보안뉴스 창간 17주년을 축하합니다!!

Home > 전체기사 > 기획특집

[2024 출입통제 솔루션 리포트] RFID 카드와 모바일 출입증 시장 분석

입력 : 2024-06-27 14:35
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
슬기로운 출입통제, 전통의 ‘기본템’과 신흥 강자 ‘대세템’

[보안뉴스 엄호식 기자] 목에는 사원증을 걸고 한 손에는 테이크아웃 커피나 음료를 들고 걷는 직장인. 지금도 낯설지 않은 이 모습은 누구나 한 번쯤은 해보고 싶은 일상 중 하나다. 목에 걸린 사원증은 내가 속한 회사 등의 일원이라는 표시기도 하지만 오래전부터 지정된 건물이나 공간을 드나들 수 있는 출입인증의 도구로 사용하고 있다.

[이미지=gettyimagesbank]


RFID 카드가 기본템이자 스테디셀러 아이템라면 최근 출입통제의 대세템은 ‘모바일 출입증’이 아닐까 싶다. ‘모바일 출입증’은 무인매장과 더불어 공유오피스와 스터디카페, 헬스장 등 다양한 편의시설로 사용 영역을 넓히고 있으며, 운전면허증에 이어 올해 12월말부터 주민등록증까지 모바일 발급이 가능해 모바일의 활용과 쓰임이 더 넓어지고 있기 때문이다.

‘RFID 카드’, 가장 대중적인 출입인증 방식
RFID(Radio Frequency Identification)는 RFID 태그 또는 트렌스폰더(무선 통신에서 신호를 받아 그 신호를 증폭하고 재전송하는 장치)를 부착해 사물을 식별하고 추적하기 위해 전파를 사용하는 무선 기술이다. 태그에는 리더의 무선 신호에 따라 고유 식별자를 리더 장치로 전송하는 마이크로칩과 안테나가 포함돼 있다.

RFID는 1960년대 미국 국방성에서 처음 개발된 것으로 알려졌지만, 1970년대에 이르러서야 현대적인 형태로 구체화됐다. 1973년 미국의 발명가 마리오 카르둘로(Mario W.Cardullo)가 RFID 시스템에 대한 특허를 획득했고, 현대 RFID 시대의 시작을 알리는 신호탄이 된 이 특허는 전파를 사용해 물품을 자동으로 식별하고 추적하는 시스템을 명시했다.

1980년대와 90년대에는 수동형 및 능동형 RFID를 비롯한 다양한 유형의 RFID 시스템이 개발되면서 RFID가 진화하는 시기를 보냈다. 이 기간에는 주로 유통 공급망 관리와 재고 추적같은 산업분야, 그리고 군사분야에 사용되며 바코드를 대체할 수 있는 기술로 주목받았다.

2000년대에 들어서면서 더 다양한 산업에 보급되고 가격이 저렴해지면서 리테일과 의료, 물류, 운송 등 다양한 산업에 채택됐으며, 대중교통의 결제 수단으로도 자리 잡았다. 이후 RFID는 지속적으로 성장하고 있으며, 기술의 발전으로 RFID 리더와 안테나 및 태그 등 관련 솔루션과 제품이 발전을 거듭하고 있다. 그리고 근거리 무선 통신(NFC) 및 사물인터넷(IoT) 등 새로운 응용과 확산 기술의 대두로 RFID 기술 역시 계속 진화하고 확장되고 있다.

업계 관계자는 RFID 카드에 대해 국내와 글로벌 기업의 기술력은 큰 차이는 없지만, 시장에 먼저 진출한 HID글로벌 등 전통적인 RFID 카드 기업들이 시장을 점유하고 있다고 전했다.

“전통적인 글로벌 기업들이 시장을 점유하고 있지만 슈프리마 등 한국의 주요 보안 기업들도 국제 표준을 준수하는 RFID 카드를 제조하고 있습니다. 이는 글로벌 시장에서도 통용될 수 있는 높은 수준의 보안성과 호환성을 보장합니다.”

