IC카드
IC카드(Integrated Circuit Card) 비대칭 암호연산을 위한 보조기억장치(저장장치), 주기억장치(메모리)와 386급 중앙처리장치(CPU)가 탑재된 신용카드 형태의 카드로, 폐쇄환경 미니컴퓨터의 일종으로 공개키 인프라용 비밀키 저장소로써 고안되었다.[1]
목차
개요
공개키 알고리즘과 인프라를 이용한 인증토큰의 구현으로써 초기 설계 스펙상으로는 한 번 주입된 비밀키는 외부에서 절대 다시 회수할 수 없으며 공개키로 암호화된 토큰을 입력하면 내장된 비밀키로 해독된 값만 되돌려 주는 방식으로 사용자를 인증하여 해킹에 이론상으로는 완벽히 안전한 비밀키 저장소를 구현한다. IC카드라고도 불리는 현금카드와 신용카드 그리고 유심은 스마트카드를 기반으로하여 추가로 공개키 인프라의 비밀키에 해당하는 개인(법인)용 공인인증서를 저장하고 또 다시 읽어올 수 있는 별도의 저장소도 제공한다. 인증서 저장소는 단순한 저장소에 불과하여 스마트 카드와는 별개로 작동한다. 주위에서 가장 흔하게 볼 수 있는 것들로는 SIM, 카드키, 신용카드, 하이패스카드, 교통카드 같은 것들이 있다(티머니 이전의 초기 교통카드는 스마트카드가 아니라 단순한 RFID 태그이다). CAS 시스템을 사용하는 한국의 스카이라이프나 일본의 디지털방송의 수신기 소유자라면 셋톱박스나 수상기 안에 스마트카드(수신카드)가 하나 들어있다. 수상기에서 빼면 방송을 볼 수 없고, 잃어버리면 스카이라이프 기준 3만원 정도 내고 하나 사야 한다. [1]
종류
접촉식
카드를 수용하는 인터페이스 장치(InterfaceDevice, IFD)에 삽입되어 카드의 접점이 접촉됨으로써 카드가 활성화되는 카드를 접촉식이라 한다. 이러한 형태의 카드는 접점의 잦은 접촉으로 인하여 전기적 충격이나 물리적 손상이 있을 우려가 있으나, 고도의 보안을 요하고, 카드 내의 특정 암호화 알고리즘을 수행할필요가 있는 분야에서 주로 사용된다. 주로 금융권의필요에 의해 발전되었는데, 대표적인 규격이 'EMV 규격'이다. 이것은 세계 3대 신용카드사인 유로페이(Europay), 마스터카드(MasterCard), 비자(Visa)가 2006년부터 신용카드를 발급할 때 기존의 마그네틱(Magnetic Stripe)에 신용정보를 넣지 않고 IC칩에 개인의 정보를 넣기 위해 정한 규격 표준이다.[2]
비 접촉식
정보처리 기능에 필요한 연산소자와 기억소자는 접촉식 카드와 동일하지만, 카드내의 칩을 구동하기 위한 전원공급이 카드 내의 코일의 전자결합을 통해 이루어지고, 인터페이스 장치(IFD)와 통신을 위하여 전자 유도 방식을 이용하는 형태의 카드를 비접촉식 카드라고 한다. 외부와의 직접적인 접촉이 없기 때문에 외부 환경에 강하며, 높은 수준의 보안성이 요구되는 분야보다는 신속한 정보 처리가 요구되는 분야에서 많이 활용되고 있다. 우리가 흔히 사용하는 비 접촉식 카드는 교통카드이다.[2]
콤비
콤비 카드(Combi Card)는 하나의 카드 내에 접촉/비접촉식 카드가 공유할 수 있는 부분들을 상호 공유하는 화학적 결합 형태의 카드로써, 내부 자원의 공유를 통해 다양한 어플리케이션을 통합한 응용서비스의개발이 가능해질 수 있다. 예로써 접촉형 기능을 통해전자화폐를 다운로드 받고, 비접촉형 기능을 통해 소액 지불을 수행하는 등의 응용이 가능하다는 장점이있다. 그러나, 플라스틱 카드에 안테나를 구현하기 위해서는 비용이 증가하고, 리더기 역시 RF 송수신기를내장해야 하므로 리더기의 비용도 증가한다. 또한 RF소자가 CPU를 통해서 데이터를 수신해야 하기 때문에 처리 속도가 늦어지는 단점도 있다.[2]
하이브리드
하이브리드 카드(Hybrid Card)는 하나의 카드 내에 물리적으로 접촉식 카드와 비접촉식 카드가 독립된 형태로 존재한다. 그러므로 하드웨어 자원과 소프트웨어 자원 활용에 있어서 콤비카드보다는 효율성이 떨어진다고 볼 수 있다. 예로써 각각의 칩에 별도로 충전을 해야 하는 불편함이 존재한다.[2]
IC카드 단말기
마그네틱 카드와 달리 IC카드는 단말기에서 진짜인지 확인하는 과정과 본인확인 방법, 거래승인 판정 방법이 좀더 강화되어 보안성이 높아지고 부분적으로는 서버의 처리량을 경감시켜 처리속도를 향상시켜준다. 또한 한 카드에 여러가지 어플리케이션이 들어있으므로 어느 서비스를 사용할 것인지를 선택하는 과정이 추가된다. IC카드 단말기에서 카드를 처리하는 과정은 다음과 같다.
