스마트 NFC시대, 개인정보가 위험하다

일반입력 :2012/02/21 08:34    수정: 2012/02/21 09:59

김희연 기자

스마트폰 보급 확산으로 근거리무선통신(NFC) 기술 활용이 증가하면서 개인정보보호에 대한 우려도 증폭되고 있다. NFC 기술 활용분야가 모바일 결제를 비롯해 접근 제어, 티켓팅, 데이터 공유, 광고에 이르기까지 광범위하게 활용되면서 더욱 그렇다.

현재까지는 상업적으로 활용될 수 있는 범위가 제한적인 상황이다. 그러나 향후 다양한 분야에서 융복합된 형태의 서비스로 NFC가 확산될 전망이다. 특히 사업자가 NFC서비스를 제공하기 위해서는 이용자의 개인정보 취급이 불가피한 상황이다.

■NFC서비스 확대, 개인정보 활용 무방비

21일 관련업계에 따르면, NFC서비스는 이용자 개인정보 및 성향 등을 분석해 이용자에 특화된 맞춤형 서비스로 제공하기 위해 사업자가 개인정보를 과도하게 취급할 수 있다는 가능성이 제기됐다.

또한 기존 서비스에 NFC기술이 융합돼 새로운 사업자 형태도 등장할 것으로 보인다. 신규 사업자나 기존 사업자가 NFC사업자로 전환돼 기존에 취급하던 개인정보를 취급할 수 있다는 것이다.

NFC서비스의 확산으로 인해 결국 개인정보의 활용은 급격하게 증가할 수 밖에 없는 상황이다. 이로 인해 개인정보보호를 위한 사업자들의 주의와 대응책이 필요하다.

보안업계 한 관계자는 “최근 통신사들이 앞다퉈 NFC기술을 이용한 서비스를 내놓고 있는데 개인정보 취급에 대한 구체적인 대안은 마련해두지 않는 경우가 많은 것 같다”면서 “스마트폰을 이용한 개인정보나 위치정보를 무단으로 이용하는 사례가 비일비재하게 발생하고 있어 침해 방지를 위한 대안이 마련돼야 한다”고 지적했다.

■NFC서비스를 향한 보안위협 뭐길래?

국내 NFC서비스의 경우는 이동통신사, 카드사, 제조업체, 기타 서비스 업체가 주로 제공하고 있다. 현재는 결제, 마일리지, 쿠폰, 스탬프, 예매 서비스 등으로 이용되고 점차 서비스가 확산되고 있는 추세다.

한국인터넷진흥원(KISA)의 연구결과에 따르면, NFC서비스 취약점은 ▲개인정보 암호화 부분적 미지원 ▲모바일 애플리케이션 종료상태에서 모바일 신용카드 결제 가능 ▲내부 개인정보 유출사고 우려 ▲불필요한 개인정보 수집 및 저장 ▲서비스 이용 시 추가 개인정보 요구 ▲서비스 이용 지점 정보 수집 및 저장 등 다양하다.

관련기사

NFC서비스를 이용한 공격형태 또한 다양하다. 도청, 데이터 변조·수정·삽입을 비롯해 중계 공격, 중간자 공격, 스푸핑 등이 이뤄질 수 있다. 일반적으로 행해지는 개인정보 유출 위협이 NFC서비스에서도 고스란히 존재하고 있는 것이다. 특히 아직 보안대책이 미흡한 무선환경에서 서비스가 이뤄지기 때문에 더욱 그렇다.

이에 보안 전문가들은 “NFC서비스 확대되고 있는 만큼 이에 대한 개인정보보호적 관점, 서비스적 측면, 정책적인 측면 등 다양한 방면에서 위협에 대해 대비해야 할 것”이라면서 “서비스 사업자에게 과도한 역할 및 관리 권한이 집중되지 않도록 하고, 개인정보 처리에 대한 취급 방침을 확립해야한다”고 밝혔다.