환경에서의 정보보호 이슈에 관한 고찰 U-Healthcare RFID

보안공학연구논문지 제 권 제 호 년 월(Journal of Security Engineering), 5 5 2008 10

359

환경에서의 정보보호 이슈에 관한 고찰U-Healthcare RFID

박종혁1) 강수영, 2)

A Research on Information Security Issue of RFID in

U-Healthcare Environment

Jong-hyuk Park1), Soo-Young Kang2)

요 약

의료 기술의 발달에 따라 의료 서비스의 편리성을 요구하는 사용자가 증가되고 이에 따른,

환경이 도래되고 있다 환경이란 유비쿼터스의 개념과 의료 서비스가 접U-Healthcare . U-Healthcare

목된 것으로 사용자가 네트워크가 연결되는 언제 어디서나 편리한 의료 서비스를 제공 받을 수 있, ,

는 환경을 의미한다 이러한 환경에서는 사용자가 가지고 다닐 수 있는 소형 단말기를. U-Healthcare

이용하여 서비스를 제공하고 있으며 가장 대표적인 기술로써 가, RFID(Radio-Frequency IDentification)

있다 수동형 태그는 카드 및 밴드 형식의 간편한 형식으로 사용자가 간편하게 가지고 다니거. RFID

나 팔목에 감을 수 있어서 가장 보편적이게 사용되고 있다 하지만 수동형 태그는 용량이 적, . RFID

고 미비한 계산 능력을 보유하고 있어 태그에 저장된 사용자의 정보가 쉽게 노출될 수 있다 그러나, .

환경에서 사용되는 정보는 사용자의 생명에 막대한 영향을 주는 중요 정보로써 보안이U-Healthcare

요구되고 있다 따라서 본 논문에서는 환경에 가 도입되었을 경우 발생하는 정보. U-Healthcare RFID

보호 이슈에 관련한 쟁점들을 기술하고자 한다.

핵심어 정보보호 이슈: U-Healthcare, RFID,

Abstract

The RFID system is the core technology used in building a ubiquitous environment. This system usesradio frequency identification as an alternative to bar-code identification. The RFID system has become verypopular, due to its various strengths such as recognition speed and non-touch model. However, someproblems remain, as the low-cost tag is operated via queries, leading to information exposure and privacyencroachment. A number of approaches have been used to increase the security of the system, but thelow-cost tag, which has a capability of between 5,000~10,000 gates, can only allocate 250~3,000 gates tosecurity. Therefore, the current study will provide a reciprocal authentication solution that can be used withlow-cost RFID systems, by separating 64 bit keys and minimizing calculations. Existing systems divide a96 bit key into 4 parts. However, the proposed system reduces the key to 32 bits, and reduces thecommunications down to 5 from 7. Further, an additional random number is added to the existing twonumbers, to increase security. To improve the previous system, which only provided XOR calculations, an

접수일 년 월 일 심사의뢰일 년 월 일 심사완료일 차 년 월 일 차 년 월 일(2008 04 15 ), (2008 04 16 ), (1 :2008 05 06 , 2 :2008 05 26 )

게재일 년 월 일(2008 10 31 )

1경남 마산시 월영동 경남대학교 컴퓨터학과 교수631-701 449, .

email: [email protected]

2 교신저자 서울특별시 송파구 중대로 벤처타워 한국정보보호진흥원 연구원( )138-950 135 IT ,

email: [email protected]


360

additional hash function was added.

Keywords : U-Healthcare, RFID, Information Security Issue

서론1.

기술이 진보됨에 따라서 사용자가 언제 어디서나 서비스를 지속적으로 제공 받을 수 있는IT ,

환경이 구축되고 있으며 이를 유비쿼터스 환경이라고 칭한다 사용자는 네트워크에 접속할 수 있, .

는 단말기를 소지하거나 부착하여 이동했을 때 이동한 곳에서 사용자를 인식하여 서비스를 자동,

으로 제공해 주는 사용자 중심의 환경인 것이다 이러한 유비쿼터스 개념은 병원 집 도시 등 장. , ,

소에 기반한 자세한 개념으로 발전하고 있다 산물들이 바로. U-Homenetwork, Smart Home,

등이다 장소에 기반한 개념들이지만 유비쿼터스 환경에서 사용하고 있는 기U-city, U-Healthcare .