- 카드의 진위 인증
- 본인 인증
- 애플리케이션 선택
- 오프라인 승인 또는 온라인 승인
온라인 승인은 오프라인 승인의 범위를 벗어나는 경우에 시행한다. 오프라인 승인에서 온라인 승인으로 넘어오는 경우에는, 일정 금액 이상의 거래나 무작위, 연속한 거래 횟수, 카드 발급후 첫 사용의 경우에 강제되는 등의 경우에 온라인 승인을 수행한다.[2]
보안성
IC카드 Chip에는 중앙처리장치(CPU) 및 메모리 등이 있어 소형 컴퓨터와 유사하다. 정보를 저장할 수 있는 것은 물론 고난도의 암호 처리도 가능해 보안성이 탁월하다.
- IC카드 칩의 보안 특성
물리적 보안으로 회로 노출 방지, EEPROM(Electrically Erasable Programmable Read-Only Memory)을 둘러싼 칩 영역을 금속 차폐물로 코팅, 자외선이 칩상의메모리 내용을 지우는 것을 방지하기 위한 보호막 코팅이 되어 있고 칩의 부정 변조를 탐지하는 회로와 전압, 클럭 주파수 및 운용 온도를 검출하는 회로가 내장되어 있다.
- 카드 운영체제의 보안 특성
EEPROM 메모리 내의 전용파일(Dedicated File, DF)들의 논리적 구성과 개인식별번호 또는 암호 키로 보호된다.
- 기능적 보안 특성
통신을 통해 전송되고 수신되는 데이터의 보호에 대한 일반적인 특성인 기밀성, 무결성, 인증, 부인방지 및 사용자 증명 등은 다양한 암호 알고리즘의 사용과 데이터의 암/복호 정책을 지원함으로써 기능적 보안특성을 가진다. 스마트카드가 지원하는 기능적 보안특성을 살펴보면 다음과 같다.
- 기밀성(Privacy) : 메시지 암호화를 통한 도청 방지 기밀성 지원
- 무결성(Integrity) : 제3자에 의한 불법적인 메시지 변조를 막는 무결성지원
- 인증(Authentication) : 통신 당사자의 신뢰성 보장을 위한 인증서비스제공
- 부인 방지(Non-repudiation): 송신 부인 방지를 위한 디지털 서명 지원
- 사용자 증명(Verification): 스마트카드의 정당한소유 및 해당 시스템 접근 권한 확인
금융 IC카드
IC카드에 금융 기능을 집어넣은 것이다. 결제 기능이 들어있는 IC카드라면 대부분 유로페이, 마스터카드, 비자카드가 IC신용/직불카드 시장에서의 병폐를 막기위해 공동으로 만든 표준을 따른다. EMV(Europay-MasterCard-Visa)라고도한다. 대한민국에서도 IC 신용카드는 모두 EMV에 호환되는 카드이고, 타 국제브랜드의 거의 모든 금융기관이 이 규격을 따라간다. 뒷면에 검은 띠가 둘러져 있는 마그네틱 카드는 자성을 이용해 검은 띠에 카드 정보를 기록해 두고 리더기에 읽혀서 이요하는 방법이였는데, 기록할 때 암호화 따위는 없이 생으로 정보를 기록해 둬서 카드 복제 등의 후유증이 심각해 IC카드로 전면 교체되었다. 무선결제(RFID)를 지원하는 카드라면 가맹점에서 긁거나 칩을 꽂지 않고 교통카드처럼 살짝 갖다대는 방식으로 결제할 수 있다.[3]
전자통장
전자통장은 금융IC카드로 은행 창구 및 현금 자동 입출금기(ATM)에서 고래하는 유통장 상품이다. 전자통장은 온라인 무통장이 아니다. 전자 통장은 종이통장처럼 금융IC카드와 신분증을 창구에 제시하면 창구 거래가 가능하지만, 온라인 무통장은 불가능하다. 전자통장을 시행하는 은행은 국민은행, 우리은행, 하나은행, 기업은행, NH농협은행, 경남은행, 우정사업본부가 있다.[3]
현금IC카드
현금IC카드는 은행에서 발급하고, 기존 마그네틱 방식의 현금카드를 대체하는 카드이며, 현금카드와 직불카드의 기능을 모두 가지고 있다. 현금카드는 현금 자동 입출금기에서 입출금 및 송금을 할 수 있게 만든 입출금 전용카드이지만, 결제 기능은 없다. 직불카드는 현금카드와 반대로 결제기능을 가지고 있지만, 현금 자동 입출금기에서 이용하지 못한다. 또한 기존 마그네틱 카드는 계좌정보를 한 카드에 하나밖에 저장하지 못하지만 IC카드에는 여러개의 계좌정보를 등록할 수 있지만, 금융기관에 따라서 신용(체크)카드에 여러개의 계좌 정보를 등록할 수 있는 곳도 있고 안 되는 곳도 있다.[3]
공인인증서
모든 IC카드가 공인인증서 저장을 지원하는 것은 아니지만, IC카드를 도입할 때 공인인증서 탑재 및 여러기능있다고 홍보도 했지만, IC카드 리더기를 가지고 있어야 실생활에서 사용가능하다. IC카드 리더기는 플러그 앤 플레이(Plug and Play)를 지원하는 제품을 구매하면 드라이버 설치없이 바로 사용 가능하다.[3]
각주
참고자료
- 〈스마트카드〉, 《나무위키》
- 김영갑 외3명, 〈IC카드 동향 및 향후 과제〉, 《KoreaScience》, 2008-06-30
- 〈금융IC카드〉, 《나무위키》
같이 보기
|