RFID 보안 인프라의 현주소와 과제

초록

본 논문은 RFID 기술의 구조와 장점을 간략히 소개한 뒤, 기존 바코드 대비 보안 취약점과 채택을 저해하는 문제점을 집중 분석한다. 이어 현재 적용되고 있는 암호화·인증 메커니즘을 검토하고, 그 한계와 향후 연구 방향을 제시한다.

상세 요약

RFID 시스템은 태그, 리더, 백엔드 데이터베이스로 구성되며, 무선 주파수를 이용해 비접촉식 식별이 가능하다. 이러한 구조적 장점은 물류·재고 관리·공급망 추적 등에서 바코드보다 높은 자동화 수준과 실시간 가시성을 제공한다. 그러나 무선 전파 특성상 전파 도청(eavesdropping), 변조(spoofing), 재전송(replay) 공격에 취약하다. 특히 저전력 패시브 태그는 연산 능력이 제한돼 고도 암호화 적용이 어려우며, 키 관리와 인증 프로토콜이 단순화돼 공격 표면이 넓어진다. 논문은 대표적인 보안 메커니즘인 기본 인증(Basic Authentication), 대칭키 암호화(AES‑128), 공개키 기반 인증(EPCglobal Class‑1 Generation‑2) 등을 비교 분석한다. 대칭키 방식은 연산 효율성이 높지만 키 배포와 교체가 복잡하고, 키가 노출될 경우 전체 시스템이 위험에 처한다. 공개키 방식은 보안성이 뛰어나지만 태그의 비용과 전력 소모가 크게 증가한다. 또한, 물리적 공격(예: 태그 분해·분석)과 사이드채널 공격(전력 분석)도 무시할 수 없는 위협이다. 논문은 이러한 단점을 보완하기 위해 경량 암호화(Lightweight Cryptography), 물리적 난수 생성기(PUF), 블록체인 기반 신뢰 체인 도입 등을 제안한다. 특히, PUF는 태그 자체에 고유한 물리적 특성을 이용해 키를 동적으로 생성함으로써 키 저장 위험을 제거한다. 블록체인 기반 접근은 데이터 무결성과 투명성을 확보하지만, 네트워크 지연과 스케일링 문제가 존재한다. 종합적으로, 현재 RFID 보안 솔루션은 비용·성능·보안 간의 트레이드오프가 명확하며, 실용적인 적용을 위해 경량화와 키 관리 자동화가 핵심 과제로 남아 있다.