술들을 사용하여 환경을 구축하고 있으며 사용자 중심의 서비스를 제공하는 것 또한 동일하여 꾸,

준한 연구가 진행 중이다.

특히 최근 고령화 사회가 진행됨에 따라 가 주목을 받고 있다 는 질U-Healthcare . U-Healthcare

병을 치료하는 것뿐만 아니라 평소 자신의 건강을 유지하고 관리하려는 개념도 포함되어 그 의미,

가 점차 확장되고 있다 기존에 병원을 방문하여 진료를 받는 환경에서 현재에는 소형 단말기를. ,

가지고 네트워크에 접속할 수 있는 모든 장소에서 서비스를 받을 수 있는 환경으로 변화하게 된

것이다 또한 환경이 사용자를 인식하여 서비스를 제공하므로 사용자에게 맞는 맞춤형 서비스를. ,

제공하고 있다.

맞춤형 서비스를 제공하기 위하여 사용자가 소지한 소형 단말기를 환경이 인식하여 사용자를

인식하는 형식이다 이러한 환경에서 사용되는 소형 단말기는 사용자가 정보를 볼. U-Healthcare

수 있는 혹은 휴대폰과 같은 형식 또는 사용자가 정보를 볼 수는 없지만 수동형 태그PDA , RFID

와 같은 스마트카드를 소지하여 자신의 정보가 모니터링 되어 관리 받는 형식이 있다 사용자가.

정보를 볼 수 있는 형식의 소형 단말기는 컴퓨팅 능력이 있어 단말기 스스로 암 복호화를 하여/

정보 보안을 제공할 수 있고 많은 기능을 제공하여 스스로 관리를 할 수 있는 환자들에게 적용된,

다 하지만 컴퓨팅 능력이 미비한 수동형 태그의 경우 관리를 받아야 하는 환자들에게 적용. RIFD

되는데 암 복호화를 제공할 능력이 되지 않아 정보 노출의 취약점이 발견되고 있다 이러한/ .

환경의 통신에 사용되는 정보는 대부분 환자의 진료 기록 및 개인 정보에 관련된 것U-Healthcare

으로 노출되었을 경우 프라이버시 침해가 발생하며 악의적인 목적으로 사용될 경우 환자의 목숨, ,

에 영향을 줄 수가 있어 정보 보안을 반드시 제공해야 하며 이에 관한 연구가 진행되어야 한다.

본 논문에서는 환경에 적용 시 발생할 수 있는 보안 이슈를 다루며 장에U-Healthcare RFID , 2

서는 의 개요를 기술하고 장에서는 적용되고 있는 기술에 관하여 소개한다 장에서U-healthcare , 3 . 4

는 적용 시 발생할 수 있는 정보보호 이슈를 다루고 마지막 장에서 고찰 및 향후 연구 방RFID , 5

향을 기술함으로써 본 논문을 마치고자 한다.


361

의 개요2. U-Healthcare

본 절에서는 에 관하여 소개하기 위하여 개념을 정의하고 병원에서 사용하고 있는U-Healthcare

정보들이 데이터화 되어 가는 의료 정보화에 관하여 기술한다 또한 구축되어 사용되고 있는 서비.

스를 소개하여 환경을 구체적으로 설명한다U-Healthcare .

의 정의2.1 U-Healthcare

년 경제협력개발기구 건강통계에 따르면 한국인의 평균 수명이 처음으로 회2008 (OECD) OECD

원국의 평균수명인 세를 넘어 세로 나타나고 있다 우리나라와 많은 차이가 나던 일본의78.9 79.1 .

세를 뒤따르고 있으며 세계에서 가장 급속도로 고령화가 진행되고 있다 우리나라는 년에82.4 . 2019

전체 인구 중 노인의 인구가 를 차지하고 년에는 대 이상의 인구가 전체 인구 중14% , 2050 50 50%

육박할 것으로 전망하고 있다.

인구의 고령화가 급속도로 진행되고 있지만 문제는 사람들의 평균 수명에 비해 직장 생활을 짧,

아지고 노후 대책은 충분하지 않다는 데 있다 일생의 마지막 년 이상을 병치레를 하며 살게 되, . 10

지만 의료비를 감당할 수 없는 사례가 많아 문제가 발생하고 있다 또한 핵가족화가 진행됨에 따.

