RFID 보안

[출처: http://cafe.naver.com/nsis.cafe?iframe_url=/ArticleRead.nhn%3Farticleid=27428]

1.유비쿼터스 실현 핵심 기술 RFID

가. RFID(Radis Frequency Identification)의 정의

  - 무선주파수를 사용하여 사물에 부착된 초소형 반도체 태그의 식별정보를 판독,관리할 수 있는 유비쿼터스 컴퓨팅 기반 기술

나. RFID 시스템 개념도 및 요소기술

    - 개념도 그리면서 각 요소기술 특징 표기

2. RFID의 보안 위협

가. RFID 운영 환경상의 보안 위협

    위협종류           :  위협방법                                                                                        : 사례

    트래픽 분석       : 태그 내용은 보호되더라도 예측 태그 응답값으로 사용자 신원정보유출가능 :위치 프라이버시 위험요인

    스푸핑공격        : 악의적 침입자의 태그 정보 변경으로 인한 사용자 권한획득                      : 값싼물품과 비싼물품의 교체

    서비스거부 공격 : RFID 시스템 자원에 대한 정상서비스 방해 공격                                      : RF 신초채널방해 및 태그 무력화

    인증공격           : RFID 리더와 태그사이 인증프로토콜 수행시 발생하는 공격                       : 세션 가로채기,재생공격,중간자공격

    물리적 공격       : 태그의 메모리는 내용을 노출시키는 물리적 공격에 약함                           : 프로브 공격, TEMPEST공격

나. RFID로 인한 개인 프라이버시 침해위협

     침해위협                 :  침해내용                                                          :   사례

    숨겨진 태그              : 태그들이 소유주도 알지못하게 내장돼 있을 수 있음  :  개인 지갑,가방안의 사물 정보 유출

    유일한 식별자           : 태그의 EPC는 지구상 유일한 ID를 가질 수 있음       :  모든 개인 소유 물건의 정보파악

    숨어있는 리더           : 태그는 숨겨진 리더에 의해 시야제한없이 인식가능   : 바닥 타일에 내장된 리더로 개인 정보 유출

    개인추적/프로파일링 : 개인 신원정보 태그를 통한 모든 활동상황의 유출     : 정보기관에 의한 무제한적 감시 및 추적

3. RFID 보안기술 및 효율적 보안관리 방안

가. RFID 보안기술

   구분         :  보안기술      :  적용방법                                            : 특징/제약사항

   암호화      Kill Tag 명령    : 태그에 Kill 명령 전송, 영구적 비활성화     : 재활용 불가

   사용않음    패러데이 원리 : RF신호 침투못하도록 금속성 박막 사용    : 사용범위 제한적

                  방해전파         : 강한 방해 신호로 리더의 접근 제한          : 적법한 리더기능도 방해

          차단태그         : 리더 질의에 두가지응답을 동시에 제공     : 구현비용이 적음

   암호화      hash Lock      : 저장된 ID 보호를 웨헤 해위함수 적용        : 수동형 RFID 태그용 없음

   사용         재암호화         : 암호화된 태그를 정기적으로 재암호화       : 공개키기반,프로토콜 복잡

                  Silent Tree walking : 리더,태그의 신호전달거리 차이 이용  : 다수의 pseudonym 사용

나. 호율적 RFID 보안관리 방안

       관점          :  보안관리 방안                           :  적용 내용

    관리적 측면   :  프라이버시 가이드라인               :  정통부 및 OECD 등의 RFID에 의한 개인정보침해 가이드라인 제정

                          정보보호 평가모델, 등급인증       : 정보보호 사전 평가모델 개발 및 보안등급 적용울 통한 인증관리

    기술적 측면   :  END-To-END 보안 솔루션 도입    : 태그에서 리더,미들웨어,응용APP까지의 통합보안 기술 적용

                          유비쿼터스망 차원 매커니즘 도입 : 망분리 매커니즘 등을 통해 개별망 피해의 전체 확산 차단

4. RFID 보안 최근 동향 및 발전방향

 가. RFID 보안 최근 동향

      측면             :   최근 동향

      기술적 측면   : RFID는 전파 인식의 특성상 구성물질에 따라 인식률의 차이발생

                           손쉬운 태그 복제등 RFID 보안 위협으로 기업의 RFID 도입이 늦어짐

      비지니스측면 : 더많은 정보저장이 가능한 바코드 기술에 비해 가격경쟁력 약화

                          정보, 공공기관의 RFID 프로젝트를 통한 성공적 비지니스 모델 기대

 나. RFID 보안 발전 방향

     - 저렴한 비용의 RFID에 적용 가능한 암호화 기법 개발,구현 요구되며 전파방해,세션 가로채기 등의 공격대비 견고한 프로토콜 설계 필요함 

     - 한국정보사회진흥원과 이동통신 업체의 모바일 RFID 시범사업 등에 의해 유비쿼터스 환경의 RFID 수요 활성화 예상됨