[위클리스마트] 출입증 복제·선관위 해킹 논란…근원은 'IoT 보안'

박 의원이 70개 기관으로부터 받은 자료에 따르면 RFID 출입증 제작 과정에 보안 규격을 요구한 곳은 26개에 불과했으며 최상의 보안을 유지해야 하는 '가급 국가 보안시설'과 '나급 보안시설' 각 1곳을 포함해 44곳은 복제 가능한 RFID 출입증을 사용하고 있었다.

RFID 출입증 복제나 투·개표 시스템 해킹 우려 사태는 사물(Things)이 네트워크에 연결되면서 야기된 이른바 'IoT(사물인터넷) 보안' 영역의 문제라는 분석이다.

김동규 한양대 융합전자공학부 교수는 "SW식 보안은 암호키를 외부에서 생성해 각 기기에 주입해야 하기 때문에 항상 공격에 노출돼 있다"며 "그런 의미에서 '물리적 복제방지기술'(PUF)은 IoT 보안을 위한 HW적 대안이 될 수 있다"고 강조했다.