‘USB 기밀유출’ 국정원은 알고 있었다

국가정보원이 9월 각 부처에 보낸 ‘각급기관 보안관리 강화 협조’ 공문 표지. 이 공문은 표지를 포함해 6장으로 돼 있다.

국가정보원이 9월 휴대용 저장장치인 USB를 통해 국가기밀이 유출되고 있다는 사실을 파악하고 정부 부처에 보안을 철저히 해 달라는 내용의 공문을 보낸 것으로 8일 확인됐다.

이는 국정원이 검찰에 앞서 386 학생운동권 출신 인사들이 연루된 ‘일심회’ 사건을 수사하는 과정에서 USB 등을 통한 국가기밀 유출 사실이 드러나자 각 부처에 ‘경고성’ 공문을 보낸 것으로 보인다.

그러나 국정원은 이 공문에서 어떤 기밀이 유출됐는지에 대해서는 언급하지 않았다.

국회의원 A 씨가 이날 입수한 ‘각급기관 보안관리 강화 협조’ 공문에 따르면 국정원은 각 부처에 “최근 인터넷 홈페이지 비밀 게재 및 비인가 USB 저장을 통한 반출 등의 보안 위반 사례가 빈발하고 있다”며 “관련 보안관리 대책을 통보하니 각 부처는 보안 지도 감독을 강화해 달라”고 주문했다.

국정원이 밝힌 보안 위반 사례 가운데 눈에 띄는 대목은 문서 보안관리. 국정원은 공문에서 “USB의 보안관리가 소홀하고 비밀 등 중요 자료의 유출이 우려된다”고 지적했다.

국정원은 전체 보조기억매체 보유 현황을 파악하고, 외부 반출입 시 보안 통제를 철저히 하며, 보조기억매체는 매체별로 비밀등급과 관리번호를 부여해 부서별이나 과별로 등록 관리할 것을 대책으로 제시했다.

또 국정원은 각 부처 홈페이지 게재 자료에 대한 보안성 검토가 소홀하고 사후에 모니터링을 실시하지 않아 중요한 자료의 유출 가능성이 있다고 지적했다. 이에 대한 대처 방안으로 보안담당관에게 홈페이지 모니터링 임무를 부여해 중요하거나 민감한 자료를 공개할 가능성을 사전에 차단하고, 비밀 자료나 민감한 자료를 홈페이지에 공개할 경우 관련자 문책 등 사후 조치를 할 것을 주문했다.

이와 함께 국정원은 e메일과 웹하드 등으로 대외비를 송수신할 경우 해킹 등의 우려가 있다며 e메일과 웹하드를 통한 송수신을 금지하고, 업무상 긴급할 경우 국정원이 개발한 ‘국가안보망’을 쓰라고 권고했다.

박민혁 기자 mhpark@donga.com