[CCTV뉴스=신동훈 기자] 현재 전국 공기업 중 5% 내외의 공기업만 규정대로 카드복제 관련 시스템을 도입했을 뿐, 대부분의 공기업에서는 도입기준마저도 알고 있지 못하고 있는 안전불감의 상태인 것으로 조사됐다. 특히 일부 공기업에서는 스마트카드 도입기준도 알지 못하는 경우도 있는 것으로 나타났다.
한국물리보안협회는 상반기 예정사항이던 물리보안 실태점검과 개선 과제 중 우선과제로 선정했던 카드복제관련 보안성개선 관련 실태점검을 실시중이라고 밝히고, 실태점검 집계가 끝나는 대로 세부 결과를 공개할 예정이라고 11월 15일 밝혔다.
앞에 언급했듯이, 보안이 취약한 현 공기업 상태에 대해 협회는 우려를 표하고 보안 관련 권고사항을 발표했다.
첫째, 전자정부법에서 적시하고 있는 내용으로 국가, 공공기관이 도입하는 정보보호시스템은 도입 시 국가사이버안전센터에 보안적합성 검증을 신청해야 한다. 검증결과 발견된 취약점을 제거한 후 운영하여야 하며, 국가사이버안전센터가 필요성을 인정하는 정보보호시스템의 경우 반드시 안정성이 확인된 CC인증 제품을 도입해야 한다. 또 스마트카드 칩과 운영체제는 CC EAL 4이상이어야 한다.
둘째, 지침으로서 행정기관은 IC카드를 표준규격으로 사용해야 한다.
셋째, 권고로서 과학기술정보통신부, 한국인터넷진흥원의 암호 알고리즘과 키 길이 이용안내서의 암호와 알고리즘안정성의 유지기간을 반영해야 한다.
한국물리보안협회 이용호 회장은 “카드복제 보안성 개선이 필요한 공기업들은 보안사고가 발생하기 전 미리 대비해야 한다. '보안은 가장 취약한 만큼 안전하다'. 전체적인 보안 수준이 높아도 특정 영역 한 곳이 취약하다면, 정보는 그 취약한 곳을 통해 유출될 수 있다“고 말했다.
더불어 “많은 기업들이 중요한 자산을 지키기 위해 큰 비용을 들여 다양한 정보보안 솔루션을 도입하지만 물리보안이 취약해 출입카드 복제로 직접 사업장에 들어와 정보를 유출할 수 있어 어느 한 곳이라도 소홀히 해서는 안 된다”고 제언했다.
한편, 협회에서는 카드복제보안성 개선과 관련해 공기업과 민간기업에 물리보안 컨설팅을 제공하고 있으며, 요청이 있을 경우 공공기관의 개선사업에 적극적으로 지원할 방침이라고 밝혔다. 카드복제 관련 보안성개선 세부사항에 대한 자세한 사항은 한국물리보안협회에 문의하면 된다.
