RFID 기술이 단지 수많은 장점으로 인해 폭넓게 사용된다 할지라도 그것이 아무런 제지 없이 사용되어야 한다는 뜻이 아니다. 현재 RFID는 출근카드, 신용카드, 요금표 등에 사용되고 있는데 이와 같은 경우 개인은 고용의 조건으로써 명확하게 RFID 기술의 사용에 동의해야 한다. 그렇다면 이런 어려움에도 불구하고, 현재 여러 가지 분쟁을 야기할 수 있는 RFID가 적극적으로 사용되는 이유는 무엇일까? 그리고 우리는 그 이유에서 무엇을 배울 수 있을까?

\r\n

\r\n

\r\n

\r\n\r\n\r\n

\r\n

\r\n

RAND Corporation의 조사자들은 그 이유에 대한 답을 찾기 위해 각 기관의 시설에 출입을 통제하는데 사용되는 RFID 중심의 신분카드 사례를 연구했다. 이들은 여러 가지 사례 중 공통점을 찾기 위해 여섯 개의 회사들을 선택했다(두 개는 비영리 단체, 두 개는 기술 제조사, 그리고 두 개는 매체 서비스 회사들이다). 그 6개의 회사들은 RFID 기술이 작업장 환경 내에서 개인적인 사생활의 침해보다는 개인과 회사에 이익을 제공한다고 생각했다(해답과 비교할 때 비용 효과와 편의). 그래서 우리는 출입카드(사원증)를 연구하기로 했다.

\r\n

각 시스템은 출입카드에 포함된 RFID 태그를 확인하는데 사용되는 안테나의 수를 포함하고 있다. 데이터 습득과 통제, 시스템 통제 하의 다른 물리적 보안 특징 또는 잠금장치, 그리고 출입카드가 사용된 이력을 기록하는 중앙집권화된 데이터베이스가 그것이다.

\r\n

출입카드를 자세히 조사한 후에 개인이 들어가거나(혹은 나오거나) 그리고 장애를 여는데 권한이 있는지를 시스템이 결정한다(그렇게 하도록 권한이 주어졌다면). 이러한 교류의 기록은(선택적으로) 데이터베이스에 포착된다.

\r\n

그렇다면 이와 같은 교류 기록의 수집과정에서 개인의 내역이 제공될 수 있는가? 결론부터 말하자면 카드는 그렇다.

\r\n

6개 회사를 조사한 결과 우리는 RFID 출입카드가 시설에의 출입을 통제하는데 그치는 것이 아니라 특정한 내부구역에 접근을 제한하기 위해 사용된다는 것을 알아냈다. 그리고 RFID 시스템이 카드 사용자와 출입했던 시간, 그리고 위치를 포함하는 데이터를 수집했다는 것을 찾아냈다.

\r\n

하지만 우리는 6개의 회사 중 5개의 회사가 RFID에 모든 것을 의존하지 않았다는 사실을 알아냈다. 그들은 매일 특정시간에 특정한 유인접근지점을 통해 출입을 허용했다. 예를 들어 전형적인 작업 시간(AM 9시~PM 6시 사이)동안 주요 출입구를 통해 출입이 허용됐다는 것이다. 이렇게 출입이 허용된 이유는 CCTV 시스템이 설치돼 있거나 또는 민감한 지역의 입장을 위해 개인 신분 증명 번호(PIN)와 같은 추가적 입증방식이 사용됐기 때문이다.

\r\n

\r\n

출입카드 : 단지 문을 여는 것 그 이상

\r\n

RFID 출입카드가 원래 문을 여는데 사용되기 때문에 인터뷰를 실시한 6개의 회사 중 5개는 수집한 기록이 개인적인 신분을 확인할 수 있는 양식(개인의 움직임을 이해하기 위해)과 집합 양식(신분 확인을 하지 않은 채 대다수의 행동을 설명하기 위해)에서 모두 사용되었다고 말했다.

\r\n

개인적인 신분확인을 하는 이유는 작업 규칙 위반(작업에 사용된 허위보고 시간, 또는 작업장 도둑)을 조사하는 것과 또 작업 시간을 위해 그들이 기업 기준을 채택했다는 것을 보증하기 위해서다. 기록의 집합양식은 건물 대피계획에 사용되었고, 정부가 관련된 정보를 요구할 때 사용되었다(작업장의 고용인 수를 특징화하는 품질 보고서). 이런 조사와 분석들은 모든 출입통제 시스템의 주인이고 운영자인 보안부서 뿐만 아니라, 라인 관리, 인사과 또는 법률관계 부서에 의해 수행되었다.

\r\n

\r\n

명백한 정책미흡

\r\n

조사한 회사들 중 하나만이 작업장에서 RFID 사용과 관련된 명백한 정책을 가지고 있었고, 그 하나(D)는 전체가 아닌, RFID를 통해 얻은 정보들을 보안기능에만 제공하였다. 게다가 출입통제 시스템 운영과 개인 정보의 사용과 관련된 정책을 만드는 것은 보안 또는 시설 부서에 의해서 행해졌다.

\r\n

반면, 출입통제 시스템의 데이터 유지와 관리 등 회사 전반적인 정책 등이 고려되지 않은 회사들이 대부분이었다. 그러므로 대부분의 조직들은 데이터 사용을 위한 규칙을 유지하거나 변경하기 위해 어떤 특별한 절차를 갖지 않은 것으로 조사됐다.

