[심층진단] 무선인식(RFTD) 산업 '현재와 미래'

미국은 올 8월부터 무선인식(RFID) 태그가 내장된 전자여권을 발급하기 시작했다. 희망자에 한해 전자여권을 발급하고 있지만 상당수 사람들이 ‘사생활 정보 유출’을 우려해 전자여권에 대해 불신을 갖고 있다. 그래서 전자여권이 국민들의 일상을 파악하려는 정부의 음모라는 주장도 끊이지 않는다. 보안 문제가 해결되지 않는 한 무선인식(RFID) 산업의 성장은 기대할 수 없다. 개인 정보 유출에 대한 우려가 남아 있다면 어떤 소비자도 RFID를 사용하려고 하지 않기 때문이다. RFID 산업 활성화를 위해서라도 보안 강화는 필수 과제라고 할 수 있다. ◇개인 정보 유출 우려 높아=RFID의 가장 큰 문제로는 개인정보 유출에 따른 사생활 침해 가능성을 꼽을 수 있다. 또 국가나 기업에 의한 개인정보의 통제, RFID 불법 복제에 따른 시스템 혼란 등에 대한 우려도 크다. RFID는 경로를 추적할 수 있기 때문에 항상 소지하는 신분증 등에 도입될 경우 개개인의 동선(動線)을 확인할 수 있다. 서울시에서 도입한 승용차 요일제 스티커는 시내 곳곳에 위치한 RFID 리더로 요일제 준수 여부를 확인한다. 예를 들어 특정 차량이 2006년 9월11일 오전 7시30분에 남산 1호 터널을 통과했다는 것을 파악함으로써 요일제를 지켰다는 것을 알 수 있다. 지금은 RFID 판독기가 남산터널 등 제한된 장소에만 설치돼 있지만 서울시 곳곳에 판도기를 설치하면 차량의 동선을 고스란히 파악할 수 있다. 기업들이 산업 보안 목적으로 사용하는 출입카드도 직원 통제용으로 둔갑할 가능성을 안고 있다. 직원들의 동선이 그대로 드러나기 때문이다. 또한 고가의 상품이나 여권에 RFID가 부착되어 있다면 이를 노린 범죄가 발생할 우려도 있다. 고가품에 부착된 RFID 태그로 구매자를 확인한 후 절도 대상으로 삼을 수도 있다. RFID 태그를 복제할 수 있다는 것도 심각한 문제다. 외부인이 보안 통제용 카드를 복제해 보안시설에 접근한다면 이를 적발할 수 없을 뿐더러 복제 피해를 입은 사람이 산업스파이로 몰릴 수도 있다. 또한 휴대폰에 RFID 판독기가 장착되는 시점에는 더 큰 문제가 벌어질 수 있다. 바코드와는 달리 RFID는 비접촉 방식으로 정보를 읽을 수 있다. 따라서 자신이 소지한 RFID 태그를 상대방이 언제 읽었는지를 확인할 방법이 없다. ◇기술적 보완도 잰 걸음=보안 전문가들은 RFID 관련 보안 문제들은 기술적으로 어느 정도 해결할 수 있다고 말한다. 지금까지 개발된 기술은 RFID 태그에 담긴 정보를 인가를 얻은 사람만이 확인할 수 있도록 제한한다. 암호화된 정보만 제공하고, 인증된 판독기라야 이를 해독하는 과정을 통해 불법적인 정보유출 가능성을 차단할 수 있다. 이렇게 되면 특정인이 갖고 있는 RFID의 내용을 확인할 수 없기 때문에 표적범죄의 가능성을 차단할 수 있다. 또 상품을 구매하는 순간 RFID 기능을 바로 제거할 수 있는 기술도 개발됐다. 기업의 물류관리 차원에서만 RFID를 활용하고, 제품이 판매되는 순간부터는 RFID를 사용치 않는 것이다. 불법 복제된 RFID도 원래의 정보가 바뀌는 것은 아니기 때문에 쉽게 적발해 낼 수 있다. 가령 양주에 붙어있는 RFID를 복제해 가짜 양주를 만들었다고 하더라도 해당 RFID를 읽어보면 어디서 생산돼 어느 술집에 팔렸는지를 확인할 수 있다. 또한 해당 양주가 이미 팔렸는지도 확인할 수 있기 때문에 가짜 여부를 쉽게 가려낼 수 있다. 또한 RIFD 리더기의 성능도 제한해 인식범위를 사람이 인지 가능한 범위로 축소하는 것도 가능하다. 특히 사람에게 적용되는 RFID의 경우에는 태그와 리더기 모두에서 인식범위를 제한할 수 있다. ◇보안 강화 위한 법제화 서둘러야=이런 보안 기술도 당분간은 널리 활용되기 어려운 형편이다. 바로 표준화와 법제화의 미비 때문이다. 물론 세계표준기구(ISO)와 국제전기통신연맹(ITU) 등을 중심으로 RFID 기술표준에 대한 논의가 활발하게 진행되고 있지만 표준을 정립하는 데는 상당한 시간이 필요하다. 국내에서는 전자통신연구원(ETRI) 등이 RFID 보안 표준화 작업을 진행하면서 국제기구에 활발한 제안을 내고 있다. 정보통신부는 지난 해 RFID 사용에 대한 가이드라인을 발표했다. 당장 법제화를 통해 규제를 강화하면 RFID 산업의 성장을 막을 수도 있다는 판단에서다. 이는 국내 뿐 아니라 다른 나라들도 마찬가지다. 미국 캘리포니아주는 올해 세계 최초로 RFID 규제 법안을 마련했지만 실제 시행은 2년 유예하기로 했고, 일본도 ‘법’이 아니라 ‘권고’에 가까운 가이드 라인만을 제시하고 있다. 현재 RFID 기술이 대부분 물류관리 목적으로 이용되고 있어 사생활 침해 가능성이 낮다는 점도 어느 정도 감안된 결과다. 하지만 RFID의 사용 범위기 여권 등으로 확대되면서 법제화는 시급한 과제로 떠올랐다. 보안업계의 한 관계자는 “보안을 강화하지 않으면 결국 RFID 산업의 성장을 가로막게 될 것”이라며 “당장 법제화를 하지 않더라도 언제든지 적용할 수 있도록 사회적 공감대를 넓히는 작업이 필요하다”고 말했다.