일상 속 RFID의 쓰임새, 그리고 차단 기술의 원리는?

[IT동아 남시현 기자] RFID는 ‘무선 주파수 식별’ 기술로 무선 전파를 사용해 장치와 통신하고 물체를 식별 및 추적하는 기능이다. 흔히 접촉식 교통카드나 신용카드, 바코드 용도로 쓰이지만, 물류 및 재고 관리나 헬스케어 시장, 제조 산업, 항공 분야, 군사 등 개체별 추적 관리가 필요한 다양한 분야에 폭넓게 사용된다. 하지만 구조가 워낙 단순해 보안 취약점이 있고, 복제기를 통한 범죄 위험도 있어 사용상 주의가 필요하다. RFID란 무엇이며, 어떻게 쓰이는지, 또 일상 속에서 어떤 위험과 보안 대책이 있는지 전반적으로 짚어본다.

RFID, 1970년대 개발돼 꾸준히 주목받는 기술

우리나라에서는 RFID가 최신 기술처럼 소개되지만, 기본 개념은 세계 2차대전 당시 완성됐다. 당시 연합군과 독일군은 항공기의 피아 식별을 위한 트랜스폰더를 사용했는데, 이 장치가 반사 전력 통신을 활용한 기초적인 RFID 기술이다. 이후 1973년 미국의 발명가 마리오 카르둘로(Mario W.Cardullo)가 기억 장치를 갖춘 수동형 무선 트랜스폰더 특허를 등록했고, 이후 미국 로스앨러모스 국립연구소에서 지금도 쓰이는 915MHz 12비트 태그 시험에 성공해 RFID 표준의 기반이 마련된다.

RFID의 구조는 정보를 저장하고 처리하는 무선 주파수 신호를 처리하는 마이크로칩, 신호 송수신을 위한 안테나, 고정 장치로 구성된다. 예를 들어 신용 카드를 분해하면 금색 금속 부분 아래 IC칩이 있고, 카드 테두리 주변을 얇은 금속선이 감고 있다. 여기서 IC칩이 마이크로칩, 금속선이 안테나, 플라스틱 카드가 고정 장치다. 주류나 의약품, 의류 등에 붙어있는 RFID 태그도 구조적으로 마이크로칩과 안테나, 고정장치로 구성된 형태다.

흥미로운 부분은 작동 방식이다. 교통카드를 결제 단말기에 가져다 대면 자동으로 카드 내 잔고를 인식하고, 이를 내장 IC 칩 내의 메모리에 기억했다가 다음 차례에 불러온다. 또한 관련 정보는 결제 단말기가 아니라 카드 내에 저장돼 있다. 신용카드나 바코드 등의 형태로 쓰이는 태그도 별도 전원이 없음에도 카드 내 IC칩에 다양한 정보를 저장한다. 그런데 배터리가 없는데도 IC칩 내의 장치가 데이터를 저장할 수 있는 원리는 무엇일까?

코일에 전류가 흐르면 앙페르-맥스웰 법칙에 의해 자기장이 생성된다. 이렇게 생성된 자기장에 RFID 태그를 가져다 되면 RFID 태그 내 코일이 자기장을 만나 전압을 생성하고, 이 전압으로 IC칩을 구동한다. 교통카드 단말기에 카드를 가져다 대면, 단말기의 자기장이 카드 내 RFID 태그에 미세 전압이 발동해 IC칩 내 메모리에 데이터를 기록한다.

해킹 손쉬운 RFID, 일상적 관리 필요해

카드에 배터리 없이 간단한 코드, 데이터를 저장한다는 장점 덕분에 RFID는 많은 분야에서 활용된다. 별도로 배터리를 장착하면 약 100m 거리까지 데이터를 전송할 수 있어 태그를 하지 않아도 자재 관리 등을 할 수 있다. 주요 시장으로는 유통 공급망 관리, 자산 및 재고 관리, 의약품 추적 및 환자 관리, 출입 통제, 의류 도난 및 재고 관리, 물류, 제조, 자동차 부품 추적, 식품, 제품 정품 인증 등 상품을 관리하는 거의 모든 분야가 해당된다.

