국방과학연구소(ADD)에서 작성한 국산 무기관련 문건이 유출된 것과 관련해 군 당국이 수사를 벌였지만 유출 경로를 확인하지 못했다.
국방부 관계자는 15일 "국군기무사령부와 국군사이버사령부, 국가정보원과 합동조사팀을 구성해 ADD에 대한 보안조사를 실시했다"면서 "(외부로 유출됐다고) 국회의원실에 제보된 자료는 ADD가 2011년에 작성한 일반자료로 확인됐지만 누가 의원실에 이 문건을 제보했는지는 확인하지 못했다"고 밝혔다.
이 관계자는 "최근 2년간 ADD의 인터넷 로그 기록과 문서 작성에 관련됐던 ADD 연구원, 업체 관련자를 조사했지만 자료 유출자는 확인되지 않았다"며 "2년이 지난 로그기록은 자동삭제돼 확인을 할 수 없었다"고 말했다.
다만 "자료유출 의혹을 제기한 의원실에 (의혹을) 제보한 이메일의 계정이 일반인의 이메일 계정을 도용한 것으로 확인돼 검찰에 수사를 의뢰하기로 했다"고 밝혀 이 문건들의 정확한 유출 경위는 검찰 조사를 통해 밝혀질 것으로 보인다.
앞서 새정치민주연합 김영주 의원은 지난달 10일 ADD가 작성한 문건의 유출 사실을 공개하며 "국방과학연구소 전산망이 국외 해커조직들에 의해 해킹을 당해 군사기밀이 대량 유출된 것으로 확인됐다"고 주장했다.
국방부는 이와함께 ADD에서 사용하는 일부 인터넷 PC가 신종 악성코드에 감염된 것으로 확인됐다고 밝혔다.
국방부 관계자는 "ADD 연구원들이 자료 검색과 이메일 송수신에 사용하는 인터넷망 일부 PC가 알려지지 않은 신종 악성코드에 감염된 것으로 확인됐다"면서 "이 악성코드는 원격으로 제어할 수 있는 기능이 있고 홍콩의 IP를 이용해 PC에 침투한 것으로 나타났다"고 밝혔다.
이어 "ADD의 내부 인트라넷(전산망)과 인터넷망은 서로 분리되어 있기 때문에 이 악성코드가 내부 인트라넷에 침투하는 것은 불가능하다"고 강조했다.
이에 따라 ADD는 신종 악성코드 탐지체계를 조기에 도입하고 국군사이버사령부를 ADD의 보안 관제 기관으로 지정해 보안 관제를 더욱 강화하기로 했다.