최근 RFID/USN 보안 이슈 및 해결 방안

최근 RFID/USN 보안 이슈 및 해결 방안     
 
 
 2008년 11월 03일 (월) 15:09:32 관리자webmaster@rfidjournalkorea.com  
 
 통신과 방송, 금융, 교육, 유통, 자동차, 의료 등 모든 분야에서 활발한 IT융합이 이루어지고 있다. 이 과정에서 먼 미래에나 가능했던 가상 시나리오가 일부는 이미 현실이 됐고, 우리의 생활 자체를 변화시키고 있다.

IT융합의 핵으로써 주목받고 있는 유비쿼터스 요소 기술 RFID와 USN은 생활과 밀접한 분야에서 다양하게 사용되고 있다. 대형 마트에서 상품을 카트에 담은 상태로 계산대를 지나가기만 해도 자동으로 계산이 되거나, 대중교통을 이용할 때 지갑을 열지 않아도 승차비 결제가 가능하도록 말이다.

최근에는 신도시 아파트를 중심으로 건설되는 u-City에서, 21세기 첨단 기술이 총망라되는 유비쿼터스 킬러애플리케이션으로 RFID/USN 환경이 절정을 이루고 있다. 이런 미래 변화에 발맞춰 롯데정보통신은 유비쿼터스 요소 기술인 RFID/USN을 유통·서비스·레저·식품·건설 등의 롯데그룹 강점과 꾸준히 접목시키며 IT융합 모델을 선보여왔다.

이 과정에서 모호한 비즈니스 경계로 인해 보안에 자칫 소홀해 질 수 있음을 인지하고, 삶을 풍요롭게 하는 기술에서의 보안관리를 비즈니스 모델 개발 단계부터 철저히 고려해 적용하고 있다. 이제는 다같이 u-비즈니스에서의 보안에 대한 중요성을 인지하고, 함께 논의해 보고자 한다.

    
 
RFID/USN 보안 위협 사례

·가정집 : 가까운 미래에 우리의 가정에는 TV, 전자레인지, 냉장고, 에어컨, 난방기, 가스탐지기, 초인종, 전화기, PC 등이 모두 유기적으로 연결되어 원격으로 제어할 수 있게 된다. 우리가 어디에 있든지 집안의 상태를 체크하고 제어할 수 있는 편리한 세상이 온 것이다.

하지만 수 십대나 되는 이 전자기기들은 지각이 없기 때문에 대부분 하나의 메인 서버(홈컨트롤러)에서 통제를 하게 된다. 나쁜 목적을 가진 사람들은 메인 서버를 공격하기 좋은 타켓으로 생각하게 될 것이다.

만약 가정집의 메인 서버가 악의적인 사람에게 점령을 당해 공격받을 경우 어떤 일이 발생할까? 밀폐된 집안에서 가스렌지를 밤새 켜 놓거나, 특정인의 VoIP 전화(인터넷 전화)를 도청하거나, 노트북의 마이크와 카메라를 동작시켜 사생활을 적나라하게 노출시킬 수도 있다. 도둑은 더 이상 초인종을 눌러보지 않아도 메인 서버 점령만으로도 수 많은 집들을 범행 대상으로 삼을 수 있는 것이다.

·대형 마트 : 최근 대형 마트에서 선보이는 기술 중 하나는 모든 제품에 RFID태그를 장착하여 계산대를 지나가기만 해도 수초 내에 계산을 완료, 계산대 앞에서의 시간을 대폭으로 단축시키도록 한다.

만약 누군가 제품에 장착돼 있는 기존 RFID 태그를 떼어내고 새로운 RFID 태그를 붙인 상태에서 계산대를 지나간다면 100만원 제품을 1원에 구입할 수도 있다. 즉, RFID 태그에 대한 보안장치가 필요하다.

·스마트 카드 : 스마트 카드는 국민 대부분이 1~2개 이상은 가지고 있을 정도로 다양한 형태로 사용되고 있다. 가장 많이 사용되는 분야로는 교통카드, USIM(핸드폰), 전자여권 등이며, 우리의 생활 속에서 지속적으로 활용 범위가 넓어지고 있다.

스마트 카드는 칩 자체에 충분한 저장공간이 있어 개인정보와 지불 관련 정보가 저장돼 있다. 올해 8월 미국에서 열린 데프콘(Defcon)에서 3명의 MIT 공대생들이 흥미로운 주제를 가지고 발표를 했다. 지하철 선불 카드의 금액을 간단한 방법으로 2달러에서 653달러로 수정할 수 있음을 보여주며 보안에 대한 경각심을 제고했다.

최근 전자여권에 대한 복제, 정보유출 문제점이 대두되고 있는데, 시중에서 구할 수 있는 RFID read/write 기기를 이용하여 복사 및 열람이 가능하다는 점이다. 국가정보원과 보안 전문가들은 복제된 전자 여권을 충분히 가려낼 수 있다고 하지만, 정보 유출에 대한 대비책이 미비한 편이다. 강력한 신호를 발생할 수 있는 안테나를 가방에 숨겨 공항을 배회하면 전자여권을 소지한 사람들의 여권정보를 열람할 수 있으며, 해당 정보에는 여권번호, 이름, 생년월일, 디지털 사진 등이 저장되어 있다.

이런 정보를 이용하여 기존의 종이여권을 만드는데 사용할 수 있어 또 다른 문제를 야기할 수 있다. 국민소득 2만불 시대를 위한 정부의 IT839 전략의 일환으로 2004년부터 지속적으로 RFID와 USN이 부각되고, 실생활에 자주 등장하고 있다. 공간과 디바이스의 제약 없이 보다 폭넓고 다양한 정보와 서비스를 제공하며 삶의질을 한층 더 높게 만들어 주는 첨단 디지털 기술이 활성화 되고 있다.

이로 인해 과거에는 컴퓨터에 저장되어 있는 정보에 대한 보안 위협 사례가 주로 발생 했지만, IT융합시대의 RFID/USN환경에서는 개인의 육체적이고 지극히 사적인 부분에 대한 보안 위협 사례가 발 생할 수 있다.

 

RFID/USN 보안 해결 방안
RFID/USN 기반은 점점 선이 없어져 가는 무선망과 깊은 관련이 있으며, 공격 범위가 광범위하기 때문에 기존의 보안기술로는 RFID/USN 환경에서의 공격에 대응하기가 힘들어진다.

또한, RFID/USN 환경 자체가 상당히 제한적이고, 변경이 심하기 때문에 보안 솔루션이 반드시 필요한 상황이기도 하다. 이를 해결하기 위해서 여러 가지 방면으로 논의되고 있는 분야가 암호화 솔루션이다.

SEED, AES, DES 등의 표준화된 암호 알고리즘이 자원의 제한으로 인해 사용을 할 수 없게 되자, 좀더 가벼운 형태의 암호 알고리즘의 필요성이 대두돼 연구되고 있다. 그리고 개인정보 유출로 인한 물리적인 공간에서의 위협은 RFID 차단 지갑이나 케이스를 이용해 외부의 RFID 리더기에 방어할 수 있는 제품이 개발되기도 했다.

앞으로 RFID 기술을 이용한 안전한 USN환경을 구축하기 위해서는 개인정보를 보호할 수 있는 법안과 해킹 기법들에 대한 대응 방안, 서비스를 이용하는 사용자들에 대한 의식 수준 향상 등 여러 방면에서 보안 서비스 모델을 수립해 나가야 할 것이다.
 
출처 : http://www.itdaily.kr/news/articleView.html?idxno=16856#