TTA 간행물 - ICT Standard Weekly

> 표준화 참여 > TTA간행물 > ICT Standard Weekly

기술표준이슈

다운로드 (2007-34호)
트위터 페이스북 미투데이

[정보보호] 모바일 RFID 보안기술 국제 표준화 현황

ISO/IEC JTC1 SC31은 위원회 명칭은 “Automatic identification and data capture techniques(AIDC)”이며, 바코드와 RFID 등의 자동인식 기술에 대한 표준화를 담당하고 있다. SC31 산하의 WG4는 RFID 기술 표준화에 대한 전반적인 업무를 수행하고 있는데, 최근 WG4에서는 모바일 RFID 표준화 논의가 본격적으로 전개되고 있다.

남아프리카공화국 프리토리아에서 개최된 제 20차 ISO/IEC JTC1 SC31 WG4 회의(2007.6.7)에서는 “모바일 RFID 기술 표준화를 위한 Ad-hoc 그룹 보고서”가 발표되면서 모바일 RFID 표준화에 대한 활발한 논의가 있었다. 본 고에서는 모바일 RFID 국제 표준화 논의에서 국내 연구진의 주도적인 역할이 있었음을 정리하고, 모바일 RFID 보안기술의 국제 표준화 현황 및 대응 전략을 논한다.

 

모바일 RFID 기술 표준화 추진 경과

모바일 RFID 표준화 논의가 본격적으로 시작된 것은 2007년 1월 WG4 SG3 시드니 회의에서 ETRI 연구진이 모바일 RFID 기술 소개 및 리더 칩이 내장된 휴대폰을 공개하면서 본격화되었다. 그 당시 WG4 SG3의 의장이 모바일 RFID 표준화를 상위 그룹인 WG4 회의에서 다시 소개해 줄 것을 요청하였다. 이에 따라, 2007년 3월 워싱턴 WG4 정기 회의에서 모바일 RFID 서비스를 포함한 시연 동영상과 리더 칩을 내장한 휴대폰을 다시 보여주며 모바일 RFID 표준화 추진을 제안하였다. 그러나 WG4 의장과 일부 유럽 국가에서 NFC의 경쟁상대로 인식한 탓에 비우호적인 태도를 보였고, 신규 제안서 제출 분위기가 조성되지 못한 채 “모바일 RFID Ad-hoc 그룹”을 결성하여 2007년 6월 남아공 SC31 정기 회의 전까지 좀더 논의해 보자는 것으로 마무리되었다.

SC31 WG4 산하에 결성된 모바일 RFID Ad-hoc 그룹은 3차례의 텔레컨퍼런스를 통해 논의한 결과, 최종적으로 2개안을 제시하였다. 첫 번째 안은, WG4 산하에 SG6를 결성하여 모바일 RFID 관련 내용만을 표준화하는 것이고, 두 번째 안은, SC31 산하에 “Mobile Item Identification and Management”를 표준화하는 WG6를 별도로 만들고 WG6 산하에 4개의 SG를 결성하여 모바일 RFID, 모바일 ORM(Optical Readable Media), USN 등을 아우르는 표준화를 진행하자는 방안이다. 그러나, 이번 남아프리카공화국 프리토리아 회의에서는 신규 그룹의 생성에 대해서는 어떠한 결정도 내리지 못하였고, 차기 SC31 정기 회의까지 SC31 산하에 “Mobile item identification and management in support of consumer applications”라는 이름의 Ad-hoc 그룹을 결성하여 신규 표준화 그룹 생성에 관한 타당성을 논의한다는 것으로 결론을 내었다. 비록 WG4 SG3에서는 상위 그룹인 WG4로 넘기고, WG4에서는 다시 SC31로 책임을 전가시키는 양상이 되었지만, 사실상의 모바일 RFID 표준화 로드맵은 Ad-hoc 그룹에서 도출할 수 있고, Ad-hoc 그룹의 간사를 한국대표단의 일원인 ETRI에서 맡아 첫 번째 Ad-hoc 그룹 회의를 2007년 11월에 한국에서 개최하기로 결정하였기 때문에 한국이 모바일 RFID 국제 표준화에 있어서 명실상부한 주도권을 쥐게 되었다.

 

모바일 RFID 보안기술 표준화 추진

ETRI에서 그 동안 단일 아이템으로서 RFID 보안기술만을 표준화하고자 노력했을 때 주로 기존 세력들의 반대에 부딪히는 경우가 많았으나, 이번에 추진하는 경우처럼 전체적인 모바일 RFID 프레임워크 속에서 모바일 RFID 보안기술을 표준화하는 것은 훨씬 접근하기 좋은 방법이 될 것으로 판단된다.

이번 남아프리카공화국 프리토리아 회의에서 일본 대표단이 900 MHz 대역을 사용하는 수동형 RFID 태그의 사용자 메모리 영역에 대한 보호 필요성에 대하여 간단한 예를 들어 발표하기도 했지만, 그 동안 ETRI에서는 이미 ISO의 RFID 관련 표준화 회의에서 5차례의 RFID 보안기술 발표를 통해 RFID 보안기술 논의에 기여하면서 다수의 RFID 표준화 멤버들에게 한국이 RFID 보안기술에 대한 전문가적 지식과 관심을 가지고 있음을 강조해 왔고, 모바일 RFID Ad-hoc 그룹에도 적극적으로 참여해 왔으므로 향후 모바일 RFID 보안기술 분야에서는 훨씬 유리한 위치를 가지게 되었다.

 

향후 전망과 국내 대응전략

모바일 RFID 기술에 대한 신규 표준화 그룹의 신설 결정이 2008년으로 연기되었으며, 모바일 RFID 보안기술에 대해서도 EPCglobal의 주요 멤버들이 관심을 가지고 있는 상황이므로 여러 이해관계에 따라 모바일 RFID 보안기술의 표준화 일정은 유동적이 될 가능성이 높다. 그러나 비록 쉬운 일은 아니겠지만, 국내의 모바일 RFID 관련 업체와 모바일 RFID 보안기술을 개발하고 있는 ETRI는 국내의 보안기술이 사용자 프라이버시 보호 제공 및 신속한 구현이 가능함을 제시하고, 향후에 진행되는 모바일 RFID 보안기술의 표준화 논의에 보다 적극적으로 참여, 기고함으로써 점진적으로 국내의 주요기술이 국제 표준에 포함될 수 있도록 힘써야 할 것이다.

강유성 (한국전자통신연구원 사이버보안연구본부 선임연구원, youskang@etri.re.kr)

* 본 글은 저자의 의견일 뿐 TTA 기관의 입장과는 무관합니다.