최상급 보안시설인데…'5초 만에 복제되는 RFID 키' 사용

박성중 "원자력硏 등 과기부 소관 44개 기관, RFID 출입증에 추가 보안 규격 없어"

최고등급 국가 보안시설인 한국원자력연구원을 포함해 과학기술정보통신부 소관 기관 62%가 복제하기 쉬운 일반 전자태그(RFID) 출입증을 사용하고 있는 것으로 파악됐다.

10일 국회 과학기술정보방송통신위원회 소속 국민의힘 박성중 의원이 과기정통부 소관 70개 기관으로부터 제출받은 자료에 따르면 RFID 출입증 제작 과정에 보안 규격을 요구한 곳은 26개에 불과했다.

62%에 달하는 44개 기관은 복제가 가능한 RFID 출입증을 사용하고 있는 셈이다.

최상의 보안을 유지해야 하는 '가급 국가 보안시설'인 원자력연구원과 '나급 보안시설' 한국핵융합에너지연구원도 추가 보안 규격이 전무한 RFID 출입증을 사용하고 있었다.

비밀 누설이나 기능 침해, 파괴 시 전략적·군사적으로 막대한 손해가 발생할 수 있는 가급 국가 보안시설은 대통령실, 국회, 대법원, 정부종합청사, 국제공항 등이 있으며, 나급 보안시설에는 주요 발전소·변전소, 국내 공항 등이 지정돼 있다.

RFID는 카드를 리더기에 긁지 않고 가까이 대기만 해도 작동할 수 있게 하는 무선 주파수 식별 장치 기술이다.

바코드보다 많은 정보를 담을 수 있고 편리해 교통카드, 하이패스, 사원증 등 다양한 곳에서 활용되고 있다.

그러나 시중에서 판매되고 있는 복사기로 빠르면 5초 만에 복제할 수 있어 보안 문제 역시 꾸준히 제기돼 왔다.

인터넷에서 '출입증 복제'나 'RFID 복사하기'를 검색하면 아파트와 회사 등에서 RFID 키를 스티커 등에 복제한 뒤 음식물 쓰레기 처리기 키, 공동 현관 키 등에 사용한 후기를 쉽게 찾아볼 수 있다.

2021년 한 대학 여학생 기숙사의 RFID 출입증을 복제한 남성이 경찰에 붙잡히는 등 악용 사례도 발생하고 있다.

이에 따라 보안 업계는 RFID 카드 기본값에 새로운 암호키를 추가 코딩하는 등 다양한 방식을 통해 보안성을 강화할 것을 제안하고 있다.

국회와 정부 청사는 모바일 신분증 도입을 확대하고 생체인증 기술을 활용해 신식 보안 기술을 도입하는 등 RFID의 보안 취약점을 보완했다.

공무원증 제작을 담당하는 조폐공사도 자체 개발한 운영체제를 적용하고, RFID·IC(집적회로) 칩 콤비 방식을 사용하는 등 보안을 강화했다.

박성중 의원은 과기정통부 소관 기관들이 비용 등을 이유로 보안에 취약한 일반 출입증을 계속해서 사용한 것은 문을 열어두고 생활하는 것과 다름없다고 지적했다.

박 의원은 "물리적 보안은 한 번만 뚫려도 치명적"이라며 "보안 불감증에서 벗어나 물리적 보안도 철저히 해야 한다"고 강조했다.

/연합뉴스