ETRI, 'RFID 통합 보안 솔루션' 국제인증

2008-11-01     PC사랑
ETRI, 'RFID 통합 보안 솔루션' 국제인증

ETRI(한국전자통신연구원 원장 최문기)의 ‘RFID 통합 보안 솔루션’이 국제표준 기구인 EPC글로벌 로부터 RFID 정보를 저장, 검색기능부문(EPCIS)에 대한 인증을 받았다.

보안 기능까지 특히 강화된 RFID 통합 보안 솔루션은 일명 SRIS 1.0인데 EPCIS 인증을 획득한 것은 ETRI의 RFID 보안 기술이 국제 표준 인증을 받게 됨으로써 향후 관련 기술의 산업화가 급속히 진행될 수 있다는 것을 의미한다.

현재의 RFID 보안 기술은 DB(데이터베이스)보안 수준인데 이번에 ETRI에서 개발된 보안 솔루션으로 인해 향후 RFID 보안 취약성의 강화, 프라이버시 침해 등의 문제도 일부 해결될 전망이어서 유통물류 등 다양한 응용에 폭 넓게 적용, 상용화될 전망이다.

ETRI가 개발한 보안 솔루션인 SRIS 1.0은 EPCIS 표준 뿐만아니라 ALE 표준도 지원하고 있어 설정에 따라서는 정보서버 뿐만 아니라 미들웨어로도 운영이 가능하며 미들웨어/정보서버의 통합 운영도 가능한 시스템이다.

ETRI 정보보호연구단의 손승원 단장은 "보안 기능이 한 층 강화되고 미들웨어와 정보서버가 통합된 SRIS 시스템에 대한 국제표준 인증획득으로 인해 외국 업체의 RFID 특허 공세에 직면해 있는 국내 RFID 분야의 활성화에 기여할 것으로 보인다"고 말했다.

ETRI는 정보통신부의 ‘안전한 RFID/USN을 위한 정보보호 기술 개발’ 사업의 일환으로 연구개발 했으며, 공동연구업체인 (주)웨어플러스와 협력하여 해당 기술을 개발했다. 현재 관련 기술은 활발히 기술이전중에 있다.

한편, 본 기술을 개발한 ETRI 정보보호연구단의 RFID/USN보안연구팀은 지난 31일부터 서울 코엑스에서 개최되는 ‘RFID/USN KOREA 2007’ 국제 전시회 및 컨퍼런스에 SRIS를 전시하고 있으며 ▲RFID 부채널 공격 방지 기술 ▲RFID 기반 유가증권 위변조 식별 기술 ▲USN 보안 기술을 함께 일반에 전시, 시연 중이다.

EPC글로벌은 RFID에 입력되는 전자상품코드(EPC)를 관리하는 국제 민간표준기구로 실질적으로 유통/물류 분야 RFID 기술을 주도하고 있는 단체이다.

* EPCIS (Information Service)

EPCIS는 RFID Network 중 RFID 정보를 저장 및 검색기능을 제공하는 역할을 담당하는 기술로 RFID 이벤트 및 데이터에 대한 포맷과 질의 등에 대한 표준화된 방법을 제공한다.

* EPCglobal

RFID에 입력되는 전자상품코드(EPC: Electronic Product Code)를 관리하는 국제 민간표준기구로 전세계 RFID 네트워크의 모든 구성요소의 국제 표준 제정을 주도하고 있다. 또한, 산업분야 별로 RFID 응용모델과 표준 개발활동을 활발히 전개하고 있다.

* AS2(Applicability Statement 2)

IETF 표준(RFC 4130)으로 "MIME-Based Secure Peer-to-Peer Business Data Interchange Using HTTP, Applicability Statement 2 (AS2)"가 원래 기술의 제목이며, HTTP를 통한 MIME 타입의 데이터 교환에서의 메시지 포맷, 전송 방법 및 이에 필요한 보안 기술 등을 정의하고 있다.

* 부채널 공격 방지 기술

(Side Channel Attack Resistant Technology) : 부채널 공격 기술이란 RFID 태그나 센서노드에서 소비되는 소비 전력 혹은 발산되는 전자파 특성을 분석하여, 태그 내부와 센서노드에서 중요한 정보를 분석 및 추출하는 기술로서, 매우 강력한 보안 공격 기술임. 이를 방지하기 위해선 암호 알고리즘 및 암호 키 처리 모듈에 대한 다양한 암호학적, 시스템적인 보안 기술 개발이 필요함