한국원자력연구원.[헤럴드DB]

[헤럴드경제=구본혁 기자] 철저한 보안으로 보호되어야 할 과학기술정보통신부 산하 기관 62%가 쉽게 복제가 가능한 일반 RFID 출입증을 사용하고 있다는 사실이 확인됐다.

과학기술정보방송통신위원회 소속 국민의힘 박성중 의원이 과기정통부로부터 제출받은 자료에 따르면 과기정통부 산하 70개 기관 중 출입증 제작 과정에 보안 규격을 요구한 곳은 26개에 불과했다. 무려 62%에 달하는 44개 기관에서 복제가 가능한 RFID 출입증을 사용하고 있는 셈이다.

특히 가급 보안시설에 해당되는 한국원자력연구원과 나급 보안시설인 한국핵융합에너지연구원에서도 추가 보안규격이 전무한 RFID 출입증을 사용하고 있었다. 같은 가급 국가보안시설로는 대통령실, 국회, 대법원, 서울‧세종 정부청사, 국제공항 등이 있으며, 나급 국가보안시설에는 주요 발전소·변전소, 국내공항 등이 지정되어 있다.

RFID는 카드를 긁지 않고 가까이 대는 것만으로 동작이 가능하게끔 하는 무선 주파수 식별장치 기술이다. 편리성이 입증되어 교통카드, 하이패스, 사원증 등 다양한 곳에서 활용되고 있지만, 시중에서 판매되고 있는 복사기로 단 5초 만에 복제가 가능해 보안 문제 역시 꾸준히 지적되어 왔다.

RFID 출입증의 분실, 도난, 복제 등 보안 취약점이 분명한 만큼, 국회와 정부청사는 모바일 신분증 도입을 확대하고, 생체인증 기술을 활용해 신식 보안 기술을 도입하며 취약점을 보완해 왔다. 공무원증 제작을 담당하는 조폐공사에서도 자체 개발한 운영체제를 적용하고, RFID/IC칩 콤비 방식을 사용하는 등 이중 삼중으로 보안을 강화했다.

보안 관련 민간 업체에서도 RFID 카드 기본값에 새로운 암호키를 추가 코딩하는 등 다양한 방식을 통해 보안성을 강화할 수 있다고 밝혔다. 이렇게 대안이 분명함에도, 과기부 소관 기관들은 비용 등을 이유로 보안에 취약한 일반 출입증을 계속해서 사용한 것이다.

박성중 의원은 “과기부 소관 기관들은 언제 벌어질지 모르는 보안 범죄에서 문 열어두고 생활한 것과 다름없다”며 “보안 불감증에서 벗어나, 물리적 보안 역시 철저히 해야 한다”고 강조했다.