아무문이나 스르르 '보안카드'…당신회사는 안전합니까

굳게 닫혀 있어야 할 기업의 ‘보안문’이 아무에게나 문을 열어주고 있다. 타사의 보안카드나 사원증을 갖다대면 문이 스르르 열리는 ‘황당한 일’이 곳곳에서 벌어지고 있는 것.

카드나 지문, 홍채, 정맥 등을 이용한 보안시스템으로 기업의 문단속을 하는 것은 첨단시대의 기본. 하지만 지금 당장 ‘우리 회사의 문이 안전한지’ 점검할 필요가 있다.

강남의 테헤란로에 위치한 D통신회사와 종로의 S그룹, 동대문의 D유통 등 국내의 굵직한 기업들의 출입카드는 서로 호환이 돼 상대방의 사원증이나 출입증으로 출입문이 열리는 것으로 확인됐다. 보안을 전혀 지켜주지 못하는 것.

이 회사들이 사용중인 제품은 모토로라가 미국에서 생산, 국내 총판을 통해 94년도부터 일반 기업체들에 공급한 것으로 사원증이나 출입증에 반도체 칩이 내장돼 있는 일종의 스마트카드용 칩(RFID·근접식카드)이다.

현재 국내에 발급된 근접식카드는 300만장가량이고 이를 사용중인 업체는 1000여개 업체에 달하는 것으로 알려졌다.

근접식카드를 생산 및 수입하는 아이디테크(IDTECK)의 박태규사장(40)은 “근접식카드의 경우 카드수록ID량에 따라 26∼86bit로 나뉘는데 26bit의 경우 서로 다른 업체끼리도 호환이 가능하다”며 “서로 호환이 되지 않으려면 최소 30bit이상의 카드를 사용해야 한다”고 말했다.

따라서 이들 회사 이외에도 호환이 되는 기업은 더 있을 수 있다는 추정이다.

많은 기업들이 이 근접식카드나 EM카드를 채택하는 이유는 홍채나 지문, 정맥 등의 보안시스템보다 값이 싸고 사원증 등에 쉽게 부착할 수 있기 때문.

이를 사용중인 한 업체의 관계자는 “시스템관리에는 문제가 없다. 이 시스템에는 두가지 모드가 있는데 하나는 CS모드로서 평상시에는 사원 및 방문자 등이 자유로이 통행할 수 있는 모드가 있으며, CM모드라는 또다른 시스템은 각 층별 제어를 통해 인가된 사원들만 통과할 수 있는 모드가 있다”며 “각층별 CM모드를 작동할 경우 사원들이 타부서를 방문할 때마다 번거로움이 발생할 수 있어 CS모드로 전환해 놓았다”고 설명했다.

문제는 D업체의 방문증을 훔친 사람은 S업체에 들어가 출입통제를 받지 않고 돌아다니며 기밀서류나 귀중품을 ‘유유자적’ 훔칠 수도 있다는 점.

가정의 경우도 보안경비업체의 카드를 습득해 저장된 아이디를 자신의 카드에 복제한 후 주인에게 돌려줘도 카드소지자가 둘이지만 출입은 한 사람만이 한 것으로 기록된다. 따라서 범죄 행위가 벌어져도 사실상 추적이 불가능하다고 전문가들은 지적하고 있다.

<신일섭동아닷컴기자>sis04@donga.com