5초면 뚫리는 전자태그 출입증, 최고 국가보안시설도 ‘사용 중’

원자력연구원 등 과기정통부 소관 44곳…손쉽게 복제돼 “불감증 우려”

최고 등급의 국가 보안시설인 한국원자력연구원을 포함해 과학기술정보통신부 소관 기관 상당수가 손쉽게 복제 가능한 일반 전자태그(RFID) 출입증을 사용 중인 것으로 나타났다.

10일 박성중 국민의힘 의원이 과학기술정보통신부 소관 70개 기관에서 제출받은 자료를 보면 62%에 달하는 44개 기관이 RFID 출입증을 사용하고 있다.

RFID는 카드를 긁지 않고 가까이 대는 것만으로 동작이 가능한 무선 주파수 식별장치 기술이다. 사용 편리성 때문에 교통카드, 하이패스, 사원증 등 다양한 용도로 활용되고 있다. 하지만 시중에서 판매 중인 기기로도 단 5초 만에 복제가 가능해 보안 문제가 꾸준히 지적돼 왔다.

인터넷 포털사이트에서 ‘출입증 복제’를 키워드로 검색하면 회사나 아파트에서 출입증을 복제해 사용한 후기를 쉽게 찾아볼 수 있을 정도다. 2년 전에는 한 대학교 여학생 기숙사의 RFID 출입증을 복제한 20대 남학생이 경찰에 붙잡히는 일도 있었다.

문제는 가급 보안시설인 한국원자력연구원과 나급 보안시설인 한국핵융합에너지연구원에서도 RFID 출입증을 쓴다는 사실이다. 같은 가급 국가보안시설로는 대통령실, 국회, 대법원, 서울·세종 정부청사, 국제공항 등이 있다. 나급 국가보안시설로는 주요 발전소·변전소, 국내 공항 등이 있다.

다만 국회와 정부청사는 모바일 신분증 도입을 확대하는 한편 생체인증 기술을 활용해 보안 취약점을 해소했다. 공무원증 제작을 담당하는 조폐공사도 자체 개발한 운영체제를 적용하고, RFID·집적회로(IC) 칩 콤비 방식을 사용하는 등 보안을 강화했다.

민간업체들은 박 의원 측 문의에 RFID 카드 기본값에 새로운 암호키를 추가 코딩하는 방식 등을 통해 충분히 보안성을 강화할 수 있다고 밝혔다. 이렇게 대안이 있는데도 과기정통부 소관 기관들은 비용 등을 이유로 보안에 취약한 일반 출입증을 계속 쓰고 있는 실정이다.

박 의원은 “보안 강화를 위해 폐쇄회로(CC)TV와 경비 인력이 배치돼도 정작 출입증에서부터 ‘보안 제로 지대’가 생긴 셈”이라며 “보안 불감증에서 벗어나 물리적 보안을 철저히 단속해야 한다”고 말했다.

구교형 기자 wassup01@kyunghyang.com