４月に発覚した韓国国防科学研究所（ＡＤＤ）退職者の機密流出疑惑が事実と確認されたことを受け、防衛事業庁が対策作りに乗り出した。

防衛事業庁は２５日、ＡＤＤの防衛産業技術保護の実態に関する中間監査の結果、出国した退職者が補助記憶媒体（ＵＳＢ）や外付けハードディスクなどのデータを難なくダウンロードしていたことが確認されたと発表した。

２０１６年１月から２０２０年４月までのＡＤＤ退職者１０７９人と在職者に対する補助記憶媒体の使用履歴を全数調査したところ、元首席研究員２人が退職前に大量の資料を補助記憶媒体に転送して出国したという。この２人に対し、防衛事業庁は警察に正式捜査を依頼した。


他の退職者の中でも大量のデータを補助記憶媒体に転送した情況が多数確認され、捜査対象者が増える可能性があると防衛事業庁は説明した。在職者の中でも事業に関する資料の無断コピーやＵＳＢメモリの使用痕跡の削除など、保安規定に違反した職員がいた。

今回の監査では、セキュリティ機能の甘さも明らかになった。退職予定者に対する保安点検規定があるにもかかわらず、ＡＤＤ内の保安管理統括部門は、過去３年間で一度も保安点検を行っていなかった。また、国防技術の保護業務を総括する部署は、退職者の資料流出の事実を知りつつも任意で終結処理していた。防衛事業庁の関係者は「散在した技術の保護、セキュリティおよび情報保護の３大機能を総括する組織を本部直属で設置する方案が必要」と述べた。

この他、コンピュータや補助記憶媒体の使用などの基本的なセキュリティ管理もずさんだった。資料の無断持ち出しを防止するために２００６年に導入した文書の暗号化システム（Ｄｉｇｉｔａｌ　Ｒｉｇｈｔｓ　Ｍａｎａｇｅｍｅｎｔ）は、最新バージョンにアップグレードしていないため十分に機能していなかった。文書作成ソフト「ハングル」の文書（ＨＷＰ）など一部の形態の文書にのみ適用され、Ｅｘｃｅｌ、図面、実験データなどについては機能していなかったという。

研究試験用ＰＣ全体の６２％に相当する４２８７台に、情報漏えい防止システム（Ｄａｔａ　Ｌｏｓｓ　Ｐｒｅｖｅｎｔｉｏｎ）プログラムがインストールされていなかった点も確認された。ＤＬＰは認可されていない記憶媒体の使用を制御する機能を持つ。ＡＤＤで使用した記憶媒体数千台に基本的なセキュリティ機能が備わっていないため、外部のＰＣからのアクセスが可能だという事実も明らかになった。

ＡＤＤ内に出入り技術情報の流出防止のためのセキュリティチェックゲートや保安要員を運用していない点も指摘された。部外者が従業員の出入証を無断で複製すれば出入りが難しくなかったということだ。防衛事業庁関係者は「出入口でセキュリティチェックゲートを運営する」とし「セキュリティシステムの高度化に取り組み、退職者と国防の核心技術保有人材の管理・監督も強化する計画」と明らかにした。