"자물쇠 대신 IC카드로 빗장을 건다"

최근들어 보안의 필요성이 강조됨에 따라 기업들이 사무실 출입통제와
PC보안을 위해 IC카드 단말기 도입을 늘리고 있다.

보안용 IC카드 단말기는 크게 출입통제용과 PC보안용으로 구분되며 카드로는
차세대 미디어로 각광받는 IC(집적회로) 카드를 이용하고 있다.

이 시스템은 카드 단말기를 사무실 입구나 PC에 연결해 설치한후 인증된
IC카드를 사용하는 자에 한해 출입과 PC사용을 허가하는 시스템.

IC카드에는 소형컴퓨터로 비유되는 CPU(중앙처리장치)와 메모리가 8K바이트
(한글정보 4천자 분량) 정도 내장돼 있어 이를 단말기에 꽂거나 긁었을때
호스트컴퓨터에 연결된 단말기가 이 정보를 확인, 출입허가와 사용가부를
판단하는 매커니즘을 갖고 있다.

출입통제용 IC카드 단말기시스템은 RS485통신(유선상에서 2km까지 데이터
전송이 가능한 시스템) 방식을 채용한 중앙집중식으로 구성, IC카드가 복사
또는 변조된 카드를 여러명이 함께 사용할때 이를 호스트서버가 체크해
동일한 카드사용자의 출입을 금지시킬수 있다.

IC카드 자체는 DES와 RSA방식 등의 복잡한 알고리즘으로 짜여져 있을뿐
아니라 내부자료 보안기능도 갖고 있어 복제를 시도할땐 자료를 자동 파기
시켜 복제를 원천적으로 막을수 있다는게 카드제조업체들의 설명.

업계관계자들은 이 시스템이 근태(출퇴근)관리나 식당관리 고객관리 주차장
관리 등에 광범위하게 사용되며 활용영역을 점차 넓혀갈 것으로 전망했다.

PC보안용 IC카드 단말기시스템은 PC사용권한을 가진 사람 이외의 접근을
통제하는 제품으로 현재 내장형과 외장형 두가지 타입으로 나와있다.

내장형은 5.25인치나 3.5인치 플로피디스크드라이브 홈에 끼워쓸수 있으며
공용PC일 경우에는 사용자별로 PC이용권한을 차별화할 수도 있다.

즉 시스템관리자가 이용할수 있는 권한과 일반 사용자의 권한을 차별화함
으로써 컴퓨터 자료 유출이나 변조 등의 위험성을 줄일수 있게 한 것.

이 시스템은 패스워드와 IC카드의 사용번호를 둘 다 알아야 하는 2중 접근
제어방식을 채택하고 있으며 패스워드의 사용기한도 임의로 설정할수 있어
패스워드 유출에 따른 위험성을 최소화했다.

특히 하드디스크나 플로피디스켓에 저장된 데이터를 실시간으로 암호.복호화
할수 있는 데이터 보호기능도 갖고 있어 패스워드가 유출될 경우에 대비했다.

이와함께 부트섹터와 플로피디스켓에 의한 바이러스 침투를 방지할수
있는 강력한 바이러스 방지기능도 포함하고 있어 앞으로 네트워크에 연결돼
바이러스 침투에 노출돼 있는 PC사용자 사이에서 사용이 늘 것으로 예상
된다.

한편 IC카드 단말기를 대량 공급하고 있는 삼성전자 LG정보통신
태평양정보기술 등 20여개 업체들은 앞으로 보안분야와 전자상거래 홈뱅킹
서비스 등에서 IC카드 단말기시스템의 수요가 급증할 것으로 보고 시장
선점을 위한 치열한 경쟁을 벌이고 있다.

< 박수진기자 >

(한국경제신문 1997년 2월 28일자).