스마트카드
[image][image]
[image][image][1]
'''Smart Card'''
1. 개요
Integrated Circuit Card 혹은 Smart Card
비대칭 암호연산을 위한 보조기억장치(저장장치), 주기억장치(메모리)와 386급 CPU가 탑재된 신용카드 형태의 카드. 폐쇄환경 미니컴퓨터의 일종으로 공개키 인프라용 비밀키 저장소로써 고안되었다.
공개키 알고리즘과 인프라를 이용한 인증토큰의 구현으로써 초기 설계 스펙상으로는 한 번 주입된 비밀키는 외부에서 절대 다시 회수할 수 없으며 공개키로 암호화된 토큰을 입력하면 내장된 비밀키로 해독된 값만 되돌려 주는 방식으로 사용자를 인증하여 해킹에 이론상으로는 완벽히 안전한 비밀키 저장소를 구현한다[2]. 현재 IC카드라고도 부르는 현금카드와 신용카드(그리고 USIM도)는 스마트카드를 기반으로하여 추가로 공개키 인프라의 비밀키에 해당하는 개인(법인)용 공인인증서를 저장하고 또 다시 읽어올 수 있는 별도의 저장소도 제공하고 있다. 이 인증서 저장소는 단순한 저장소에 불과하여 스마트카드와는 별개로 작동한다(즉, 공개키 연산과정이 카드 내에서만 수행되고 외부에서는 결과값만을 접근할 수 있는 스마트카드와는 달리 IC카드에 저장한 공인인증서는 공개키 연산과정이 PC에서 이루어진다). IC카드 단말기가 사용하는 보안수준을 한국의 공인인증서 시스템에서 이용하려 한다면 HSM 이라는 보안모듈을 이용해야 한다.[3] 사실 스마트카드가 원조 HSM인데 우리나라의 공인인증서 시스템은 정작 스마트카드는 이용하지 못하고 스마트카드를 이상하게 개조한 USB 형태의 시중에서는 전혀 구할 수 없는 HSM이라는것만 사용할 수 있다. 독일인 헬무트가 1968년에 고안 및 특허를 냈다. 현재 자기띠(MS) 방식 카드를 빠른 속도로 대체해 나가고 있다.
접촉식과 비접촉식으로 나뉘며, 말 그대로 접촉식은 카드에 칩이 외부로 노출되어 있어 단말기의 단자와 접하여 통신을 하는 방식이며, 비접촉식은 전자기 유도를 이용하여, 카드 내부와 단말기의 코일이 전파를 주고받아 통신하는 방식이다. 카드를 이용하여 데이터를 송수신하는 모든 과정, 지불이나 본인 확인 등 모든 분야에 활용이 가능하다.
주위에서 가장 흔하게 볼 수 있는 것들로는 SIM, 카드키, 신용카드, 하이패스카드, 교통카드 같은 것들이 있다(티머니 이전의 초기 교통카드는 스마트카드가 아니라 단순한 RFID 태그이다). 한국의 스카이라이프 가입자, 일본의 디지털방송 수신기 보유자라면 셋톱박스나 수상기 안에도 하나 들어있다.[4] 수상기에서 빼면 방송을 볼 수 없고 잃어버리면 3만원 정도 내고 하나 사야 한다.
비접촉식 통신도 지원하는 것들은 RFID 태그가 된다. NFC도 이것과 관계가 있다. 무선리더는 추가적인 보안취약점을 만들기 때문에 신용카드나 현금카드에는 사용하지 않으며 티머니나 페이온 같은 비접촉식 스마트카드는 금액제한이 있다.
범용성이 필요한 카드들은 접촉식과 비접촉식 모두를 탑재하고 있는 경우가 많다. 두 방식 모두를 한 개의 프로세서로 관할하느냐, 두 개의 프로세서로 관할하느냐에 따라 종류가 갈린다.
이때는 스마트카드가 아닌 단순한 RFID였다.
2. 원리
2.1. 접촉식
카드 외부에 노출되어 있는 단자와 연결된 프로세서가 카드 내부에 위치해 있다. 외부에 노출된 금박 단자는 전원단자, 데이터 송수신 단자, 클럭 송수신 단자가 있다.
