오래된 미래 RFID, 유비쿼터스 시대 적자 되나

보안라이프/IT트렌드 2010.06.21 09:59

직장인 A씨의 퇴근길은 조금 특별하다. 아파트 지하주차장에 진입하자 A씨의 주차 위치에서 가장 가까운 엘리베이터가 자동으로 작동한다. 주차를 마친 A씨가 엘리베이터에 오르자 자동으로 A씨가 사는 6층으로 움직인다. 현관문 역시 간단한 리모콘 조작으로 열린다. 먼 미래의 이야기 같지만 이미 서울의 한 아파트에서는 이러한 '원패스 시스템'을 활용한다.

이러한 '원패스 시스템’은 바로 RFID(Radio-Frequency IDentification) 기술 덕에 가능하다. RFID는 기존의 바코드처럼 RFID 태그가 부착된 대상의 정보를 제공한다. 빛을 이용하는 바코드와 달리, RFID는 무선 전파를 사용하기 때문에 거리가 멀거나 장애물이 있어도 인식이 가능하다는 장점이 있다. RFID 시스템은 용도에 따라 다양한 주파수 대역을 사용하는데, 주파수 대역이 높을수록 인식 거리도 높다.

RFID 시스템은 태그, 안테나, 리더, 호스트로 구성된다. 태그는 정보가 저장된 IC칩과 안테나를 포함하고 있다. 이 안테나에서 전송된 정보를 읽어들이는 기계가 리더이며, 여러 대의 리더에서 읽어들인 데이터를 처리하는 장치가 호스트이다.

      

잃어버린 강아지 찾아주고, 짝퉁 잡아내고


RFID 기술은 이미 우리 생활 곳곳에 자리하고 있다. 우리가 매일 접하는 교통카드나 하이패스, 대형 할인마트의 도난방지 시스템이 가장 대표적인 RFID 기술이다. RFID는 개발 초기의 목적이었던 재고 관리, 물류 분야를 넘어 다양한 분야에서 사용된다.    

가장 도입이 활발한 곳은 공공 분야다. 2008년 1월 동물보호법이 개정되면서 각 지자체는 반려동물 등록제 시범 사업을 진행 중이다. 반려견의 몸에 주인의 정보가 입력된 RFID칩을 주입하거나, 전자목걸이 착용을 의무화하는 것이 핵심 내용이다. 환경부는 2012년부터 RFID 태그가 부착된 용기를 사용한 음식쓰레기 종량제를 전국적으로 실시할 계획이다. 부산시는 올 10월부터 RFID 태그로 승용차 요일제 참여 여부를 확인하고, 요일제 준수자에게 다양한 인센티브(우선 주차권, 통행료 감면, 스포츠 관람료 할인 등)를 제공할 예정이라고 밝힌 바 있다. 또한 부산시는 작년 해운대 해수욕장에서 미아 방지 RFID 팔찌가 큰 호응을 얻음에 따라, 올해 휴가철에도 팔찌를 무료로 대여할 예정이다. 보건복지부와 인천시는 장애인 주차 공간에 주차하는 '얌체족'을 막기 위해 올 12월부터 RFID 기술을 활용한 장애인 전용 주차관리 시스템을 도입할 예정이다. 이 밖에도 조달청의 물품 관리, 서울시 공공 자전거 시범 사업에서도 RFID 기술을 활용한다.

기업 역시 RFID 도입에 적극적이다. 한 대형 할인마트는 쇼핑 카트에 RFID 태그를 부착하여 고객의 동선, 구매액, 방문율, 좋아하는 품목 등을 파악하는 기술을 개발하기도 했다. 이러한 정보들이 누적되면 고객이 많이 몰리는 곳은 매대 간의 간격을 넓게 하거나, 쇼핑 도우미가 고객 개개인의 취향에 맞는 제품을 추천해 주는 것도 가능해진다.


