1.RFID 프라이버시 침해 이슈
가.침해논란
- 각각의 태그가 고유 상세정보 보유하여, 원격에서 취합가능
- 개인 소지 물품 정보가 제3의 리더기에 의해 노출, 개인 프라이버시 침해가능
- 상품 소유자에 대한 개인정보와 연계되어, 개인정보 DB 구축 모니터링 가능
- 모바일 RFID기술 개발로 인한 보안 취약성 강화됨
나.침해시나리오
- 개인소지품정보 유출, 개인정보 프로파일링, 개인 위치추적 및 행동양태 추적, DOS공격(주파수간섭), 태그위조 및 복제
2.침해방지방안
가.기술적접근
- Kill Tag: 물류단계에서만 태그 기능수행.소비자 구입시 Tag Kill. 장-간단하며, 전면차단가능. 단-RFID 활용가능성과 편리함 사장
- Faraday Cage: RF가 통과 못하는 금속박막으로 태그 막음, 장-특정용도활용가능, 단-범위제한되며 절도악용 우려
- Active Jamming: RFID 신호 방해 기기소지, 장-간단, 단-합법적인 RFID 시스템 교란가능
- Smart RFID Tag: 암호화(해쉬함수, PKI), 장-암호화적용, 단-고도기술력 필요, 비용부담있음
- Tag 응답값 랜덤화: Reader에 대한 Tag응답값이 동일하여 위치추적가능. Tag응답값 랜덤화 필요
나.정책적접근
- 자체규제: 소비자공지, 소비자선택(태그제거), 소비자교육, 기업 수집EPC 정보에 대한 유지,보호
- 정부차원규제: 이용 및 정보수집 제한(동의필요), RFID Tag 사용 공개, 개인이 rfid 태그를 제외하거나 무효화 청구 권리 가짐, rfid tag 데이터의 사용목적과 내용을 최신으로 유지
3.RFID 프라이버시 이슈 향후 전망
- 개인물품 RFID 부착시점에 본격화 전망(현재는 물류중심)
- 정책과 기술적 보완책 개발 필요
- Kill Tag를 통한 개인 Privacy 보호 적용 필수
'기술 용어 검색' 카테고리의 다른 글
P3P (Platform for Privacy Preference project) (0) | 2007.11.27 |
---|---|
전자서명 (0) | 2007.11.27 |
UTM (Unified Threat Management) (0) | 2007.11.27 |