Radio-Frequency IDentification
1. 소개
전파를 이용해 근거리에서 정보를 인식하는 기술. 줄여서 RF로 부르기도 한다. RFID와 같은 근거리 데이터 전송기술의 일종인 바코드와 QR코드는 가시광선이나 적외선을 이용한다.
유도전류를 이용하면 자체 배터리 없이도 작동하나, 충분히 밀착해야 작동할 수 있다. 일반적인 카드키나 승차권 등이 이런 방식. 반면 외부전력을 사용하는 액티브 태그는 보다 먼 거리에서 전파를 인식할 수 있다. 차량용 스마트키나 전자 자물쇠용 키 중에서 건전지가 들어가는 타입이 이것. 손에 무거운 짐을 든 상태에서 굳이 카드키가 들어있는 지갑을 꺼낼 것 없이 가까이 다가가기만 하면 문이 열린다.
제조 시점에서 RFID 태그마다 4 바이트, 16진법 8자리수(약 42억 9천만 가지)의 고유번호가 주어진다. 이를 UID라 하며, 리더기에서 전파를 발신하면 RFID의 안테나가 유도전류를 통해 자신의 고유번호를 응답하고, 이것이 등록되어 있는 번호인지를 확인하는 것이 기본 구조. 일부 스마트폰 앱으로 읽어볼 수 있다. 이는 읽기 전용이어서 변경할 수 없는데, CUID라 하여 수정 가능하게 만들어진 것도 있다. 흔히 말하는 '카드키 복제'가 이것.
2. 활용
RFID기술은 그 활용도가 높다. 농장의 가축 분류[1], 공항의 화물 분류[2], 육상 선수들의 기록 측정, 여권이나 신분증 등의 개인 정보 수록[3], 사람 몸에 태그를 부착해 기밀 저장소의 출입을 제한한다든가[4] 널리 쓰인다.교보문고에서는 래핑된 도서류에 RFID 태그를 부착하여 도난 방지용으로 사용하고 있다. 책 랩핑에 붙어 있는 하얀색 씰을 자세히 보면 이 문서의 최상단에 존재하는 이미지와 같은 모양이 있을 것이다.
유니클로에서는 모든 의류제품에 RFID 태그를 달아 물류부터 재고관리, 도난방지, 셀프 체크아웃 계산대에서까지 활용하고 있다. 바코드를 찍을 필요 없이 제품을 계산대에 올려놓기만 해도 제품명이 인식되어 편리한 결제 경험을 제공한다고.
전자 자물쇠용 카드키도 이것이 일반적이어서, 구형 전자자물쇠는 전용 카드키 뿐 아니라 교통카드나 핸드폰의 NFC도 등록할 수 있었다. 지갑에 교통카드와 자택용 카드키가 같이 들어있으면 혼선을 일으켜 버스를 탈 때 '한 장의 카드를 사용해 주십시오' 하는 안내문구가 나오는 것이 싫은 사람들이 애용했었지만 2012년 이후로는 보안상 문제가 발견되었다. 구체적으로는 교통카드를 전국 공용화하면서 UID를 한정하게 되었다고. 따라서 교통카드를 자택 도어락에 등록하면 UID가 같은 교통카드로는 다 열리게 된다[5]. 관련하여 기존 도어락을 리콜하고 신규 생산분부터는 교통카드나 NFC는 전자 자물쇠에 등록하지 못하게 하였는데, 개별 UID를 가진 별도의 RFID 태그를 구입해서 등록하면 사용할 수 있다.
일반적으로는 내구성을 확보하기 위해 신용카드 정도 두께의 플라스틱 칩에 넣어져 있지만 얇은 비닐에 금속 안테나를 에칭한 'RFID 스티커' 라는 제품도 있다. 말 그대로 반댓면에는 접착제가 발라진 스티커로, 종이 두께이므로 원하는 곳에 깔끔하게 붙일 수 있지만 보관중에 구겨진다거나 붙였던 것을 떼어내다가 찌그러진다거나 해서 망가지기도 쉽다. 아울러 핸드폰 후면에 붙일 때는 NFC 안테나와 혼선되지 않도록 그 위치를 피해 붙이는 것이 좋다.
한편 자택 도어락은 자유롭게 등록할 수 있지만 공용현관은 관리업체에 따라 별개의 스마트키를 등록해주지 않는 경우도 있는데, 이번엔 또 CUID라 하여 본래는 읽기 전용인 UID를 수정할 수 있는 RFID 태그도 있다. 귀찮게 새 스마트키를 등록할 필요 없이 기존 쓰던 카드키를 복제해서 쓰면 된다는 식이지만 보안을 중시하는 건물, 특히 기업 출입증 같은 경우에는 RFID의 레코딩 영역에 추가로 암호를 넣어 그것까지 검사해서 복제한 코드가 감지되면 전부 잠가버리는 경우도 있는 모양.