최근 RFID 시스템이 사회적으로 주목을 받은 일도 있었다. 천안함 침몰 당시 일각에서는 RFID 구명조끼가 있었다면 실종 장병 수색에 큰 도움이 되었으리라는 안타까움을 전하기도 했다. 해군은 올해 초 해양경찰청이 개발한 RFID 구명 조끼 도입을 검토했으나 예산 문제로 도입을 하지 않은 바 있다. RFID 구명 조끼에는 조난자가 조난 신호를 보낼 수 있는 송신기가 부착되어 있다. 수신 시스템은 조난자의 인적사항, 위치를 파악하여 가장 가까이에 있는 배를 출동시킬 수 있다.


늘어나는 아동 성범죄와 관련해서도 RFID 기술이 유용하게 쓰일 수 있다. 국내의 한 경비업체는 학교에 RFID 안테나를 설치하여 성범죄자가 착용한 전자 발찌에서 나오는 신호를 감지하는 기술을 개발했다. 신호가 감지되면 자동으로 경보음을 울리고 위치 정보가 경찰이나 경비업체에 전송된다. 현행 법률로 인해 실제로 도입되지는 않았지만 RFID 기술이 범죄 예방에도 이용될 수 있음을 보여주는 사례다.

모바일 RFID도 상용화 눈 앞에


RFID 기술이 주목받기 시작한 것은 최근의 일이다. 그러나 사실 RFID 기술은 2차 세계대전 당시 영국이 자국 전투기 식별을 위해 최초로 도입하였다. 이후 가축 관리, 철도 분야에 사용되다가 1980년대 이후 바코드에 밀려 주목받지 못했다. 10여 년 전 월마트가 바코드 대신 RFID를 적용하겠다고 발표하며 잠시 주목받았으나, 기술적 문제와 높은 가격 때문에 널리 보급되지 못했다.

그러나 인식거리, 인식률 등이 크게 개선되고 RFID 칩 가격이 낮아지면서 최근 몇 년 사이 유비쿼터스 시대를 이끌 핵심 기술로 대접받기 시작했다. 세계 시장은 연 평균 30%, 국내 시장은 연 평균 45%의 성장률을 기록하며 RFID 시장은 급성장하고 있다. 특히 최근 국내 산학연구팀이 기존 대비 20%의 비용으로 RFID 태그를 생산하는 기술을 개발하고, 국산 RFID 기술이 잇따라 국제표준(ISO)으로 채택되는 등 한국의 RFID 기술은 경쟁력이 매우 높다.

▲ 병원에서 팔찌형 RFID 태그와 스마트폰과 연동되는 리더기를 사용해 환자 정보를 관리하는 모습. 향후 모바일 RFID가 본격화하면 이 같은 리더기조차 필요 없어질 것이다.   

스마트폰과 RFID가 결합된 '모바일 RFID'는 향후 스마트폰 시장의 태풍의 눈이 될 전망이다. 아이폰 4G의 출시를 앞두고 RFID 기술이 적용될 것이라는 소문이 돌기도 했으나, 현재까지 RFID 기술이 적용된 스마트폰은 없다. 그러나 국내 기업들의 컨소시엄이 세계 최초로 USIM 카드 안에 RFID 리더를 장착하는 기술을 개발 중이기 때문에, 모바일 RFID가 빠르면 올 하반기에 상용화하리라는 전망이 나온다. 그동안 소비자가 RFID에 담긴 정보를 확인하기 위해서는 매장에 구비된 리더기를 사용해야 했다. 그러나 모바일 RFID 기술이 상용화하면 누구나 정품 여부, 유통 이력, 사용 방법 등의 다양한 정보를 접하고 그 자리에서 결제까지 할 수 있다.

