한국지능정보사회진흥원(NIA) 소속 한 직원이 기관 내부의 민감한 비공개 자료를 수년간 외부로 반복 유출한 사실이 드러났다. 해당 사실은 유출 시작 이후 약 3년이 지난 올해 초에야 파악돼, 기관의 보안 통제 체계가 실질적으로 기능하지 않았다는 비판이 제기되고 있다.

18일 국회 과학기술정보방송통신위원장인 더불어민주당 최민희 의원은 NIA 감사보고서를 인용해 이 같은 사실을 공개했다. 보고서에 따르면, NIA 직원 A씨는 2022년부터 최근까지 약 3년간 기관 이메일을 통해 외부 민간업체 관계자에게 총 380건의 내부 자료를 전송한 것으로 확인됐다. 이들 자료에는 사업 심의 문서, 경영회의 자료, 평가위원 명단 등 기관 운영의 핵심 의사결정이 담긴 민감한 내용이 포함돼 있었던 것으로 알려졌다.

특히 이 자료들은 대부분 외부 반출이 엄격히 제한된 비공개 문서였으며, 일부는 수신 이메일 주소를 잘못 기재한 후 재전송하는 등 유출 행위가 반복적이고 의도적이었던 정황도 포착됐다. 감사반은 A씨의 행위에 대해 고의성이 높다고 판단했고, A씨는 조사 과정에서 단순한 요청에 의해 자료를 보냈다고 진술했지만, 문서의 성격상 명백히 직무상 비밀엄수 의무를 위반한 행위로 간주됐다.

사건의 중대성을 반영하듯 NIA는 해당 사안을 경찰에 수사의뢰했고, 이후 A씨는 해임됐다. 대구경찰청은 수사를 마치고 이 사안을 검찰에 송치한 상태다. 아직까지 금품 수수나 청탁 등 명확한 대가성 거래 정황은 확정되지 않았지만, 감사반은 관련 가능성도 배제하지 않고 있다.

최민희 의원은 이번 사건을 두고 “수년간 반복된 고의적 정보 유출이 아무런 통제 없이 진행됐다는 것은 보안통제 시스템이 사실상 마비 상태였다는 방증”이라고 비판했다. 그는 “수사가 진행 중인 만큼 대가성 거래 여부와 유출 자료의 실제 사용처에 대해서도 반드시 철저히 밝혀야 한다”고 강조했다.

이번 사안은 국가 디지털 정책을 관장하는 주요 기관마저 내부 정보 보호에 허점을 노출했다는 점에서 파장이 클 수밖에 없다. 공공기관의 신뢰성 확보를 위한 전면적 보안 시스템 점검이 불가피하다는 지적이 커지고 있으며, 향후 유사 사건 방지를 위한 제도 개선 논의로 이어질 가능성이 높다.