의견.png

스마트카드

위키원
Dbsdk6937 (토론 | 기여)님의 2019년 9월 27일 (금) 15:09 판 (특징)
이동: 둘러보기, 검색

스마트카드(smart card)는 집적회로(IC) 칩이 표면에 부착된 전자식 카드이다.

개요

스마트카드(Smart Card)는 일반적인 신용카드와 동일한 재질과 사이즈로 플라스틱 카드 표면에 자체 연산기능이 있는 8비트 또는 32비트의 마이크로프로세서(MPU)와 운영체제(COS), 집적회로(IC), 안전한 저장 역영인 읽기 전용 메모리(EEPROM : Electrically Erasable Programmable Read-Only Memory)가 내장되어 있는 카드이다.[1] 흔히 IC카드라고 불리는 스마트카드는 컴퓨터와 같이 보안 관련 프로세서인 8·16·32비트 마이크로프로세서, EEPROM, 램(RAM), 롬(ROM), RSA(Ron Rivest, Adi Shamir, and Leonard Adleman), DES(Data Encryption Standard), AES(Advanced Encryption Standard)등과 운영체제까지 탑재하고 있다. 30여년 전 유럽에서 소개되어 실생활에서 많이 사용되고 있으며, 최근에는 휴대전화에 탑재하거나 전자화폐분야에서 사용하고 있다. ISO 표준에서는 IC가 하나 이상 삽입되어 있는 카드를 IC카드라고 하며, 칩카드, 마이크로프로세서 카드. CPU카드라고도 한다.

기존에 사용하던 마그네틱(Margnetic Stripe)카드의 사용이 보편화 되면서 여러가지 문제점들이 대두되었다. 그에 따라 보다 안전하고 다양한 기능을 수행할 수 있는 대체 수단이 필요하게 되었고, 1968년 독일의 위르겐 데드로프(Jürgen Dethloff)가 마이크로프로세서의 휴대 수단으로써 IC카드에 대한 개념을 제안하면서 시작되었다. 1974년 IC카드에 대한 개념을 최초로 형상화한 로랑 모레노(Roland Moreno)가 이를‘carte a memoire’라 명명하고, 특허권을 소유하게 되었다. 당시 카드는 메모리 기능만을 가진 메모리카드로써, 카드 내에서 연산기능을 수행하는 마이크로프로세서는 탑재되지 않았었다. 1977년 모토로라(Motorola)와 불(Bull)사가 마이크로프로세서와 독립된 메모리를 가진 카드를 생산했고, 프랑스 금융 서비스 분야에 적용하였다. 1982년에 프랑스 은행,텔레콤(French Bank, French Telecom) 등이 참여하고, 블루아(Blois)·캉(Caen)·리옹(Lyon)을 중심으로 원격 요금 지불 및 홈 뱅킹,POS 시스템의 지불수단으로 스마트카드를 사용하기 시작했다. 우리나라에서는 국민,신한,삼성,외환등의 대부분의 카드사들이 2002년부터 기존의 마그네틱 카드에 IC칩을 덧붙인 마그네틱-IC 혼용카드를 발급하기 시작하였다. 스마트카드 산업은 컴퓨터를 이용한 인터넷 사용의 급증과 정보통신 환경의 변화로 급성장 중이며, 최근 스마트카드는 통신, 금융, 교통, 전자상거래 등 여러분야에 걸쳐 활용 및 응용되고 있다.

역사

  • 1970년 : 일본 아리무라 쿠니타카 IC 카드 특허
  • 1974년 : 프랑스 Roland Moreno IC 카드 특허 출원 - Innovatron사 설립
  • 1977년 : Michel Uqon 마이크로 프로세서 스마트 카드 발명
  • 1979년 : BULL CP8 SPOM 카드 개발
  • 1983년 : 프랑스텔레콤 공중전화카드, 미니텔 등 활용범위 확대
  • 1986년 : 프랑스 금융카드 오프라인 신용카드 표준채택
  • 1986년 : ISO 7816-1 제정
  • 1988년 : 프랑스 금융기관 오프라인 신용카드 발급
  • 1989년 : GSM SIM IC Card 채택
  • 1991년 : EUROPAY, MASTERCARD, VISA EMV규격 표준화 시작
  • 1992년 : 핀란드 전자지갑 AVANT , 덴마크 전자지갑 DANMONT
  • 1993년 : 영국 전자화폐 MONDEX
  • 1994년 : 벨기에 PROTON
  • 1996년 : PC/SC 업계 표준 시작
  • 1996년 : Cyberflex card 32-bit smart card (Schlumberger사)
  • 1998년 : 한국 서울 교통카드, 지하철 카드, 부산 하나로 교통카드 서비스 시작
  • 2006년 : 카드사, 은행사 서비스 시작