보안과 사생활 보호 문제 해결해야

 
RFID가 우리에게 장밋빛 미래만을 약속하는 것은 아니다. RFID의 가장 큰 문제점은 보안과 사생활 보호 문제다. RFID는 비용과 무선환경의 제약으로 인해 높은 수준의 보안이 어렵다. 따라서 불법 데이터 수집, 서비스 거부 공격(DoS) 등의 위협에 그대로 노출되어 있다. RFID가 개인 성향 파악이나 위치 추적에 오남용될 가능성도 있어 RFID를 동물이나 사물이 아닌, 사람에 적용하는 문제는 더욱 신중해야 한다.

실례로 미국 캘리포니아에 위치한 브리탄 초등학교(Brittan Elementary)는 학업 평가와 교내 안전 강화 목적으로 7, 8학년 학생들에게 전자배지를 지급했다. 그러나 학부모와 시민들은 전자배지에 대해 비인간적이라는 비판을 쏟아냈다. 결국 캘리포니아주 의회 상원 법사위는 신분증에 RFID 사용을 엄격하게 제한하는 법률을 통과시켰다.


▲ 브리탄 초등학교 학생들이 실제로 착용했던 전자배지 (출처 ABC NEWS)

국내의 경우, 아직 RFID의 특성에 맞는 제도적 기반이 미흡하다. 한국인터넷진흥원(KISA)의 `무선인식(RFID) 프라이버시 보호 가이드라인'이 2007년 이후 개정이 되지 않아 시대에 뒤쳐지고 있다. 현행 가이드라인에는 정보 수집자와 이용자를 명확히 구분하고 있다. 그러나 향후 모바일 RFID 시대에는 정보 수집자와 이용자의 구분이 모호해지고, RFID를 악용한 사생활 침해의 가능성이 더욱 높아질 수 있다. 또한 분야에 따라 RFID 정보의 취급 기준도 세분화할 필요가 있다. 기업 역시 RFID 태그가 부착된 제품의 경우, RFID 태그가 부착되어 있다는 정보를 소비자에게 알리고 수집된 정보를 어디에 사용할 것인지 분명히 밝혀야 한다. Ahn

대학생기자 양정민 / 서강대학교 정치외교학과



댓글을 달아 주세요

  1. 악랄가츠 2010.06.21 15:37  Address |  Modify / Delete |  Reply

    장단점이 뚜렷하네요! ㄷㄷㄷ
    단점을 최소화하고 장점을 더욱 부각시킨다면,
    전방위적으로 유용하게 활용되겠네요! ㅎㅎㅎ
    기대해봅니다! ^^/

꿀벌의 꿀 채취 센서와 텔레메트릭스의 원리

보안라이프/IT트렌드 2010.06.19 06:30
눈을 떠 보니 토요일이었다. 아무 생각 없이 밖으로 나와보니 막상 갈 곳이 없었다. 무작정 걷기로 작정하고 발걸음을 재촉했다. 그렇게 걷다가 근처 공원으로 가보니, 많은 사람들이 있었다. 대부분 가족 또는 연인이었는데 그런 모습을 보니 혼자 공원에 온 내 모습이 쓸쓸하기도 했다.

그때였다. 후각을 사로잡는 맑은 풀 향기와 꽃 내음이 나를 유혹했다. 무의식적으로 그 곳으로 발걸음이 옮겨졌다. 큰 수목 아래 형형색색의 꽃들은 미인대회를 열고 있었다. 미인대회를 감상하기로 하고 주변을 돌아다니며 냄새를 맡고 아름다운 미인들을 감상했다. 미인대회에는 스태프들도 많이 있었다.

그 중 내 시선을 잡아끈 스태프는 꿀벌이었다. 꿀벌들은 춘향이, 줄리엣, 진달래를 예쁘게 코디해주고 있었다. 난 꿀벌을 참 좋아한다. 황금색 갑옷은 강직해 보이고 노란색 모래주머니는 향긋한 냄새를 선물해 주기 때문이다. 미인대회에서 약간 시선을 돌려 내가 좋아하는 꿀벌을 감상하기로 했다. 꿀벌들은 내 시선을 의식한 듯 부지런히 이 곳 저 곳 움직이고 있었다.

