최고등급 국가 보안시설인 과학기술정보통신부 소관 기관 62%가 복제가 쉬운 일반 전자태그(RFID) 출입증을 사용하고 있는 것으로 나타났다.
10일 국회 과학기술정보방송통신위원회 소속 국민의힘 박성중 의원이 과기정통부 소관 70개 기관으로부터 제출받은 자료에 따르면 RFID 출입증 제작 과정에 보안 규격을 요구한 곳은 26개(37.1%)다. 이외 44곳(62.9%)은 복제가 가능한 RFID 출입증을 사용하고 있었다.
높은 보안 등급이 부여된 '가급' 한국원자력연구원이나 '나급' 한국핵융합에너지연구원도 보안 규격이 없는 RFID 출입증을 사용하고 있는 것으로 드러났다. 국가 보안시설은 비밀 누설이나 기능 침해, 파괴 시 국가적인 손해가 발생할 수 있는 곳을 말하며, '가급'은 대통령실과 국회, 국방부 청사 등에 해당하고 '나급' 보안시설은 경찰청 청사와 주요 발전소, 공항 등으로 지정돼 있다.
RFID는 카드를 센서에 가까이 대 작동하는 무선 주파수 식별 장치 기술이다. 주로 교통카드와 하이패스, 사원증 등에 활용된다. 하지만 시중에서 판매되는 복사기로 빠르면 5초 만에 복제할 수 있어 보안에 취약하다는 문제점이 있다.
실제로 RFID의 보안 취약점을 보완한 사례도 있다. 국회와 정부 청사는 모바일 신분증 도입을 확대하고 생체인증 기술을 활용하는 등 보완 기술을 적용했다. 조폐공사도 자체 개발한 운영체제를 도입해 RFID와 IC 칩 혼합 방식을 사용했다.
박성중 의원은 "물리적 보안은 한 번만 뚫려도 치명적"이라며 "보안 불감증에서 벗어나 물리적 보안도 철저히 해야 한다"고 말했다.