“국내 기업들은 글로벌 보안시장에 경쟁력 있는 제품을 제공하기 위해 다양한 기업과 협력하며 경쟁력을 키우고 있습니다.”

RFID 카드, 어떻게 구현되나?
RFID 카드는 단독으로 사용하는 경우도 있지만, 대부분 생체정보나 모바일 등 다른 출입인증과 복합적으로 사용하는 경우가 많다.

“RFID 카드는 누구나 선호하는 방식입니다. 특히 생체정보나 모바일을 이용한 출입인증 방법을 사용하더라도 RFID 카드는 기본 옵션처럼 비상용으로라도 복수선택하는 경우가 많아 출입인증 솔루션에서 가장 많은 사용 비중을 차지할 수도 있습니다.”

“최근에는 보안성을 강화하기 위해 RFID 카드와 생체인식 또는 모바일을 결합해 사용하는 다중인증(MFA : Multi-Factor Authentication) 기술을 도입하고 있습니다. 또한 고급 암호화 기술을 사용해 보안성이 높고 복제가 어려운 DesFire 기술을 적용한 카드도 늘어나고 있습니다.”

RFID 시스템은 일반적으로 RFID 리더와 안테나, 태그 및 호스트 시스템 등으로 구성된다.

RFID 리더는 RFID 시스템의 핵심 솔루션 중 하나다. 리더는 일반적으로 무선 주파수(RF) 모듈과 마이크로프로세서, 호스트 시스템에 연결하기 위한 인터페이스로 구성됐으며, 태그를 활성화하기 위해 무선 주파수 에너지를 전송하고 태그가 전송한 데이터를 수신·디코딩하는 역할을 담당한다.

안테나는 리더에서 태그로 무선 주파수 에너지를 전송하고 태그가 전송하는 데이터를 수신하는 역할을 한다. 다양한 용도에 맞게 다양한 모양과 크기로 설계할 수 있으며, 별도의 구성 요소로 부착할 수 있다.

태그는 추적 대상 품목에 부착되는 구성요소다. 마이크로칩과 안테나(리더의 안테나와 별도)가 포함돼 있으며, 품목과 관련된 데이터를 저장하고 전송하는 역할을 한다. 태그에는 리더에서 전송되는 에너지에 의존해 데이터를 활성화하고 전송하는 수동형일 수도 있고, 자체 전원을 사용하는 능동형일 수도 있다.

호스트 시스템은 RFID 시스템을 관리하고 제어하는 소프트웨어 및 하드웨어 인프라를 뜻한다. 일반적으로 RFID 리더와 통신하고 RFID 태그에서 데이터를 수집하는 소프트웨어를 실행하는 컴퓨터와 서버 또는 클라우드 기반 플랫폼으로 구성된다.

RFID 태그는 수동형과 능동형이라는 두 가지 유형으로 구분된다.

▲수동형과 능동형 RFID 비교[정리=보안뉴스]


수동형 RFID 태그에는 자체 내부 전원이 없으며 RFID 리더에서 발산하는 전파의 에너지에 의존해 태그에 전원을 공급하고 데이터를 전송한다. 가장 널리 사용되는 RFID 태그 유형이며 일반적으로 능동형 RFID 태그보다 가격이 저렴하다. 출입통제와 리테일의 재고관리나 자산관리 등의 응용분야에 주로 사용하며, 제품 수명 기간 동안 제품에 대한 고유 ID를 제공하는 임베디드 솔루션에도 사용된다.

능동형 RFID 태그는 자체 내부 전원(일반적으로 배터리)이 있어 장거리에서 데이터를 전송할 수 있다. 일반적으로 수동형 RFID 태그보다 비싸며, 장거리 식별이 필요한 공급망 관리 및 자산 추적 등의 응용분야에 주로 사용된다.

출입통제 분야에서는 사용자의 ID 카드에 RFID 태그 적용하면 출입인증 시스템 근처에 인증받은 ID 카드 소지 여부로 손쉽게 출입자를 관리·통제할 수 있다. 수동형 RFID에서 사용하는 주파수 대역은 △저주파(LF) RFID 태그 △고주파(HF)·NFC 근거리 무선 통신 태그 △초고주파(UHF) RFID 태그로 구분된다.

