국가 디지털 핵심기관 내부자료 장기간 유출, 감사실 특별조사로 적발.
국가 인공지능(AI) 정책 수립과 디지털 대전환을 선도하는 핵심 공공기관인 한국지능정보사회진흥원(NIA)의 직원이 수년간 내부 비공개 자료를 외부로 유출하다 적발되어 해임 처분과 형사고발 조치를 받았다. 17일 취재를 종합한 결과, NIA 감사실은 최근 내부정보 관리실태 특정감사를 진행하여 비공개 자료를 유출한 본사 직원 A 씨에 대해 중징계(해임) 처분을 내리고 경찰에 고발했다.
감사실 조사 결과에 따르면, A 씨는 본인의 원내 메일시스템 계정을 통해 2022년 1월부터 2025년 2월까지 총 380회에 걸쳐 사업 선정 및 추진 관련 파일, 경영 현안 회의자료 등을 외부 사업체 직원에게 이메일로 전달한 것으로 확인됐다. 이는 3년 이상 지속적으로 이루어진 조직적 정보 유출 행위로, 해당 직원은 감사 과정에서 "사업 관련 정보는 비공개라고 생각한다", "궁금하다고 해서 파일을 보내줬다", "전화로 요청이 와서 파일을 줬다"고 진술한 것으로 파악됐다.
한국지능정보사회진흥원은 과학기술정보통신부 산하 공공기관으로, 국가 인공지능 기술표준 연구·개발, 인공지능 학습에 활용할 빅데이터 구축 등 국가 디지털 전환의 핵심 사업을 수행하는 기관이다. 이러한 국가 중요기관에서 내부 정보가 유출된 것은 단순한 개인 비위를 넘어 국가 디지털 정책과 사업에 영향을 미칠 수 있는 심각한 사안으로 받아들여지고 있다.
NIA 감사실은 A 씨의 정보 유출이 일회성에 그치지 않고 3년간 지속해서 이뤄진 점, 수신인 이메일 주소를 오기입하자 정정해 재발송한 점 등을 들어 행위의 고의성이 명백하다고 판단했다. NIA 규정상 임직원은 직무상 알게 된 비밀을 누설하거나 남용해서는 안 되고, 사전허가나 승인 없이 제3자에게 누설해선 안 되는 등 비밀엄수의 의무를 지고 있어 이번 행위는 명백한 규정 위반에 해당한다.
대가성 여부 및 정보 유출 영향 범위는 수사 통해 밝혀질 전망.
내부 정보 유출 사건에서 가장 중요한 쟁점 중 하나는 대가성 여부다. A 씨는 감사 과정에서 직무수행과 관련된 비공개 자료 파일 유출과 관련해 금품·대가 및 향응을 받은 사실은 없다고 주장한 것으로 알려졌다. 그러나 정보 유출의 대가 수수 여부는 경찰 수사를 통해 보다 명확하게 밝혀질 전망이다.
NIA 관계자는 "(A 씨가) 개인정보를 상당수 유출했다는 사실은 인지했지만, 대가성 여부나 진흥원에 어떤 영향을 끼쳤는지는 지금으로선 확인이 어렵다"며 "수사를 통해 확인할 수 있는 상황"이라고 설명했다. 이는 내부 감사로는 확인할 수 없는 외부와의 거래 내역이나 유출된 정보의 활용 여부 등을 경찰 수사를 통해 철저히 확인하겠다는 의지를 보여준다.
이번 사건이 디지털 분야와 인공지능 관련 국가 사업에 미칠 영향도 관심사다. NIA는 국가 인공지능 생태계 구축과 디지털 대전환 정책의 핵심 기관으로, 내부 정보 유출은 국가 경쟁력과 직결되는 문제이기 때문이다. 유출된 정보에는 사업 선정·추진 관련 자료와 경영 현안 회의자료 등이 포함되어 있어, 특정 업체에 유리한 정보가 제공되었을 가능성도 배제할 수 없다.
수사 과정에서는 정보를 유출받은 외부 사업체와 해당 직원의 관계, 유출된 정보가 실제 사업 수주나 기업 활동에 어떻게 활용되었는지, 이로 인해 NIA의 사업 추진이나 의사결정 과정에 영향이 있었는지 등이 주요 조사 대상이 될 것으로 보인다. NIA는 A 씨에 대한 고발과 함께 자료를 받은 해당 사업체 직원에 대해서도 수사를 의뢰한 상태다.
개인정보가 유출되지 않게 시스템을 강화하고, 유출된 정보가 향후 사업 업무에 영향을 미치지 않도록 폐기 등 후속 조치까지 진행했다.
정보 유출 방지를 위한 시스템 강화 및 후속 조치 시행 중.
한국지능정보사회진흥원은 이번 사건을 계기로 내부 정보 관리 체계를 전면 재점검하고 있다. NIA 관계자는 "이번 건은 내부 통제 절차를 거쳐 직접 감사, 고발에 이어 해임까지 이뤄졌다"며 "개인정보가 유출되지 않게 시스템을 강화하고, 유출된 정보가 향후 사업 업무에 영향을 미치지 않도록 폐기 등 후속 조치까지 진행했다"고 말했다.
NIA는 정보 유출 재발 방지를 위해 전사적인 범위에서 유사사례 발생 여부 등 후속 조사를 시행할 예정이다. 이는 조직 내에 추가적인 정보 유출 사례가 있는지 철저히 점검하고, 내부 정보 관리 체계의 허점을 보완하기 위한 조치로 풀이된다. 특히 디지털 기관인 만큼 기술적 보안 조치와 함께 내부 구성원들의 보안 의식을 높이기 위한 교육도 강화할 것으로 보인다.
한편, A 씨는 인사위원회의 해임 결정에 이의신청하지 않은 것으로 전해졌다. 이의신청 기한은 21일까지로, 이의를 제기하지 않을 경우 해임 처분이 최종 확정되게 된다. A 씨가 해임 처분을 수용하는 것은 자신의 행위에 대한 책임을 인정하는 것으로 해석될 수 있으나, 형사 고발에 따른 경찰 수사는 별도로 진행될 예정이다.
정보보안 전문가들은 이번 사건이 공공기관의 내부 정보 관리 체계에 대한 경각심을 일깨우는 계기가 되어야 한다고 지적한다. 특히 국가 핵심 기술과 정책을 다루는 기관일수록 내부자에 의한 정보 유출 위험성이 높아, 기술적 보안 조치와 함께 내부 구성원의 윤리의식 확립이 중요하다는 의견이 제시되고 있다. 이번 사건을 계기로 다른 공공기관에서도 내부 정보 관리 실태를 점검하는 움직임이 확산될 것으로 예상된다.