[양낙규의 Defence Club]강구영 사장 취임 이후 보안 낙제점

인도네시아 기술진 USB 유출로 본 카이
2년연속 보안실태점수76점… 사실상 낙제점

한국항공우주산업(KAI)의 보안실태가 허술하다는 지적이 나온다. 인도네시아가 항공기술을 유출하려 했던 정황이 포착되면서 예고된 인재였다는 해석도 있다. 특히 강구영 사장이 취임한 이후 보안 실태가 사실상 낙제점을 받아 대책이 필요하다는 목소리가 높다.

[이미지출처=연합뉴스]

2일 정부에 따르면 카이는 2022년에 이어 지난해에도 방위산업기술보호 통합실태조사에서 사실상 낙제점을 받았다. 방위산업기술보호 통합실태조사는 기존 ‘방위산업기술 보호 실태조사’와 ‘보안감사’를 통합한 것으로 2020년 3월에 처음 시행됐다. 강구영 사장이 취임한 이후 방산기술 보호는 방산업계에서도 턱없이 낮은 점수를 받았다. 2년 연속 100점 만점에 76점을 받았다. 한화 등에 비해 10점 이상 차이가 난다.

카이는 군부대와 방산기업에서 사용하고 있는 모바일통제 프로그램 통제(MDM)도 사용하고 있지 않다. 회사 직원들이 휴대폰의 카메라, 녹음 기능을 사용할 수 있다는 의미다. 오히려 정부 보안규정 절차를 받지 않은 프로그램을 사용하기도 했다. 모바일 코픽스다. 카이가 6억 7000만원을 주고 개발된 이 프로그램은 해외 출장자들이 휴대폰으로 업무를 가능하도록 했다. 문제는 내부정보가 외부로 흘러갈 가능성이 크다는 점이다. 이 프로그램은 보안실태조사에서 프로그램의 보안성 문제가 적발되면서 사용을 금지했다. 결국 회삿돈만 개발비로 날린 셈이다.

지난 2021년 해킹사고가 두 번이나 발생했다. 해킹 공격으로 첫 국산 전투기 KF -21과 FA-50 경공격기, 수리온 헬기, 레이더, 무인기 자료 등이 유출됐을 가능성이 있다는 소식만 전해졌지만 카이는 입을 닫았다. 당시 하태경 국민의 힘 의원은 카이가 국정원으로부터 해킹 사실을 전달받았다며, 북한 정찰총국이 한국원자력연구원을 해킹할 때와 수법이 같았다고 주장했다. KAI와 전산망이 연결된 미국 방산업체도 위협에 노출됐다며 동맹국 간 외교 문제로 번지기 전에 즉각적인 대책을 마련하라고 촉구하기도 했다.

양낙규 군사전문기자 if@asiae.co.kr