“NIA 내부자료 380건 외부 유출”…최민희, 보안관리 시스템 마비 거론

NIA(한국지능정보사회진흥원) 내부 비공개 자료 유출 사건을 두고 국회 과학기술정보방송통신위원회가 정면 충돌 양상으로 치닫고 있다. 더불어민주당 최민희 의원은 18일, 기관 소속 직원이 최소 3년간 사업심의 문서, 경영회의자료, 평가위원 명단 등 민감 정보를 외부에 반복 제공한 것으로 드러났다며 보안관리 체계의 근본 부실을 지적했다.

최민희 의원실이 확보한 NIA 감사보고서에 따르면, 한 직원은 2022년부터 약 3년 동안 기관 이메일을 통해 외부 민간업체 관계자에게 비공개 자료 380여 건을 전달했던 것으로 밝혀졌다. 유출 문건은 최 의원 설명에 따라, 대부분 기관의 핵심 의사결정 내용이 포함된 외부 반출이 엄격히 제한된 것이었다.

감사 결과, 해당 직원은 수신 이메일 주소 오기재 시에도 이를 재전송하는 등 반복적이고 의도적인 유출 정황을 보였다. 감사반은 보고서에서 “유출 행위가 반복적이고 의도적이었다는 점에서 고의성이 충분하다”고 명확히 했다. 이에 대해 A씨는 조사 과정에서 “궁금하다고 해서”, “전화로 파일 요청이 와서 보냈다”고 진술한 것으로 알려졌지만, 문서의 민감성을 인지하고도 반복 전송했다는 점에서 직무상 비밀엄수 의무 위반이란 결론에 무게가 실렸다.

NIA 감사반은 단순 정보 전달 수준을 넘어서 금품 수수, 부정 청탁 가능성까지 배제할 수 없다며 경찰에 수사를 의뢰했다. 이후 기관은 즉각 A씨를 해임했고, 대구경찰청은 수사 결과를 검찰에 송치한 상태다.

최민희 의원은 “내부 자료 유출이 수년간 반복된 점, 그리고 최초 유출 후 약 3년이나 지난 올해 1월에서야 기관이 해당 사실을 인지했다는 점은 보안통제 시스템 부재를 방증한다”고 비판했다. 이어 “고의 유출이 수년간 반복됐는데 전혀 통제가 이뤄지지 않은 것은 기관 보안이 사실상 마비된 상태였다는 의미”라며 “수사가 진행되는 만큼 금품수수, 부정청탁 등 대가성 정황과 유출 자료의 사용처까지 철저히 밝혀야 한다”고 강조했다.

정치권은 IT 정책의 컨트롤타워인 NIA의 내부통제 실패가 반복될 경우, 국가적 데이터 주권과 산업 경쟁력에도 악영향을 미칠 수 있다고 우려하고 있다. 한편, 국회와 과방위는 관련 법제 개선과 후속 감사에 나설 가능성을 시사하고 있어 철저한 진상 규명과 제도 개선 논의가 이어질 것으로 전망된다.