활용에 따라서는 스마트폰의 특정 설정이나 앱을 활성화, 비활성화 시키는 것도 가능하다. 예를 들어 침대 사이드테이블에 붙여둔 RFID 스티커 위에 스마트폰을 올려두면 자동으로 통화 거부 상태가 되고 알람이 작동하며, 다음날 작동한 그 알람을 끄기 위해서는 스마트폰을 조작해서는 안되고 세면실에 붙여둔 RFID 스티커에 폰을 접촉시켜야만 알람이 꺼지는 식.
3. 표준 규격
국제적으로 RFID 호환성을 보장하기 위해 몇몇 표준이 제정되어 있다.- ISO/IEC 14443: Type A와 Type B 두 종류가 있는데, 두 종류 모두 이용 주파수는 단파 대역으로 13.56MHz로 동일하다. 티머니 이후에 출시된 교통카드들도 모두 국제표준 규격을 준수한다.
즉 외국에서 찍으면 에러가 난다이 얘기는 반대로 안 쓰는 선후불 교통카드는 NFC 태그로 활용할 수 있다는 이야기다. 다만 교통카드에는 대부분 보안이 걸려 있기 때문에 일련번호 등을 불러오는 것만 가능하고 직접 쓰기를 할 수는 없다. - MIFARE: 네덜란드 NXP반도체에서 만든 ISO/IEC 14443의 파생 규격.
- EMV Contactless: EMVCo에서 만든 ISO/IEC 14443의 파생 표준.
- KS X 6923
- ISO/IEC 15693
인식 거리가 1미터 이내로 길다. 도난방지, 무인상점, 스키장 검표 등에 사용된다.
4. 액티브와 패시브 태그
패시브 태그와 액티브 태그가 있다. 패시브 태그는 리더에서 방출되는 전파를 전원으로 사용하여 자체적인 전원이 없이 동작하고, 인식 거리는 비교적 짧다. 흔히 보는 교통카드나 신분증, 도난 방지 및 무인계산기 등에서 사용하는 태그가 패시브 태그를 사용하는 서비스이다.액티브 태그는 자체적인 전원을 가지고 있어 전파 출력이 크고 인식 거리도 길다. 패시브 태그와는 다르게 일반적이지는 않다. 초등학교에서 학교 출결을 문자메시지로 알려주는 서비스가 액티브 태그를 사용하고 있다. 비교적 흔하게 볼 수 있는 액티브 태그라면 하이패스가 있다.
5. 장점
단순한 음영으로 태그를 기록하는 바코드에 비해 더 다양한 정보를 수록할 수 있고, 상품에 부착할 경우 각 물건마다 일련번호를 부여할 수 있다는 점에서 뛰어나다. 교통카드를 써 봤다면 당연히 알겠지만 패시브 태그의 경우 태그에 건전지가 없어도 정보 전달이 가능하다.[6] 실제로 1946년 소련의 레온 테레민은 첩보전쟁을 위해 모스크바 주재 미 대사관의 대사 집무실에다가 미국 인장을 나무로 깎아서 선물했는데, 그 속에 RFID 태그를 달아뒀다. 소련 대사관에서 단말기를 통해 전파를 쏘면 태그가 도청을 하는 방식으로 6년이 지난 1952년에야 대사관 기술자가 비디오 리시버를 마구 돌려대다가 잡아낸 걸 조사하고서 알아낸 미 정부는 경악을 금치 못했다.또한 접촉식 스마트카드는 리더기의 접촉면이 오래될 경우 접촉불량이 일어날 가능성이 높으나 RFID를 이용한 스마트카드는 그럴 우려가 없다.
QR코드나 바코드와 같은 광학식 인식에 비해 인식도가 월등하게 높다. 광학인식은 코드가 가려져 있는 경우 인식이 실패할 수 있지만[7], RFID는 전파를 사용하기에 그런 거 없다.
6. 단점
전파를 이용해서 접촉 없이도 멀리서 정보를 읽을 수 있기 때문에 접촉식 스마트카드보다 보안성이 나쁘다. 실제로 최신 규격을 제외한 나머지의 규격에서 보안 허점이 발견됐다. 만약 중대한 보안 취약점이 발견되거나, 암호화 자체가 없는 규격을 사용하는 RFID는 보안성이 마그네틱 카드보다도 나쁘다. 이 중에서는 카드의 시리얼 번호만 가지고 사용자를 인증하는 시스템의 경우 가장 보안성이 나쁘기 때문에 주의해야 한다. 예를 들어 갤럭시 워치의 경우 같은 제품의 경우 NFC 시리얼 번호가 동일한데 이것을 등록하여 키로 사용한 경우 등록하지 않은 워치로도 도어락이 열린다. 또한 과거에는 가정용 디지털 도어락에 교통카드를 등록하여 사용하곤 했었는데, 일부 교통카드의 식별번호(UID)가 동일하여[8] 이를 도어락에 등록하면 다른 교통카드로 열릴 가능성이 있어 12년부터 리콜을 진행하고 교통카드, 핸드폰 등록 기능을 삭제하였다.또한 멀리서 정보를 읽을 수 있다는 점에서 사생활 침해의 가능성이 있다. RFID를 활용한 물류 시스템이나 도난 방지 시스템과 같은 원리로, 공공장소에 리더기를 설치하고 신분증에 부착된 태그를 읽어들이는 방식으로 방문 장소를 추적할 수 있다.
