▶ 출입통제 실태 

  - 대부분 보안성 취약한 Mifare 카드 사용

  - 손쉬운 카드 복제

  - 카드와 출입단말기 간 정보 도청과 유출 위험성 상존

▶ 출입통제 솔루션 구축 시 고려 사항 (공공기관)

  - 관련 법령 준수

    · <전자정부법> 제 56조

    ·​ <국가정보화기본법> 제 38조

  - CC인증 획득 스마트카드 사용

    · EAL4 등급 이상의 CC인증

  -보안 강도 준수

    ·​ 보안 강도 112 비트 이상

▶ 공사 제안 출입통제 솔루션 

  - 카드 : CC인증 (EAL5+ 등급) 획득한 COS 탑재된 IC를 적용한 스마트카드 활용. 복제, 해킹 원천 차단.

  - 키관리시스템 : 보안키 생성하고 이를 발급 SAM, 판독 SAM에 안전하게 저장하는 프로그램.

  - 발급 SAM : 보안키를 카드(사원증)에 주입하는 역할을 하는 보안카드.

  - 판독 SAM : 보안키를 단말기 내부에 안전하게 저장하기 위한 물리적인 보안카드.

  - 카드, 출입단말기 간 상호인증 : 카드(사원증) 내의 보안키와 단말기에 탑재된 판독 SAM 내의 보안키로 상호인증함으로서 안전한 통신 채널 형성토록 함.

​

▶ 출입통제 실태 

  - 대부분 보안성 취약한 Mifare 카드 사용

  - 손쉬운 카드 복제

  - 카드와 출입단말기 간 정보 도청과 유출 위험성 상존

▶ 출입통제 솔루션 구축 시 고려 사항 (공공기관)

  - 관련 법령 준수

    · <전자정부법> 제 56조

    ·​ <국가정보화기본법> 제 38조

  - CC인증 획득 스마트카드 사용

    · EAL4 등급 이상의 CC인증

  -보안 강도 준수

    ·​ 보안 강도 112 비트 이상

▶ 공사 제안 출입통제 솔루션 

  - 카드 : CC인증 (EAL5+ 등급) 획득한 COS 탑재된 IC를 적용한 스마트카드 활용. 복제, 해킹 원천 차단.

  - 키관리시스템 : 보안키 생성하고 이를 발급 SAM, 판독 SAM에 안전하게 저장하는 프로그램.

  - 발급 SAM : 보안키를 카드(사원증)에 주입하는 역할을 하는 보안카드.

  - 판독 SAM : 보안키를 단말기 내부에 안전하게 저장하기 위한 물리적인 보안카드.

  - 카드, 출입단말기 간 상호인증 : 카드(사원증) 내의 보안키와 단말기에 탑재된 판독 SAM 내의 보안키로 상호인증함으로서 안전한 통신 채널 형성토록 함.

​