그런 꿀벌을 보고 있으니 정말 뜬금없이 IT가 떠올랐다. 텔레메트릭스(Telemetrics)였다. Telemetrics는 Tele(원격지)+Metry(계측학)+Electronics(전자학)의 합성어이다. 센서(Sensor)로부터 실시간으로 데이터를 수집하여 유무선 망을 통해 원격지 서버로 전송한 후, 그렇게 수집한 데이터를 가공하여 서비스를 제공하는 기술이다. 마치 꿀벌이 꽃 사이를 돌아다니며 꿀을 채집해서 새로운 생명체를 위한 원동력으로 사용하는 것처럼 말이다.
 

Telemetrics는 이미 우리 주변에서 널리 사용된다. 위 그림처럼 말이다. Telemetrics에서는 센서(Sensor)로부터 데이터를 수집한다. 그렇기 때문에 센서(Sensor)를 통한 센싱(Sensing) 기술이 매우 중요하다.

일반적으로 Telemetrics에서 사용되는 센서는 3가지가 있다. Ad-hoc Network, IEEE 1451.x 시리즈, Zigbee(IEEE 802.15.4)가 그 세 종류이다. 그 중에서도 재미있는 센서는 Zigbee이다. Zigbee는 꿀벌이 꽃의 위치와 거리를 동료에게 전하기 위해 사용하는 기술(Zigbee)에서 그대로 유래한 센서이다.

Zigbee에서 중요한 것은 보안이다. Zigbee의 정의에서도 알 수 있듯이 Zigbee에서는 자율적으로 네트워크가 구성되고, 자율적인 라우팅(Routing) 알고리즘이 적용되기 때문에 그만큼 보안에 취약할 수밖에 없다. 이를 위해 Zigbee에서는 네트워크 계층 중 Network Layer와 Application Layer에서 보안 서비스를 제공한다. 이런 병렬적인 보안 절차를 갖추기 때문에 Zigbee에 따르는 리스크(Risk)를 줄일 수 있는 것이다. 최근에 Telemetrics는 무선통신과 융합하면서 발전하고 있다. 


일반적으로 센서와 무선통신의 융합기술을 WIBEEM(Wireless Beacon-enabled Energy Efficient Mesh Network)이라 한다. 특히 이러한 WIBEEM에서 중요한 것은 호환성이다. 무선으로 인한 이동성의 증가로 인한 플랫폼의 표준화가 필요하다.

이를 위해 그 영문에서도 알 수 있듯이 WIBEEM은 무선 Mesh Network를 사용한다. 무선 Mesh Network는 간단히 말해 동 기종 네트워크뿐 아니라 다른 기종의 네트워크에서도 연결을 가능하게 하는 것이다. 이렇게 함으로써 이동성에 따르는 제약을 극복하고 원하는 데이터를 자유롭게 사용할 수 있는 것이다. 최근에 WIBEEM은 스마트 모빌리티(Smart Mobility)와 맞물려 엄청난 잠재력을 갇고 있는 블루오션으로 평가된다.

꿀벌에서 시작한 Telemetrics. 몇 줄의 글로 설명하기에는 너무나 방대하고 어려운 개념이다. 하지만 머지않아 세계 어디를 가든 아름다운 꽃이 있는 것처럼 그리고 그것을 연결해 주는 꿀벌이 있는 것처럼 어딜 가든 필요한 곳에 어떤 사물이든 초소형 전자칩 센서를 통한 서비스를 제공받고 통신하는 시대가 도래할 것이다. 이런 유비쿼터스(Ubiquitous) 시대에서 안철수연구소는 보안뿐만 아니라 전 분야에서 중추적인 역할을 할 수 있지 않을까 기대해본다. Ahn


대학생기자 이종현 / 숭실대학교 컴퓨터학부
감성이 없었던 시절. 유일하게 브라운아이즈를 참 좋아했습니다. 
그런 브라운 아이즈의 2집 앨범명은 'Reason For Breathing?'이였습니다. 
지금도 10년이 지난 지금도 저 자신에게 'Reason For Breathing?'라고 외치며 하루 하루를 가슴 떨리게 살고 있고, 그 정답을 찾을 때까지 계속 가슴 떨리게 살고 싶습니다.