특징

마그네틱카드의 대체수단

스마트카드는 마그네틱카드 보다 안전하고 다양한 기능을 수행할 수 있는 대체 수단이 필요하게 되면서 시작되었다. 스마트카드는 자석과 접촉해도 데이터가 손상되지 않으며 마그네틱 카드에 비해 다양한 기능을 부여할 수 있고, 보안성과 내구성도 우수하다. 하지만 마그네틱 카드보다 카드의 생산 단가가 다소 높다는 것이 단점이다. 스마트 카드는 데이터를 여러번 지우고 쓸 수 있는 EEPROM이나 플래시메모리를 내장하고 있다. 메모리뿐만 아니라 연산 능력을 가진 프로세서를 함께 내장한 스마트카드도 있다. 초기 스마트 카드는 4비트(Bit)나 8비트급의 연산능력을 가진 것이 대부분이었다. 이후 16비트나 32비트의 성능을 가진 스마트카드가 등장했고, 프로세서를 내장한 스마트카드는 데이터를 저장하기만하는 단순한 기능만 있는 것이 아니라 데이터를 암호화 하거나 특정 규격의 컴퓨터와만 호환가능하도록 하는 등의 프로그래밍이 가능해 보안성과 기능성이 높아졌다.[2]

스마트카드와 마그네틱카드의 비교
구 분 스마트카드 마그네틱카드
구조 플라스틱 카드에 IC(CPU와 메모리)칩 내장 플리스틱 카드에 자기기록 매체 부착
특징 기록용량이 크다. 안전성이 높다.
내장 CPU에 의한 연산기능
값이 싸다, 광범위하게 보급
메모리 IC 메모리 자기스트라이프
안정성 IC칩 속에 정보기록, 위조 불가 기록 내용의 리딩이 용이, 위조와 개조가 쉬움
차기 등의 영향 외부차기의 영향을 받지 않음 전자기기나 잠금쇠등 외부차기에 의해 기록내용 파괴가능
기록매체로서
발전성
연산기능의 활용으로 기록용량이 증가돼 다양한 응용가능 안전성과 기억용량면에서 한계가 있음

소형컴퓨터 기능

스마트카드는 내부에 반도체 기반의 집적회로(IC)를 내장하고 있다는 게 특징이다. 즉, 초소형 컴퓨터를 내장한 카드라고 할 수 있다. 스마트카드는 8비트, 16비트, 32비트의 CPU를 보유한 소형 컴퓨터의 기능을 갖는데 저장매체로서의 기능뿐만 아니라 키 페어 개발이나 디지털 서명 인증, 데이터 보호역할을 하는 역할도 수행 가능하다. 스마트 카드는 버스(BUS), CPU, 마이크로프로세서, 암호콘트롤러, (RAM), 칩으로 구성된다는 특징을 가진다.

  • 버스 : 버스(BUS)는 롬,EEPROM,FeRAM과 같은 모든 내부 요소들을 롬과 CPU에 연결시켜주는 스마트카드의 골격이라고 할 수 있다. 모든 버스는 정보의 위치를 찾아주는 어드레스버스(Address Bus)와 실질적 데이터를 전송하는 데이터버스의 두 부분으로 구성된다.
  • CPU : CPU는 마이크로프로세서라 불리는 칩안에 내장되어 있다. 완전한 CPU는 운영시스템, 주메모리, 어플리케이션 데이터에 대한 메모리 섹터등의 메모리로 구성되는데 이런 형태의 지능은 동일한 카드 내에서 몇 개의 다른 어플리케이션을 지원한다. 컴퓨팅 능력에 있어서 CPU는 스마트 카드의 가장 중요한 요소라 할 수 있다. 이런 CPU는 카드에 영구적으로 기록되어 있는 초기 인스트럭션 세트를 수행할 수 있다.
  • 마이크로프로세서 : 마이크로프로세서와 CPU는 의미가 비슷하게 사용되기도 하지만, IC칩이라고 할 수 있는 마이크로프로세서는 논리적 기능을 수행하는 IC가 내장된 작은 실리콘 조각이다. 메모리 칩이 CPU가 없는 메모리만을 지원하는 반면에 마이크로프로세서는 CPU자체를 포함한다.
  • 암호콘트롤러

