지난 1월 19일부터 GIST 원내 건물 출입 방식으로 모바일 출입증이 추가됐다. <지스트신문>에서는 모바일 출입증 방식의 도입 이유와 운영 방식의 변화를 알아보기 위해 안전팀과 인터뷰를 진행했다.
보안 취약성 개선과 통합 경비 시스템 도입
기존 GIST ID카드(이하 학생증)는 주거래은행인 우리은행과의 계약에 따라 우리은행에서 IC 카드 형태로 발급하고 있다. 기존 출입 통제 리더기에는 IC 카드의 IC 칩 정보를 직접 읽어 출입 통제에 활용하는 방식이 아니라 일반 고유번호만을 읽는 방식이 적용됐다. 이는 카드 복제에 취약한 구조다.
모바일 출입증은 학생회에서 22년과 23년 두 차례 모바일 출입 기능 도입 민원을 제기해 검토를 시작했고, 구성원의 출입 편의성 향상과 보안성 강화를 종합적으로 고려해 도입됐다. 기술적으로 해킹 방지 기능 및 암호화 솔루션을 적용해 기존 IC 카드 출입의 단점을 보완했다.
기존 GIST 출입 통제 시스템은 개원 때부터 설치·운영하던 중소기업 제품으로 업그레이드가 지속적으로 이뤄지지 않았다. 이런 상황을 개선하기 위해 2024년 5월부터 통합 경비 시스템 도입을 추진했고, 2026년 1월 1일부로 시행하게 됐다. 모바일 출입증은 그 시스템의 일환이다.
통합 경비 시스템의 도입에 따라 GIST에서 직접 수행하던 출입 통제 업무는 무인 경비 전문 업체인 주식회사 에스원에서 수행하게 됐으며, 보안 강화와 업무 효율화, 예산 절감 효과 등이 있을 것으로 기대된다. 통합 경비 시스템의 주요 내용으로는 ▲통합 경비 상황실 구축과 운영 ▲출입 및 차량 통제 시스템 설치 및 교체 ▲CCTV 설치 및 교체, 외곽 및 여자 화장실 비상벨 설치 ▲기타 건물 누수감지기 설치 ▲도청·몰카 탐지 등이 있다. 모바일 출입증 도입과 동시에 GIST의 보안 효율이 더 올라갔으며 행정 효율성도 향상됐다.
모바일 출입증의 사용 방식과 기술적 특징
현재 원내 건물에 출입할 때 사용자가 재등록한 학생증 또는 모바일 출입증을 선택해 활용할 수 있다. 모바일 출입증의 경우 휴대폰 분실, 변경 등의 상황이 발생하면 통합경비상황실을 방문하지 않고도 재발급 및 삭제가 가능하다. 이처럼 이용자의 편의성 향상과 행정절차가 간소화되는 장점이 있다.
모바일 출입증은 에스원 서버에서 발급되고, 사용자 휴대폰과 GIST 출입 통제 서버에 카드 정보가 전달된다. GIST에서는 이 카드 정보로 구성원을 식별해 출입 통제에 사용된다.
모바일 카드는 실물 카드 없이 휴대폰으로 안전하게 경비 출입이 가능한 보안 카드로 언제 어디서든 스마트폰만 있으면 출입할 수 있고, 출입 카드 리더기와 스마트폰 간의 단거리 무선 통신 방식으로 작동한다. 안드로이드는 앱 실행 없이 전원 버튼 또는 중앙 하단의 홈 버튼을 눌러 스마트폰의 화면을 켜고 모바일 카드가 발급된 단말 뒷면의 NFC 안테나 부분을 출입 리더기에 가까이 대면 작동된다. 아이폰은 블루투스 방식으로 인해 앱 또는 위젯에서 사용하려는 모바일 카드를 터치하면 최대 10초간 사용 가능한 상태가 된다. 이때 사용하려는 모바일 카드 단말기를 가까이 대면 된다. 에스원 모바일 카드는 앱 기반으로 안드로이드는 NFC USIM, 아이폰은 블루투스로 출입 인증을 하는 원리다. 결제 기능은 제공되지 않고 에스원의 출입 통제 기기에서만 사용이 가능하다.
