스마트카드
스마트카드(smart card)는 집적회로(IC) 칩이 표면에 부착된 전자식 카드이다.
개요
스마트카드는 일반적인 신용카드와 동일한 재질과 사이즈로 플라스틱 카드 표면에 자체 연산 기능이 있는 8비트(bits) 또는 32비트의 마이크로프로세서(MPU)와 운영체제(COS), 집적회로(IC), 그리고 안전한 저장 역영인 읽기 전용 메모리(electrically erasable programmable read-only memory, EEPROM)가 내장된 카드이다.[1] 흔히 IC 카드라고 불리는 스마트카드는 컴퓨터와 같이 보안 관련 프로세서인 8·16·32비트 마이크로프로세서, EEPROM, 램(RAM), 롬(ROM), RSA(Ron Rivest, Adi Shamir, and Leonard Adleman), DES(data encryption standard), AES(advanced encryption standard) 등과 운영체제까지 탑재하고 있다. 30여 년 전 유럽에서 소개되어 실생활에서 많이 사용되고 있으며, 최근에는 휴대전화에 탑재하거나 전자화폐 분야에서 사용하고 있다. ISO 표준에서는 IC가 하나 이상 삽입된 카드를 IC 카드라고 하며, 칩카드, 마이크로프로세서 카드, CPU 카드라고도 한다.
기존에 사용하던 마그네틱(margnetic stripe) 카드의 사용이 보편화 되면서 여러가지 문제점들이 대두되었다. 그에 따라 보다 안전하고 다양한 기능을 수행할 수 있는 대체 수단이 필요하게 되었고, 1968년 독일의 이르겐 데드로프(Jürgen Dethloff)가 마이크로프로세서의 휴대 수단으로써 IC 카드에 대한 개념을 제안했다. 1974년 IC 카드에 대한 개념을 최초로 형상화한 로랑 모레노(Roland Moreno)가 이를‘carte a memoire’라 명명하고, 이에 대한 특허권을 소유하게 되었다. 당시 카드는 메모리 기능만을 가진 메모리카드로써, 카드 내에서 연산 기능을 수행하는 마이크로프로세서는 탑재되지 않았었다. 1977년 모토로라(Motorola)와 불(Bull)사가 마이크로프로세서와 독립된 메모리를 가진 카드를 생산하여 프랑스 금융 서비스 분야에 적용하였다. 1982년에 프랑스의 몇몇 지역을 중심으로 프랑스은행(French Bank), 프랑스텔레콤(French Telecom) 등이 참여하고, 블루아(Blois)·캉(Caen)·리옹(Lyon)을 중심으로 원격 요금 지불 및 홈뱅킹, 포스(POS) 시스템의 지불수단으로 스마트카드를 사용하기 시작했다. 우리나라에서는 국민, 신한, 삼성, 외환등의 대부분의 카드사들이 2002년부터 기존의 마그네틱 카드에 IC칩을 덧붙인 마그네틱-IC 혼용 카드를 발급하기 시작하였다. 스마트카드 산업은 컴퓨터를 이용한 인터넷 사용의 급증과 정보통신 환경의 변화로 급성장 중이며, 최근 스마트카드는 통신, 금융, 교통, 전자상거래 등 여러 분야에 걸쳐 활용 및 응용되고 있다.
