 1 print

국과연「방위산업기술 보호실태」감사결과(중간발표)

- 내부 기술자료 유출방지를 위한 추가 보안대책 필요 -

□ 방위사업청(청장 왕정홍)은 국방과학연구소(이하 ADD) 퇴직 연구원에 의한 기술자료 유출이 발생함에 따라 ’20. 5. 4.부터 6. 12.까지 ADD의 방위산업기술보호실태 전반에 대한 감사를 실시하여 다음과 같은 문제점을 식별하였다.

□ 첫째, ADD는 자체 기술자료 유출 예방을 위한 체계가 아래와 같이 구축되어 있지 않았다.

ㅇ ADD는 출입자 기술자료 유출 방지를 위한 보안검색대 및 보안요원을 운용하고 있지 않아 휴대용 저장매체 및 출력물의 무단 반출이 용이하고
- 또한 얼굴 확인 없이 출입증을 통해서만 출입이 통제되고 있어 출입증 복제 시 외부인에 의한 무단침입이 가능하며 개인차량에 대한 보안검색도 제한적으로 수행되고 있었다.

ㅇ 그리고 ADD는 ’06. 9월에 자료 무단반출을 방지하기 위해 전자파일을 자동으로 암호화하는 DRM* 문서암호화체계를 도입하였으나 최신 버전으로 업그레이드되지 않아
* DRM(Digital Rights Management) : 문서암호화체계
- DRM은 한글문서(HWP), 파워포인트(PPT), 워드(DOC) 문서만 적용되고 그 외 중요 파일인 엑셀, 도면, 소스코드, 실험 데이터 등은 적용되지 않고 있었다.

ㅇ 연구소 내에서 인가되지 않은 저장매체(HDD, USB 등)의 사용을 통제하고 작업내용을 전자적으로 기록 유지하여 정보유출을 방지하는 DLP* 보안 프로그램도 운용하고 있으나 연구소 내 통합 전산망에서 분리된 연구시험용 PC 중에서는 4,278대(62%)가 DLP 보안 프로그램이 설치되어 있지 않았고
* DLP(Data Loss Prevention) : 정보유출방지시스템
- 정보자산으로 등록조차 되지 않고 운영하는 연구시험용 PC도 감사과정에서 2,416대(35%)가 발견되었다.

ㅇ 또한 보안규정에 휴대용 저장매체는 비밀 용도로만 사용하고 부득이한 경우에 한하여 일반 용도로 사용할 수 있도록 규정하고 있으나
- ADD는 비밀용 외에 일반용 저장매체 3,635개를 과다 운용하면서 저장매체 내에 보안 기능이 없어 연구소 밖의 외부 PC에서도 접속이 가능하여 자료 유출 위험성에 노출된 상황이었다.

□ 둘째, ADD의 국방기술보호 업무를 총괄하는 부서와 보안업무를 관장하는 부서들의 퇴직자에 대한 자료유출 방지를 위한 활동이 전반적으로 미흡하였다.

ㅇ ADD의 국방기술보호 업무를 총괄하는 부서에서는 퇴직자의 자료 유출 사실을 인지하고서도 임의로 종결 처리하였고 ADD 보안규정 상 보안관리 총괄부서에서는 퇴직 예정자에 대한 보안점검을 하도록 명시되어 있으나 최근 3년간 이를 이행하지 않았다.
- 이처럼 관련 법‧규정 상 의무를 성실히 수행하지 않은 관련자는 징계 등 엄정 처분할 계획이다.

ㅇ 또한 ADD의 국방기술보호 업무를 총괄하는 부서가 ADD 본부 직속이 아닌 부설기구에 소속되어 ADD 전반의 국방기술보호 업무 수행에 한계가 있었다.
- 따라서 업무를 체계적이고 효율적으로 수행하기 위해 산재된 기술보호, 보안 및 정보보호 등 3대 기능을 총괄하는 조직을 본부 직속으로 설치하는 방안이 필요한 것으로 확인되었다.

□ 마지막으로 ’16. 1월부터 ’20. 4월까지 ADD 퇴직자 1,079명과 재직자에 대한 휴대용 저장매체 사용기록을 전수 조사한 결과,

ㅇ 퇴직 전에 대량의 자료를 휴대용 저장매체로 전송하여 자료 유출 정황이 있고 외국으로 출국한 2명에 대해서는 경찰청에 수사를 의뢰하였으며
- 그 외 대량의 자료를 휴대용 저장매체로 전송한 퇴직자 중에 조사를 기피하거나 혐의가 의심되는 인원에 대해서는 추가 조사 과정을 거쳐 수사를 의뢰할 예정이다.

