IC카드

IC카드(Integrated Circuit Card) 비대칭 암호연산을 위한 보조기억장치(저장장치), 주기억장치(메모리)와 386급 중앙처리장치(CPU)가 탑재된 신용카드 형태의 카드로, 폐쇄환경 미니컴퓨터의 일종으로 공개키 인프라용 비밀키 저장소로써 고안되었다.^[1]

개요

공개키 알고리즘과 인프라를 이용한 인증토큰의 구현으로서 초기 설계 스펙상으로는 한 번 주입된 비밀키는 외부에서 절대 다시 회수할 수 없으며 공개키로 암호화된 토큰을 입력하면 내장된 비밀키로 해독된 값만 되돌려 주는 방식으로 사용자를 인증하여 해킹에 이론상으로는 완벽히 안전한 비밀키 저장소를 구현한다. IC카드라고도 불리는 현금카드와 신용카드 그리고 유심은 스마트카드를 기반으로 하여 추가로 공개키 인프라의 비밀키에 해당하는 개인(법인)용 공인인증서를 저장하고 또다시 읽어올 수 있는 별도의 저장소도 제공한다. 인증서 저장소는 단순한 저장소에 불과하여 스마트 카드와는 별개로 작동한다. 주위에서 가장 흔하게 볼 수 있는 것들로는 SIM, 카드키, 신용카드, 하이패스 카드, 교통카드 같은 것들이 있다(티머니 이전의 초기 교통카드는 스마트카드가 아니라 단순한 RFID 태그이다). CAS 시스템을 사용하는 한국의 스카이라이프나 일본의 디지털방송 수신기 소유자라면 셋톱박스나 수상기 안에 스마트카드(수신 카드)가 하나 들어있다. 수상기에서 빼면 방송을 볼 수 없고, 잃어버리면 스카이라이프 기준 3만 원 정도 내고 하나 사야 한다.^[1]

마그네틱 카드와의 차이점

미국 아이비엠(IBM)에서는 자기테이프에 정보를 기록할 수 있는 마그네틱 카드를 최초로 개발했는데, 카드 뒷면에 자성의 테이프를 덧붙이고, 이 테이프 표면에 있는 자성 물질의 특성을 변화시키는 방식으로 데이터를 기록하는 간단한 원리로 만들어졌다. 데이터의 저장 및 생산이 간단하여 관련 분야도 빠른 발전을 이룰 수 있었고 신용카드 시장도 커지기 시작했지만, 마그네틱 카드에 저장된 정보는 암호화가 되어있지 않기 때문에, 누구든 맘만 먹으면 카드에 저장된 개인정보를 빼내어 악용할 수 있었다. 또한 자기테이프를 활용한 기술이기에 자석에도 약하고 데이터의 용량도 72바이트로 매우 작다는 등의 기술적 한계를 지니고 있다. 반면에 IC카드는 데이터를 여러 번 쓰고 지울 수 있는 반도체 칩을 내장한 카드로, 마그네틱 카드보다 훨씬 큰 데이터를 저장하고, 데이터를 암호화시켜 해킹 등으로부터 훨씬 안전해졌다. 대한민국에서도 마그네틱 카드의 정보보안 취약성 등을 이유로 모든 카드가맹점에 IC카드 단말기 설치를 의무화하고 있다.^[2]

**IC카드와 마그네틱 카드의 비교**
구분	마그네틱 카드	IC카드
저장방식	자기테이프에 데이터 기록	반도체 칩에 데이터 기록
데이터 저장공간	72바이트	KB~1MB 이상
보안성	취약(데이터 암호화 안 됨)	좋음(데이터 암호화 가능)
내구성	휘어짐, 자성에 약함	휘어짐, 자성에 강함
현금 자동 입출금기 이용	불가	가능
제조단가	저렴	비쌈(마그네틱 카드의 두 배 이상)

종류

접촉식

카드를 수용하는 인터페이스 장치(Interface Device, IFD)에 삽입되어 카드의 접점이 접촉됨으로써 카드가 활성화되는 카드를 접촉식이라 한다. 이러한 형태의 카드는 접점의 잦은 접촉으로 인하여 전기적 충격이나 물리적 손상이 있을 우려가 있으나, 고도의 보안을 요하고, 카드 내의 특정 암호화 알고리즘을 수행할 필요가 있는 분야에서 주로 사용된다. 주로 금융권의 필요에 의해 발전되었는데, 대표적인 규격이 'EMV 규격'이다. 이것은 세계 3대 신용카드사인 유로페이(Europay), 마스터카드(MasterCard), 비자(Visa)가 2006년부터 신용카드를 발급할 때 기존의 마그네틱(Magnetic Stripe)에 신용정보를 넣지 않고 IC칩에 개인의 정보를 넣기 위해 정한 규격 표준이다.^[3]

