검수요청.png검수요청.png

IC카드

위키원
이동: 둘러보기, 검색

IC카드(Integrated Circuit Card)는 비대칭 암호연산을 위한 보조기억장치(저장장치), 주기억장치(메모리)와 386급 중앙처리장치(CPU)가 탑재된 신용카드 형태의 카드로, 폐쇄환경 미니컴퓨터의 일종으로 공개키 인프라용 비밀키 저장소로써 고안되었다.[1]

개요[편집]

IC카드는 내부에 반도체 기반의 집적회로를 내장한 것으로 마그네틱 카드(magnetic stripe card)의 기능과 보안성을 개선하기 위해 등장했다.[2] 공개키 알고리즘과 인프라를 이용한 인증토큰의 구현으로서 초기 설계 스펙상으로는 한 번 주입된 비밀키는 외부에서 절대 다시 회수할 수 없으며 공개키로 암호화된 토큰을 입력하면 내장된 비밀키로 해독된 값만 되돌려 주는 방식으로 사용자를 인증하여 해킹에 이론상으로는 완벽히 안전한 비밀키 저장소를 구현한다. IC카드라고도 불리는 현금카드와 신용카드 그리고 유심은 스마트카드를 기반으로 하여 추가로 공개키 인프라의 비밀키에 해당하는 개인(법인)용 공인인증서를 저장하고 또다시 읽어올 수 있는 별도의 저장소도 제공한다. 인증서 저장소는 단순한 저장소에 불과하여 스마트 카드와는 별개로 작동한다. 주위에서 가장 흔하게 볼 수 있는 것들로는 유심, 카드키, 신용카드, 하이패스 카드, 교통카드 같은 것들이 있다. CAS 시스템을 사용하는 대한민국의 스카이라이프나 일본의 디지털방송 수신기 소유자라면 셋톱박스나 수상기 안에 스마트카드가 하나 들어있다. 수상기에서 빼면 방송을 볼 수 없고, 잃어버리면 스카이라이프 기준 3만 원 정도 내고 하나 사야 한다.[1]

등장배경[편집]

신용카드는 1950년 미국의 다이너스클럽이 설립되면서 본격적으로 보급이 시작되었다. 하지만 초기의 신용카드는 사용자의 이름 및 고유 번호가 적힌 단순한 회원증에 가까웠기 때문에 사용 시, 본인 확인에 시간이 걸리고 보안성도 낮았다. 1950년대 후반 들어 각종 개인 정보 및 금융 정보의 전산화가 시작되었지만, 개인정보를 빠르고 정확하게 전산망에 입력하기 위한 수단의 개발에는 시간이 걸렸다. 하지만 1960년에 미국 IBM에서 마그네틱 카드를 개발하면서 개인정보 전산화에는 큰 진전이 있었다. 마그네틱 카드는 당시 컴퓨터의 저장 매체로 널리 쓰이던 자기 테이프의 원리를 카드에 응용한 것이다. 자기 테이프를 플라스틱 카드의 한 쪽 면에 붙이고, 이 테이프 표면에 있는 자성 물질의 특성을 변화시키는 방식으로 데이터를 기록하는 방식이다. 마그네틱 카드는 입력장치에 통과시키는 것 만으로 자기 면에 있는 데이터를 쉽게 전산기기에 입력할 수 있어 편의성 면에서 큰 호평을 받았다. 마그네틱 카드는 개발 이후 신용카드, 공중전화카드, 신분증 등 다양한 방면에서 응용되었다. 하지만 마그네틱 카드는 기능이나 보안성 면에서 단점도 많다. 대표적인 단점은 기록할 수 있는 데이터의 용량이 72B 정도로 적어서 다양한 데이터를 담을 수 없다는 점, 그리고 자기 물질을 이용하기 때문에 내구성이 낮다는 점이다. 특히 자석과 접촉하면 기록된 데이터가 변형되거나 삭제되기도 하므로 자석으로 덮개를 열고 닫는 가방이나 지갑에서 사용하다가 카드가 훼손되기도 한다. 더욱이, 개발된 지 오래되었기 때문에 구조가 단순해서 자기 면에 기록된 내용을 복사하거나 변형하기도 쉬운 편이다. IC카드는 이런 마그네틱 카드의 단점을 개량해서 출시되었다.[2]