방사청 참고자료

국과연『방위산업기술 보호실태』감사결과(중간발표)

□ 감사 개요

ㅇ 감사기간/대상 : ’20.5.4.(월)~6.12.(금) [29근무일] / 국과연 전부서
ㅇ 감사인원 : 청 감사관실‧기술보호국‧감독관실‧정보화담당관실 등 20명
ㅇ 감사중점 : 국과연 기술보호체계 전반 진단 및 퇴직자/재직자 자료유출 여부 조사

□ 감사 결과

① ADD 자체 기술자료 유출 예방을 위한 체계 미구축
    - 출입자 기술유출 방지 시스템(보안검색대/보안요원, 안면인식 출입통제시스템 등) 미구축
    - 중요파일(엑셀, 도면, 소스코드, 실험 데이터 등) 문서암호화(DRM) 미적용
      * ADD는 ’06년 DRM 2.0 도입, ’11년 DRM 4.0으로 기능 향상, 그러나 최신 프로그램인 DRM 5.0 업그레이드 미실시
    - 연구시험용 PC 6,882대 중 62%(4,278대) 보안프로그램 미설치
      * 정보자산으로 미등록한 연구시험용 PC도 2,416대(35%)
    - 보안 기능 없고 외부 접속 가능한 휴대용 저장매체 운용(3,874개)

② 퇴직자의 기술자료 유출 방지를 위한 조치활동 미흡
- 퇴직자의 자료유출 사실을 인지하고서도 임의로 종결 처리하거나 보안규정에 명시된 퇴직 예정자에 대한 보안관리 실태점검 미수행한 관련자에 대해 징계 등 엄청 처분 예정

- ADD 국방기술보호 업무를 체계적이고 효율적으로 수행하기 위해 산재된 기술보호, 보안 및 정보보호 등 3대 기능을 총괄하는 조직을 본부 직속 설치 필요

③ ’16.1월~’20.4월 퇴직자 1,079명과 재직자 휴대용 저장매체 사용기록 전수조사
    - 퇴직 전에 대량의 자료를 휴대용 저장매체로 전송하여 자료 유출 정황이 있고 외국으로 출국한 2명은 감사기간 중 수사의뢰
    - 그 외 대량의 자료를 휴대용 저장매체로 전송한 퇴직자 중에 조사를 기피하거나 혐의가 의심되는 인원에 대해서는 추가 조사 과정을 거쳐 수사의뢰 예정
    - 또한, 재직자 중에는 사업관련 자료를 무단 복사하거나 USB 사용흔적 삭제 SW 등 불법 SW를 사용하여 보안규정을 위반한 위규자도 다수 적발하여 추가 조사를 통하여 적정 조치 예정

□ ADD 자료유출 보안대책 참고자료

《기본 개념》

✔ 빈손 출퇴근(출입구 보안 검색대 운용)
✔ 기술정보자료 통합 관리(클라우드 환경 구축)
✔ 퇴직자 및 국방핵심기술 보유인력 관리・감독 강화

① 물리적 보호시스템 구축으로 빈손 출퇴근 생활화
  - 빈손 출퇴근을 위한 󰡔출입구 보안 검색대󰡕 운용
   * 연구소 내 󰡔출입구 보안 검색대󰡕 구축
   * [우선조치] 보안검색대 운용 전까지 퇴근차량에 대한 불시 보안점검 실시
  - 출입구 보안검색대에 안면인식 시스템 도입
   * 건물 출입 시 자동인식(RFID) 출입증 사용
  - 정보자산(USB, 외장형 HDD, 노트북 등) 통합관리 󰡔스마트 캐비닛󰡕 운용
   * 반‧출입 자동인식(RFID) 및 승인 시스템 연동 실시간 모니터링
   * [우선조치] 스마트 캐비닛 운용 이전에는 부서장이 통합 보관/반‧출입 관리
  - 외부 침입 대비 주·야간 지능형 외곽 감시 시스템으로 조기 보강