역사
- 1970년 : 일본 아리무라 쿠니타카 IC 카드 특허
- 1974년 : 프랑스 롤랑 모레노(Roland Moreno)의 특허 출원, 이노바트론(Innovatron)사 설립
- 1977년 : 마이클콴(Michel Uqon)이 마이크로 프로세서 스마트 카드 발명
- 1979년 : 불(BULL)사 CP8 SPOM 카드 개발
- 1983년 : 프랑스텔레콤 공중전화카드, 미니텔 등 활용범위 확대
- 1986년 : 프랑스 금융카드 오프라인 신용카드 표준채택
- 1986년 : ISO 7816-1 제정
- 1988년 : 프랑스 금융기관 오프라인 신용카드 발급
- 1989년 : GSM SIM IC 카드 채택
- 1991년 : 유로페이(Europay), 마스터카드(Mastercard), 비자(Visa) EMV 규격 표준화 시작
- 1992년 : 핀란드 전자지갑 아방트(AVANT) , 덴마크 전자지갑 단몬트(DANMONT)
- 1993년 : 영국 전자화폐 몬덱스(MONDEX)
- 1994년 : 벨기에 프로톤(PROTON)
- 1996년 : PC/SC 업계 표준 시작
- 1996년 : 슐룸베르거(Schlumberger)사의 사이버플렉스 카드 32비트(Cyberflex card 32-bit)
- 1998년 : 한국 서울 교통카드, 지하철 카드, 부산 하나로 교통카드 서비스 시작
- 2006년 : 카드사, 은행사 서비스 시작
특징
마그네틱카드의 대체수단
스마트카드는 마그네틱 카드보다 안전하고 다양한 기능을 수행할 수 있는 대체 수단이 필요하게 되면서 사용되기 시작했다. 스마트카드는 자석과 접촉해도 데이터가 손상되지 않으며 마그네틱 카드보다 다양한 기능을 부여할 수 있고, 보안성과 내구성도 우수하다. 하지만 마그네틱 카드보다 카드의 생산 단가가 다소 높다는 것이 단점이다. 스마트카드는 데이터를 여러 번 지우고 쓸 수 있는 비활성 메모리 중 하나인 EEPROM이나 플래시메모리를 내장하고 있다. 메모리뿐만 아니라 연산 능력을 갖춘 프로세서를 함께 내장한 스마트카드도 있다. 초기 스마트카드는 4비트나 8비트급의 연산능력을 가진 것이 대부분이었다. 이후 16비트나 32비트의 성능을 가진 스마트카드가 등장했고, 프로세서를 내장한 스마트카드는 데이터를 저장하기만 하는 단순한 기능만 있는 것이 아니라 데이터를 암호화하거나 특정 규격의 컴퓨터와만 호환 가능하도록 하는 등의 프로그래밍이 가능해 보안성과 가능성이 높아졌다.[2]
스마트카드와 마그네틱카드의 비교 구 분 스마트카드 마그네틱카드 구조 플라스틱 카드에 IC(CPU와 메모리)칩 내장 플리스틱 카드에 자기기록 매체 부착 특징 큰 기록용량, 높은 안전성.
내장 CPU에 의한 연산기능저렴한 가격, 광범위하게 보급 메모리 IC 메모리 자기스트라이프 안전성 IC칩 속에 정보기록, 위조 불가 기록 내용의 리딩이 용이, 위조와 개조가 쉬움 차기 등의 영향 외부차기의 영향을 받지 않음 전자기기나 잠금쇠등 외부차기에 의해
기록내용 파괴가능기록매체로서
발전성연산기능의 활용으로 기록용량이 증가돼 다양한 응용가능 안전성과 기억용량면에서 한계가 있음
소형컴퓨터 기능
스마트카드는 내부에 반도체 기반의 집적회로(IC)를 내장하고 있다는 게 특징이다. 즉, 초소형 컴퓨터를 내장한 카드라고 할 수 있다. 스마트카드는 8비트, 16비트, 32비트의 CPU를 보유한 소형 컴퓨터의 기능을 갖는데 저장매체의 기능뿐만 아니라 키 페어 개발이나 디지털 서명 인증, 데이터 보호 역할을 하는 역할도 수행 가능하다. 스마트카드는 버스(BUS), CPU, 마이크로프로세서, 암호콘트롤러, 램(RAM), 칩으로 구성된다는 특징을 가진다.
- 버스 : 버스(BUS)는 롬, EEPROM, FeRAM과 같은 모든 내부 요소들을 롬과 CPU에 연결해주는 스마트카드의 골격이라고 할 수 있다. 모든 버스는 정보의 위치를 찾아주는 어드레스 버스(Address Bus)와 실질적 데이터를 전송하는 데이터버스의 두 부분으로 구성된다.
- CPU : CPU는 마이크로프로세서라 불리는 칩 안에 내장되어 있다. 완전한 CPU는 운영시스템, 주메모리, 애플리케이션 데이터에 대한 메모리 섹터등의 메모리로 구성되는데 이런 형태의 지능은 동일한 카드 내에서 몇 개의 다른 애플리케이션을 지원한다. 컴퓨팅 능력에 있어서 CPU는 스마트카드의 가장 중요한 요소라 할 수 있다. 이런 CPU는 카드에 영구적으로 기록되어 있는 초기 인스트럭션 세트를 수행할 수 있다.