라 노인을 공경하는 의식이 점차 줄어들고 관리 받을 수 있는 환경이 저조해지고 있다 이에 따라, .

현대인들은 질병을 앓기 전부터 자신의 건강을 유지하고 관리하는데 많은 노력을 하고 있다.

기술의 발전으로 구축된 유비쿼터스 환경 중 앞서 설명한 건강의 개념을 포함하는 환경이IT

환경이다 의 사전 의미는 각종 정보 기술을 활용하여 언제 어디서나U-Healthcare . U-Healthcare ‘

건강관리를 받을 수 있는 원격 의료 서비스로 정의되고 있다 유비쿼터스 환경이 병원에 적용된’ .

것으로 초기에는 이동이 불편한 환자들이 집에서도 원격 진료를 받을 수 있어 편리함을 제공하는

개념으로 사용되었으나 지금은 그 개념이 점차 진보하여 질병으로부터 예방하고 건강을 관리하는,

개념도 포함하게 되었다 또한 병원의 정보화 및 모바일화를 구축하기 위한 장비 및 솔루션도 주.

요 영역으로 포함하게 되었다.

는 사용자는 센서를 소유하거나 부착하고 또는 기술 발달에 따라 몸에 삽입할 수U-Healthcare ,

도 있다 센서는 사용자의 신체에서 발생하는 필요 데이터들을 수집하는데 사용하게 되며 불편함. ,

을 최소화하기 위하여 크기가 점차 소형화 되고 있다 크기는 작아진 반면 초기 사용되던 센서에. ,

비하여 컴퓨팅 능력이 발전하고 비용을 낮추기 위한 노력이 진행되고 있다 이러한 센서는 개인의.

생체 신호 및 건강 정보를 측정하고 수집된 데이터를 건강관리 기관으로 전송하여 분석한다 분석.

한 정보를 기반으로 사용자는 원격으로 건강관리 및 의료 서비스를 제공받아 장소 및 시간에 구애

받지 않은 맞춤형 서비스를 제공받는 것이다.


362

그림 흐름도[ 1] U-Healthcare

[Fig. 1] Flow of U-Healthcare

의료 정보화2.2

의료 정보화는 환경의 이전 환경인 환경에서부터 사용되었던 용어이U-Healthcare e-Healthcare

다 사전에 의하면 의료 정보화는 정보 기술과 전자 기술 응용 기기 등을 이용하여 환자 의료진을. ,

포함한 모든 사람들에게 의료 및 의료 서비스 등을 제공하는 것으로 정의되고 있다 의료 정보화' .

는 전자 의료 기록 시스템 처방 정보 전달 시스템(EMR: Electronic Medical Record), (OCS:

의료 영상 저장 통신 시스템Ordering Communication system), (PACS: Picture Archiving and

원격 의료 서비스 등과 같은 의료 종합 시Communication System), , POC(Point of Care Service)

스템들로 구성되어 각각의 역할이 분류되어 있다 이와 같은 장비들을 도입하는 것은 기존의 수작.

업을 진행하여 진료하는 환경이 아닌 유비쿼터스 환경에 맞는 질 높은 서비스를 제공하기 위해서

이다.

의료 정보 및 생체 정보는 장비들에 의하여 측정되고 수집되어 많은 분야로 활용될 수 있다 하.

지만 의료 정보 및 생체 정보와 같이 중요 정보를 다루는 장비들은 호환성이 미비하여 데이터 교

환의 많은 문제점이 제기되고 있다 또한 기존에 개발되고 있는 장비들은 국가 간 혹은 병원 관련. ,

기관 등의 협력이 없어 대부분 독립적인 시스템을 개발하고 있어 통합의 문제점도 발생하고 있다.

이를 개선하기 위하여 많은 표준화가 진행이 필수적이며 미국 유럽 캐나다 등 여러 나라에서는, , ,

호환성을 제공하는 통합 의료 정보 제공 서비스를 제공하기 위하여 표준 및 법안들을 제정하고 있

다 각 시스템들이 연동되어 의료 정보화가 이루어질 경우 비용 절감 효과와 진료의 안전성 및 환.

