나이키+아이팟의 RFID, 개인 정보 침해?

보안 전문가인 브루스 슈나이어(Bruce Schneier)는 나이키+아이팟 스포츠 킷과 관련된 개인 정보 보호 문제를 부각시켰다. 나이키+아이팟 스포츠 킷은 사람들이 운동할 때 시간이나 기타 통계 자료를 추적할 수 있는 기술이다. 그는 워싱턴 대학교의 연구자들이 나이키+아이팟 스포츠 킷을 통해 사람들을 자동으로 추적하는 감시 시스템을 시연해 보여준 것에 주목했다. 나이키+아이팟 스포츠 킷은 나이키+에어줌 모아레 스니커즈에 부착된 무선 센서와 아이팟 나노에 꽂는 자그마한 흰색 수신 장치로 구성돼 있다. 슈나이어는 12일(미국시간)에 블로그에 게재한「스니커즈로 사람들을 추적하기(Tracking People by their Sneakers)」라는 제목의 글에서 “기본적으로, 이 킷에는 스니커즈에 부착하는 송신 장치와 아이팟에 부착하는 수신 장치가 포함돼 있다. 이것을 이용하면 시간, 거리, 속도 및 칼로리 소모량 등을 추적할 수 있다. 정말 멋지다”라고 썼다. 그러나 이어 “하지만, 스니커에 부착된 송신 장치를 60피트 떨어진 곳에서 판독할 수 있는 것으로 나타났다”고 덧붙였다. 워싱턴 대학교의 연구자들은 나이키+아이팟 스포츠 킷에 대한 논문에서 무선 주파수 식별 장치, 즉 RFID 트랜스미터는 고유한 식별 정보를 브로드캐스팅하기 때문에 그걸 이용해 사람을 추적할 수 있다고 밝혔다. 이 연구팀은 약 250달러 정도면 구할 수 있는 감시 장치를 제작했으며 그 감시 시스템을 구글 맵에 통합시켰다고 말했다. 슈나이어는 이에 대해 “소름끼치는 일”이라고 블로그에서 언급했다.나이키의 대변인은 즉시 논평할 내용이 없다고 말했다. 아이팟을 만든 애플 컴퓨터도 그 문제에 대해 논평할 것이 없다고 말했다. 슈나이어는 이 칩에는 개인 식별 정보가 없지만 사람들을 추적하는 데 사용할 수 있다고 말했다. 그는 RFID 칩에 고유한 식별 정보가 있는 한, 감시용으로 사용할 수 있다고 주장한다. 그 식별 정보를 스캔해 사용자의 실제 신분과 연결시킬 수 있다는 것이다. 그는 “내가 볼 때 정말 심각한 문제는 이 작업이 너무나 쉽다는 사실”이라며 “이런 종류의 시스템에 보안 기능을 추가할 것을 요구하는 포괄적인 법을 제정하지 않는 한, 기업은 신기술을 통해 우리의 개인 정보를 침해하는 장치를 계속 생산할 것”이라고 경고했다. 그는 “의도적인 것이라서거나 그들이 악하기 때문이 아니라, 그에 대해 염려하는 것보다는 무시하기가 더 쉽기 때문에 그렇게 해야 한다”고 강조했다.RFID 태그는 소매 부문에서 점점 더 인기를 끌고 있다. 예를 들어 월마트와 같은 회사들은 이 태그를 이용해 발송을 추적하고 재고 수준을 철저하게 확인한다. 하지만 시민운동가들은 물품을 구입한 후 이런 태그를 없애지 않으면 소비자의 개인 정보가 노출될 것이라고 경고했다. @