- 마이크로프로세서 : 마이크로프로세서와 CPU는 의미가 비슷하게 사용되기도 하지만, IC칩이라고 할 수 있는 마이크로프로세서는 논리적 기능을 수행하는 IC가 내장된 작은 실리콘 조각이다. 메모리 칩이 CPU가 없는 메모리만을 지원하는 반면에 마이크로프로세서는 CPU 자체를 포함한다.
- 암호콘트롤러 : 암호콘트롤러(Cryptocontroller)는 물리적, 논리적 공격에 저항하기 위한 일반적 목적의 장치이다. 스마트카드 장치 내에 내장되어 있으며, 부가적인 보안 수준을 추가할 수 있다. 또한 보안 키의 저장을 제공하고 물리적 공격을 방어한다.
- 램 : 램(RAM)은 CPU가 전송 데이터를 저장하기 위한 버퍼로써 사용된다. 알고리즘 교환이 이루어지는 동안 작업공간으로서 배가 된다. 램은 무작위로 접속될 수 있는데 메모리의 어느 바이트도 이전 바이트를 건드리지 않고 접속가능하다. 바이트를 읽고 기록하는 것은 수 마이크로초가 걸리는데 EEPROM에서 바이트를 기록하는 것보다 약 1,000배 빠른 속도이다. RAM 형태로는 DRAM과 SRAM이 있는데 모두 휘발성 메모리이다.
- 칩 : 제조업자들은 대부분 32비트의 칩을 제공한다. 좀 더 높은 성능의 메모리와 더불어, 제조업자들은 멀티플 애플리케이션을 다루기 위해 좀 더 많은 메모리를 추가한다. 칩 설계에서의 진보는 표면적의 증가 없이 더 많은 메모리를 추가할 수 있게 해주었으며, 칩의 트랜지스터와 회로 사이의 공간을 줄여 주었다.
높은 안전성
스마트카드를 사용할 때 일차적으로 카드에 대한 진위 여부를 확인하게 되어있기 때문에 안전성이 우수하다. 진위 여부를 확인하기 위해 인증 과정을 거치는데, 인증 방법으로는 암호키의 종류와 고정된 데이터의 이용 여부에 따라 크게 정적 데이터 인증(SDA: Static data authentication)과 동적 데이터 인증(DDA: Dynamic data authentication)의 두 가지 방식으로 구분된다.[3]
- 정적 데이터 인증
- 정적 데이터를 이용하여 매회 인증할 때마다 같은 데이터를 사용한다. 카드 번호나 사용자 이름, 주소 등의 정적 응용 프로그램 데이터의 값을 설정한 후 발행기관의 개인 키를 이용하여 설정한 정적 응용 프로그램 데이터를 서명(암호화)한다. 인증기관(CA)의 개인 키로 발행자의 공개 키를 암호화시키고 암호화된 정적 응용 프로그램 데이터와 인증기관의 개인 키로 발행자의 공개키를 암호화한 데이터가 스마트카드에 저장된다. 인증기관의 공개키를 스마트카드 단말에 배포하고 발행된 스마트카드는 카드 단말에 의해 진위 여부가 확인된다. 진위 여부는 인증기관의 개인키로 암호화된 발행기관의 공개 키가 전달되면 전달된 발행기관의 공개 키가 카드단말기에 저장된 인증기관의 공개 키로 복호화 된다. 복호화된 키로 스마트카드에 저장된 데이터를 복호화하여 카드 단말기가 정적 응용 프로그램 데이터를 확인할 수 있다. 정적 데이터 인증의 예로 출입 카드를 들 수 있다. 출입 카드에 출입인의 이름과 권한 등의 정보가 저장되며, 카드 단말을 이용해 해당 정보가 복호화되어 출입이 허용 또는 차단된다.
