한국물리보안협회에서는 물리보안 실태점검 및 개선과제 중 우선과제인 카드복제관련 보안성 개선 우수 사례를 순차적으로 소개할 계획이라고 밝혔다.

전자정부법에서는 “국가·공공기관이 도입하는 정보보호시스템은 도입 시 국가사이버안전센터에 보안적합성 검증을 신청해야하며 검증결과 발견된 취약점을 제거한 후 운영해야 하며, 국가사이버안전센터가 필요성을 인정하는 정보보호시스템의 경우 반드시 안정성이 확인된 CC인증 제품을 도입해야 한다. 또 스마트카드 칩 및 운영체제는 CC EAL 4이상이어야 한다”고 적시하고 있다.

두 번째 개선사례로 진주혁신도시 공공기관 중에서는 한국토지주택공사의 개선사례를 소개했다.

한국토지주택공사는 2018년 전직원 사원증 및 출입증, 방문증에 대해서 보안강도 112비트로 국가사이버안전센터의 CC인증 획득한, 복제가 불가능한 스마트카드로 교체하여 보안성을 확보하였다.

진주혁신도시 입주 공공기관은 한국토지주택공사, 한국남동발전(주), 한국세라믹기술원, 주택관리공단, 한국산업기술시험원, 한국승강기안전공단, 중소기업진흥공단, 한국시설안전공단, 국방기술품질원, 한국저작권위원회 등이 있다.

한국물리보안협회 김용호 회장은 “공공기관의 카드보안성 개선은 전자정부법에서 적시하고 있는 내용으로 카드 교체를 통한 보안성을 개선해야함에도 불구하고, 비용관계를 이유로 미루고 있어 안타깝게 생각하며, 공공기관이 가진 국가적 중요성을 인식하고 보안사고 발생 전 선제적 도입이 시급하다”고 말했다.

한편, 한국물리보안협회는 물리보안 산업의 국제적 성장과 더불어 국내 물리보안 산업을 대변하고 새 정부의 보안관련 공약을 분석해 현장의 목소리를 가감 없이 전달하는 것을 목적으로 설립되었으며, 협회에서는 카드복제보안성 개선과 관련해 공기업과 민간기업에 물리보안 컨설팅을 제공하고 있다.