상단여백
HOME 뉴스 기획취재
출입카드 취약점[복제] 개선 가이드라인 제공 및 검토결과 회신요청 결과한국물리보안 협회에서는 최근 국민신문고를 통해 16개 공공기관, 단체에 민원제기
박윤재 편집위원장 | 승인2019.08.01 01:09

 최근 한국물리보안협회에서는 국가 중앙행정을 담당하는 공공기관, 지방행정기관, 단체 등 16개 곳에서 사용되고 있는 출입카드에 대한 취약점[복제]  개선에 대한 우려와 이에 대한 문제점에 인식하여 국민 신문고를 통해서 출입카드 취약점[복제] 개선가이드라인 제공과 출입카드 보안성 개선 검토 자료를 기반으로 민원을 제시하여 공기업의 입장 및 향후 계획에 대해서 답변을 받았다. 그러나 각 기관에서는 이에 대한 답변 내용은 각양각색이다. 

-----------------------------------------------------------------------------------------------------

[주요 민원 내용]

공기업, 대기업 출입증 카드 대부분이 복제가 된다는 사실을 알고  계실 것입니다. 대기업은 사기업이니 그렇다 하더라도 공기업의 경우 90% 가량이 보안이 허술한 출입증, 신분증, 방문증으로 복제가 되는 카드를 사용하고 있는 실정입니다. 이렇게 심각한 상황임에도 불구하고, 너무나도 안일하게 대비하고 있다는 것이 놀랍기까지 합니다. 그렇다 보니 각종 보안사고가 수시로 발생하고 있으나, 감추기에 급급한 상황이라고 합니다. 

'보안은 가장 취약한 만큼 안전하다'라는 말이 있습니다. 전체적인 보안 수준이 높아도 특정 영역 한 곳이 취약하다면, 정보는 그 취약한 곳을 통해 유출될 수 있다는 것을 표현해 주고 있습니다. 즉, 어느 기업의 보안 수준이 아무리 높아도, 한곳이라도 취약한 부분이 있다면 그 기업의 보안 수준은 낮다고 볼 수 있습니다. 많은 기업들이 중요한 자산을 지키기 위해 큰 비용을 들여 정말 다양한 보안 솔루션을 도입하고 있습니다. 그러나 이러한 상황에서 출입카드 복제를 통해 직접 사업장에 들어와 정보를 유출한다면, 기업들의 모든 노력은 물거품이 되는 것이죠. 그러므로 기업들은 최근의 보안 이슈를 지속적으로 점검하고 회사의 보안 위험을 식별하여,대응방안을 찾는 노력을 게을리 하면 안 될 것입니다. 

중앙행정기관과 지방행정기관에서는 "행정기관 IC카드 표준규격"의 근거하여 전면 개선한 상황이나, 공기업에서는 지침이 없다는 핑계로, 보안에 취약함을 인지하면서도 개선을 하지 않고 있습니다. 

○ 여전히 복제가 되는 출입카드를  사용되어지는 이유에 대한 각 기관의 입장은 아래와 같습니다.

- 공기업 : 권고사항이며, 강제성이 있는 지침이 아니기 때문에 개선에 소극적임

- 국정원 : 카드복제에 따른 문제에 대한 인식은 하고 있으나, 더 이상의 진행은 없음

- 한국인터넷진흥원 : 카드보안강도에 대한 권고 기준 마련

- 조달청 : 지침이 아니 권고사항 이어서 개정 계획 없다고 함. 조달 우수 제품에도 복제되는 카드사양, 공공기관 수의계약 진행으로 오히려 문제 심각함.

- 조달청 우수제품 구매 수요기관 : 조달청에서 진행하는 내용이어서 사양 및 규격까지는 모르고 있다고 하며, 만일 문제가 된다면 조달청에서 해결해 주지 않겠느냐는 입장임.

○ 보안업계의 입장은 아래와 같습니다.

- 카드복제는 심각하게 검토되어져야할 사안으로, 카드 복제 장비는 인터넷에서 쉽게 구매가 가능하며, 실제로 많이 복제되어 지고 있는 실정입닏.

- 출입통제시스템 업계 실정 : 전국에 500여개 출입통제시스템 업체들은 폐업위기에 놓여 있습니다. 신규 수요 부족, 조달우수 계약으로 경쟁입찰 수요급감, 시스템 안정화로 A/S 및 교체 수용 전멸

- 새로운 수요 창출 시급함.

○ 결론

- 적극적인 행동으로 어느 기관에서든 지침을 만들어서, 카드복제로 인해 생길 수 있는 문제를 원천적으로 차단하는 것이 옳다고 생각합니다.

- 이로 인해, 출입통제 시스템 업계에 신규 수요 창출로 인한 새로운 일자리가 생길 것으로 기대합니다. 

-----------------------------------------------------------------------------------------------------

[답변내용]

2019.07.01 국립암센터 사무국 운영지원팀

 현재 우리 기관은 사원증에 출입권한을 부여하는 방식으로 출입카드를 사용하고 있으며, 보안사고 방지를 위해 직원들에게 사원증 관리에 철저를 기하도록 독려하고 있습니다. 소중한 의견 주셔서 감사드리며, 보내주신 내용은 향후 사원증 및 출입통제 시스템 교체 계획을 수립하게 될 경우 참고하도록 하겠습니다.

-----------------------------------------------------------------------------------------------------

끝.

박윤재 편집위원장  tmvlem@gmail.com

<저작권자 © (주)미래산업정보원, 무단 전재 및 재배포 금지>

박윤재 편집위원장의 다른기사 보기
icon인기기사
여백
내리고
신화시스템
로고
회사소개기사제보광고안내불편신고개인정보취급방침청소년보호정책이메일무단수집거부
사업자명 : (주)미래산업정보원  |  서울특별시 금천구 디지털로9길 46,(이앤씨드림타워 7차, 408호)  |  대표전화 : 0507-1456-1987 |  대표이메일 : tmvlem@gmail.com
제호 : 보안24 |  등록번호 : 서울 아05301 |  사업자 번호 : 198-88-01018 |  신문등록년월일 : 2018년 7월 13일 |  대표자 : 박윤재  |  발행인ㆍ편집인 : 박윤재  |  청소년보호책임자 :박윤재
Copyright © 2019 (주)미래산업정보원. All rights reserved.
Back to Top