▲NFC와 BLE, UWB 기술 비교[정리=보안뉴스]


저주파(LF) RFID 태그는 일반적으로 동물 식별이나 출입통제 등의 응용분야에 사용된다. 125~134㎑의 주파수에서 작동하며 판독 범위가 10㎝로 비교적 짧다.

고주파(HF)·NFC 근거리 무선 통신 태그는 일반적으로 소매 재고 관리 및 자산 추적 등의 응용 분야에 사용되며, 13.56㎒의 주파수에서 작동한다.

초고주파(UHF) RFID 태그는 판독 범위가 더 긴 공급망 관리 및 자산 추적 등의 응용 분야에 사용된다. 868~915㎒의 주파수에서 작동하며, 판독 범위는 최대 20m다.

관리 소홀로 발생할 수 있는 보안의 허점과 비용, 환경 오염은 숙제
업계는 RFID 카드는 다양한 출입인증 방식 중 가장 사용자 친화적인 방식이라고 표현한다.

“RFID 카드는 사용자들에게 익숙하고 누구나 쉽게 사용할 수 있는 출입인증 도구입니다. 카드리더기에 카드를 대기만 하면 돼 출입이 신속하고 편리합니다.”

“RFID 카드는 비접촉 방식으로 사용할 수 있으며, 카드 리더기 도입비용도 저렴해 사용에 부담이 적습니다.”

이러한 편리함과 저렴한 비용에도 RF카드를 주요한 출입인증 혹은 출입방법으로 사용하기에 조심스러운 이유로 ‘보안성’을 꼽았다. RF카드는 실제 카드를 발급해 사용하기 때문에 분실의 위험이 있으며, 기업 등 대규모 조직에서 사용할 경우 관리 비용도 증가하기 때문이다.

“RFID 카드는 분실하거나 도난당할 가능성이 있으며, 대기업이나 학교 등 이용인원이 많은 경우에는 그만큼의 카드를 발급해야 하고 관리해야 하는 불편함이 있습니다. 또한 RFID 카드가 손상되거나 분실할 경우 재발급을 받아야 하는데, 이에 대한 시간도 필요하고 비용도 발생합니다.”

“RFID 카드는 무선 신호를 사용하기 때문에 신호가 도청되거나 복제될 위험이 있습니다.”

“최근 EGS 경영을 강화하고 시스템을 구축하는 트렌드에 따라 환경적 활동에 대한 관심이 높아지고 있습니다. RFID 카드는 플라스틱으로 제작하기 때문에 카드 제조 및 파기 시 환경 오염 발생 등 부정적인 영향을 미칠 수 있습니다.”

‘모바일 출입증’, 신분증 종류 넓히며 새로운 출입인증 수단으로 주목
스마트폰의 활성화로 탄생한 ‘모바일 출입증’은 사용자의 스마트폰을 이용해 출입 인증 및 관리할 수 있는 디지털 인증 방식의 보안 카드다. 물리적 출입 카드의 장점은 살리고 단점은 보완한 형태로 도용을 방지할 수 있으며, 분실 시에도 빠르게 대응할 수 있다.

사용자는 카드 발급을 위한 시간과 절차를 줄일 수 있으며, 관리자 역시 시간과 비용, 그리고 카드 분실에 따른 보안 위험을 줄일 수 있다.

“모바일 출입증은 전용 모바일 앱을 개발해 사용자가 앱에서 생상된 QR코드나 바코드를 리더기에 스캔해 출입할 수 있으며, 보안 강화를 위해 생체인식과 결합해 사용하는 다중인증(MFA : MultiꠓFactor Authentication) 기술을 도입하고 있습니다.”

모바일 출입증은 현장 상황에 따라 QR(Quick Response) 코드와 스마트폰과 리더기 간의 근거리 무선 통신(NFC) 또는 저전력 블루투스(BLE) 기술로 통신한다. 또한 최근에는 초광대역 무선 통신(UWB) 기반의 출입인증 기술도 개발되고 있다.