➁ 정보보호 및 관리시스템 고도화
  - 기술정보자료 통합관리 위한 󰡔클라우드 환경󰡕 구축
   * 클라우드 환경 下 방위산업기술 분류 및 보호 시스템 구축
  - DRM/DLP 고도화로 암호화 범위 확대 및 자료유출 이상 징후 추적·경보
   * [우선조치] DRM 해제 권한의 차상위 부서장으로 상향 조정, DRM/DLP 전수 조사
  - 외장형 HDD 및 노트북(시제용) 보안 SW 탑재 및 실태점검 강화
   * 필요 부서에서만 휴대용 저장매체 운용하도록 제한(외부PC 접속 불가능 조치)
☞ 정보보호체계에 대한 외부 전문가 기술자문 및 성능 업그레이드(매년)

➂ 기술정보보호 관련 조직 정비 및 인식 제고
  - (가칭)󰡔기술정보보안센터󰡕 설치 및 전문인력 단계적 보강
   * 세부 기능 조정, 교육 및 부서 평가 기능 부여 → 통제 권한 강화
  - 불시 보안 점검, 기동 보안감사팀 상시 운용, 위반자 엄격한 징계처분
  - 국방기술보호·보안 규정 준수 인식 제고 및 생활화
   * 󰡔방산기술보호 규정 / 징계 및 처분요령󰡕 개정으로 위반자 징계 명확화 추진

➃ 퇴직자 및 국방핵심기술 보유인력 관리・감독 강화
  - 퇴직前 DRM/DLP 점검 강화, 방산기술보호·보안 확인사항 구체화
   * [우선조치] 퇴직예정자 DRM/DLP 주기적 점검 실시 및 퇴직 후 HDD 2년간 별도 보관
   * 󰡔직원면직 절차 및 업무처리 방침󰡕 개정 완료
  - 국방핵심기술 보유인력의 국내·외 유출 방지 방안 강구
   * 우수연구원 제도 도입 및 해외취업 사전 허가 제도 신설 검토
   * (중·장기) 국방기술지주회사 설립 및 퇴직 전문 인력 활용성 제고 방안 검토

대표 이미지

20200430516470.jpg

best머저리깨시민 (112.175.xxx.xxx)

2020-06-25 21:15:12

계약직이 많아서 그런걸 누굴 원망하리오.
헬조선 헬헬 거리던 조선의 후예 씹선비들이 기술직을 우대하것어요.

박정희때 우대받던 기술직이 민주화(?)이후 천대받는거 알만한 사람은 알지라.

바야흐로 씹선비들의 세상이니 누굴 원망하것어라. 귀족노동직은 몰려도 기술연구직은 찬밥신세여.

5
leemitro (112.175.xxx.xxx)

2020-06-26 13:09:12

부득이하게 게시글을 지우게 되었습니다.
댓글을 작성해주신 FIDO 님께 죄송하다는 말씀을 드립니다. 이하 FIDO 님께서 댓글 달아주신 내용입니다.
--------------------
현업에 계신분 같은데, 먼저 불철주야 노고에 감사를 드립니다.
한 조직의 문제점은 대부분 조직 수장의 문제있는 마인드에서 기인합니다. 이유여하를 불문하고 조직의 인력들이 떠나고 싶어하는 분위기를 조성하는 자라면 소장부터 잭각 갈아치워야 할 것 같습니다. ADD소장이면 우리 나라에서 제일 막중한 임무를 가진 자인데 수준미달자가 앉아서 헛발질이나 하고 있으면 나라망하기 쉽상이죠. leemitro님은 어려우시더라도 힘내시고 계속 연구 매진하셔서 부국강병의 초석이 되어주시기 바랍니다. .

0
[알림] 로그인 후 사용할 수 있습니다.
mactruck (112.175.xxx.xxx)

2020-06-26 00:44:29

처우만 탓하기엔 우리나라 사람들 전반적으로 보안의식이나 책임의식이 상대적으로 약하다는 생각입니다
잠깐의 불편함이 귀찮아서 비밀번호를 대충 만든다던가 그걸 또 모니터옆에 포스트잇으로 떡 붙여놓는다던가 업무상 취득한 기밀이나 기술을 돈으로 넘긴다던가 너무 한심한 사례들이 많아서 말이죠
오래전에 전산 보안 관계자에게 들은 허술한 보안(군도 포함)은 21세기 들어서도 전혀 개선되지 않았기에 해킹(대단한 기술을 써서 한 것도 아닌 보안 수칙 미준수로 인한) 은 빈번하고 보안시설 체크도 허술한 걸 보면 갑갑합니다
삼성전자보다도 못한 보안의식 ㅉㅉ

2
[알림] 로그인 후 사용할 수 있습니다.
FIDO (112.175.xxx.xxx)

2020-06-25 21:48:43

기술이 없어 선진국에 그렇게 무시당하고도 기술을 이토록 허술하게 관리하다니... 정말이지 믿기질 않네요 한심하기도 하고... 관련 최고 책임자 무조건 일벌백계해서 경종을 크게 한번 울려야 합니다.