비접촉식

정보처리 기능에 필요한 연산소자와 기억소자는 접촉식 카드와 동일하지만, 카드내의 칩을 구동하기 위한 전원공급이 카드내의 코일의 전자 결합을 통해 이루어지고, 인터페이스 장치(IFD)와 통신을 위하여 전자 유도 방식을 이용하는 형태의 카드를 비접촉식 카드라고 한다. 외부와의 직접적인 접촉이 없기 때문에 외부 환경에 강하며, 높은 수준의 보안성이 요구되는 분야보다는 신속한 정보 처리가 요구되는 분야에서 많이 활용되고 있다. 우리가 흔히 사용하는 비접촉식 카드는 교통카드이다.^[3]

콤비

콤비 카드(Combi Card)는 하나의 카드 내에 접촉/비접촉식 카드가 공유할 수 있는 부분들을 상호 공유하는 화학적 결합 형태의 카드로써, 내부 자원의 공유를 통해 다양한 애플리케이션을 통합한 응용서비스의 개발이 가능해질 수 있다. 예로써 접촉형 기능을 통해 전자화폐를 다운로드 받고, 비접촉식 기능을 통해 소액 지불을 수행하는 등의 응용이 가능하다는 장점이있다. 그러나, 플라스틱 카드에 안테나를 구현하기 위해서는 비용이 증가하고, 리더기 역시 RF 송수신기를 내장해야 하므로 리더기의 비용도 증가한다. 또한 RF 소자가 CPU를 통해서 데이터를 수신해야 하기 때문에 처리 속도가 늦어지는 단점도 있다.^[3]

하이브리드

하이브리드 카드(Hybrid Card)는 하나의 카드 내에 물리적으로 접촉식 카드와 비접촉식 카드가 독립된 형태로 존재한다. 그러므로 하드웨어 자원과 소프트웨어 자원 활용에 있어서 콤비 카드보다는 효율성이 떨어진다고 볼 수 있다. 예로써 각각의 칩에 별도로 충전을 해야 하는 불편함이 존재한다.^[3]

IC카드 단말기

마그네틱 카드와 달리 IC카드는 단말기에서 진짜인지 확인하는 과정과 본인확인 방법, 거래승인 판정 방법이 좀 더 강화되어 보안성이 높아지고 부분적으로는 서버의 처리량을 경감 시켜 처리속도를 향상해준다. 또한 한 카드에 여러 가지 어플리케이션이 들어있으므로 어느 서비스를 사용할 것인지를 선택하는 과정이 추가된다. IC카드 단말기에서 카드를 처리하는 과정은 다음과 같다.

카드의 진위 인증
본인 인증
애플리케이션 선택
오프라인 승인 또는 온라인 승인

온라인 승인은 오프라인 승인의 범위를 벗어나는 경우에 시행한다. 오프라인 승인에서 온라인 승인으로 넘어오는 경우에는, 일정 금액 이상의 거래나 무작위, 연속한 거래 횟수, 카드 발급 후 첫 사용의 경우에 강제되는 등의 경우에 온라인 승인을 수행한다.^[3]

보안성

IC카드 칩에는 중앙처리장치(CPU) 및 메모리 등이 있어 소형 컴퓨터와 유사하다. 정보를 저장할 수 있는 것은 물론 고난도의 암호 처리도 가능해 보안성이 탁월하다.^[3]

IC카드 칩의 보안 특성

물리적 보안으로 회로 노출 방지, EEPROM(Electrically Erasable Programmable Read-Only Memory)을 둘러싼 칩 영역을 금속 차폐물로 코팅, 자외선이 칩 상의 메모리 내용을 지우는 것을 방지하기 위한 보호막 코팅이 되어 있고 칩의 부정 변조를 탐지하는 회로와 전압, 클록 주파수 및 운용 온도를 검출하는 회로가 내장되어 있다.^[3]

카드 운영체제의 보안 특성

EEPROM 메모리 내의 전용 파일(Dedicated File, DF)들의 논리적 구성과 개인식별번호 또는 암호키로 보호된다.^[3]

