한국물리보안협회에서는 물리보안 실태점검 및 개선과제 중 우선과제인 카드복제관련 보안성 개선 우수 사례를 순차적으로 소개할 계획이라고 밝혔다.

전자정부법에서는 “국가·공공기관이 도입하는 정보보호시스템은 도입 시 국가사이버안전센터에 보안적합성 검증을 신청해야하며 검증결과 발견된 취약점을 제거한 후 운영해야 하며, 국가사이버안전센터가 필요성을 인정하는 정보보호시스템의 경우 반드시 안정성이 확인된 CC인증 제품을 도입해야 한다. 또 스마트카드 칩 및 운영체제는 CC EAL 4이상이어야 한다”고 적시하고 있다.

세 번째 개선사례로 울산혁신도시 공공기관 중에서는 한국동서발전의 개선사례를 소개했다.

한국동서발전은 2017년 전직원 사원증에 대해서 보안강도 112비트로 국가사이버안전센터의 CC인증 획득한, 복제가 불가능한 스마트카드로 교체하여 보안성을 확보하였다.

울산혁신도시 입주 공공기관은 한국동서발전(주), 한국석유공사, 에너지경제연구원, 근로복지공단, 한국산업안전보건공단, 한국산업인력공단, 도로교통공단 운전면허본부 등이 있으며, 한국에너지공단은 2019년 이전예정이다.

한국물리보안협회 김용호 회장은 “공공기관의 카드보안성 개선은 전자정부법에서 적시하고 있는 내용으로 카드 교체를 통한 보안성을 개선해야함에도 불구하고, 비용관계를 이유로 미루고 있어 안타깝게 생각하며, 공공기관이 가진 국가적 중요성을 인식하고 보안사고 발생 전 선제적 도입이 시급하다”고 말했다.

한편, 한국물리보안협회는 물리보안 산업의 국제적 성장과 더불어 국내 물리보안 산업을 대변하고 새 정부의 보안관련 공약을 분석해 현장의 목소리를 가감 없이 전달하는 것을 목적으로 설립되었으며, 협회에서는 카드복제보안성 개선과 관련해 공기업과 민간기업에 물리보안 컨설팅을 제공하고 있다.