자 대기시간 감소 의료 정보 저장 간편화에 따른 질 높은 서비스가 제공된다 또한 전자의무기록, .

은 진료 받는 병원에서만 독립적으로 관리하던 것이 국가적인 개념의(Electronic Medical Records)


363

평생전자의무기록 으로 확대되고 있어 사용자의 편의성이 높아질 것으로(Electronic Health Record) ,

전망하고 있다.

서비스2.3 U-Healthcare

서비스는 다양한 방법으로 구축되고 있으며 서비스의 성격과 사용자에 따라 개념U-Healthcare ,

이 점차 확장되고 있다 처음 는 유비쿼터스 병원 출현과 의료 기기 간의 네트워크를. U-healthcare

구축하며 환자가 언제 어디서든 진료를 받을 수 있는 형태의 형식이었다 를 이, U-Hospital . RFID

용하여 환자 약품 병실 주차장 표 등에 부착하여 환자의 진료 내용 및 병역을 담당 의사가 확인, , ,

하고 환자를 진료할 때 병실 위치 및 진료 일정을 확인함으로써 효율적인 서비스를 제공 받을 수

있다 또한 모바일 및 온라인 건강 상담 및 전자 처방전을 이용하여 원격 진료 서비스를 제공하여.

몸이 불편한 환자들에게 많은 도움을 주고 있다 실제로 세브란스 병원은 스마트카드 기능을 탑재.

한 진료 카드를 이용하여 주차장 서비스 도우미 서비스 온라인 증명서 발급 서비스 등을 제공하, ,

고 있다.

병원의 효율성과 편리성을 위한 개념이 이라면 사용자를 노인 및 만성질환자임을 고U-Hospital ,

려하여 건강을 모니터링 받아 관리하는 개념의 홈 모바일 헬스케어가 진행되었다 만성질환자의‘ & ’ .

혈당 혈압 체중 등 생체 정보를 측정한 후 운동 및 식이 요법을 통하여 원격으로 건강을 관리해, ,

주는 개념이다 우리나라뿐만 아니라 필립스 인텔과 같은 글로벌 기업들도 만성질환자를 대상으로. ,

진료하는 양방향 원격 진료 시스템을 개발하고 있다.

마지막으로 질병 치료보다 건강 유지 및 향상을 위하여 제공되는 웰니스 형식은 운동(Wellness)

량 칼로리 섭취량 스트레스 등을 사용자의 단말기를 이용하여 장소와 시간에 관계없이 건강 상태, ,

를 확인하고 관리할 수 있다 실제 구현된 서비스로는 년 와 애플이 함께 개발한. 2006 NIKE

으로 왼쪽 신발 바닥에 센서를 장착하여 사용자의 이동을 감지하고 나‘NIKE+iPod Sport Kit' iPod

노 디스플레이 창에 표시하여 자신의 주행 이력을 분석할 수 있으며 주행에 맞는 음악을 추천해,

줌으로써 건강 증진에 도움을 주기도 하였다.

앞서 설명한 바와 같이 환경에서는 다양한 서비스들이 제공되고 있으며 사용자의U-Healthcare ,

상태 및 행동을 감지할 수 있는 소형의 장비가 필요하다 초소형 센서들도 다량 개발되고 있으나.

현재 가장 많이 사용하는 것은 스마트카드로 수동형 태그를 이용한 효율적인 시스템들이 개RIFD

발되고 있다.

적용 기술3.

환경에서는 사용자가 통신 가능한 단말기를 소유한 사람만이 자신에게 맞는 맞춤U-Healthcare

형 서비스를 제공 받을 수 있다 따라서 본 절에서는 환경에서 서비스를 제공받기. U-Healthcare


364

위하여 적용되고 있는 기술들을 소개하고자 한다.

3.1 RFID(Radio-Frequency IDentification)

는 의 약어로 무선 주파수 식별 기술이다 주파수를 이용하RFID Radio-Frequency IDentification .