\r\n

이런 결과가 나타난 이유는 아마도 각 조직의 특성과 그들만의 정책에 따라 RFID를 이용한 출입통제 시스템이 반영되기 때문인 것으로 보인다. 제한된 데이터 유지정책을 갖고 있는 회사는 없었다. 그들은 기록을 그저 막연히 보존할 뿐이다. 그리고 대부분의 회사들이 그들의 시스템 기록을 스스로 감사했으며, 오로지 한 회사만이 외부 감사를 수행했다.

\r\n

거의 대부분의 경우 직원들은 일반적으로 특정하게 신원확인카드를 할당 받으므로 필연적으로 다른 회사 데이터베이스에 연결된다(대부분 인사과에서 관리하는 개인기록들).

\r\n

\r\n

정책들은 고용인에게 전달되지 않는다

\r\n

출입카드에 모아진 데이터가 단순히 출입통제 시스템용으로만 사용된다고 그들의 고용인들에게 전달하는 회사는 없다.

\r\n

특정 시설물에 출입하거나 또는 나가기 위해 출입카드의 사용을 감시 및 기록하는 것은 분명 회사의 권리 내에 있는 것으로 보인다. 하지만 알려진 대로 회사의 이와 같은 정책에서 직원들을 보호하는 것은 아무것도 없고, 출입카드가 공정하게 사용되고 있는지 외부의 감시를 받는 것 또한 제대로 이루어지지 않고 있다.

\r\n

우리들이 연구한 바에 의하면 출입통제와 관련된 정책들이 대부분 직원들에게 알려지지 않고 있으며, 이것은 이메일이나 전화감시 정책과 유사하다고 생각된다.

\r\n

\r\n

함축

\r\n

출입카드는 분명 보안과 대중의 안전, 그리고 개인에게 이익을 주고 있다. 지정된 지역이나 시설 내의 사무실들이 잠겨 있으면 특정키를 요구하는 등의 불편함이 따랐지만, 출입카드를 사용하면 직원들은 규정된 키보다는 확실히 사용하기 쉽다는 것을 알아차린다.

\r\n

또한, 출입통제 시스템에서 RFID의 사용은 어떻게 기술이 ‘실제적인 모호함’을 해결할 수 있었는지의 한 가지 예가 될 수 있다. 즉, 전통적인(익명의) 키패드/ 또는 시설에의 신중한 출입은 개인의 물리적 감시에 의해 사생활의 등급을 제공한다. 건물 내에서 RFID 태그와 잘 정리된 출입통제 시스템은 적은 비용으로 매 시간 고용된 사람들의 움직임을 관찰하는 것을 가능하게 해준다. 게다가 그런 시스템은 개인 편의와 작업장의 안전과 보안, 개인적인 사생활을 조정해왔다. 이런 경우 작업장의 보안과 도둑이나 잘못된 수행을 조사하고, 응급상황 이후 고용인들을 위한 회계, 의료 문제에 대한 효율적인 정보 제공과 같은 보안 및 안전수단을 제시한다.

\r\n

하지만 회사의 이런 정책들은 개인의 사생활에 악영향을 미친다. 우리는 회사들이 고용인 수행을 관리하는 규칙을 강화하기 위해(A, B, C, D, F), 또는 집단적 행동을 감시하기 위해(C) RFID를 통해 수집한 데이터를 연구했다는 것을 알아냈다.

\r\n

이런 염려들은 어떤 출입통제 시스템과 관련된 데이터가 사용되기 위해서는 명백한 정책개발이 뒷받침되어야 한다는 것을 말한다. 이런 정책들은 여러 가지 장점을 제공한다. 그것은 다양한 개인들이 출입통제 시스템 운영과 관련해 믿을 수 있다는 ‘신뢰성’을 심어준다.

\r\n

우리는 그런 정책이 출입통제 시스템으로써 같은 범위에 있는 개인들도 책임을 져야 한다고 생각한다. 그 시스템이 전체 기업에 대해 사용된다면, 회사의 관리자도 책임을 져야 한다. 또한, 단지 하나의 부서가 출입통제 시스템을 사용한다면, 그 장치의 작동에 대한 책임이 있는 개인도 책임을 져야 한다.

\r\n

우리는 그런 정책이 다음을 포함하는 요소들을 인식하고 있어야 한다고 제시한다.

\r\n

\r\n

·시스템 범위

\r\n

·시스템에 의해 수집될 수 있는 데이터

\r\n

·시스템 기록을 위한 유지 스케줄

\r\n

·데이터에 접근을 허락하는 조직적 단위와 그런 역할을 맡는 자, 그리고 그 접근형태

\r\n

·시스템 기록의 새로운 그리고 예상치 못한 사용을 허용하는 절차

\r\n

·기록을 위한 외부 요구사항 관리를 위한 절차

\r\n

·허용되지 않은 기록의 사용을 관리하기 위한 절차

\r\n

·감사 계획

\r\n

\r\n

마지막으로 공정한 정보는 고용인이 출입통제 시스템 기록내용에 대해 알아야 하고, 그들의 행동에 대한 기록을 수집하고 조사할 권리를 가져야 한다고 주장한다. 하지만 대부분의 작업장에서 RFID가 만들어낸 데이터의 내용에서 그런 식의 작업을 수행하기 쉽지 않은 것도 사실이다. RFID로 이 문제와 관련해 분석과 수집을 가능하게 하는 센서의 기술이 등장하면서 우리는 공정한 정보 수집과 정책의 요소들을 다시 생각할 필요가 있다고 본다.

\r\n

\r\n

By Gordon Bitko/Tora K. Bikson/Edward Balkovich, researchers, the RAND corporation (www.rand.org)