우려됐던 전자태그(RFID) 해킹 툴이 벌써부터 등장해 태그 상품 내용을 바꾸거나 악용하는 사례가 빈번하게 일어나고 있다고 하니 걱정이다. 첨단기기 보급 초기에 일어날 수 있는 단순한 해킹 사건으로 보고 간단히 넘겨서는 안 될 일이다. 더욱이 현관 출입통제 등에 많이 사용되는 13.56㎒ 대역 RFID 해킹 툴은 오픈 소스 형태로 공개돼 있어 누구나 쉽게 구해 사용할 수 있다는 점에서 충격이 크다. 이쯤 되면 현관 출입 열쇠를 길바닥에 놓아 둔 것이나 마찬가지다.
유통·물류 분야에서 사용되는 900㎒ 대역 RFID 해킹기술도 프로그래머블반도체(FPGA)와 컴퓨터만 있으면 대학 실험실에서도 손쉽게 만들 수 있다고 한다. 물론 900㎒ 대역 RFID에는 비밀 키 설정 기능이 있어 어느 정도 안심되기는 한다. 물류업체 대부분이 이 기능을 이용하지 않아 해커가 쉽게 RFID 칩에 담긴 정보를 빼내 가거나 위·변조할 수 있다는 것이다. RFID 칩에 담긴 태그 정보가 변조될 경우 유통·물류 산업 전반에 일대 혼란이 일 것은 불을 보듯 자명하다.
RFID는 사물까지 정보화되는 유비쿼터스 사회로 가는 데 핵심 기반이 된다. 사물에 장착돼 사물과 주변 환경 정보를 자동으로 추출해 보내줌으로써 관리자가 무선으로 사물을 관리할 수 있도록 하는 것이다. 이런 기기가 쉽게 해킹될 수 있다는 것은 유비쿼터스 보안에 문제가 있는 것이나 다름없다.
무선 태그를 복제할 수 있는 장치를 쉽게 구할 수 있을 뿐만 아니라 이를 가지고 출입문 근처에 가는 것만으로 RFID 칩이 장착된 출입카드를 만들 수 있다면 누가 마음놓고 RFID 출입 통제 시스템을 구입하겠는가. 간단한 해킹으로 RFID 칩을 갖춘 물건을 구입한 사람과 이동 경로까지 감시할 수 있다면 사생활 침해 위험까지 우려된다. 보통 심각한 사안이 아닌 것이다.
RFID는 이제 유통·물류 분야를 중심으로 보급이 확산되는 단계다. 유통·물류 분야에서 RFID는 소비자의 쇼핑 편의성을 크게 증진시키고 기업의 관리 효율을 극대화할 수 있는 장점 때문에 보급이 더욱 늘어날 것으로 기대된다. 그러나 상품과 구매자에 관한 모든 정보가 데이터화되고 실시간으로 파악 가능해지면서 사생활 침해 문제도 대두되는 것이 사실이다. 소비자의 구매 기록은 물론이고 움직이는 동선 하나하나까지 모든 것이 체크되기 때문이다. 그런데도 RFID 칩을 이용하는 기업에서조차 기본 보안 기능마저 제대로 점검하지 않은 채 사물에 넣어 놓고 태평하면 곤란하다. 허술하게 RFID 칩을 사용하는 것은 관리 잘못을 벗어나 자칫 타인의 사생활을 침해할 수 있다는 점에서 우려된다.
우리는 지금 e코리아를 넘어 언제 어디서나 네트워크로 연결할 수 있는 유비쿼터스 환경을 위한 u코리아를 추진하고 있다. 잠금장치나 보안장치가 허술한 유비쿼터스 사회, 즉 유토피아 사회는 한낱 모래성에 지나지 않으며 유토피아가 아닌 절망의 사회로 전락할 수도 있다.
지금 마음만 먹으면 얼마든지 RFID 해킹이 가능한 세상이다. RFID에 대한 이중삼중의 보안 장치만이 해킹을 최소화할 수 있고 따뜻한 디지털 세상과 유비쿼터스 사회의 꿈을 이룰 수 있다. 그런만큼 RFID 칩을 사용하는 기업에서 우선 보안에 세심한 주의를 기울여야 한다. 비밀 키 설정 기능이 있다면 이를 철저히 활용하는 등 보안 점검을 게을리해서는 안 된다. 정부도 이 기회에 RFID 보급 사업에 철저한 점검을 벌여 보안 허점을 보완하기 바란다. RFID 해킹을 막을 수 있는 기술이 개발됐으면 이를 보급하고 또 새로운 해킹 보안 기술개발에도 투자를 아끼지 말아야 한다.