본문 바로가기

보안라이프/이슈&이슈

이제 신용카드에도 '스마트' 바람이 분다

2013년 2월 1일부터 은행과 증권사의 일부 현금자동입출금기(ATM)에서 마그네틱(MS) 현금 카드 사용이 중단됐다. 금융감독원은 1월 23일 복제가 쉬운 MS 카드를 IC 카드로 전환하도록 유도하기 위해 사용 제한을 한 것이다. 2월에는 최대 절반 정도의 ATM기에서 MS 카드의 사용이 중단되고, 8월부터는 사용 중단되는 ATM이 80%로 늘어난다. MS 카드의 취약점이 무엇이기에 IC 카드로 교체를 권하고 사용을 제한하는 것일까?

 

MS 카드

MS 카드는 Magnetic Stripe 카드로 마그네틱 카드라고도 한다. 플라스틱 카드의 뒷면에 붙은 자기장에 데이터를 기록하는 것으로 카드 뒷면 검정 띠 부분이 자기 성질을 나타내는 마그네틱이다. 이곳에는 가입자의 정보, 암호 등 개인 고유의 데이터가 기록되어있다. 입력 장치에 통과시키기만 해도 자기 테이프에 있는 데이터를 전산 기기에 쉽게 입력할 수 있어 널리 사용되어왔다.

하지만 MS 카드에는 내구성과 보안 측면에서 취약점이 있다. 우선 내구성에 대해 설명하면, 마그네틱은 전자기기나 금속 등 외부 자기성에 의해 기록이 손상된다. 이로 인해 카드가 안 읽히는 경우가 빈번히 발생한다.

또한 보안에 취약한 이유는 마그네틱에 기록된 정보는 입력 장치를 통과함으로써 정보 노출과 카드 복제가 쉽기 때문이다. 최근 4년 간 MS 카드 복제 등 카드 위.변조로 인한 사고 금액이 440억원에 달했다. 소비자는 물론 카드 회사에도 막대한 피해를 주어 사용을 제한하게 된 것이다.

 MS 카드 뒷면에는 마그네틱 띠가 있다.

이러한 MS 카드는 현금 카드 6,612만 장 중 3.5% 수준으로 파악되어 2012년 2월 말 1,079만 장 대비 78.7%로 감소하였다. 반면 IC 카드의 비중은 2012년 말 96.5%(6,383만장)에 이르고 있다. 금융위원회 등 금융기관에서 IC 카드로 전환하기 위해 노력해온 결과이다. 그렇다면 왜 MS 카드가 아닌 IC 카드로 전환하려 하는 것일까?

 

IC 카드

IC 카드는 전자화폐, 신용, 선불, 직불카드, 교통카드 등에 이용할 수 있고, 신분증, 운전면허증과 같은 개인정보까지도 한 곳에 모을 수 있어 ‘스마트 카드’라고도 한다. MS 카드와 가장 큰 차이점은 카드 앞면에 작은 정사각형 모양의 칩이 있다는 것이다.

초소형 마이크로칩이 내장된 IC 카드

MS 카드에는 칩이 없다.

내장된 초소형 마이크로칩은 암호화가 복잡하게 되어있기 때문에 해킹과 위변조가 어렵다. MS 카드보다 보안 면에서 우수한 것이다. 그리고 외부 자기의 영향을 받지 않아 전자 기기와 접촉해도 정보가 손실될 우려가 없다. 또한 MS 카드의 100배가 넘는 기억용량(64KB)를 갖고 있어 향후 USB로 대체할 가능성도 보인다. MS 카드가 가지고 있던 보안과 내구성의 문제를 해결해줄 뿐만 아니라, 저장용량 또한 월등한 것이다. 하지만 생각보다 큰 전류가 흐르기 때문에 정전기는 유의해야 한다. 

마그네틱을 입력 장치에 통과시켜 자기 면에 있는 데이터를 전산 기기에 입력하는 MS 카드와 달리 IC 카드는 입력 방식에 따라 4가지로 나뉜다. 