역사[편집]

IC카드는 1968년에 독일헬무트 그로트럽(Helmut Gröttrup)과 위르겐 데드로프(Jürgen Dethloff)가 처음 고안했으며, 1974년에 프랑스로랑 모레노(Roland Moreno)가 특허를 내면서 본격적으로 세상에 알려지게 되었다. 로랑 모레노는 IC카드를 특허출원하였는데, 명함 크기만한 카드에 반도체 집적회로(IC)를 넣었다. 당시 카드는 메모리 기능만을 가진 메모리카드(memory card)로써, 카드 내에서 연산 기능을 수행하는 마이크로프로세서는 탑재하지 않았다. 1977년 모토로라(Motorola)와 [불]](Bull)에서 마이크로프로세서와 독립된 메모리를 가진 카드를 생산하여 프랑스 금융 서비스 분야에 적용하였다. 초기에는 공중전화카드를 중심으로 통신 분야에서 주로 이용됐지만 프랑스, 영국유럽 국가들이 1990년대 초부터 전자화폐 보급을 시작하면서 급속도로 시장이 팽창되었다. 유로페이(Europay), 마스터카드(Mastercard), 비자(Visa) 등 세계 3대 신용카드사는 IC카드 관련기기의 국제기술 표준이라고 할 수 있는 EMV(Europay Mastercard Visa)를 마련했다. 삼성카드, 엘지카드, 비씨카드, 국민카드, 하나카드 등 국내 대부분 카드사들은 2002년 초부터 IC카드를 시범적으로 선보였으나, 이는 기존 마그네틱 카드에 IC칩을 덧댄 일종의 '마그네틱-IC 혼용카드'이다. 금융감독원은 2013년 2월부터 IC카드의 시범운영을 시작한 뒤 2015년부터 전면 도입을 시작했다. 금융감독원은 마그네틱 카드를 긁었을 때 읽고 쓰기가 쉬워 정보 유출이나 위ㆍ변조에 취약하다는 이유로 2004년부터 마그네틱 카드의 'IC카드 전환 정책'을 추진해 왔다. 하지만 기존 IC카드 교체 비용 등의 이유로 추진이 지지부진하다가, 국내에 마그네틱 카드 복제 사기의 대상이라는 인식이 퍼지고, 이로 인한 피해가 날로 늘어나자, 금융감독원은 2013년 2월부터 IC카드의 시범운영을 시작하고 2015년부터는 전면 도입했다. 이에 따라 2013년 2월 1일부터 일부 현금자동입출금기(ATM)에서 마그네틱 현금카드를 사용할 수 없어졌고, 2014년 2월 1일부터는 모든 ATM기에서 마그네틱 현금카드 사용이 전면 불가능해지며, 2015년 1월부터는 마그네틱 신용카드로 현금서비스를 받거나 물품을 구매할 수 없게 되었다. 2013년 3월부터 신규 발급되는 모든 신용카드는 IC카드 발급이 의무화되었다.[3]

종류[편집]

접촉식[편집]

접촉식 카드는 카드를 수용하는 인터페이스 장치(Interface Device, IFD)에 삽입되어 카드의 접점이 접촉됨으로써 카드가 활성화되는 카드이다. 이러한 형태의 카드는 접점의 잦은 접촉으로 인하여 전기적 충격이나 물리적 손상이 있을 우려가 있으나, 고도의 보안을 요하고, 카드 내의 특정 암호화 알고리즘을 수행할 필요가 있는 분야에서 주로 사용된다. 주로 금융권의 필요에 의해 발전되었는데, 대표적인 규격이 'EMV 규격'이다. 이것은 세계 3대 신용카드사인 유로페이, 마스터카드(MasterCard), 비자(Visa)가 2006년부터 신용카드를 발급할 때 기존의 마그네틱(Magnetic Stripe)에 신용정보를 넣지 않고 IC칩에 개인의 정보를 넣기 위해 정한 규격 표준이다.[4]

