KF-21 기밀 유출 시도…우리는 몰랐지만 이미 노출됐을 수도 있다

한국형 전투기 KF-21을 공동 개발 중인 외국 기술자들이 기밀로 추정되는 개발 데이터를 무단으로 저장장치에 옮기다 적발된 사건이 조용히 마무리되었다. 사건은 법적 처벌 없이 종결됐지만, 여전히 남는 찝찝함은 사라지지 않고 있다. 우리는 몰랐지만, 정보는 이미 새어나갔을 수도 있다. 이러한 일이 실제로 벌어진다면 어떤 최악의 상황이 펼쳐질 수 있을까?

의심스러운 저장장치, 담긴 정보는 정말 안전했을까?

외국 기술진이 USB에 담으려 했던 정보는 단순 참고용일까, 아니면 전략적으로 수집된 중대한 기술 데이터였을까? 공식적으로는 "기밀이 아니다"는 발표가 있었지만, KF-21 개발 과정을 지켜본 전문가들은 저장된 정보의 수준과 중요성을 가볍게 보지 않는다.

문서 제목, 파일 이름, 접근된 서버 로그 등 기술자들이 어떤 식으로 정보에 접근했는지 그 흔적은 일부 확인됐다. 그러나 자료가 외부로 복제되었는지에 대해서는 확증이 없다. ‘기밀이 아니었다’는 단서조차도 정확히 어떤 기준으로 판단된 것인지는 아직 논란의 여지가 많다. 이쯤 되면, 우리는 정말로 '아무것도 유출되지 않았다'고 확신할 수 있을까?

처벌은 없었다, 하지만 목적은 끝났는지도 의문이다

사법당국은 외국 기술진에 대해 ‘혐의 없음’, 일부는 ‘기소유예’ 결정만 내리며 사건을 종결했다. 이는 표면적으로는 법적 처벌이 필요하지 않은 비교적 가벼운 잘못으로 분류된 것이다. 하지만 이 과정에서 기술자들이 이런 행위를 반복하지 않을 것이라는 장치도, 진정한 동기를 규명하려는 노력도 부족했다는 지적이 나온다.

기술 유출은 사후 대응이 아니라 사전 예방이 핵심이다. 자료를 복사하려 했다는 사실 자체만으로도 사전에 심각한 경고가 내려졌어야 했다. 우리가 보지 못한 사이에 이미 필요한 파일이 복사되어, 다른 경로로 전달됐을 가능성을 배제할 수 없다. 이것이 단순한 호기심이 아니라 특정한 목적, 심지어는 지시를 받아 실행한 정밀한 '정보 획득 작전'이었다면 상황은 훨씬 심각해진다.

실제 유출됐다고 가정한다면? 상상 이상의 파급 효과

만약 그 USB 속에 담긴 정보가 외부로 유출되었고, 제3국의 손에 들어갔다면 어떻게 될까?

그 정보가 KF-21의 항공역학 구조, 기관총 배치도, 위상 배열 레이더 설계처럼 전략무기 수준의 문서라면, 경쟁국은 이를 바탕으로 유사한 전투기를 저렴한 비용으로 빠르게 복제할 수 있다. 이는 한국이 외국 시장에서 갖는 우위를 무력화시키고, 수십 년간 쌓아온 국방 기술력을 무용지물로 만들 가능성마저 존재한다.

더 나아가 해당 국가가 기술적 열세를 극복함으로써 국방 패러다임에서 한국의 우위를 전략적으로 약화시킬 수도 있다. 방산 수출 계약이 잇따라 무산될 수 있고, 동맹국과의 기술 협력에도 부정적인 파장을 미칠 수 있다. 이러한 연쇄적 결과는 단순한 데이터 복사로부터 시작된다는 점에서, 이번 사건은 단순히 ‘종결된 일’로 여겨져선 안 된다.

