한국물리보안협회에서는 물리보안 실태점검 및 개선과제 중 우선과제인 카드복제관련 보안성 개선 우수 사례를 순차적으로 소개할 계획이라고 밝혔다.

전자정부법에서는 “국가·공공기관이 도입하는 정보보호시스템은 도입 시 국가사이버안전센터에 보안적합성 검증을 신청해야하며 검증결과 발견된 취약점을 제거한 후 운영해야 하며, 국가사이버안전센터가 필요성을 인정하는 정보보호시스템의 경우 반드시 안정성이 확인된 CC인증 제품을 도입해야 한다. 또 스마트카드 칩 및 운영체제는 CC EAL 4이상이어야 한다”고 적시하고 있다.

네 번째 개선사례로 대전광역시 공공기관 중에서는 한국과학기술정보연구원, 한국원자력안전기술원의 개선사례를 소개했다.

한국과학기술정보연구원과 한국원자력안전기술원 전직원 사원증에 대해서 보안강도 112비트로 국가사이버안전센터의 CC인증 획득한, 복제가 불가능한 스마트카드로 교체하여 보안성을 확보하였다.

대전광역시의 대표적인 공공기관은 한국과학기술원, 한국가스기술공사, 국방과학연구소, 기초과학연구원, 충남대학교병원, 한국기초과학지원연구원, 한국생명공학연구원, 한국수자원공사, 한국에너지기술연구원, 한국연구재단, 한국원자력연구원, 한국원자력통제기술원, 한국전자통신연구원, 한국지질자원연구원, 한국천문연구원, 한국철도공사, 한국철도시설공단, 한국표준과학연구원, 한국한의학연구원, 한국항공우주연구원, 한국화학연구원, 한국원자력연료주식회사, 국가핵융합연구소, 한국기계연구원, 안정성평가연구소 등이 있다.

한국물리보안협회 김용호 회장은 “공공기관의 카드보안성 개선은 전자

 

정부법에서 적시하고 있는 내용으로 카드 교체를 통한 보안성을 개선해야함에도 불구하고, 비용관계를 이유로 미루고 있어 안타깝게 생각하며, 공공기관이 가진 국가적 중요성을 인식하고 보안사고 발생 전 선제적 도입이 시급하다”고 말했다.

한편, 한국물리보안협회는 물리보안 산업의 국제적 성장과 더불어 국내 물리보안 산업을 대변하고 새 정부의 보안관련 공약을 분석해 현장의 목소리를 가감 없이 전달하는 것을 목적으로 설립되었으며, 협회에서는 카드복제보안성 개선과 관련해 공기업과 민간기업에 물리보안 컨설팅을 제공하고 있다. 

저작권자 © 한국투데이 무단전재 및 재배포 금지