기능적 보안 특성

통신을 통해 전송되고 수신되는 데이터의 보호에 대한 일반적인 특성인 기밀성, 무결성, 인증, 부인방지 및 사용자 증명 등은 다양한 암호 알고리즘의 사용과 데이터의 암/복호 정책을 지원함으로써 기능적 보안 특성을 가진다. 스마트카드가 지원하는 기능적 보안 특성을 살펴보면 다음과 같다.^[3]

기밀성(Privacy) : 메시지 암호화를 통한 도청 방지 기밀성 지원
무결성(Integrity) : 제삼자에 의한 불법적인 메시지 변조를 막는 무결성 지원
인증(Authentication) : 통신 당사자의 신뢰성 보장을 위한 인증 서비스 제공
부인 방지(Non-repudiation): 송신 부인 방지를 위한 디지털 서명 지원
사용자 증명(Verification): 스마트카드의 정당한 소유 및 해당 시스템 접근 권한 확인

금융 IC카드

IC카드에 금융 기능을 집어넣은 것이다. 결제 기능이 들어 있는 IC카드라면 대부분 유로페이, 마스터카드, 비자카드가 IC 신용/직불카드 시장에서의 병폐를 막기 위해 공동으로 만든 표준을 따른다. EMV(Europay-MasterCard-Visa)라고도한다. 대한민국에서도 IC 신용카드는 모두 EMV에 호환되는 카드이고, 타 국제브랜드의 거의 모든 금융기관이 이 규격을 따라간다. 뒷면에 검은 띠가 둘려 있는 마그네틱 카드는 자성을 이용해 검은 띠에 카드 정보를 기록해 두고 리더기에 읽혀서 이용하는 방법이었는데, 기록할 때 암호화 따위는 없이 생으로 정보를 기록해 둬서 카드 복제 등의 후유증이 심각해 IC카드로 전면 교체되었다. 무선결제(RFID)를 지원하는 카드라면 가맹점에서 긁거나 칩을 꽂지 않고 교통카드처럼 살짝 갖다 대는 방식으로 결제할 수 있다.^[4]

전자 통장

전자 통장은 금융 IC카드로 은행 창구 및 현금 자동 입출금기(ATM)에서 거래하는 유통장 상품이다. 전자 통장은 온라인 무통장이 아니다. 전자 통장은 종이통장처럼 금융 IC카드와 신분증을 창구에 제시하면 창구 거래가 가능하지만, 온라인 무통장은 불가능하다. 전자 통장을 시행하는 은행은 국민은행, 우리은행, 하나은행, 기업은행, NH농협은행, 경남은행, 우정사업본부가 있다.^[4]

현금 IC카드

현금 IC카드는 은행에서 발급하고, 기존 마그네틱 방식의 현금카드를 대체하는 카드이며, 현금카드와 직불카드의 기능을 모두 가지고 있다. 현금카드는 현금 자동 입출금기에서 입출금 및 송금을 할 수 있게 만든 입출금 전용 카드이지만, 결제 기능은 없다. 직불카드는 현금카드와 반대로 결제기능을 가지고 있지만, 현금 자동 입출금기에서 이용하지 못한다. 또한 기존 마그네틱 카드는 계좌정보를 한 카드에 하나밖에 저장하지 못하지만 IC카드에는 여러 개의 계좌정보를 등록할 수 있지만, 금융기관에 따라서 신용(체크)카드에 여러 개의 계좌 정보를 등록할 수 있는 곳도 있고 안 되는 곳도 있다.^[4]

체크카드와의 차이점

현금 IC카드 결제를 하게 되면 사업장에서는 카드사에 지불해야 하는 카드 이용 수수료가 낮고, 대금의 일정 부분을 먼저 현금으로 지급받게 된다. 하지만 소비자 입장에서는 체크카드 또는 신용카드의 사용실적을 채울 수 없는 단점이 있다. 소득공제율 또한 체크카드와 동일하기 때문에 기존에 체크카드를 사용하는 소비자들은 차별점을 느끼지 못할 것 같습니다.^[5]

공인인증서

모든 IC카드가 공인인증서 저장을 지원하는 것은 아니지만, IC카드를 도입할 때 공인인증서 탑재 및 여러 기능이 있다고 홍보도 했지만, IC카드 리더기를 가지고 있어야 실생활에서 사용가능하다. IC카드 리더기는 플러그 앤드 플레이(Plug and Play)를 지원하는 제품을 구매하면 드라이버 설치 없이 바로 사용할 수 있다.^[4]