모바일 출입증은 스마트폰 단말기에서만 사용 가능하고 안드로이드 8.0 이상 NFC USIM일 때, IOS는 17.0 이상 블루투스를 지원하는 단말기에서 사용할 수 있다. NFC USIM이 아닌 경우는 모바일 출입증을 발급받아도 사용이 불가하다. 구글 플레이스토어와 아이폰 앱스토어에서 ‘에스원 모바일카드 App’을 검색 시 [설치] 버튼이 활성화된다면 모바일 카드를 사용할 수 있는 기종이다.
기존 학생증 사용 제한과 민원 대응
현재 학생증은 재등록 과정이 없다면 모바일 출입증과 동시에 사용할 수 없다. 이는 에스원의 신규 출입 통제 시스템에 복제 카드 사용 방지를 위한 보안 솔루션이 적용됐기 때문이다. 기존 학생증을 에스원 출입 통제 리더기에 인식하기 위해서는 재등록이 필요하며 기존 카드에 보안키 값을 적용하는 인코딩 과정이 필요하다. 인코딩하지 않은 카드는 인식할 수 없어 동시에 사용이 불가능하게 된 것이다.
모바일 출입증 도입 이후 모바일 출입증 인식이 잘되지 않는다는 민원이 있었다. 이에 대해 안전팀은 개개인이 사용하는 모바일 기기가 다르고, NFC와 블루투스 설정값이 달라 정확하게 답변하기는 어렵지만, 일반적으로 안드로이드 폰 사용자보다는 아이폰 사용자에게 더 많은 민원이 있었다고 설명했다. 이는 아이폰 보안정책에 기인한 것이라고 밝혔다. 아이폰 사용자를 위해 모바일 카드 사용법을 별도로 안내하고 있고, 이 외 다른 민원은 통합 경비 상황실(내선번호: 2110, 2109)로 연락하거나 방문(LG도서관 A동 1층)하면 문제를 해결하고 있다고 덧붙였다.
기존에는 원 전체 서버 이외에 시설별로 개별 서버가 약 10개 정도 운영됐다. 그러나 이번 통합 경비 시스템은 원 통합서버 하나만 운영되며 예전 출입 정보가 최대한 반영됐으나 일부 연동이 되지 못하는 부분이 발생했다. 대부분의 건물 공용부는 모든 구성원이 출입 가능하며 기존 출입할 수 있던 곳에 출입할 수 없다면 ZEUS의 ‘출입통제’ – ‘출입통제신청’ 메뉴를 이용해 신청하면 처리할 수 있다. 모바일 출입증이 발급되지 않았거나 출입 통제 관련 민원이 있는 경우 온라인으로 신청이 가능하도록 ZEUS에 ‘출입통제’ 메뉴가 만들어졌다. 해당 메뉴를 통해 언제든지 모바일 카드 신청, 출입 권한 신청, 임시 카드 발급, 민원 신청 등이 가능하다.
안전팀에서는 외국인 학생들을 위해 공식 안내문과 문자메시지 등 안내 시 영문을 병기해 안내했다. 다만 에스원 모바일 출입증은 국내 전용 서비스로 외국인의 경우 플레이스토어나 앱스토어의 계정이 해외라면 다운로드가 불가능하다. 이 경우 계정의 사용 국가를 변경하거나 국내 전용 계정 생성으로 해결 가능하다고 덧붙였다.
모바일 출입증 도입은 출입 편의성과 보안 강화를 동시에 도모하는 조치로, 향후 통합 경비 시스템 정착 과정에서 구성원의 이해와 활용이 중요할 것으로 보인다.