노림수 있었나? 파트너국의 속마음은 따로 있었을지도

KF-21의 공동개발 파트너로 참여한 해당 국가의 기술자들이 왜 이런 행동을 했는지 명확한 설명은 없다. 공식 입장에선 "개인적인 실수였다"는 설명이 있었으나, 이들이 접근한 데이터의 종류와 시기, 행위 방식은 매우 조직적이었다는 관측도 제기된다.

해당 국가는 초기엔 상당한 규모의 개발비를 분담하기로 했지만, 이후 자금난을 이유로 투자액을 일부 축소했다. 동시에 자신들이 원하는 수준의 기술이전이 이뤄지지 않자, 독자적으로 정보를 확보하고자 했던 내부의 움직임일 가능성도 있다.

기술자들이 단순히 ‘관심’만으로 모든 파일을 정리하고 복사했다는 것은 설득력이 떨어진다. 결국 이 사례는 파트너십이라는 명분 아래 감춰진 이해관계의 충돌이 드러난 대표적인 사례일지도 모른다.

작동하지 않았던 보안 시스템, 보완은 어떻게?

이번 사건을 통해 드러난 가장 큰 문제는 물리적 보안 시스템의 허술함이다. 외부 인력이 쉽게 USB 저장장치를 이용해 자료를 옮기려 한 것이 가능했던 이유는, KAI 내부의 보안장비와 감시 체계가 제대로 작동하지 않았기 때문이다.

고급 방산기술이 다루어지는 시설임에도 불구하고 USB 등의 이동식 저장장치를 차단하지 않았거나, 사용 로그나 접근 권한에 대한 실시간 감시 시스템이 미비했다는 점은 충격적이다. 비상시에 대비한 매뉴얼도 제대로 작동하지 않은 모습이었다.

향후 유사한 사건이 재발하지 않도록 하기 위해서는 인적 보안, 시스템 감독, 물리적 차단시스템을 삼중으로 엮은 강력한 보안 체계가 갖춰져야 한다. 지금과 같은 접근성 구조로는 첨단무기 체계 정보가 안전하게 보호될 수 없다.

파고들지 않는다면 다시 같은 일이 벌어진다

이번 사건은 겉으로는 조용히 마무리됐지만, 실질적으론 한국 방산 보안 시스템에 심대한 경고가 된 사건이다. 유출된 정황이 눈에 띄지 않았거나, 자료가 다행히 처리되지 않은 것이지, 결코 보안 구조가 완벽해서 피해 없었던 것이 아니다.

만약 더 치밀한 조사와 평가 기준이 적용되지 않는다면, 이 같은 접근은 제2, 제3의 사례로 반복될 가능성이 높다. 특히 많은 국가들과 기술 협력을 해야 하는 입장에서 한국은 자국 기술 보호를 위한 강력한 신뢰도 구축에 실패할 수 있다.

신뢰의 실금은 협상력 하락, 외교적 부담, 기술적 종속으로 확대되며, 결국 국가 전략산업 유지 자체가 흔들릴 수 있다.

정보는 가만히 있으면 새어나간다…이제는 주도적 보호가 필요하다

정보 보안은 침입을 막는 것이 전부가 아니다. 우리가 '무혐의'에 안심하고 있을 때, 진짜 위협은 내부의 무관심 속에 진행될 수 있다. 특히 방산과 관련된 주요 기술은 공개적인 거래 없이도 다양한 경로를 통해 위협을 받는다.

이제는 주도적으로 민감 정보를 분류하고, 정보 흐름을 실시간 추적하며, 잠재적 리스크 요소를 사전에 제거하는 체계가 절실하다. 단순 감시가 아닌 ‘행동 기반 추적 보안’, ‘심층 인텔리전스 분석’ 같은 고도화된 기술이 필요하다.

대한민국이 전투기 독자 개발에 성공했다는 상징성 뒤에는, 그 기술을 얼마나 잘 보호하느냐는 더욱 본질적인 도전이 남아 있다. 정보는 침묵 속에서도 유출된다. 기술을 지키는 마지막 보루는 철저함과 경각심 밖에 없다. 지금보다 단단히, 현명하게 준비해야 할 순간이다.