각주

↑ ^1.0 ^1.1 〈스마트카드〉, 《나무위키》
↑ 치킨요정, 〈IC카드와 마그네틱(MS카드) 차이 알아보기〉, 《티스토리》, 2019-01-10
↑ ^3.0 ^3.1 ^3.2 ^3.3 ^3.4 ^3.5 ^3.6 ^3.7 ^3.8 김영갑 외 3명, 〈IC카드 동향 및 향후 과제〉, 《KoreaScience》, 2008-06-30
↑ ^4.0 ^4.1 ^4.2 ^4.3 〈금융IC카드〉, 《나무위키》
↑ 브로콜리, 〈현금 IC카드, 체크카드와 다른 점은?〉, 《카카오 콘텐츠 뷰》, 2019-11-09

참고자료

〈스마트카드〉, 《나무위키》
김영갑 외3명, 〈IC카드 동향 및 향후 과제〉, 《KoreaScience》, 2008-06-30
〈금융IC카드〉, 《나무위키》
치킨요정, 〈IC카드와 마그네틱(MS카드) 차이 알아보기〉, 《티스토리》, 2019-01-10
브로콜리, 〈현금 IC카드, 체크카드와 다른 점은?〉, 《카카오 콘텐츠 뷰》, 2019-11-09

같이 보기

스마트카드

이 IC카드 문서는 모바일에 관한 글로서 검토가 필요합니다. 위키 문서는 누구든지 자유롭게 편집할 수 있습니다. [편집]을 눌러 문서 내용을 검토·수정해 주세요.

개발 : 프로그래밍, 소프트웨어, 데이터, 솔루션, 보안, 하드웨어, 컴퓨터, 사무자동화, 인터넷, 모바일^□^■^⊕, 사물인터넷, 게임, 메타버스, 디자인

모바일 기술	N스크린 • 네이티브앱 • 모바일 • 모바일앱 • 모바일 온리 • 모바일웹 • 모바일 퍼스트 • 미디어쿼리 • 반응형웹 • 백엔드 서비스 • 웹앱 • 적응형웹 • 하이브리드앱

앱스토어	구글 플레이 • 아마존 앱스토어 • 애플 앱스토어 • 앱스토어 • 원스토어

모바일기기	IC카드 • 갤럭시 • 갤럭시노트 • 스마트워치 • 스마트폰 • 아이팟 • 아이패드 • 아이폰 • 유심(USIM) • 태블릿PC • 피디에이(PDA)

모바일 서비스	골프메신저 • 네이버 밴드 • 딩톡 • 라이즈 • 라인 • 라인택시 • 리멤버 • 마셔바 • 메이퇀 • 바이트댄스 • 배달의민족 • 뱅크샐러드 • 샤잠 • 소다플레이 • 슬랙 • 시럽테이블 • 아자르 • 에코트리 • 원투 • 위챗 • 직톡 • 카카오T(카카오택시) • 카카오지하철 • 카카오톡 • 캐시리플렛 • 쿠브 • 클럽하우스 • 틱톡 • 패밀리링크 • 페이스북 메신저 • 하이퍼커넥트 • 하쿠나라이브

위키 : 자동차, 교통, 지역, 산업, 기업, 단체, 업무, 쇼핑, 블록체인, 암호화폐, 인공지능, 개발, 인물, 행사, 일반

[smartcard-1] 1.0 ^1.1 〈스마트카드〉, 《나무위키》

[2] 치킨요정, 〈IC카드와 마그네틱(MS카드) 차이 알아보기〉, 《티스토리》, 2019-01-10

[ic-3] 3.0 ^3.1 ^3.2 ^3.3 ^3.4 ^3.5 ^3.6 ^3.7 ^3.8 김영갑 외 3명, 〈IC카드 동향 및 향후 과제〉, 《KoreaScience》, 2008-06-30

[.EA.B8.88.EC.9C.B5IC-4] 4.0 ^4.1 ^4.2 ^4.3 〈금융IC카드〉, 《나무위키》

[5] 브로콜리, 〈현금 IC카드, 체크카드와 다른 점은?〉, 《카카오 콘텐츠 뷰》, 2019-11-09

[1]

[2]

[3]

[4]

[5]

위키

이름공간

변수

보기

더 보기

검색