높은 안전성

스마트카드를 사용할 때 1차적으로 카드에 대한 진위 여부를 확인하게 되어있기 때문에 안전성이 우수하다. 진위 여부를 확인하기 위해 인증 과정을 거치는데, 인증방법으로는 암호키의 종류와 고정된 데이터의 이용 유무에 따라 크게 정적 데이터 인증(SDA: Static data authentication)과 동적 데이터 인증(DDA: Dynamic data authentication) 의 두 가지 방식으로 구분된다.[3]

  • 정적 데이터 인증
정적 데이터를 이용하여 매회 인증할 때마다 같은 데이터를 사용한다. 카드 번호나 사용자 이름, 주소 등의 정적 응용 프로그램 데이터의 값을 설정한 후 발행기관의 개인키를 이용하여 설정한 정적 응용 프로그램 데이터를 서명(암호화)한다. 인증기관(CA)의 개인키로 발행자의 공개키를 암호화 시키고 암호화된 정적 응용 프로그램 데이터와 인증기관의 개인키로 발행자의 공개키를 암호화한 데이터가 스마트카드에 저장된다. 인증기관의 공개키를 스마트카드 단말에 배포하고 발행된 스마트카드는 카드 단말에 의해 진위 여부가 확인된다. 진위 여부는 인증기관의 개인키로 암호화된 발행기관의 공개키가 전달되면 전달된 발행기관의 공개키가 카드단말기에 저장된 인증기관의 공개키로 복호화된다. 복호화된 키로 스마트카드에 저장된 데이터를 복호화하여 카드 단말기가 정적 응용 프로그램 데이터를 확인할 수 있다. 정적 데이터 인증의 예로 출입카드를 들 수 있다. 출입카드에 출입인의 이름과 권한 등의 정보가 저장되며, 카드 단말을 이용해 해당 정보가 복호화되어 출입이 허용 또는 차단된다.
  • 동적 데이터 인증
변화되는 데이터를 이용해 매회 인증할 때마다 다른 데이터를 사용한다. 동적 데이터 인증은 보안 레벨이 더 높다. 정적 데이터 인증과 다르게 정적 응용 프로그램 데이터를 서명(암호화)할 때 스마트카드의 공개키도 함께 암호화한다. 스마트카드의 개인키, 함호회된 정적 응용 프로그램 데이터와 인증기관의 개인키로 발행자의 공개키를 암호화한 데이터가 스마트카드에 저장된다. 마찬가지로 카드 단말에 의해 진위 여부가 확인된다. 스마트카드에 임의로 생성한 난수와 기타 동적 데이터를 생성해 스마트카드에 전송한다. 스마트카드는 본인의 개인키를 사용해 전달받은 데이터와 기타 응용 프로그램 데이터를 암호화하여 카드 단말에 전달하게 된다. 인증기관의 개인키로 암호화된 발행기관의 공개키가 전달되며 전달된 공개키는 단말에 저장된 인증기관의 공개키로 복호화된다. 복호화된 공개키는 스마트 카드에 저장된 데이터를 복호화하고 카드 단말은 정적 응용 프로그램 데이터와 스마트카드의 공개키를 확인한다. 확인된 스마트카드의 공개키를 이용해 스마트카드로부터 전달받은 데이터를 복호화하고 스마트카드에서 전송한 데이터의 진위 여부를 확인하고 처리한다. 동적 데이터 인증은 추가적인 암호화 기술을 이용해 전자화폐의 잔액 등 데이터가 변동하는는 값들의 인증을 위해 사용된다.