이런 유형의 시스템 중에서는 가격이 가장 비싼 편이다. 아무래도 인쇄만 하면 되는 광학식 시스템과는 달리 컴퓨터 칩과 금속이 들어간 태그를 만들어야 하기 때문이다. 태그를 한번 만들면 몇년을 쓰는 신용카드나 출입카드, 하이패스, 도서관 분실 방지 시스템과 같은 곳에서는 가격적인 면이나 성능적인 면에서 모두 RFID가 매우 적합하지만, 일회용 승차권이나 택배, 공항의 화물 분류, 무인 상점, 폐기물 관리 등과 같이 한번 쓰고 버려지는 태그의 경우에는 RFID는 성능은 좋지만 한번 쓰고 버리기에는 상당히 비싼 솔루션이 될 수도 있다. 일회용 철도승차권에 보증금이 들어가는 것과 아마존이 영상 인식을 통한 무인상점 구현에 공을 들이는 것이 다 RFID의 비싼 가격 때문이다.
7. 여담
전파를 이용한다는 특징으로 인해 몸에 심어도 인식에는 아무런 문제가 없다. 베리칩으로 대표되는 RFID 이식 기술이 존재하고 있으며 실제로 RFID를 몸에 이식하는 사람도 종종 있다. 이런 인체 이식은 잘 이용하면 편해지겠지만 만약 이것을 회사나 국가가 주도할 경우 1984에서 볼 법한 독재가 실제로 가능해질 수 있기 때문에 그런 상황을 막기 위해 RFID 이식을 강제할 수 없게 하는 법안을 만든 곳도 존재한다. 대한민국에서도 공무원들에게만 통용되는 행정규칙이긴 하나 RFID 이식을 강제할 수 없다는 규칙을 만들어두고 있다. 또한 인체에 이식, 특히 손 부분에 많이 이식한다는 특징 때문에 666 음모론자들 중 RFID가 바로 짐승의 표라고 주장하는 사람들이 많다. 사실 꼭 음모론이 아니더라도, 인체에 뭔가 이물질을 삽입하는 행위에 대한 거부감으로 인해 썩 내키지 않아 하는 여론도 적지 않다.Mythbusters에서 MRI와 RFID 칩에 대한 에피소드를 방영한 뒤 RFID의 보안에 대한 에피소드를 찍을까 했지만 계획단계에서 각종 금융회사 등[9]의 전화로 인해 무산되었다. 위의 단점을 읽어보면 그 이유를 짐작할 수 있다.
최근에는 호텔 객실 카드키도 RFID 방식을 사용하고 있으며 객실 문에 있는 도어 잠금장치에 가까이 대면 잠금이 해제되는 형태이다. 이와 동시에 보안을 위해 엘리베이터 탑승시에도 이 카드키를 대야 버튼이 눌러지는 형태인 곳도 있다.
한국지능형사물인터넷협회(KIoT-CP)의 RFID GL/SL이라는 국가공인민간자격이 있다.
8. 같이보기
- 전자기파 - 전파, 적외선, 가시광선
- FeliCa
- 교통카드
- 모바일카드
- 신분증
- 여권
- 하이패스
- 비접촉 결제 서비스
- 베리칩 - 음모론의 끝판왕 그 베리칩이 맞다. 베리칩이 RFID 기술을 기반으로 만든 것이다.
[1] 식용우(牛)에서 흔히 볼 수 있는 귓볼에 붙여진 마이크로 칩이 바로 이것이다.[2] 홍콩 국제공항은 RFID 기술을 이용한 화물 분류 시스템을 세계 최초로 도입해 85% 밖에 안 되던 기존의 분류 정확도를 98%까지 끌어올렸다.[3] 우리나라에서도 2008년 여름부터는 여권에 스마트카드를 달아서 RF태그로 쓰는 전자여권이 발급되고 있다.[4] 실제로 멕시코 국무장관이 사무실 직원의 몸에 태그를 심어 활용했다.[5] 교통카드 자체는 별도의 레코딩 영역에 금액을 기록하므로 UID가 같아도 사용 자체에는 문제가 없다.[6] 액티브 태그는 건전지 등의 전원이 필요하다.[7] 예를 들면 택배 상하차 알바를 할 때 택배의 운송장의 바코드가 위로 올라가게 둬야 기기에서 인식이 된다.[8] 4바이트, 8자리 16진수. 교통카드 자체는 UID가 동일해도 카드로서의 사용에 문제가 없다고 함.[9] EMV나 Interac, 아메리칸 익스프레스 등등.