ACROFAN

한국물리보안협회, 공기업 물리보안 실태점검 결과 발표

기사입력 : 2017년 11월 15일 19시 05분
ACROFAN=류재용 | jaeyong.ryu@acrofan.com SNS
한국물리보안협회(회장 김용호)에서는 상반기 예정사항이던 물리보안 실태점검 및 개선 과제 중 우선과제로 선정했던 카드복제관련 보안성개선 관련 실태점검을 실시중이라고 밝히고, 실태점검 집계가 끝나는 대로 세부 결과를 공개 예정이라고 밝혔다.

한국물리보안협회는 물리보안산업의 국제적 성장과 더불어 국내 물리보안산업을 대변하고 새 정부의 보안관련 공약을 분석해, 현장의 목소리를 가감 없이 전달하는 것을 목적으로 학계와 보안산업기업, 전문가들이 모여 설립한 단체다.

협회는 실태점검과 관련해 현재 전국의 공기업 중 5%내외의 공기업만 규정대로 카드복제관련 시스템을 도입하였을 뿐, 대부분의 공기업에서는 도입기준마저도 알고 있지 못하고 있는 보안 불감의 상태로 전자정부법에 명시된 데로 취약점을 인지하고 개선해야 하는 것을 권했다.

특히 일부 공기업에서는 스마트카드 도입기준 마저을 알지 못하는 경우도 있어 관심이 필요한 상태라고 밝히고 적용기준에 다하여 다음과 같이 알렸다.

첫째, 전자정부법에서 적시하고 있는 내용으로 국가. 공공기관이 도입하는 정보보호시스템은 도입 시 국가사이버안전센터에 보안적합성 검증을 신청해야하며 검증결과 발견된 취약점을 제거한 후 운영하여야 하며, 국가사이버안전센터가 필요성을 인정하는 정보보호시스템의 경우 반드시 안정성이 확인된 CC인증 제품을 도입해야 한다. 또 스마트카드 칩 및 운영체제는 CC EAL 4이상이어야 한다.

둘째, 지침으로서 행정기관은 IC카드를 표준규격으로 사용해야 한다.

셋째, 권고로서 미래창조과학부/한국인터넷진흥원의 암호 알고리즘 및 키 길이 이용안내서의 암호와 알고리즘안정성의 유지기간을 반영해야 한다.

한국물리보안협회 이용호회장은 “카드복제관련 보안성 개선이 필요한 공기업들은 이와 관련하여 보안사고가 발생하기 전에 미리미리 대비해야 한다는 당부를 하고 '보안은 가장 취약한 만큼 안전하다'라는 말을 더 하며, 전체적인 보안 수준이 높아도 특정 영역 한 곳이 취약하다면, 정보는 그 취약한 곳을 통해 유출될 수 있다“고 말했다.

그는 이어“많은 기업들이 중요한 자산을 지키기 위해 큰 비용을 들여 정말 다양한 IT보안 솔루션을 도입하지만 이러한 상황에서 물리보안의 취약해 출입카드 복제를 통해 직접 사업장에 들어와 정보를 유출할 수 있어 어느 한 곳이라도 소홀히 해서는 안된다”고 조언했다.

한편, 협회에서는 카드복제보안성 개선과 관련해 공기업과 민간기업에 물리보안 컨설팅을 제공하고 있으며, 요청이 있을 경우 공공기관의 개선사업에 적극적으로 지원할 방침이라고 밝혔다. 카드복제관련 보안성개선 세부사항에 대한 자세한 사항은 한국물리보안협회에 문의하면 된다.

Copyright ⓒ Acrofan All Right Reserved.

디지털 마케팅의 새로운 장을 만들다! 신개념 퍼포먼스마케팅 플랫폼 '텐핑'

[명칭] 아크로팬   [제호] 아크로팬(ACROFAN)    [발행인] 유재용    [편집인] 유재용    [청소년보호책임자] 유재용
Copyright © ACROFAN All Right Reserved