미국 국가표준기술연구소(NIST, National Institute of Standards and Technology)는 지난주 연방기관과 민간 기업에서 활용할 수 있는 RFID 적용 모범사례 및 가이드라인(Guidelines for Securing Radio Frequency Identification Systems)을 발표했다.

NIST는 RFID 이용자들을 위해 개발된 모범 적용사례를 도입함으로써 보안과 프라이버시와 관련된 위험을 상당부분 줄일 수 있을 것이라고 밝혔다. 이 가이드라인은 특히 자산 관리, 추적, 공급자망 통제관리 등에 사용되는 RFID 기술에 초점을 맞추고 있다.

NIST에서는 RFID 기술을 통해 제품의 유통 방식을 개선하거나, 비용절감 및 안전성을 크게 제고할 수 있는 장점이 있는 반면, 도청이나 불법 인가된 이용 등의 문제들도 함께 수반해 온 것이 사실이라고 전했다.

NIST는 연방정부기관의 IT 시스템을 적절히 보안, 관리하도록 규정한 ‘연방정보보안관리법(FISMA, Federal Information and Security Management Act of 2002)에 따라 이번 가이드라인을 개발하였다.

기본적인 적용대상은 연방정부기관이긴 하지만, 대부분의 내용은 민간 기업에도 적용될 수 있다는 것이 NIST의 입장이다.

NIST가 가이드라인을 통해 제시한 모범사례에는 RFID 데이터베이스와 방화벽(firewall) 등 조직의 IT 시스템 간 구현방법, RFID 신호의 암호화, 인가된 이용자를 판별하기 위한 인증시스템(authentication systems), 도청방지를 위한 RFID 차폐(shielding) 기법, 데이터 오용을 탐지하기 위한 로깅과 타임 스탬핑(tome stamping) 등과 같은 감사절차(audit procedures), 민감한 정보의 보호를 위한 사용된 RFID 태그 불능화 방법 등이 포함되어 있다.

RFID 서비스 이용이 전반적으로 확산될 경우, 보안과 사생활 침해 여부가 핵심 이슈가 될 것이라고 관련 전문가들의 의견이 모아지고 있는 가운데 이번에 발표된 가이드라인은 적절한 시기에 나온 것으로 평가받고 있다.

또한 모바일 RFID 시장은 물론, RFID 시장 전반의 활성화에 기여할 것으로 보여 향후 관련 기술 개발이 주목되고 있다.

홍순우 기자/ kip@packnet.co.kr