여 태그를 인식하는 기술로써 처음 개발되었던 세계 차 세계대전 때 아군과 적군의 헬기를 판독, 2

하는데 사용되었다 전쟁을 하면서도 연구가 진행되었지만 인식 거리가 길어짐에 따라 안테나 길. ,

이가 길어져 개발 비용이 증가하게 되었으며 이에 따라 연구가 미비하게 되었다 이러한 는, . RFID

전원을 자체적으로 포함하고 있는 능동형 태그와 리더로부터 전원을 공급 받아 동작하는 수동형

태그로 나누어 질 수 있다 능동형 태그는 내부에 배터리가 있어 인식 거리가 길고 저장할 수 있. ,

는 메모리가 크며 컴퓨팅 능력이 우수하다 이에 반해 수동형 태그는 인식 거리가 짧고 저장할, . ,

수 있는 메모리가 작으며 컴퓨팅 능력이 거의 없어 일반적으로 유일한 식별 번호만을 저장하고,

있다.

전체적인 시스템은 태그 리더 데이터베이스로 구성되어 있으며 환경에서RFID , , , U-Healthcare

사용하고 있는 태그는 일반적으로 수동형 태그를 의미한다 앞서 설명한 바와 같이 태그는 리더로.

부터 전원을 공급받아 저장하고 있는 식별 정보를 리더를 통해 데이터베이스로 전송하게 된다 데.

이터베이스에는 관리하고 있는 모든 태그의 식별 정보가 저장되어 있어 저장된 데이터 중 리더를

통해 전송된 데이터가 있으면 태그를 식별하고 태그를 부착하고 있는 환자들의 정보들을 관리한,

다 리더에 디스플레이 창이 있을 경우에는 리더에 태그의 정보들을 저장하여 바로 검색하는 경우.

도 있다 이 경우 이동성이 제공되어 환경 이외에 다양한 분야에서 활용되고 있다. U-Healthcare .

디스플레이 창이 있는 리더를 사용자가 소지하여 태그의 정보를 획득하는 모바일 기술도RFID

환경을 구축하는 기반 기술 중 하나로 꼽히고 있다 모바일 는 사용자의 단말기U-Healthcare . RFID

안에 리더가 장착되어 어떠한 정보를 획득하고자 할 때 사용되는 기술이다 태그를 사용자가 가지.

고 있을 때에는 환자에게 적용되는 경우가 많고 모바일 의 경우에는 주치의 및 건강 관리자, RFID

가 사용하게 된다 사용자에 따라 분류되긴 하지만 주파수를 이용하여 비접촉 인식을 하며 태그의. ,

식별 번호 및 정보가 개인 정보 및 생명에 중요한 영향을 줄 수 있는 정보로써 보안이 적용되어야

하는 점은 동일하다 이에 따른 정보보호에 관련된 연구가 꾸준히 진행되고 있다. RFID .

3.2 USN(Ubiquitous Sensor Network)

은 유비쿼터스 환경에 사용되고 있는 모든 센서를 의미한다 앞서 설명한 도 센서로USN . RFID

보는 측면이 있기 때문에 포함하여 의미하는 경우도 있다 하지만 일반적으로 언급되는 센서는.

수동형 태그에 비하여 약간의 컴퓨팅 능력 및 메모리가 있는 소형 칩을 의미한다 기존의 센RFID .

서는 비교적 간단한 정보를 측정하고 수집하였지만 최근 센서의 진보에 따라 센서에 대한 연구가


365

활발히 진행되고 있다 센서들은 정보를 실시간으로 수집할 수 있고 무선 통신을 하여 이동성이.

제공되어 환경에서도 다양하게 사용되고 있다 센서들 중 환경에서 주U-Healthcare . U-Healthcare

목하고 있는 센서는 바이오센서이다 바이오센서는 특정물질에 대해 인식 가능한 수용체와 신호.

변환기가 결합된 하나의 센싱 시스템으로 바이오칩은 여러 개의 센서가 집적화된 시스템이라 할

수 있다 바이오센서는 환경에서 임상 진단 및 의료용으로 사용되며 혈당 혈압 체. U-Healthcare , , ,

중 콜레스테롤 등 신체의 특정 요소들과 반응하여 데이터를 수집한다 수집된 데이터는 사용자의, .

건강을 모니터링 하는데 사용되며 소지의 불편함을 덜기 위하여 초소형 센서의 개발도 활발히 진,

행하고 있다.