특히 지난 3월 일산 킨텍스에서 열린 세계보안엑스포(SECON 2024)에서는 업계 최초로 UWB 기반의 모바일 태그리스(Tagless) 출입인증을 구현한 슈프리마의 기술을 만날 수 있었다. UWB 기술은 5~10㎝ 이내로 정확한 위치를 측정할 수 있어 UWB가 탑재된 스마트폰을 사용자가 들고 있으면 별도의 태깅 없이 워크스루(Wolk-Through)로 게이트를 통과할 수 있다.

근거리 무선 통신(NFC : Near Field Communication)은 짧은 거리에서 높은 전력을 사용해 데이터를 전송하는 기술로 주로 출입통제와 도어락, 교통카드나 모바일 결제 등에 사용된다.

저전력 블루투스(BLE : Bluetooth Low Energy)는 긴 거리에서 낮은 전력을 사용해 데이터를 전송하는 기술로 스마트홈과 헬스케어, IoT(사물인터넷), 위치기반 서비스 등에 사용된다.

초광대역 무선 통신(UWB : Ultra-wide band)은 500㎒ 이상의 광대역을 사용하며, 2ns의 짧은 pulse를 이용해 ㎝ 단위의 정확도를 얻을 수 있다. 이 기술은 위치측위와 차량간 통신, 의료장비 추적 등에 사용된다.

모바일 출입증, 대학 캠퍼스와 무인매장 중심으로 확산
모바일 출입증의 가장 큰 장점은 스마트폰을 이용하기 때문에 별도의 카드를 소지할 필요가 없다는 것이다. “모바일 출입증은 스마트폰을 이용하기 때문에 사용이 편리하고, 복제나 분실 위험이 적어 보안성이 높습니다. 관리자 역시 출입통제 시스템에서 원격으로 신규 출입 권한 부여 및 권한 회수 등의 작업을 수행할 수 있어 관리의 효율성도 챙길 수 있습니다.”

모바일 출입증 활용이 가장 활발한 곳은 대학 캠퍼스라고 할 수 있다. 카카오는 디지털카드 서비스인 ‘톡학생증’의 누적 발급수가 출시 1년만인 지난 5월 100만명을 넘겼다고 밝혔다. 400여개 대학에서 사용하고 있는 카카오의 ‘톡학생증’은 도서관이나 학교시설 등의 출입에 사용할 수 있으며, 다양한 온오프라인 서비스도 이용할 수 있다.

삼성월렛도 우리은행 주거래 대학교를 대상으로 학생들의 학생증을 지원하고 있다. 실물 학생증으로 도서관과 강의실 등 교내 시설 출입과 학생 식당 이용이 가능할 경우, 삼성 월렛에 등록된 학생증으로도 동일하게 이용할 수 있다.

다음으로 활발하게 적용된 곳은 ‘무인매장’일 것이다. 무인매장 솔루션은 ‘카카오톡 지갑’ 또는 ‘네이버 출입증’의 QR코드를 통해 본인 인증 후 출입하는 방식을 이용해 정확한 신원 확인이 가능하다. 최근에는 무인매장 이외에도 공유오피스나 스터디카페, 헬스장 등 회원 및 방문자 출입 관리를 필요로 하는 곳을 중심으로 조금씩 영역을 넓히고 있다.

시장 확대를 위한 지속적인 기술 개발과 관리 필요
모바일 출입증 시스템 도입을 위해서는 기존의 출입통제 시스템을 교체하거나 업그레이드해야하기 때문에 초기 설치 비용이 많이 소요될 수 있다. 업계는 이러한 비용 발생이 제한된 예산으로 운영되는 기관이나 소규모 기업은 부담이 될 수 있다고 전했다. 또한 꾸준한 기술지원도 필요하다고 덧붙였다.

특히 출입인증 수단으로 ‘모바일 출입증’과 ‘RFID 카드’ 중 하나만 선택해 사용해야 한다면 어떤 것을 사용하겠느냐는 <시큐리티월드>와 <보안뉴스> 설문 결과 63.3%가 모바일 출입증을 선택해 향후 시장 확대에 대한 기대감을 높이고 있다.

