사무실, 주요 시설 보안을 위해 사용되는 출입카드가 무분별하게 복제돼 사용되고 있다는 지적이 이어지고 있는 가운데, 전국 공기업 5%만이 카드복제 방지 규정을 준수하고 있는 것으로 나타났다.
한국물리보안협회(회장 김용호)가 실시한 카드복제 보안성 실태점검에 따르면 전국 공기업 5% 내외 만이 규정대로 카드복제관련 시스템을 도입했으며, 대부분의 공기업에서는 도입기준 조차 알지 못하고 있는 상황인 것으로 나타났다.
협회는 전자정부법에서 적시하고 있는 정보보호 시스템 도입 기준을 설명하며 출입카드 보안대책이 필요하다고 강조했다.
전자정부법은 국가·공공기관이 정보보호시스템 도입 시 국가사이버안전센터에 보안적합성 검증을 신청해야하며, 검증결과 발견된 취약점을 제거한 후 운영해야 한다는 점을 적시하고 있다.
또한 국가사이버안전센터가 필요성을 인정하는 정보보호시스템의 경우 반드시 안정성이 확인된 CC인증 제품을 도입해야 하며, 스마트카드 칩과 운영체제는 CC EAL 4이상이어야 한다.
행정기관은 IC카드를 표준규격으로 사용 할 것을 지침에서 명시하고 있으며, 권고안으로 미래창조과학부와 한국인터넷진흥원의 암호 알고리즘, 키 길이 이용안내서의 암호와 알고리즘안정성의 유지기간을 반영해야 한다.
이용호 한국물리보안협회 회장은 “카드복제관련 보안성 개선이 필요한 공기업들은 이와 관련하여 보안사고가 발생하기 전에 대비해야 한다. 전체적인 보안 수준이 높아도 특정 영역 한 곳이 취약하다면, 정보는 그 취약한 곳을 통해 유출될 수 있다”며 “많은 기업이 중요한 자산을 지키기 위해 큰 비용을 들여 정말 다양한 IT보안 솔루션을 도입하지만 이러한 상황에서 물리보안의 취약해 출입카드 복제를 통해 직접 사업장에 들어와 정보를 유출할 수 있어 어느 한 곳이라도 소홀히 해서는 안된다”고 말했다.
한편 협회에서는 카드복제보안성 개선과 관련해 공기업과 민간기업에 물리보안 컨설팅을 제공하고 있으며, 요청이 있을 경우 공공기관의 개선사업에 적극적으로 지원할 방침이라고 밝혔다.