하지만 신용카드를 긁지 않고, 터치하는 것으로 결제하는 ‘비접촉식 결제’가 대중화된 만큼 RFID에 대한 이해 및 관리가 더욱 필요한 상황이다. 미국 및 유럽 등 대다수 국가에서는 신용카드를 단말기에 꽂거나 긁지 않고, RFID 태그로 결제하는 게 기본이다. 하지만 핵심 금융 정보를 전달함에도 불구하고 RFID 자체의 보안은 허술한 데다가, 이를 복사하는 장치도 일반 가전제품처럼 손쉽게 구할 수 있다. 이 때문에 해외에서는 신용카드 복사 사기가 기승이다.

RFID의 일반적인 범위는 10cm 이내지만, 안테나 등을 개조해 판독 범위를 50cm 내외까지 늘린다. 그다음 복사기를 RFID 카드 근처로 가져가 카드를 활성화하고, 칩 내부 정보를 복사해 다른 카드로 만든다. 방식은 식당 등 뒷주머니에 넣어놓은 지갑 근처로 가거나, 대중 교통 등에서 가방 자체를 스캔하거나, 대담하게도 걸어 다닐 때 바짝 붙어서 복사하는 경우도 있다.

최신 신용카드도 암호화는 되어있으나 안전하진 않고, 구형 신용카드는 손쉽게 복제돼 ATM 등에서 현금을 인출할 수 있다. 최근 우리나라도 비접촉식 신용카드가 본격적으로 상용화되기 시작한 만큼 RFID 보안에 대한 이해가 필요한 상황이다.

RFID 복사 차단 케이스나 가방 유효··· 급하면 은박지 써도 돼

해외에서 RFID 관련 범죄가 기승을 부리자 국내에서도 RFID 복사 방지 제품들을 쉽게 찾아볼 수 있다. RFID 복사 방지 제품은 내부에 얇은 탄소 혹은 금속 처리를 해 RFID 카드 내 코일이 전자기 유도를 할 수 없게 한다. 즉 RFID 단말기가 형성한 자기장이 카드와 반응하지 않도록 패러데이 케이지를 만들어 차단한 것이다. 제품으로는 카드 케이스나 지갑, 복대, 가방 형태가 있으며 이 방식이 저렴하고 안전하다.

만약 해외에 있어 RFID 복사 방지 제품 등을 구할만한 상황이 아니라면, 급한 대로 알루미늄 포일로 감싸도 된다. 약 50cm에서 RFID가 반응하는 조건에서도 포일을 감싸면 3~5cm까지 반응하도록 할 수 있는데, 여러 겹을 감싼다면 RFID 복사 방지 제품 수준으로 효과를 거둘 수 있다.

국내에도 NFC 단말기가 빠르게 보급되기 시작했고, 장기적으로는 비접촉식 결제가 대세가 될 것으로 예상된다. 이미 해외에는 긁거나, 꽂는 방식의 신용카드를 받지 않는 곳도 있어 RFID 카드 활용은 예견된 수순이다. 하지만 RFID 복사는 ATM 카드 복사 등과 달리 전문적인 기술이 필요없고, 복제기도 쉽게 구할 수 있어 국내에서도 관련 범죄의 위험성은 커질 전망이다. 신용 카드 뿐만 아니라 도어록 열쇠나 출입 카드 복사 등 다른 부분에서도 문제점이 생길 것이다.

평소 RFID 출입 카드를 사용하고 있거나, 비접촉식 결제를 지원하는 RFID 카드를 새로 발급받았다면 꼭 RFID 기술에 대한 이해와 스키밍 방지 방안을 숙지해두자.

IT동아 남시현 기자 (sh@itdonga.com)