비접촉식[편집]

비접촉식 카드는 정보처리 기능에 필요한 연산소자와 기억소자는 접촉식 카드와 동일하지만, 카드내의 칩을 구동하기 위한 전원 공급이 카드내의 코일의 전자 결합을 통해 이루어지고, 인터페이스 장치(IFD)와 통신을 위하여 전자 유도 방식을 이용하는 형태의 카드이다. 외부와의 직접적인 접촉이 없기 때문에 외부 환경에 강하며, 높은 수준의 보안성이 요구되는 분야보다는 신속한 정보 처리가 요구되는 분야에서 많이 활용되고 있다. 사람들이 흔히 사용하는 비접촉식 카드는 교통카드이다.[4]

콤비[편집]

콤비 카드(Combi Card)는 하나의 카드 내에 접촉/비접촉식 카드가 공유할 수 있는 부분들을 상호 공유하는 화학적 결합 형태의 카드로써, 내부 자원의 공유를 통해 다양한 애플리케이션을 통합한 응용서비스의 개발이 가능해질 수 있다. 예를 들어 접촉형 기능을 통해 전자화폐를 다운로드 받고, 비접촉식 기능을 통해 소액 지불을 수행하는 등의 응용이 가능하다는 장점이있다. 그러나, 플라스틱 카드에 안테나를 구현하기 위해서는 비용이 증가하고, 리더기 역시 RF 송수신기를 내장해야 하므로 리더기의 비용도 증가한다. 또한 RF 소자가 중앙처리장치를 통해서 데이터를 수신해야 하기 때문에 처리 속도가 늦어지는 단점도 있다.[4]

하이브리드[편집]

하이브리드 카드(Hybrid Card)는 하나의 카드 내에 물리적으로 접촉식 카드와 비접촉식 카드가 독립된 형태로 존재한다. 그러므로 하드웨어 자원과 소프트웨어 자원 활용에 있어서 콤비 카드보다는 효율성이 떨어진다고 볼 수 있다. 각각의 칩에 별도로 충전을 해야 하는 불편함이 존재한다.[4]

특징[편집]

IC카드 단말기[편집]

마그네틱 카드와 달리 IC카드는 단말기에서 진짜인지 확인하는 과정과 본인 확인 방법, 거래 승인 판정 방법이 좀 더 강화되어 보안성이 높아지고 부분적으로는 서버의 처리량을 경감시켜 처리 속도를 향상해 준다. 또한 한 카드에 여러 가지 어플리케이션이 들어있으므로 어느 서비스를 사용할 것인지를 선택하는 과정이 추가된다. IC카드 단말기에서 카드를 처리하는 과정은 다음과 같다.

  1. 카드의 진위 인증
  2. 본인 인증
  3. 애플리케이션 선택
  4. 오프라인 승인 또는 온라인 승인

온라인 승인은 오프라인 승인의 범위를 벗어나는 경우에 시행한다. 오프라인 승인에서 온라인 승인으로 넘어오는 경우에는, 일정 금액 이상의 거래나 무작위, 연속한 거래 횟수, 카드 발급 후 첫 사용의 경우에 강제되는 등의 경우에 온라인 승인을 수행한다.[4]

보안성[편집]

IC카드 칩에는 중앙처리장치 및 메모리 등이 있어 소형 컴퓨터와 유사하다. 정보를 저장할 수 있는 것은 물론 고난도의 암호 처리도 가능해 보안성이 탁월하다.[4]