“모바일 출입인증 시스템은 BLE(저전력 블루투스)나 NFC(근거리 무선 통신), 스마트폰 운영체제 등의 다양한 기술이 필요한데 이러한 기술을 통합하거나 호환해 사용하는 것이 복잡할 수 있습니다. 이에 기술적인 문제 발생 시 신속하게 해결할 수 있는 인프라와 지원도 뒷받침돼야 합니다.”

“최근에는 출입 기능에 근태관리, 결제, 사원복지, 마일리지, 커뮤니티, 휴대전화 보안솔루션(MDM) 등을 다양한 기능이 포함되고 있습니다.”

“애플월렛(Apple Wallet) 등 모바일 인증 수단의 보편화로 해외에서도 사용자들이 점점 모바일 환경에 익숙해지고 있으며, 기술의 도입 속도를 높이고 있습니다. 모바일 인증이 제공하는 편의성과 효율성으로 인해 글로벌 시장에서도 이러한 변화에 빠르게 적용될 것으로 전망합니다.”

▲국내 주요 보안기업의 RFID 및 모바일 출입증 제품 비교[자료=각 사 제공, 보안뉴스 정리]


RFID 카드와 모바일 출입증에 대한 보안산업 종사자 및 사용자의 의견은?
보안산업 종사자 및 사용자들은 RFID 카드와 모바일 출입증의 사용과 도입에 대해 어떤 생각을 하고 있을까? 이번 설문은 <시큐리티월드>와 <보안뉴스> 온라인 회윈을 대상으로 했으며, 총 1,200명이 참여했다.

먼저 현재 사용중인 출입인증 시스템은 무엇인지 살펴보니 RFID 카드가 61.3%로 가장 많았으며, 지문인식이 47.5%로 뒤를 이었다. 다음으로는 스마트폰 앱이 17.1%였으며, 얼굴인식 15.8%, QR코드 6.7% 순이었다.

▲현재 사용하고 있는 출입인증 시스템은 무엇인가[자료=보안뉴스]


출입인증 수단으로 ‘모바일 출입증’과 ‘RFID 카드’ 중 하나만 선택해 사용해야 한다면 어떤 것을 사용하겠느냐는 물음에는 63.3%가 모바일 출입증을, 36.7%가 RFID 카드를 선택했다.

▲출입인증 수단으로 둘 중 하나만 사용해야 한다면 어떤 것을 사용하시겠습니까[자료=보안뉴스]


이어 해당 출입인증 수단을 선택한 이유에 대해서는 과반수가 넘는 53.7%가 ‘편의성’을 꼽았다. 그리고 15.4%가 ‘개인정보 보호’를 14.6%가 ‘분실 소지가 적음’을 선택하며 뒤를 이었다.

▲해당 출입인증 수단을 선택한 이유는 무엇인가요[자료=보안뉴스]


출입인증 수단으로 RFID 카드의 장점으로는 ‘빠른 출입 절차’가 70.8%로 압도적인 선택을 받았다. 이어 ‘비대면’이 14.2%, ‘관리의 용이성’이 10.4% 그리고 ‘개인정보 보호’ 4.6%의 순이었다.

▲출입인증 수단으로 RFID카드의 장점은 무엇이라고 생각하나요[자료=보안뉴스]


출입인증 수단으로 모바일 출입증의 장점으로는 ‘관리의 용이성’이 40.0%를 차지했으며, ‘빠른 출입 절차’가 23.7%, ‘비대면’이 19.6%, ‘개인정보 보호’가 16.7%의 선택을 받았다.

▲출입인증 수단으로 모바일 출입증의 장점은 무엇이라고 생각하나요[자료=보안뉴스]


[엄호식 기자(eomhs@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 2
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
 하이젠 파워비즈 23년 11월 16일~2024년 11월 15일까지 아스트론시큐리티 파워비즈 2023년2월23일 시작 위즈디엔에스 2018
설문조사
3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
영상정보처리기기 및 안전조치 기준
개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
손해배상책임 의무대상자 변경 및 확대
공공기관 개인정보 보호수준 평가 확대
기타(댓글로)