2.2. 비접촉식
비접촉식 카드는 외부로 드러난 단자가 없으며, 카드 내부에 코일 안테나가 설치되어 있어, 고교 물리에서 배우는 전자기 유도를 사용하여 단말기와 통신을 한다. 이 통신을 RF라고 한다.
카드는 내부에 전원을 가지고 있지 않다. 그러나 단말기와 통신을 개시하기 전에 단말기가 유도 기전력을 발생시켜 카드에 13.56MHz의 교류전원을 부여한다.
그 뒤의 데이터통신은 13.56MHz의 전원 교류파에 데이터를 실어 전송한다. 이 데이터를 싣는 방식에 따라 스마트카드는 여러 가지 규격(통신 프로토콜)으로 나뉘어진다. 현재 대한민국에서는 국제 표준 방식인 ISO/IEC 14443을, 일본에서는 FeliCa라고 하는 소니전자 독자 방식을, 유럽 일부 국가에서는 유럽 자체 규약인 Calypso를 이용한다.
3. 종류
4. 통신 규약
4.1. 접촉식 스마트 카드
- ISO/IEC 7816
접촉식 스마트 카드에 대한 국제 규약이다.
4.1.1. 신용카드
금융거래용 스마트카드에는 EMV 표준이 있어 해외에서 접촉식 결제가 가능한 것이다.
4.2. 비접촉식 스마트 카드
- ISO/IEC 14443
비접촉식 스마트카드에 대한 국제 규약이다. KS X 6923도 이와 호환된다.
- Type A
- Type B
- ISO/IEC 15693
역시 비접촉식 스마트카드에 대한 국제 규약이다.
4.2.1. 신용카드
금융거래용 스마트카드에는 EMV 표준이 있어서, 메이저 카드사의 물건이라면 전부 이 규격을 지원한다. 물론 상호 호환을 시켜줄 것인가의 문제는 다르다만.
- VISA Contactless Payment(비자카드)
- Just Tap and Go(마스터카드)
- ExpressPay(아메리칸 엑스프레스)
- Zip(디스커버)
- PayOn(페이온협의회)[6]가맹점 안내(롯데카드)/(국민카드)
- Touchro(NH농협은행)[7]
- iD(NTT도코모, 미츠이스미토모카드)
- QuICPay(JCB)
- VisaTouch, SmartPlus(미츠비시UFJ니코스)
- QuickPass(UnionPay)
4.2.2. 교통카드
- MIFARE: ISO/IEC 14443, KS X 6923과 일부 호환된다.
- FeliCa: 소니 주도로 개발해서 일본, 홍콩 등에서 쓰인다.
- Calypso: 유럽에서 개발한 규약이다. 대표적으로 파리의 나비고와 브뤼셀의 MoBIB가 이용한다.
5. 관련 문서
[1] 일본에서는 교통카드를 IC카드라고 부른다.[2] 하지만 이것도 해킹방법이 있는데 카드리더가 공개키 연산을 위해 소모하는 전력을 분석해서 비밀키를 해독한다. 부채널 공격 문서 참조[3] 일부 보안토큰은 분해해보면 유심사이즈의 스마트카드 + 리더기 형태로 되어있는 경우도 있다.[4] 여기선 수신카드라고 한다.[5] 후불교통카드[6] EMV의 독점에 대항하여 국내 10개 카드사들이 연합하여 사용중인 비접촉식 결제 브랜드. 그러나 가맹점 수가 가뭄에 콩나는 수준인데다가 소비자의 인식이 후불교통카드로 고착되어 있어 소수 가맹되어 있는 곳에서마저 활용할 수 없는 경우가 대부분이다. 전업계 카드 3사는 'PayOn'이라는 마크를 쓰지 않고 '교통카드', 'Tmoney 교통카드', '후불 교통카드', '마이비 후불교통카드', '멀티 후불교통카드' 라는 글자만 새겨놓아 더더욱 그렇다.[7] 농협 채움카드 한정