한국지능정보사회진흥원 소속 A씨가 2022년부터 지난 2월까지 약 3년에 걸쳐 기관의 민감한 내부 문서를 민간업체 관계자에게 380여 차례 이메일로 전달한 혐의로 검찰에 넘겨졌다고 18일 확인됐다.

더불어민주당 최민희 국회 과학기술정보방송통신위원장이 입수한 NIA 내부 감사보고서에 따르면, 해당 직원은 본인의 업무용 이메일을 활용해 지속적으로 기관 외부로 극비 문서를 송신했다. 유출된 자료에는 사업심의서류, 경영진 회의록, 평가위원회 구성명단 등 기관의 중요한 결정과정이 담긴 핵심정보가 다수 포함되어 있었다.

특히 이번에 누설된 문건들은 대부분 대외 반출이 철저히 금지된 보안등급의 자료로 분류되었던 것으로 파악됐다. 감사과정에서는 A씨가 받는 사람의 이메일 주소를 오타 낸 뒤 다시 정정해서 재송신한 정황까지 드러났다.

감사팀은 이같은 행위가 지속성과 의도성을 보인다는 점에서 고의적 위반행위로 결론내렸다. A씨는 조사에서 "상대방이 호기심을 보여서 파일을 전송했다"거나 "전화 요청을 받고 문서를 보내준 것"이라고 해명했으나, 자료의 기밀성을 충분히 인식한 상황에서 반복적으로 전송했다는 점에서 정보보호규정과 공무상 기밀유지의무를 심각하게 위반한 것으로 판정되었다.

더욱 심각한 것은 이러한 대량 정보 누출이 장기간 지속됐음에도 불구하고 기관 차원에서 이를 탐지한 시점이 올해 1월이었다는 사실이다. 이는 최초 유출 발생부터 거의 3년 동안 NIA의 내부 보안감시체계가 제 기능을 하지 못했음을 의미한다.

외부 수령자가 실제 기업 소속 인사로 확인됨에 따라, NIA 감사팀은 단순한 정보제공 차원을 초월해 금전적 대가나 불법 로비 등의 거래 가능성을 검토해야 한다고 판단하여 경찰 수사기관에 고발 조치했다. 이후 해당 기관은 A씨에 대해 파면 처분을 내렸으며, 대구경찰청은 조사를 마치고 사건을 검찰로 이송한 상태다.

최민희 의원은 "NIA는 우리나라 디지털 행정의 핵심축이자 국가 중요 데이터를 직접 관리하는 최일선 조직"이라며 "이런 중추 기관에서 의도적인 정보누출이 여러 해에 걸쳐 계속되면서도 전혀 견제받지 않았다는 것은 해당 기관의 보안관리체계가 실질적으로 무력화되어 있었다는 증거"라고 비판했다.

이어 "수사당국의 조사가 현재 진행 중인 만큼, 금전 수수나 불정당한 청탁 등의 대가성 교환 징후는 물론 누출된 정보가 구체적으로 어떤 용도로 활용되었는지에 대해서도 마지막까지 완전히 규명되어야 한다"고 강조했다.