- 동적 데이터 인증
- 변화되는 데이터를 이용해 매회 인증할 때마다 다른 데이터를 사용한다. 동적 데이터 인증은 보안 레벨이 더 높다. 정적 데이터 인증과 다르게 정적 응용 프로그램 데이터를 서명(암호화)할 때 스마트카드의 공개키도 함께 암호화한다. 스마트카드의 개인 키, 암호회된 정적 응용 프로그램 데이터와 인증기관의 개인 키로 발행자의 공개 키를 암호화한 데이터가 스마트카드에 저장된다. 마찬가지로 카드 단말에 의해 진위 여부가 확인된다. 스마트카드에 임의로 생성한 난수와 기타 동적 데이터를 생성해 스마트카드에 전송한다. 스마트카드는 본인의 개 인키를 사용해 전달받은 데이터와 기타 응용 프로그램 데이터를 암호화하여 카드 단말에 전달하게 된다. 인증기관의 개인 키로 암호화된 발행기관의 공개키가 전달되며 전달된 공개키는 단말에 저장된 인증기관의 공개키로 복호화된다. 복호화된 공개 키는 스마트카드에 저장된 데이터를 복호화하고 카드 단말은 정적 응용 프로그램 데이터와 스마트카드의 공개키를 확인한다. 확인된 스마트카드의 공개 키를 이용해 스마트카드로부터 전달받은 데이터를 복호화하고 스마트카드에서 전송한 데이터의 진위 여부를 확인하고 처리한다. 동적 데이터 인증은 추가적인 암호화 기술을 이용해 전자화폐의 잔액 등 데이터가 변동하는는 값들의 인증을 위해 사용된다.
종류
- 접촉식 카드 : 카드 정면에 금속 패턴이 있는 스마트카드로 가장 일반적인 스마트카드의 종류이다. 접촉식 카드 IC칩의 동작을 위해선 전원과 클럭 신호를 얻어야 한다. 접촉식 스마트카드는 이 신호들을 얻기 위해 판독기와 스마트카드의 접촉부(CHIP) 사이의 물리적인 접촉이 필요해 카드를 판독기안에 삽입하는 카드 형태이다. 카드에 대한 전원은 판독기로부터 공급되며 접촉부, 램(RAM), EEPROM, 롬(ROM), CPU, 암호화 코프로세서(Crypto Coprocessor)로 구성된 IC칩으로 이루어져 있다. 접촉식 카드는 접점의 잦은 접촉으로 전기적 충격이나 손상이 생기는 경우가 많다. 하지만 금속 패턴과 입력기기의 단자 부가 확실히 밀착되어야 작동하므로 보안성이 높고 많은 데이터를 확실하게 전송할 수 있어 보안이 중요한 많은 데이터를 처리하는 거래인증이나 전자서명 등에 적합하다.
- 비접촉식 카드 : 비접촉식 카드는 카드 판독기에 따로 카드를 삽입할 필요 없이 떨어져 있어도 작동하는 카드를 말한다. 비접촉식 카드는 스마트카드 리더기와 통신할 때 안테나 겸 전기 코일로 이용되는 구리 선을 이용해 무선 주파수 파장을 전력으로 전환하는 방식으로 구동시킨다. 카드 주변의 무선주파수(RF : radio frequency) 신호를 감지해 데이터를 주고받는다. 카드 종류에 따라 입력 장치와 스쳐야 작동하는 스마트카드도 있지만 보통 물리적인 접촉이 필요하지 않다. 입력기기의 단자 부와 밀착하지 않아도 통신이 이루어지기 때문에 보안성은 낮은 편이지만 신속한 사용이 가능하기 때문에 처리 시간에 제한을 받는 교통이나 유통 등에 적합하다.
- 하이브리드 카드 : 하이브리드 카드(Hybrid Card)는 서로 다른 카드 종류들을 하나의 카드에 구현한 것이다. 즉, 접촉식 카드와 비접촉식 카드가 별도로 존재하는 하이브리드 형식의 카드로, 비접촉식과 접촉식의 인터페이스를 모두 가지는 형태부터 마그네틱 카드에서 스마트카드로의 편리한 이행 경로를 제공할 수 있도록 스마트카드에 자기띠를 포함하는 형태도 존재한다. 하드웨어와 소프트웨어 별도로 존재해 2개의 기능을 하나의 카드에 넣었기 때문에 비교적 제조 단가가 높다는 단점이 있다.