IC카드 칩의 보안 특성

물리적 보안으로 회로 노출 방지, EEPROM(Electrically Erasable Programmable Read-Only Memory)을 둘러싼 칩 영역을 금속 차폐물로 코팅, 자외선이 칩 상의 메모리 내용을 지우는 것을 방지하기 위한 보호막 코팅이 되어 있고 칩의 부정 변조를 탐지하는 회로와 전압, 클록 주파수 및 운용 온도를 검출하는 회로가 내장되어 있다.[4]

카드 운영체제의 보안 특성

EEPROM 메모리 내의 전용 파일(Dedicated File, DF)들의 논리적 구성과 개인식별번호 또는 암호키로 보호된다.[4]

기능적 보안 특성

통신을 통해 전송되고 수신되는 데이터의 보호에 대한 일반적인 특성인 기밀성, 무결성, 인증, 부인방지 및 사용자 증명 등은 다양한 암호 알고리즘의 사용과 데이터의 암/복호 정책을 지원함으로써 기능적 보안 특성을 가진다. 스마트카드가 지원하는 기능적 보안 특성을 살펴보면 다음과 같다.[4]

  • 기밀성(Privacy) : 메시지 암호화를 통한 도청 방지 기밀성 지원
  • 무결성(Integrity) : 제삼자에 의한 불법적인 메시지 변조를 막는 무결성 지원
  • 인증(Authentication) : 통신 당사자의 신뢰성 보장을 위한 인증 서비스 제공
  • 부인 방지(Non-repudiation): 송신 부인 방지를 위한 디지털 서명 지원
  • 사용자 증명(Verification): 스마트카드의 정당한 소유 및 해당 시스템 접근 권한 확인

금융 IC카드[편집]

금융 IC카드는 IC카드에 금융 기능을 추가한 것이다. 결제 기능이 들어 있는 IC카드라면 대부분 유로페이, 마스터카드, 비자카드가 IC 신용/직불카드 시장에서의 병폐를 막기 위해 공동으로 만든 표준을 따른다. 국내에서도 IC 신용카드는 모두 유로페이, 마스터카드, 비자카드에 호환되는 카드이고, 타 국제 브랜드의 거의 모든 금융기관이 이 규격을 따라간다. 뒷면에 검은 띠가 둘려 있는 마그네틱 카드는 자성을 이용해 검은 띠에 카드 정보를 기록해 두고 리더기에 읽혀서 이용하는 방법이었는데, 기록할 때 암호화 없이 생으로 정보를 기록했기 때문에 카드 복제 등의 후유증이 심각해 IC카드로 전면 교체되었다. 무선결제(RFID)를 지원하는 카드라면 가맹점에서 긁거나 칩을 꽂지 않고 교통카드처럼 살짝 갖다 대는 방식으로 결제할 수 있다.[5]

전자 통장[편집]

전자 통장은 금융 IC카드로 은행 창구 및 현금 자동 입출금기(ATM)에서 거래하는 유통장 상품이다. 전자 통장은 온라인 무통장이 아니다. 전자 통장은 종이통장처럼 금융 IC카드와 신분증을 창구에 제시하면 창구 거래가 가능하지만, 온라인 무통장은 불가능하다. 전자 통장을 시행하는 은행은 국민은행, 우리은행, 하나은행, 기업은행, 농협, 경남은행, 우정사업본부가 있다.[5]

현금 IC카드[편집]

현금 IC카드는 은행에서 발급하고, 기존 마그네틱 방식의 현금카드를 대체하는 카드이며, 현금카드와 직불카드의 기능을 모두 가지고 있다. 현금카드는 현금 자동 입출금기에서 입출금 및 송금을 할 수 있게 만든 입출금 전용 카드이지만, 결제 기능은 없다. 직불카드는 현금카드와 반대로 결제기능을 가지고 있지만, 현금 자동 입출금기에서 이용하지 못한다. 또한 기존 마그네틱 카드는 계좌정보를 한 카드에 하나밖에 저장하지 못하지만 IC카드에는 여러 개의 계좌 정보를 등록할 수 있지만, 금융기관에 따라서 신용(체크)카드에 여러 개의 계좌 정보를 등록할 수 있는 곳도 있고 안 되는 곳도 있다.[5]