그림 시스템 구성도[ 2] RFID

[Fig. 2] System Organization of RFID

3.3 BAN(Body Area Network)

은 주로 사람의 몸과 가까운 곳에서 일어나는 통신망을 말한다 더 구체적으로는 몸속 몸BAN . ,

위 몸 주위에 있는 센서들 사이의 통신 및 통신망을 의미한다 주로 의료 분야에 응용되어, .

환경을 구축에서 가장 중요한 통신망이라고 할 수 있다 의료 분야에 관련된 네트워U-Healthcare .

크로 이 이슈가 되었으나 은 몸 위에 있는 기기와 여 미터PAN(Personal Area Network) , PAN 10

떨어져 있는 다른 센서들과의 통신 문제를 해결하는 것이기 때문에 신체를 통한 전송 환경이 아닌

것이다 이에 반해 은 신체 자체를 전파 전송이 가능하여 몸속에 있는 센서들 사이 몸속의. BAN ,

센서와 몸 위의 센서 사이 몸 위에 있는 센서들 사이 몸 위에 있는 센서와 몸 근처에 있는 센서, ,

들 사이 등 여러 형태의 네트워크가 가능하여 환경의 가장 중요한 네트워크로 꼽히U-Healthcare

고 있다.

환경에서의 정보보호 이슈4. U-Healthcare RFID

유비쿼터스 환경의 핵심 기술인 는 소지가 간편하고 빠른 인식 속도 및 반영구성의 장점을RFID

가지고 있어 환경을 구축하고 있다 하지만 태그에 저장되어 있는 정보를 리더의 신U-Healthcare .


366

호에 의하여 너무 쉽게 노출하므로 사용자의 생명과 직결된 정보를 다루는 환경에, U-Healthcare

서는 훨씬 더 강한 정보보안을 제공해야 한다 따라서 본 절에서는 환경에 도. U-Healthcare RFID

입 시 발생할 수 있는 정보보호 이슈에 관하여 기술한다.

위협 요소4.1

는 무선 주파수를 이용하는 기술로써 무선 통신 구간의 정보가 너무 쉽게 노출되고 태그RFID , ,

에 저장되어 있는 정보를 호환 가능한 모든 리더가 읽을 수 있어 사용자의 프라이버시 침해가 발

생하고 있다 본 장에서는 환경에 도입된 시스템에서 발생할 수 있는 위협 요. U-Healthcare RFID

소에 관하여 기술한다.

도청 태그와 리더 간의 통신 채널은 무선 통신 채널로써 환자가 태그를 소(Eavesdropping) :￭지하고 있을 경우 환자의 유일한 식별 정보를 도청하여 위치를 추적할 수 있다 또한 데이터베이.

스에서 태그의 정보를 주치의의 단말기로 전송할 때에도 무선 통신 채널이 형성되므로 환자의 정,

보가 쉽게 노출될 수 있다.

트래픽 분석 도청한 환자의 정보를 분석하여 중요 정보를 취득할 수 있다(Traffic Analysis) : .￭악의적인 목적을 가진 공격자는 환자의 정보에서 개인 정보를 쉽게 취득할 수 있으며 개인 프라,

이버시 침해의 문제가 발생할 수 있다 또한 환경은 특히 환자의 몸과 관련된 정보. U-Healthcare

를 다루기 때문에 환자의 알레르기 및 신체에 나쁜 영향을 줄 수 있는 정보를 트래픽 분석을 통해

획득하여 악용할 수 있다.

데이터 가로채기 악의적인 공격자는 통신로 상의 데이터를 가로채기 하(Data Interuption) :￭여 응급 상황에 서비스 제공을 막을 수 있다 예를 들어 갑자기 발생한 환자의 위급한 상황에 안.

정제를 투여하기 위하여 환자의 병력과 알레르기와 같은 특이 사항을 요청했으나 정보가 전송되,

지 않아 환자의 건강에 위협을 줄 수 있다.

데이터 위조 및 변조 무선 통신 채널에서 가로챈 데이터를(Data Forgery and Alteration) :￭위조 및 변경하여 환자의 건강에 큰 위협을 줄 수 있다 환경의 통신에 사용되는 정. U-Healthcare

보는 환자의 중요 정보로써 트래픽 분석을 통해 환자의 취약점을 알아낸 공격자는 악의적인 목적

으로 취약점을 악용할 수 있다.