종류

  • 접촉식 카드 : 카드 정면에 금속 패턴이 있는 스마트카드로 가장 일반적인 스마트카드의 종류이다. 접촉식 카드 IC칩의 동작을 위해선 전원과 클럭 신호를 얻어야한다. 접촉신 스마트카드는 이 신호들을 얻기 위해 판독기와 스마트카드의 접촉부(CHIP)사이의 물리적인 접촉이 필요해 카드를 판독기안에 삽입하는 카드 형태이다. 카드에 대한 전원은 판독기로 부터 공급되며 접촉부, (RAM), EEPROM, (ROM), CPU, 암호화 코프로세서(Crypto Coprocessor)로 구성된 IC칩으로 이루어져 있다. 접촉식 카드는 접점의 잦은 접촉으로 전기적 충격이나 손상이 생기는 경우가 많다. 하지만 금속 패턴과 입력기기의 단자부가 확실히 밀착되어야 작동하므로 보안성이 높고 많은 데이터를 확실하게 전송할 수 있어 보안이 중요한 많은 데이터를 처리하는 거래인증이나 전자서명등에 적합하다.
  • 비접촉식 카드 : 비접촉식 카드는 카드 판독기에 따로 카드를 삽입할 필요 없이 떨어져 있어도 작동하는 카드를 말한다. 비접촉식 카드는 스마트카드 리더기와 통신할 때 안테나 겸 전기 코일로 이용되는 구리선을 이용해 무선 주파수 파장을 전력으로 전환하는 방식으로 구동시킨다. 카드 주변의 무선주파수(RF : radio frequency)신호를 감지해 데이터를 주고 받는다. 카드 종류에 따라 입력 장치와 스쳐야 작동하는 스마트카드도 있지만 보통 물리적인 접촉이 필요하지 않다. 입력기기의 단자부와 밀착하지 않아도 통신이 이루어지기 때문에 보안성은 낮은 편이지만 신속한 사용이 가능하기 때문에 처리 시간에 제한을 받는 교통이나 유통등에 적합하다.
  • 하이브리드 카드 : 하이브리드 카드(Hybrid Card)는 서로 다른 카드 종류들을 하나의 카드에 구현한 것이다. 즉, 접촉식 카드와 비접촉식 카드가 별도로 존재하는 하이브리드 형식의 카드로, 비접촉식과 접촉식의 인터페이스를 모두 가지는 형태부터 마그네틱카드에서 스마트카드로의 편리한 이행 경로를 제공할 수 있도록 스마트카드에 자기띠를 포함하는 형태도 존재한다. 하드웨어소프트웨어 별도로 존재해 2개의 기능을 하나의 카드에 넣었기 때문에 비교적 제조 단가가 높다는 단점이 있다.
  • 콤비 카드 : 콤비 카드(Combi Card)는 하이브리드 카드와 동일하게 접촉식과 비접촉식 인터페이스를 가지는 점은 동일하다. 하이브리드 카드는 두 개의 인터페이스가 독립적으로 운영되는 반면 콤비 카드는 접촉식 카드와 비접촉식 카드가 공유할 수 있는 부분을 상호 공유하는 스마트카드이다. 즉, 같은 메모리를 공유하며 상호 보완적으로 사용된다. 내부에서 자원 공유를 하기 때문에 하이브리드 카드에 비해 제조 단가를 낮출 수 있고, 전자화폐나 교통카드 기능 등의 어플리케이션에 대해 접촉식과 비접촉식에 모두 대응가능한 통합 효과를 지닌다. 공유되는 메모리 영역이 훼손되는 경우 두 개의 인터페이스가 모두 마비될 위험이 있지만 현재까지 스마트카드 종류 중 가장 효율적인 형태로 여겨진다.

각주

  1. 한국학중앙연구원, 〈스마트카드〉, 《한국민족문화대백과》
  2. 김영우,〈IC카드〉, 《용어로 보는 IT》,2012-03-06
  3. 양대일,〈스마트 카드〉, 《정보 보안 개론》, 2019-06-28

참고자료

같이 보기


  의견.png 이 스마트카드 문서는 사물인터넷에 관한 토막글입니다. 위키 문서는 누구든지 자유롭게 편집할 수 있습니다. [편집]을 눌러 이 문서의 내용을 채워주세요.