[국감2023] 과기부 소관 기관 62%, 복제 가능한 출입증 사용…"물리적 보안 철저히 해야"
[디지털데일리 강소현 기자] 철저한 보안이 요구되는 과학기술정보통신부(이하 '과기정통부') 소관 기관에서 추가 보안 규격 없는 일반 RFID 출입증이 사용되고 있는 것으로 나타났다.
국회 과학기술정보방송통신위원회(이하 '과방위') 소속 박성중 의원(국민의힘)이 과기정통부 소관 기관들로부터 제출받은 자료에 따르면 70개 기관 중 출입증 제작 과정에 보안 규격을 요구한 곳은 26개에 불과했다. 무려 62%(44개)에 달하는 기관에서 복제가 가능한 RFID 출입증을 사용하고 있는 셈이다.
RFID는 카드를 긁지 않고 가까이 대는 것만으로 동작이 가능하게끔 하는 무선 주파수 식별장치 기술이다. 편리성이 입증되어 교통카드, 하이패스, 사원증 등 다양한 곳에서 활용되고 있지만 시중에서 판매되고 있는 복사기로 단 5초 만에 복제가 가능해 보안 문제가 꾸준히 지적되어 왔다.
특히 가급 보안시설에 해당되는 한국원자력연구원과 나급 보안시설인 한국핵융합에너지연구원에서도 추가 보안규격이 전무한 RFID 출입증을 사용하고 있었다. 같은 가급 국가보안시설로는 대통령실, 국회, 대법원, 서울·세종 정부청사, 국제공항 등이 있으며 나급 국가보안시설에는 주요 발전소·변전소, 국내공항 등이 지정되어 있다.
RFID 출입증은 복제 등 보안 취약점이 분명한 만큼 국회와 정부청사는 모바일 신분증 도입을 확대하고 생체인증 기술을 활용한 신식 보안 기술을 도입하며 취약점을 보완해 왔다. 공무원증 제작을 담당하는 조폐공사에서도 자체 개발한 운영체제를 적용하고 RFID/IC칩 콤비 방식을 사용하는 등 보안을 강화했다.
박성중 의원은 “과기부 소관 기관들은 언제 벌어질지 모르는 보안 범죄에서 문 열어두고 생활한 것과 다름없다”며 “보안 불감증에서 벗어나, 물리적 보안 역시 철저히 해야 한다”고 강조했다.
[2024 IT혁신상품] AI 협업부터 비정형데이터 보호까지…지란지교그룹 '각개약진'
2024-12-19 18:33:01비트코인, 1억5000만원대 유지…RWA NOVA 코인, 비트마트에 신규 상장
2024-12-19 18:06:07'계엄군 점거' 서버 살펴본 선관위 보안자문위…"침입 흔적 없다"
2024-12-19 17:56:25[현장] 티빙·웨이브 합병 두고 CEO별 온도차…"주주 동의 필요 vs 無 관여"
2024-12-19 17:13:57[DD퇴근길] 갈길 먼 AI 기본법…바디프랜드, '가구' 선보인 이유는
2024-12-19 16:52:18