| 내용 |
본 보고서는 OECD 정보사회/개인정보 실무반(Working Party on Information Security and Privacy)이 지난 2007년 10월 중 논의하였던 내용을 정리한 것으로, 정보/컴퓨터/통신 정책 위원회는 이 보고서는 2007년 12월 17일에 기밀 문건 목록에서 해제하였다. 본 보고서는 OECD 사무총장이 책임지고 발표하는 보고서이다. RFID(Radio Frequency Identification: 무선주파수인식) 기술은 여러 응용 분야에서 폭넓게 도입될 것으로 보이는 유망 기술이다. 본 보고서에서는 이러한 RFID 기술의 주요 특징에 대해 설명하며, 특히 정보 보안 및 개인 정보에 초점을 맞추었다. 또한 RFID 응용에 대해서도 대략적으로 살펴보며, OECD 정보경제실무반이 수행한 RFID 기술의 경제적 측면 관련 분석 내용도 실었다. 이를 토대로 향후 RFID 공통의 정책 원리가 수립될 전망이다. (다양하고 복잡한 기술) RFID는 경계가 모호하고 다채로운 특성을 가진 기술을 부르기 좋게, 대중적으로 호칭한 용어이다. 반드시 무선 주파수 통신에만 기초한 기술은 아니고, '인식'은 그저 RFID로 가능한 여러 기능들 가운데 하나일 뿐이다. RFID는 비접촉식 전자 태그 및 무선 송신기 (리더; reader)를 통해 인식 등 여러 목적을 위하여 데이터를 수집할 수 있는 기술이다. 또한 센서에 기초한 환경으로 가는 첫 번째 관문으로 여겨지는 기술이다. 우리는 RFID 기술의 역량 및 한계를 잘 알아야 한다. 이 기술에 내재한 보안/개인 정보의 위험이 RFID 기술의 구현 환경뿐만 아니라 사용 기술에 의해서도 달라지기 때문이다. 그러므로 본 보고서에서는 RFID 기술의 기초, 이를테면, 표준, 하드웨어, 소프트웨어 구성요소, 주파수 범위, 작동 모드(전자기 유도 또는 무선파), 작동 범위 등도 소개하였다. (정보 보안적 측면) RFID 태그, 리더, 태그-리더 간 통신은 수많은 위험 요소를 지니고 있다. 그리고 이러한 위험 요소는 보안의 이용성/통합성/기밀성이라는 3대 차원 모두에 영향을 끼친다. RFID의 보안을 위해서는 기술적/비기술적 통제를 혼용하여 위험을 방지/완화할 필요가 있다. 이 위험은 사용된 기술뿐만이 아니라 응용 콘텐츠와 시나리오에 의해서도 크게 좌우된다. RFID 기술은 아직 신생 기술로서 계속 진화하고 있으므로, 앞으로 혁신적이며 예측이 불가능한 크래킹(cracking) 기술이 출현할 가능성이 있다. 따라서 어디에 투자해야 보안에 도움이 되는지 파악하자면, RFID 체계의 검토/재평가가 절대적으로 필요하다. (개인 정보적 측면) RFID 기술의 주요 특징과 기능은 유용한 반면, 오인식(misperception)과 개인 정보의 침해 등의 피해를 입힐 수도 있다. RFID 체계는 신원 파악이 되었거나 신원 파악이 가능한 개인의 신상 정보 등의 데이터를 수집하므로, 프라이버시 이슈(privacy issue) 등의 문제가 발생할 수 있으며, 바로 이 점이 RFID가 여러 분야에 널리 채택되는 데 걸림돌로 작용한다. RFID 기술의 주요 특징 중의 하나로 데이터 수집의 비가시성(invisibility)을 들 수 있다. 문제의 소지가 있는데, 추론(inference)을 통해 개인 정보를 널리 확보할 수 있기 때문이다. 예컨대, 보안을 구현하지 않은 RFID 여권의 Biometrics(생물측정학적 방법) 같은 민감한 데이터나 개인이 수행한 여러 태그 등을 통해 추론하는 방법이다. 실시간 추적, 사후 추적 등도 RFID의 주요 특징에 속하는 기능들로서, 마찬가지로 문제를 일으킬 수 있다. 이러한 일들이 알게 모르게 일어날 수 있기 때문이다. 태그에 보안 조치를 충분히 하지 않았거나 숨겨진 태그 등을 대상으로 이 같은 일이 벌어질 수 있다. 이 밖에, 사람 추적(예컨대, 테마파크에서 미아 찾아내기 등)도 RFID 기술의 응용 목표가 될 수 있다. 목차 요약 도입 1 RFID 이해하기 2 정보 보안과 개인정보 결론 부록 1~5 연대표 |