0
[알림] 로그인 후 사용할 수 있습니다.
머저리깨시민 (112.175.xxx.xxx)

2020-06-25 21:15:12

계약직이 많아서 그런걸 누굴 원망하리오.
헬조선 헬헬 거리던 조선의 후예 씹선비들이 기술직을 우대하것어요.

박정희때 우대받던 기술직이 민주화(?)이후 천대받는거 알만한 사람은 알지라.

바야흐로 씹선비들의 세상이니 누굴 원망하것어라. 귀족노동직은 몰려도 기술연구직은 찬밥신세여.

5
[알림] 로그인 후 사용할 수 있습니다.
Vanguard (112.175.xxx.xxx)

2020-06-25 21:02:05

국책연구기관에서 연구직에 근무하려면 국가관, 사상검증 철저히 하고, 급여와 처우는 동급 공무원보다 3급 이상 높게 우대하고, 연금도 동급 공무원대비 00%이상 높게 지급될 수 있도록 여러 규정을 고쳐 혜택을 크게 강화해야 한다고 봅니다. 그에 더하여 퇴직 후 해외 여행 7년이상, 해외 취업 10년 이상 불가능하게 제한하는 조항을 넣어야 형평성이 맞겠지요.

오로지 돈으로만 따지는 돈벌레라면 해외취업이 국내에서 살며 연금받는것보다 큰 경우 직무상 알게된 지식과 정보를 거리낌없이 해외에다 갖다 팔 벌레들이 있을 수 있으니, 강력한 벌칙규정을 둬야 하는 바,

방산기술 유출 또는 취업제한 규정 위반하여 해외 업체에 취업하는 경우 구속, 재산 몰수, 일가족 신상 공개, 징역 10년 이상의 처벌을 규정하는 법률 개정 역시 행해져야 한다고 봅니다.

퇴직 후 취업하더라도 국내 업체에서.

해외여행의 자유를 제한받고, 해외취업을 포기하는 대신 보수와 처우는 더 크게 보상해야 이 지긋지긋한 방산기술 유출 의혹을 줄일 수 있지 않을까요..

1
[알림] 로그인 후 사용할 수 있습니다.
- 소아범 (112.175.xxx.xxx)
  
  2020-06-26 22:35:10
  
  예~ ,우리는 아직 휴전중인 전쟁국가 이니까요.
  군사,방산은 물론 산업 비밀도 잘 지켜야~
  
  0
한국사랑 (112.175.xxx.xxx)

2020-06-25 18:37:31

연구원들이 국방기술을 usb로 다 빼갔겠네요.
이건 서로 쉬쉬했을 덧 같고.
나도 할 것이니 보안대충하지는 식으로 했을것이네요.
중국 북한에서는 해킹으로 빼가고~~
요즘 어쩐지 북한이나 중국 무기가 우리와 비슷해지더니 이유가 있었네요..

0
[알림] 로그인 후 사용할 수 있습니다.
무신 (112.175.xxx.xxx)

2020-06-25 15:37:36

헐.. 4년동안 이직자 내지는 퇴직자가 1,079명?? 조직내 인원이 엄청난가요?
무슨 뜨내기 상대로 잡부를 구하는 것도 아니고, 정말 들고나고가 엄청 나네요.
그리고 근무기강이 그야말로 헐이네요. 동네 수퍼가서 몰래 껌 한통 들고 나가는 것 보다 더 쉬었던듯..ㅠ
대한민국 첨단 방산업의 모태인 국과연이 이정도로 정신줄이 개판일줄이야..ㅠㅠ

2
[알림] 로그인 후 사용할 수 있습니다.
- 소아범 (112.175.xxx.xxx)
  
  2020-06-25 18:37:16
  
  환장 하겄네~!
  
  0