[요약서] RFID / USN 정보보호 기술

,

* 본 자료는 대학원 수업을 위한 자료조사 결과를 정리∙기록한 내용입니다. 따라서 자료의 정확성 및 신뢰성이 검증되지 않았습니다. 이점 미리 공지드리오니 유의하시기 바랍니다.

* 배경문서 : RFID/USN 정보보호 기술, 한국정보통신대학교(ICU) 공학부 교수, 김광조


[요약서] RFID / USN 정보보호 기술


1. 개요
자동화되고 손쉽게 정보를 얻을 수 있는 RFID/USN 환경에서는 보안에 심각한 위협을 가져오며, 반대로 RFID 등의 제약된 자원에 의해 기존 정보보호 기법을 그대로 사용하기 어렵게 된다. 따라서 새로운 경량화 정보보호 기법이 연구되고 있으며, 또한 QoSS (Quality of Security Service) 를 통해 제약된 자원의 활용도를 최대화 시킬 필요성이 향상되고 있다.

2. RFID / USN 정의
RFID/USN(Radio Frequency Identification/ Ubiquitous Sensor Network)란 필요한 모든 것(곳) 에 RFID를 부착하고 이를 통하여 사물의 인식정보를 기본으로 주변의 모든 정보를 탐지하여 이를 실시간으 로 네트워크에 연결하여 정보를 관리하는 것을 말하는 것으로 먼저 인식정보를 제공하는 RFID를 중심으로 발전하고 이에 감지기능이 추가되고 이들간의 네트워 크가 구축되는 USN 형태로 발전할 것으로 전망되고 있다.

그러나 이러한 자동화 환경에서 보안은 심각한 결과를 유발할 수 있다. 개인의 프라이버시 문제(위치정보, 구매이력 노출) 등으로 인해 RFID의 상용화에 걸림돌이 되고 있다. 또한 USN 환경에서의 공격은 형태나 공격자에 대한 명확한 추정은 아직까지 센서 네트워크 자체가 미성숙한 단계에 있기 때문에 어렵지만, 현재의 공격보다는 광범위한 범위와 대상을 목표로 하는 것으로 예상되고 있다.


2. 보안 요구 사항
RFID는 RF 태그와 보유자 및 리더 등 구성 환경에 대해 다음과 같은 사항을 고려해 보안 목표를 설정할 수 있다. (단, USN의 경우 서비스되는 상용 시스템이 존재하지 않아 보안 요구 사항은 논의 중에 있다.)
  1. 태그는 태그 소유자의 프라이버시를 손상 또는 위협하지 말아야만 한다.
  2. 정보는 인증이 되지 않은 리더로 유출이 되서는 안되며, 태그와 그 소유자 사이에 긴 기간 동안의 추적(long-term tracking)이 불가능해야만 한다.
  3. 추적을 막기 위해서 소유자는 그들이 보유한 태그를 감지하거나 사용불가로 만들 수 있어야만 한다.
  4. 공개적으로 사용 가능한 태그의 결과는 랜덤화 되거나 태그와 소유자 사이의 장기간 관련성 (long-term association)을 회피하기 위해 쉽게 수정이 가능해야만 한다.
  5. 비공개적인 태그의 내용은 접근제한기법(access control)에 의해 질의채널(interrogation channel)이 안전하지 않다고 예상된다면 암호화 되어야 한다.
  6. 태그와 리더는 모두 상호 신뢰해야만 한다.
  7. 태그와 리더 어느 쪽이든 스푸핑이 어려워야 한다.
  8. 접근제한 기법의 제공 이외에도 태그와 리더 사이에는 상호인증(mutual authentication)이 신뢰의 척도로서 제공된다.
  9. 전원의 중단이 프로토콜을 손상시키거나 가로채기공격(hijack) 시도에 대한 창구를 열어놓지 말아야만 한다.
  10. 태그와 리더 모두 재생공격(replay attack) 및 공격자 중간 공격(man-in-the-middle attack)에 저항력이 있어야만 한다.

3. 결론 및 향후 전망
RFID / USN 정보 활용의 장점은 대척점에 있는 보안 취약점 이라는 요인에 의해 상쇄되고 있다. RFID에서의 정보노출은 기존 컴퓨터와는 달리 건강상태, 활동방식 등 개인의 전반적인 생활정보의 유출을 의미하게 된다. 따라서 자연히 RFID 환경에서의 암호화 기법이 관심의 대상이 되고 있다. 최근 Crypto2004 암호화학회에서는 RFID 프로아버시 보호용으로 널리 알려진 해쉬함수(Haval, MD4, MD5) 등 이 해독되는 사례가 발표되어 새로운 해쉬함수의 설계가 요구된다.

추가적인 RFID의 보안요구사항으로 일컫어지는 태그 정보의 보호, 임의 태그에 대한 추적방지 등은 어느 정도 만족하고 있다. 그러나 연산량을 줄이는 방법, 초경량 해쉬함수의 구현문제 사항들이 더욱 연구되어야만 한다. 또한, 재기록이 가능한 태그(reqritable tag에 대한 무결성 보장 등도 연구주제로 진행되고 있다.

아직까지는 RFID의 보안 요구사항에 대한 표준화된 보안기법은 존재하지 않다. 따라서 보안에 대한 기술적 접근과 더불어 RFID 보안연구에 있어 관리적 측면의 표준화 작업도 다각적으로 전개되어야 하는 필요성이 있다.
No comments

0 개의 댓글:

댓글 쓰기

피드 구독하기: 댓글 (Atom)

Popular Posts

  • [세계사] 기독교의 동서 분열 - 로마 가톨릭교회와 동방 정교회
    종교에 관심이 많은 것은 아니지만 기독교의 동서 분열은 한번 정리할 가치있다고 생각했다.  기독교의 동서 분열 은 기독교 역사상 11세기에 로마 가톨릭 교회와 동방 정교회가 상호 파문으로 분리된 사실을 말한다. 교회가 동서로 분열된 이유는 교리, ...
  • [세계사] 마그나 카르타 / 권리청원 / 권리장전
    영국에서 발생한  마그나 카르타 / 권리 청원 / 권리 장전 은 헌정사상 가장 중요한 의미를 가지는 의회 제정법이다. 이와 같은 역사가 기반이 되었기 때문에 오늘날 영국이 선진국으로서 세계를 호령하게 되었는지 모르겠다. 훗날 전세계에 영향을 미칠 그들...
Powered by Blogger.