체크카드와의 차이점

현금 IC카드 결제를 하게 되면 사업장에서는 카드사에 지불해야 하는 카드 이용 수수료가 낮고, 대금의 일정 부분을 먼저 현금으로 지급받게 된다. 하지만 소비자 입장에서는 체크카드 또는 신용카드의 사용 실적을 채울 수 없는 단점이 있다. 소득공제율 또한 체크카드와 동일하다.[6]

공인인증서[편집]

모든 IC카드가 공인인증서 저장을 지원하는 것은 아니지만, IC카드를 도입할 때 공인인증서 탑재 및 여러 기능이 있다고 홍보도 했지만, IC카드 리더기를 가지고 있어야 실생활에서 사용 가능하다. IC카드 리더기는 플러그 앤드 플레이(Plug and Play)를 지원하는 제품을 구매하면 드라이버 설치 없이 바로 사용할 수 있다.[5]

마그네틱 카드와의 차이[편집]

마그네틱 카드에 저장된 정보는 암호화가 되어있지 않기 때문에, 누구든 마음만 먹으면 카드에 저장된 개인정보를 빼내어 악용할 수 있었다. 또한 자기테이프를 활용한 기술이기에 자석에도 약하고 데이터의 용량도 72바이트로 매우 작다는 등의 기술적 한계를 지니고 있다. 반면에 IC카드는 데이터를 여러 번 쓰고 지울 수 있는 반도체 칩을 내장한 카드로, 마그네틱 카드보다 훨씬 큰 데이터를 저장하고, 데이터를 암호화시켜 해킹 등으로부터 훨씬 안전해졌다. 국내에서도 마그네틱 카드의 정보보안 취약성 등을 이유로 모든 카드가맹점에 IC카드 단말기 설치를 의무화하고 있다.[7]

IC카드와 마그네틱 카드의 비교
구분 마그네틱 카드 IC카드
저장방식 자기테이프에 데이터 기록 반도체 칩에 데이터 기록
데이터 저장공간 72바이트 KB~1MB 이상
보안성 취약(데이터 암호화 안 됨) 좋음(데이터 암호화 가능)
내구성 휘어짐, 자성에 약함 휘어짐, 자성에 강함
현금 자동 입출금기 이용 불가 가능
제조단가 저렴 비쌈(마그네틱 카드의 두 배 이상)

각주[편집]

  1. 1.0 1.1 스마트카드〉, 《나무위키》
  2. 2.0 2.1 IC카드〉, 《네이버 지식백과》
  3. IC카드〉, 《네이버 지식백과》
  4. 4.0 4.1 4.2 4.3 4.4 4.5 4.6 4.7 4.8 김영갑 외 3명, 〈IC카드 동향 및 향후 과제〉, 《코리아사이언스》, 2008-06-30
  5. 5.0 5.1 5.2 5.3 금융IC카드〉, 《나무위키》
  6. 브로콜리, 〈현금 IC카드, 체크카드와 다른 점은?〉, 《카카오 콘텐츠뷰》, 2019-11-09
  7. 치킨요정, 〈IC카드와 마그네틱(MS카드) 차이 알아보기〉, 《티스토리》, 2019-01-10

참고자료[편집]

같이 보기[편집]


  검수요청.png검수요청.png 이 IC카드 문서는 반도체에 관한 글로서 검토가 필요합니다. 위키 문서는 누구든지 자유롭게 편집할 수 있습니다. [편집]을 눌러 문서 내용을 검토·수정해 주세요.