댓글을 달아 주세요

IT 세상을 지키는 보안 이야기 'IT 시큐리티'를 읽고

안랩人side 2009.05.31 09:53


유비쿼터스 환경이 점점 더 확산됨에 따라 우리는 컴퓨터와 인터넷을 통하여 원하는 정보에 접근하기가 훨씬 더 쉬워졌다. 쇼핑과 은행업무 등 일상생활 대부분을 인터넷으로 해결할 수 있기 때문에 인터넷은 더 이상 없어서는 안 될 존재이자 우리 생활의 일부로 자리잡았다.

이렇듯 우리 생활 속에서 인터넷 의존도가 높아져 가고 있지만, 정보보안에 대한 인식은 아직도 미흡하다. 국내 최대라고 자랑하던 한 쇼핑몰이 해킹을 당해 약 1000만 명 정도의 개인정보가 유출됐다는 사례에서 그 심각성을 알 수 있다. 이러한 큰 사건이 일어났음에도 시간이 지나면 언제 그랬냐는 듯 잊혀지곤 한다. '보안 불감증'이라는 말이 그래서 생겨난 것은 아닐까.

신간 'IT 시큐리티'는 이런 상황에서 정보보호의 기초 지식부터 최신 전문 지식과 정보보호 인력 양성에 이르기까지 생활 속의 정보보호를 쉽게 이해할 수 있도록 쓴 책이다. 저자인 강은성 SK커뮤니케이션즈 CSO(Chief Service Officer)는 22년 간 국방연구원, 삼성전자, 안철수연구소 등을 두루 거치면서 신기술 개발, 보안 소프트웨어 개발, 보안 분석 대응 등 다양한 경력을 쌓았다. 이론과 현장 경험을 바탕으로 우리 사회의 보안 문제를 다양한 시각에서 바라보고 폭넓은 대안을 제시했다.

이 책의 구성은 1부 정보기술과 정보보안, 2부 보안, 창과 방패의 영원한 대결, 3부 보안 전문가를 꿈꾸는 이들에게, 4부 소프트웨어, 보안, 정책으로 구성됐다.

1부에서 눈에 띈 것은 온라인 게임 보안에 대한 내용이다. 우리나라는 'IT 강국', '온라인 게임 강국'이라는 평가를 받는다. 우리나라 온라인 게임은  비약적인 성장 기반을 마련하며 세계 시장을 석권하고, 전체 문화 콘텐츠 산업의 45%, 세계시장 점유율 36%를 차지할 정도다. 이처럼 온라인 게임 시장이 확대되면서 게임 아이템 시장 또한 폭발적으로 증가함에 따라 금전 취득을 노린 웹 해킹, 악성코드, 트로이목마 등도 덩달아 증가하는 추세이며, 특히 '작업장'이라고 불리는 곳에서 이러한 행위들은 은밀하게 일어나고 있다고 한다.

이에 대해 저자는 "게임 아이템 시장에 대한 정부 차원의 통제가 필요하며, 개인정보를 보호하는 일은 보안 업계의 노력만으로는 해결될 수 없으며 정부와 국회, 관련 업계, 개인 등의 참여가 필요하며 총체적인 노력이 필요하다."라고 강조한다.

이 대목에서 많은 공감을 했다. 정부와 국회에서 국민들의 정보보호를 위해 제도와 법규를 정비하고, 관련 업계에서는 법규를 준수하고, 개인들이 동참한다면, "나의 개인 정보는 안전할까?"라는 불안감에서 해방될 수 있지 않을까 하는 생각이 들었다.