요구 사항4.2

앞서 기술한 바와 같이 환경에서는 사용자의 개인 정보 및 생명과 관련된 중요 정U-Healthcare

보들이 노출되기 때문에 프라이버시 침해뿐만 아니라 생명의 위협이 발생할 수 있다 이를 보완하.

기 위하여 정보에 대한 보호가 반드시 제공되어야 하며 정보보호를 위한 다음 요구 사항들을 만,


367

족해야 한다 본 절에서는 환경에 도입된 시스템이 위협 요소로부터 안전할 수. U-Healthcare RFID

있도록 제공해야 할 요구사항에 관하여 기술한다.

인증 불법적인 객체가 개입되면 서비스가 제공되지 않거나 잘못된 정보로(Authentication) :￭위협을 줄 수 있으므로 인증된 객체들 간의 통신이 제공되어야 한다 신뢰된 데이터베이스로 위장.

하여 리더에게 위조 및 변조된 데이터를 전송하면 그 데이터에 따라 주치의가 환자를 진료하게,

된다 악의적인 목적의 공격자에 의하여 환자의 생명을 위협할 수 있다 따라서 각 객체들은 서로. .

인증을 하고 난 후 통신을 개시해야 한다.

무결성 데이터 위조 및 변조로부터 안전하기 위하여 무결성을 제공해야 한다 태(Integrity) : .￭그는 연산 능력이 미비하고 저장 메모리가 작기 때문에 암호화보다는 해쉬 함수를 선호하고 있다.

유비쿼터스 개념이 나오기 시작한 초기 기술이 도입되었을 때에는 해쉬 연산을 구현할 수, RFID

없을 정도의 컴퓨팅 능력을 가지고 있었으나 꾸준한 연구를 통하여 해쉬 함수를 구현한 태그가,

개발되고 있다.

기밀성 데이터베이스에 저장되어 있는 정보는 환자를 진료와 관련 사용자(Confidentiality) :￭중 인증된 사용자만이 접근할 수 있어야 하며 인증 받지 못한 사용자에게는 노출되지 않아야 한,

다 데이터베이스에 저장된 정보는 환자의 개인 정보로써 프라이버시 침해가 발생할 수 있기 때문.

이다 따라서 패스워드 및 바이오 정보 등을 통한 인증이 제공된 사용자만이 환자의 정보를 획득.

할 수 있어야 한다.

통신로 보안 환경의 네트워크를 구축할 때(Communication Channel Security) : U-Healthcare￭에는 통신로 보안을 위하여 안전한 통신로를 제공해야 한다 리더와 데이터베이스는 암 복호화가. /

가능하고 를 통하여 보안을 제공할 수 있으나 태그와 리더 간의 통신로는 컴퓨팅 능력이SSL/TLS ,

저조하여 경량화 보안에 관한 연구를 진행해야 한다.

효율성 보안 요구사항은 아니지만 가 환경에 도입 시 모든(Efficiency) : RFID U-Healthcare ,￭사용자가 가지고 다니기 편리하며 무선 환경에서도 통신이 신속하게 이루어 질 수 있도록 경량화

가 제공되어야 한다 단말기의 경량화뿐만 아니라 전송되는 데이터 및 보안에도 경량화가 제공되.

어야 할 것이다.

고찰 및 향후 연구 방향5.

최근 고령화 사회가 진행됨에 따라 건강에 관한 관심이 증대되고 있다 유비쿼터스 환경을 구현.

하고자 하는 최적의 장소로 병원 및 가정을 꼽을 수 있으며 사용자가 병원을 방문하지 않고도 원,

격 진료를 받고 건강을 관리 받을 수 있는 환경이 구축되고 있다 아직까지 유비쿼U-Healthcare .

터스 개념처럼 언제 어디서나 서비스를 제공받을 수 있는 환경이라고 하기엔 부족하지만 를, , RFID

도입하여 사용자의 편리 및 서비스의 질을 높이고 있다 는 비접촉 인식을 하기 때문에 태그. RFID


368

를 반영구적으로 사용할 수 있어 시스템 구축 후에는 많은 비용이 절감된다 또한 치매 및 태그를.

들고 다니기 어려운 환자들을 위하여 팔목에 감는 팔찌 형식의 태그가 사용되어 활용도가 증대되

고 있다.

