전자태그(RFID)를 이용하고 있거나 적용하려는 기업들은 데이터 과부하에 따른 작동불능 등에 대비해야 한다는 연구결과가 나왔다.
호주 퍼스에 있는 에디스 코왠 대학교(Edith Cowan University) 연구자들이 최근 펴낸 실험 보고서에 따르면 1세대(Generation 1) 표준 RFID 태그와 리더는 데이터가 과부하된 후 작동되지 않았다고 C넷이 보도했다.
연구자들은 2세대(Generation 2) 표준 RFID 태그도 이 같은 상황에서 작동되지 않을 수 있다고 지적했다.
이 연구자들은 실험에서 태그가 리더와 신호를 주고받는 것을 차단했다. 연구자들은 약 3피트(약 30.5㎝) 범위에서 태그와 리더 사이의 통신이 이뤄지지 않게 할 수 있음을 보여 준다.
이들은 보고서에서 리더는 주파수 간섭이나 방해를 받으면 할당된 대역 범위 안에서 주파수를 건너 뛸 수 있지만 RFID 태그는 그렇게 하지 못하기 때문에, 태그와 리더 사이에 정보를 주고받는 데 주파수를 이용하는 것만으로는 서비스거부(DoS:Denial of service) 공격 등을 막을 수 없다고 밝혔다.
DoS 공격은 망으로 연결된 컴퓨터 시스템 등에 데이터 과부하를 일으켜 시스템이 느려지거나 멈추도록 하는 대표적인 시스템 공격 방법이다.
RFID는 태그에 저장된 정보를 리더가 인식해 그 태그가 부착된 제품의 상태나 위치를 파악할 수 있도록 하는 기술이다. 리더는 주파수를 이용하기 때문에 보안이 보장되는 것으로 여겨졌다.
현재 많은 기업들이 공급망에 RFID 태그를 도입하기 위해 테스트를 하고 있다. 인간의 생명과 관련된 상황에서는 이 태그를 흔히 사용하지 않지만, 미국 군대는 보급품을 추적하는 데 이 태그를 사용한다.
이 대학 SCISSEC 연구 그룹의 학자들은 “RFID 태그의 새로운 UHF 스타일에서 취약성이 발견돼 왔다”며 “이 취약성은 매우 중요하고 인간의 생명과 관련된 일에 RFID 시스템을 도입하려는 사람들에겐 우려되는 일”이라고 경고했다.
한편 지난 달에는 네덜란드 연구자들이 RFID 태그를 감염시킬 수 있는 바이러스를 만들었다고 발표한 바 있다.
정소영기자@전자신문, syjung@