한국물리보안협회(회장 김용호)에서는 상반기 예정사항이던 물리보안 실태점검 및 개선 과제 중 우선과제로 선정했던 카드복제관련 보안성개선 관련 실태점검을 실시 중이라고 밝히고, 실태점검 집계가 끝나는 대로 세부 결과를 공개 예정이라고 밝혔다.

협회는 실태점검과 관련해 현재 전국의 공기업 중 5% 내외의 공기업만 규정대로 카드복제 관련 시스템을 도입하였을 뿐, 대부분의 공기업에서는 도입기준마저도 알고 있지 못하고 있는 보안 불감의 상태로 전자정부법에 명시된 데로 취약점을 인지하고 개선해야 하는 것을 권했다.

특히 일부 공기업에서는 스마트카드 도입 기준마저도 알지 못하는 경우가 있어 관심이 필요한 상태라고 밝히고 적용기준에 다하여 다음과 같이 알렸다.

▲전자정부법에서 적시하고 있는 내용으로 국가. 공공기관이 도입하는 정보보호시스템은 도입 시 국가사이버안전센터에 보안적합성 검증을 신청해야 하며 검증결과 발견된 취약점을 제거한 후 운영하여야 하며, 국가사이버안전센터가 필요성을 인정하는 정보보호시스템의 경우 반드시 안정성이 확인된 CC인증 제품을 도입해야 한다. 또 스마트카드 칩 및 운영체제는 CC EAL 4 이상이어야 한다.

▲지침으로서 행정기관은 IC카드를 표준규격으로 사용해야 한다.

▲권고로서 미래창조과학부- 한국인터넷진흥원의 암호 알고리즘 및 키 길이 이용안내서의 암호와 알고리즘안정성의 유지기간을 반영해야 한다.

한국물리보안협회 이용호회장은 “카드복제관련 보안성 개선이 필요한 공기업들은 이와 관련하여 보안사고가 발생하기 전에 미리미리 대비해야 한다는 당부를 하고 '보안은 가장 취약한 만큼 안전하다'라는 말을 더 하며, 전체적인 보안 수준이 높아도 특정 영역 한 곳이 취약하다면 정보는 그 취약한 곳을 통해 유출될 수 있다“고 말했다.

한편 한국물리보안협회는 물리보안산업의 국제적 성장과 더불어 국내 물리보안산업을 대변하고 새 정부의 보안관련 공약을 분석해 현장의 목소리를 가감 없이 전달하는 것을 목적으로 학계와 보안산업기업, 전문가들이 모여 설립한 단체다.

★정보보안 대표 미디어 데일리시큐!★