많은 장점을 가진 는 환경을 구축하는 핵심 기술 중 하나지만 기존에 발생했RFID U-Healthcare

던 취약점인 프라이버시 침해 문제가 발생하고 있다 특히 환경에서는 사용자의 개. U-Healthcare

인 정보뿐만 아니라 생명과 관련된 정보가 사용되기 때문에 데이터가 노출되면 사용자의 프라이,

버시 침해는 물론 생명의 위협이 발생할 수 있다 이를 보완하기 위하여 많은 보안 기술들이 연구.

되고 있지만 아직 태그에 접목하기에는 부족한 것으로 평가된다 나 초소형 센서가 보안을 제. RFID

공하며 사용자 정보를 다루기 위해서는 더욱 더 경량화 된 보안 및 장비가 필요할 것이다 또한.

악의적인 공격자만큼 위협을 주는 센서의 오류율을 더욱 더 낮추도록 노력해야 할 것이다 센서의.

오류로 잘못된 정보를 모니터링하게 되면 이것 또한 큰 위협 요소가 되기 때문이다 센서의 오류.

율을 낮추고 경량화 된 보안을 제공한다면 국외 시장에서도 주도 국으로 급부상 할U-Healthcare

수 있을 것이라 사료된다.

참고문헌

[1] Dirk Henrici and Paul MÄuller, “Hash-based enhancement of location privacy for radio-frequencyidentification devices using varying identifiers”, IEEE International Workshop on Pervasive Computing

and Communication Security PerSec, pp.149-153, March 2004.

[2] Istvan Vajda, Levente Butty´an, “Lightweight authentication protocols for low-cost RFID tags,” 2nd

Workshop on Security in Ubiquitous Computing, 2003.

[3] Miyako Ohkubo, Koutarou Suzuki, and Shingo Kinoshita, “Cryptographic approach to `privacy-friendly'tags” RFID Privacy Workshop, November 2003.

[4] P. Peris-Lopez, J. Hernandez-Castro, J. Estevez-Tapiador, and A. Ribagorda, “LMAP: A RealLightweight Mutual Authentication Protocol for Low-cost RFID tags”, Workshop on RFID Security,September 2006.

[5] Stephen Weis, Sanjay Sarma, Ronald Rivest, and Daniel Engels, “Security and privacy aspects oflow-cost radio frequency identification systems”, International Conference on Security in Pervasive

Computing SPC, pp.454-469, March 2003.

[6] T. van Le, M. Burmester and B. de Medeiros, “Universally Composable and Forward Secure RFIDAuthentication and Authenticated Key Exchange”, In Proceedings of the 2007 ACM Symposium on

Information, Computer and Communications Security(ASIACCS’07), pp. 242 252, 2007.–

[7] Wimalasiri, J.S., Ray, P., Wilson, C.S., Maintaining Se-curity in an Ontology Driven Multi-Agent System forElectronic Health Records, Enterprise Networking and Computing in Healthcare Industry, 2004.

[8] BCC Research, Healthcare Information Systems, September 2006.

[9] Bureau Van Dijk, OSIRIS DB, 2007.


369

[10] Philips, Annual Report 2006, 2007.

저자 소개

박종혁 (Jong-hyuk Park)

년 월 순천향대학교 컴퓨터공학부 졸업2001 2 :

년 월 고려대학교 정보보호대학원 정보보호학과 석사2003 2 :

년 월 고려대학교 정보보호대학원 정보보호학과 박사2007 2 :

년 월 년 월 한화에스앤씨주 기술연구소 선임연구원2002 12 2007 7 : ( )～

년 월 현재 경남대학교 컴퓨터공학부 전임강사2007 9 :～

관심분야 디지털포렌식 접근제어 유비쿼터스 컴퓨팅 보안 지: , DRM, , & ,

능형 홈 서비스 멀티미디어 서비스,

강수영 (Soo-Young Kang)

년 월 순천향대학교 정보기술공학부 학사 졸업2006 2 :

년 월 순천향대학교 컴퓨터학과 석사 졸업2008 2 :

년 월 현재 한국정보보호진흥원 연구원2008 5 ~ :

관심분야 보안 보안: RFID , OTP , CC(Common Criteria)


370

Documents

환경에서의 정보보호 이슈에 관한 고찰 U-Healthcare RFID