[2023 국감] 원자력연구원 등 최상급 보안시설, '5초 만에 복제되는' RFID 출입증 사용
2023-10-10 18:21
10일 박성중 국민의힘 의원 발표
과학기술정보통신부 소관 공공·연구기관과 국가보안시설 등에서 일반 전자태그(RFID) 출입증을 사용하고 있어 보안 우려가 크다는 지적이 나왔다. RFID 기술이 적용된 교통카드·하이패스·사원증은 일반 복사기로 5초 만에 복제가 가능해 그간 보안 문제가 지속 제기돼 왔다.
10일 박성중 국민의힘 의원은 "철저한 보안으로 보호돼야 할 과기부 소관 공공·연구기관, 국가보안시설에서 추가 보안 규격 없는 일반 RFID 출입증을 사용하고 있다"고 밝혔다.
박 의원이 과기정통부 소관 기관에 제출받은 자료에 따르면 70개 기관 중 출입증 제작 과정에 보안 규격을 요구한 곳은 26개에 불과했다. 전체 62%에 달하는 44개 기관이 복제가 가능한 RFID 출입증을 사용하고 있었다.
앞서 국회·정부청사는 RFID 출입증의 분실·도난·복제 등이 쉽다는 보안 취약점을 인지하고 모바일 신분증 도입을 확대했다. 또한, 생체인증 기술을 활용해 신식 보안 기술을 도입하며 취약점을 보완했다. 공무원증 제작을 담당하는 조폐공사는 자체 개발한 운영체제를 적용하고 RFID·IC칩 결합 방식을 사용 중이다.
보안 업계에서는 RFID 카드 기본값에 새로운 암호키를 추가 코딩하는 등 방식으로 보안을 강화할 수 있다고 말한다. 이렇듯 대안이 분명함에도 과기정통부 소관 기관은 비용 등을 이유로 보안에 취약한 일반 출입증을 사용 중이라는게 박 의원의 지적이다.