더불어민주당 최민희 국회의원(국회 과학기술정보방송통신위원장, 남양주갑)은 18일, 한국지능정보사회진흥원(NIA) 소속 직원이 기관 내부의 민감한 비공개 자료를 외부로 반복적으로 유출한 사실이 확인됐다고 밝혔다.

최 의원실이 확보한 NIA 감사보고서에 따르면, 해당 직원 A씨는 2022년부터 2025년 2월까지 약 3년에 걸쳐 자신의 기관 이메일을 통해 외부 민간업체 관계자에게 총 380회에 걸쳐 직무상 취득한 비공개 자료를 전달한 것으로 드러났다.

유출된 문건에는 사업 심의 문서, 경영회의 내부 자료, 평가위원 명단 등 기관의 핵심 의사결정 과정이 담긴 민감한 정보가 포함돼 있었으며, 대부분은 외부 반출이 엄격히 제한된 비공개 문서였다.

감사 과정에서는 A씨가 수신 이메일 주소를 잘못 기재한 경우 이를 수정해 재전송한 사실도 확인됐다. 감사반은 이에 대해 “유출 행위가 반복적이고 의도적이었다는 점에서 고의성이 충분하다”고 결론 내렸다.

A씨는 감사반 조사에서 “궁금하다고 해서 파일을 보내줬다”, “전화로 요청이 와서 파일을 보냈다”고 진술했지만, 문서의 민감성을 인지한 상태에서 반복 전송했다는 점에서 정보보호 의무와 직무상 비밀엄수 의무를 명백히 위반한 것으로 판단됐다.

문제가 더 심각한 것은 이러한 대규모 유출이 수년간 반복되었음에도 기관이 그 사실을 2025년 1월이 되어서야 인지했다는 점이다. 유출이 최초 발생한 시점부터 약 3년 동안 NIA 내부 정보보안 통제시스템이 전혀 작동하지 않았다는 의미다.

외부 수신자는 실제 민간기업 소속 인물로 확인됐다. 이에 NIA 감사반은 단순 정보 전달 차원을 넘어 금품 수수나 부정 청탁 등 대가성 거래 여부를 확인할 필요가 있다고 보고 경찰에 수사를 의뢰했다. 이후 A씨는 해임됐으며, 대구경찰청은 수사 결과를 검찰에 송치한 상태다.

최민희 의원은 “한국지능정보사회진흥원은 대한민국 디지털 정부의 중추이자, 국가 데이터를 직접 다루는 최전선 기관”이라며 “그런 핵심 조직에서 고의적인 정보 유출이 수년에 걸쳐 반복되고도 아무런 통제도 받지 않았다는 것은, 기관의 보안관리 시스템이 사실상 마비 상태였다는 방증”이라고 강하게 지적했다.

이어 “이미 수사기관의 수사가 진행 중인 만큼, 금품 수수나 부정 청탁 등 대가성 거래 정황이 있었는지는 물론 유출된 자료가 어떻게 사용되었는지에 대해서도 끝까지 철저히 밝혀야 한다”고 강조했다.