한국물리보안협회에서는 물리보안 실태점검 및 개선과제 중 우선과제인 카드복제관련 보안성 개선 우수 사례를 순차적으로 소개할 계획이라고 밝혔다.

전자정부 법에서는 “국가·공공기관이 도입하는 정보보호시스템은 도입 시 국가사이버안전센터에 보안적합성 검증을 신청해야하며 검증결과 발견된 취약점을 제거한 후 운영해야 하며, 국가사이버안전센터가 필요성을 인정하는 정보보호시스템의 경우 반드시 안정성이 확인된 CC인증 제품을 도입해야 한다. 또 스마트카드 칩 및 운영체제는 CC EAL 4이상이어야 한다”고 적시하고 있다.

첫 번째 개선사례로 나주혁신도시 공공기관 중에서는 한국전력공사의 개선사례를 소개했다.

한국전력공사는 2017년 전직원 사원증 및 출입증, 방문증에 대해서 보안강도 112비트로 국가사이버안전센터의 CC인증 획득한, 복제가 불가능한 스마트카드로 교체하여 보안성을 확보하였다.

나주혁신도시 입주 공공기관은 한전케이디엔(주), 한전KPS(주), 한국전력거래소, 한국농촌경제연구원, 한국농어촌공사, (사)한국문화예술위원회, 한국콘텐츠진흥원, 사립학교교직원연금공단, 한국농수산식품유통공사, 한국방송통신전파진흥원, 한국인터넷진흥원 등이 있다.

한국물리보안협회 김용호 회장은 “공공기관의 카드보안성 개선은 전자정부법에서 적시하고 있는 내용으로 카드 교체를 통한 보안성을 개선해야함에도 불구하고, 비용관계를 이유로 미루고 있어 안타깝게 생각하며, 공공기관이 가진 국가적 중요성을 인식하고 보안사고 발생전 선제적 도입이 시급하다”고 말했다.

한편,한국물리보안협회는 물리보안산업의 국제적 성장과 더불어 국내 물리보안산업을 대변하고 새 정부의 보안관련 공약을 분석해 현장의 목소리를 가감 없이 전달하는 것을 목적으로 설립되었으며, 협회에서는 카드복제보안성 개선과 관련해 공기업과 민간기업에 물리보안 컨설팅을 제공하고 있다.