미리 적용될 분야를 숙지해 보안 통제 수단 강구해야

미국표준기술연구소(NIST : National Institute of Standard and Technology)가 최근 RFID 기술의 보안과 개인의 사생활을 보호하기 위한 가이드라인을 제시해 눈길을 끌고 있다.

NIST는 RFID 기술이 주는 수많은 혜택을 실현하기 위한 관리적, 운영적, 기술적 통제를 통해 보안과 사생활 침해 위험을 세심하게 다뤄야 한다며, RFID 시스템 보안관련 가이드라인을 크게 3가지로 설명했다.

NIST가 제안하는 가이드라인 첫번째는 RFID 시스템을 적용하기 전에 미리 적용되는 응용분야가 무엇인지를 숙지해 적절한 보안 통제 수단을 강구해야 한다는 내용이다. 그러기 위해서는 RFID 기술 적용의 목적이 명확할 것, RFID 시스템이 생산할 정보의 성격 인지할 것, RFID 기술이 작동할 때 물리적, 기술적 환경에 대해 인식할 것, RFID 시스템이 비즈니스 프로세스에 미치는 경제적인 영향을 파악할 것 등 4가지 사항을 염두해두고 보안 통제수단을 강구해야 한다는 것이다.

NIST는 둘째로 RFID 실행이 성공하기 위해서는 효과적으로 RFID 실행과 관련된 다양한 위험을 관리해야 한다고 강조한다. 여기서 말하는 다양한 위험은 △ RFID 시스템에만 의존할 경우 발생할 수 있는 위험 △ RFID 시스템을 통해 생성되는 정보의 접근에 대한 위험 △ RFID 기술을 통한 사생활 침해 관련 위험 △ RFID 시스템과 연동되는 시스템을 통해 기업 네트워크 및 컴퓨터에 비밀리에 접근할 수 있는 위험 등이다. 이러한 위험들을 극복해야만 RFID 시스템을 성공적으로 적용할 수 있다는 것이 NIST의 제안이다.

NIST는 마지막으로 RFID 시스템 보안은 신구 시스템들이 서로 보완성을 지닌 보안통제 관리방법이어야 한다고 강조한다. 즉, 현재 개발되고 있거나 새롭게 등장할 RFID 기술과 기존의 RFID 기술이 상호 보완되면서 보안통제 관리가 돼야 한다는 것이다.

저작권자 © 아이티데일리 무단전재 및 재배포 금지