전자태그(RFID) 해킹툴이 급속하게 확산중이어서 이에 대한 보호책 마련이 시급하다.
한국전자통신연구원(ETRI)는 RFID 해킹툴이 등장해 태크의 상품 내용을 바꾸거나 악용하는 사례가 빈번하게 발생해 대책 마련이 시급하다고 10일 지적했다.
ETRI 정보보호연구단은 현관출입통제 등에 많이 사용되는 13.56㎒ 대역 RFID를 해킹할 수 있는 ‘RF덤프’라는 해킹툴이 개발됐으며 오픈 소스 형태로 공개돼 확산되고 있다고 밝혔다.
정보보호연구단은 13.56㎒ RFID는 미국에서 실시간으로 무선 태그를 복제할 수 있는 장치가 만들어져 이 장치를 호주머니에 넣고 출입문 근처에 있으면 공격 대상인 카드를 사용할 때 실시간으로 원격에서 카드가 복제된다고 설명했다.
여기에 물류 분야에 사용되는 900㎒ 대역 RFID 해킹 기술 역시 나타났다. 정보보호연구단은 900㎒ 해킹 기술은 대학 실험실에서 10만원 이하의 저렴한 프로그래머블반도체(FPGA)와 PC만 있으면 손쉽게 만들 수 있다고 지적했다. 연구단에 따르면 무엇보다 물류 분야에서 확산추세에 있는 900㎒ RFID는 비밀키 설정기능이 있는데도 대부분 이를 사용하지 않고 있어 기본 보안 기능에 대한 숙지가 요구된다.
RFID 시스템은 고유정보를 저장하는 태그, 판독 및 해독 기능을 수행하는 RFID 리더, 태그로부터 읽어 들인 데이터를 처리할 수 있는 호스트 컴퓨터로 구성된다.
최근 해커들은 RFID 리더에 태그의 주요 정보를 알아낼 수 있는 해킹툴을 설치해 정보를 빼내거나 위·변조하고 있어 보안조치를 취하지 않을 경우 물류와 관련 산업에 일대 혼란이 예상된다. 또 언제, 어디서나 태그 소유자와 환경 정보를 감시할 수 있게 돼 사용자 프라이버시 침해 위험도 높다.
김호원 ETRI 팀장은 “태그와 리더 간에 상호 인증을 수행하도록 하거나 태그의 정보를 암호화하는 등 정보보호가 요구된다”며 “ETRI는 휴대폰 등 모바일 단말기에 900㎒ 대역의 RFID 리더를 외장 형태로 장착해 안전한 RFID 서비스를 제공하는 보안 SW기술과 기반 연동기술을 개발했다”고 말했다.
김인순기자@전자신문, insoon@etnews.co.kr