- 콤비 카드 : 콤비 카드(Combi Card)는 하이브리드 카드와 동일하게 접촉식과 비접촉식 인터페이스를 가지는 점은 동일하다. 하이브리드 카드는 두 개의 인터페이스가 독립적으로 운영되는 반면 콤비 카드는 접촉식 카드와 비접촉식 카드가 공유할 수 있는 부분을 상호 공유하는 스마트카드이다. 즉, 같은 메모리를 공유하며 상호 보완적으로 사용된다. 내부에서 자원 공유를 하므로 하이브리드 카드에 비해 제조 단가를 낮출 수 있고, 전자화폐나 교통카드 기능 등의 애플리케이션에 대해 접촉식과 비접촉식에 모두 대응 가능한 통합 효과를 지닌다. 공유되는 메모리 영역이 훼손되는 경우 두 개의 인터페이스가 모두 마비될 위험이 있지만, 현재까지 스마트카드 종류 중 가장 효율적인 형태로 여겨진다.
활용
- 금융 분야 : 캐시카드, 크레디트카드. 전자통장, 프리페이드카드, 재산관리카드
- 유통 분야 : 쇼핑카드, 크레디트카드, 상품권
- 운수 분야 : 회수권, 정기권, 주유권, 여행 PAC카드, 좌석예약 단말용, 면허증
- 보험증권 분야 : 보험증, 보유증권 명세카드
- 교육ㆍ오락 분야 : 게임카드 , 교재카드, 스코어 기록카드(볼링, 골프), 학생증, 성적관리, 도서ㆍ식당이용카드, 가라오께 카드
- 제조업 분야 : 공정관리, 로봇관리, 품질관리, 제품경력, 제품 메인테넌스
- 개인식별 분야 : ID카드, 인사관리, 출퇴근관리, 회원카드, 패스포트, 전자키
- 의료 분야 : 카르테, 의사지시카드, 보험청구
- OA(Office Automation) 분야 : 프로그램카드(자동판매기 등), 포터풀 메모리카드, 각종 네트워크, 엑세스카드(홈쇼핑, 홈뱅킹)
- 기타 분야 : 배터리, 액정표시 등의 추가(전자계산기, 전자메모 등)
전망
스마트카드는 기억용량의 크기, 높은 안전성으로 금융, 유통뿐만 아니라 교육, 오락, 의료, 보험증권, OA등 다양한 분야에서 복합ㆍ다기능화가 추진되어 보다 효율적인 이용이 예상된다. 앞으로 스마트카드의 시장은 수척 억 엔대의 시장이 달할 것으로 전망된다. 국내 스마트카드에 대한 수요는 주로 교통카드 중심으로 형성되어 있으며, 그 사용이 확대되고 있다. 가트너가 발표한 국내 칩 카드 생산 전망치에 의하면 1999년부터 5년동안 메모리 카드의 경우 연평균 성장률이 15%인 반면에, 스마트카드의 경우 연평균 성장률이 44.4%에 이르며 앞으로 지속적인 성장이 예측된다. 국내 스마트카드 제조업체는 주로 삼성전자와 현대전자 두 업체로 양분되어 있고, 메모리 카드는 한국통신 자회사에서 민영화된 KD Net 외에 소규모의 제조회사들이 여러 개 존재하고 있다.[4] 또한, 모든 카드가맹점의 IC 카드 단말기 사용이 의무화되면서 스마트카드의 사용이 큰 폭으로 상승했다.
각주
참고자료
- 양대일, 〈스마트카드〉, 《정보 보안 개론》, 2013-06-28
- 김영우,〈IC카드〉, 《용어로 보는 IT》, 2012-03-06
- 한국학중앙연구원, 〈스마트카드〉, 《한국민족문화대백과》
- 〈스마트카드〉, 《나무위키》
- 〈스마트카드〉, 《위키백과》
- 박천교, 이윤철, 〈국내외 스마트 카드 기술 및 시장 동향〉, 《정보조사분석팀》,2001-10
- 일본통상성,〈IC카드〉, 《첨단산업기술사전》, 1992-05-01
같이 보기
|