과학기술정보통신부 소관 공공·연구기관과 국가보안시설 등에서 일반 전자태그(RFID) 출입증을 사용하고 있어 보안 우려가 크다는 지적이 나왔다. RFID 기술이 적용된 교통카드·하이패스·사원증은 일반 복사기로 5초 만에 복제가 가능해 그간 보안 문제가 지속 제기돼 왔다.
10일 박성중 국민의힘 의원은 "철저한 보안으로 보호돼야 할 과기부 소관 공공·연구기관, 국가보안시설에서 추가 보안 규격 없는 일반 RFID 출입증을 사용하고 있다"고 밝혔다.
특히 '가급' 보안시설인 한국원자력연구원과 '나급' 보안시설인 한국핵융합에너지연구원은 추가 보안 규격이 전무한 RFID 출입증을 사용했다. 같은 가급 국가보안시설에는 대통령실·국회·대법원과 서울·세종 정부청사, 국제공항 등이 있다. 나급 국가보안시설에는 주요 발전소·변전소, 국내공항 등이 포함된다.
앞서 국회·정부청사는 RFID 출입증의 분실·도난·복제 등이 쉽다는 보안 취약점을 인지하고 모바일 신분증 도입을 확대했다. 또한, 생체인증 기술을 활용해 신식 보안 기술을 도입하며 취약점을 보완했다. 공무원증 제작을 담당하는 조폐공사는 자체 개발한 운영체제를 적용하고 RFID·IC칩 결합 방식을 사용 중이다.
보안 업계에서는 RFID 카드 기본값에 새로운 암호키를 추가 코딩하는 등 방식으로 보안을 강화할 수 있다고 말한다. 이렇듯 대안이 분명함에도 과기정통부 소관 기관은 비용 등을 이유로 보안에 취약한 일반 출입증을 사용 중이라는게 박 의원의 지적이다.
박 의원은 "과기정통부 소관 기관들은 언제 벌어질지 모르는 보안 범죄에서 문 열어두고 생활한 것과 다름없다"며 "보안 불감증에서 벗어나 물리적 보안 역시 철저히 해야 한다"고 말했다.