나는 특히 3부 테마에 가장 관심이 쏠렸다. 나의 꿈이 바로 보안 전문가이기 때문이다. 바다 한가운데서 멀리 보이는 등대를 본 것처럼 기쁜 마음으로 책을 읽어 내려갔는데, 대부분 처음 알게 된 내용이 많아 조금 놀랐다. 하지만 이제라도 알게 된 것에 감사함을 느꼈다.

저자는 보안 전문가가 되는 첫걸음은 보안 궁금증을 푸는 것이라고 말한다. "웹 쪽에 관심이 있다면, SQL 삽입(SQL injection) 공격, XSS(Cross Site Scripting) 공격이 어떤 건지 알아보는 것부터 시작할 수 있겠다. 좀 더 넓게 보려면 [10대 가장 심각한 웹 애플리케이션 보안 취약점(OWASP TOP 10)]을 찾아보는 게 좋다. 웹 쪽을 보면 자바 스크립트에 대한 공부가 필요함을 느끼게 된다. 자연스럽게 자바 스크립트를 공부하면서 그에 따른 보안 문제도 함께 공부해나간다면 재미있게 웹 보안을 공부할 수 있을 것이다."

보안 분야를 체계적으로 공부하는 방법도 소개했는데, 정보보호 자격증 시험의 과목을 살펴보는 것이다. 자격증을 취득하는 것과는 별개로 보안 공부의 체계를 세우기 위해서는 자격증 시험 출제 기준에 나오는 과목들을 한 번쯤 들여다볼 필요가 있다는 것이다. 그리고 대학에 있는 정보보호학과의 커리큘럼을 찾아보는 것 또한 보안 공부의 체계를 잡는 데 많은 도움을 준다고 한다.

정보보호는 한 기업 혹은 한 개인이 좌지우지하는 것이 아니다. 정부, 기업, 개인이 함께 노력해야 풀 수 있는 숙제인 것이다. "당신의 정보보호 마침표가 없습니다."라는 말이 있다. (정보보호 표어 부문 대상, 2008) 완벽한 정보보호는 없으며, 정보보호는 지속적으로 이루어져야 한다는 뜻으로 해석할 수 있겠다. 우리 모두가 정보보호의 마침표를 찍기 위해 지속적인 노력을 기울인다면 그토록 바라는 안전한 IT 세상을 만들 수 있지 않을까? Ahn

대학생기자 고명진 / 명지대 컴퓨터공학과
‘꿈이 있으면 행복해지고, 꿈 너머 꿈이 있으면 위대해진다.’ 보안전문가를 향해가는 그 발걸음은 행복하다. 하지만 그 행복에서 안주 할 수 없다는 생각이 들었고, 꿈 너머 꿈을 찾기 위해 ‘보안세상’에 동승했다.


댓글을 달아 주세요

  1. 미자라지 2009.05.31 21:12  Address |  Modify / Delete |  Reply

    멋지시네요^^
    컴맹이라 컴퓨터 잘하시는 분들을 보면 정말 부럽네요^^

    • 공돌이 2009.06.01 15:19  Address |  Modify / Delete

      아직 많이 부족해서
      열심히 배우려고 노력중입니다! ^^

  2. 사우스포 2009.06.03 09:17  Address |  Modify / Delete |  Reply

    IT 시큐리티라는 책 꼭 읽어 봐야겠네요 ~
    잘 읽고 갑니다.. ^_^

  3. go40004 2009.06.05 10:43  Address |  Modify / Delete |  Reply

    보안전문가를 향해!

  4. 광년이 2009.06.07 13:51  Address |  Modify / Delete |  Reply

    좋은 글 발보고 갑니다..^^ IT 시큐리티 라는 책이..

    비전공자들이 읽기에 쉽지는 않은 내용이었지만,

    이런 저런 생각을 많이 하게 해주었던 책으로 기억됩니다.

    • 공돌이 2009.06.08 09:55  Address |  Modify / Delete

      비전공자들이 보기에는
      다소 어려운 용어들이 있었겠네요 ^^
      감사합니다. ^^