1. 접촉식 카드

스마트 카드 리더기와 스마트 카드의 접촉부(CIHP) 사이에 물리적인 접촉으로 인하여 작동하는 스마트카드로, 보안에 중점을 두고 상대적으로 많은 데이터를 처리하는 거래 인증, 전자 서명 등의 응용에 많이 쓰인다. 휴대전화기 내에 장착하는 개인 정보 저장 장치인 유심(USIM) 카드 역시 접촉식 IC 카드의 원리를 이용한 것이다. 

접촉식 IC 카드 표면에 붙어있는 금속패턴


2. 비접촉식 카드

무선 주파수 신호를 수단으로 하여 안테나로 스마트 카드 단말기와 통신하는 카드로서 카드와 리더기 사이에 물리적인 접촉이 필요하지 않다. 처리 시간에 제한을 받는 교통, 유통 등에 많이 쓰인다. 

비접촉식 IC 카드를 내장한 휴대전화를 위한 입력 장치


3. 하이브리드 카드

접촉식과 비접촉식 카드의 장점을 결합한 것으로, 하나의 카드 안에 물리적으로 접촉식 카드와 비접촉식 카드가 별도로 존재하는 형식이다. 하드웨어 자원(독립된 메모리)과 소프트웨어 자원(별도의 운영체제가 존재)의 활용이 비효율적이며, 제조 단가가 높다.


4. 콤비 카드

접촉식 카드와 비접촉식 카드가 공유할 수 있는 부분은 상호 공유하고 다른 부분만 1개씩 가진 화학적 결합 형태이다. 내부 자원을 공유해 이질적 애플리케이션을 통합하는 효과가 있으나, 공유되는 메모리 영역이 훼손당할 경우 접촉/비접촉식 카드 기능이 모두 마비될 수 있다. 현재까지 가장 효율적인 형태로 여겨지는 카드다.

 

이런 스마트 카드는 금융권에서만 이용하는 것은 아니다. 최근 전세계적으로 정부 및 의료용 국민 ID 카드의 스마트 카드화가 진행 중이다. 나이지리아에서는 스마트 카드에 전자주민증, 전자여권, 운전면허증 등 개인 정보들을 보관하고 인증하며, 신용카드 기능, 보험, 세금납부 등 15가지 기능을 탑재한다.

UN난민기구 정보보호책임자 최운호 박사는 3월 11일 서울여대에서 스마트 카드 관련 강연을 하며 이렇게 말했다.

"모든 온라인 통신이 차단된다 해도 전자주민증을 스마트 카드로 발급해서 오프라인 상태에서도 지문과 공인인증서로 국민 신분을 인증하게 되며, 국제 표준인 매칭온 카드 방식을 이용해 국민의 서비스, 전자정부, 은행 서비스, 복지 서비스 등을 지속할 수 있다.

세계의 피난민에 대해서도 지문을 이용한 유엔 난민 스마트 카드를 발급해서 유엔이 제공하는 식량, 텐트, 담요, 의약품 등을 원할히 공급하고 국제법 상 난민 지위를 부여할 수 있게 된다. 유엔에서는 이러한 용도로 유엔 스마트 카드를 만들고자 지속적인 노력 중이다.

전세계 70개국이 이러한 지문 등 생체 정보를 공인인증서로 암호화해서 스마트 카드의 IC 칩에 저장하는 정책을 채택했거나 추진 중이다. 스마트 카드는 기존의 많은 수동적인 것들을 없애게 해준다. 

금융감독원에서는 2014년 말까지 MS 신용카드를 모두 IC로 전환하고, 기존 MS 단말기를 IC 단말기(MS겸용)로 바꿔 2015년 1월부터 MS 신용카드 신용 구매 거래 및 MS 신용카드 카드 대출(현금 서비스)을 제한할 방침이다.

신응호 금융감독원 부원장보는 “카드 복제로 인한 피해 금액이 매년 증가해 이를 막는 게 IC 카드 전환의 주 목적이다. 비용이 얼마가 소요되건 반드시 구축해야 한다.”라고 말했다.

카드 복제 및 보안 사고가 갈수록 심각해지는 만큼 IC 카드로 교체가 가속화할 것으로 전망된다. Ahn


대학생기자 박서진 / 서울여대 정보보호학과

통(通)하지 않으면 통(痛)한다. <동의보감>

여러분과 통(通)하는 안랩인이 되겠습니다 :)