네이버 공식블로그
전시회 일정
more
KOBA 2024 (제32회 국제 방송·미디어·음향·조명 전시회) 기간 : 2024-05-21 ~ 2024-05-24 장소 : Hall A, C, D http://kobashow.com/kor/index.asp
Special Report
more
Technology Trend
more
광고모집중
스마트 카드 지불 시장 : 혁신적인 칩 이용해 새로운 애플리케이션과 서비스 가능 스마트 카드 지불 시장 : 혁신적인 칩 이용해 새로운 애플리케이션과 서비스 가능
김재호 2014-07-10 14:47:11
HOME Technology

스마트 카드 지불 업계는 스마트 카드와 모바일 지불 환경에서 듀얼 인터페이스/비접촉 솔루션 및 다중 애플리케이션 구현으로 전환하는 추세가 뚜렷해지고 있다. 갈수록 더 다양한 애플리케이션과 서비스로 칩 기반 지불 카드의 사용이 빠르게 늘어나면서 출시시간이나 보안성을 희생하지 않으면서 제품을 맞춤화할 수 있는 보안 솔루션이 요구되고 있다.
글/Bjorn Scharfen, 인피니언 테크놀로지스 

 

오늘날 사회에서는 모바일 기기와 칩 기반 스마트 카드를 이용한 무현금 지불 애플리케이션이 갈수록 빠르게 늘어나고 있다. 그리고 이에 상응하게 비접촉 기술의 비중이 빠르게 늘어나고 있다. 그런데 이러한 기기들을 상대로 한 보안 공격이 갈수록 늘어남으로써 허가 되지 않은 접근과 도용을 막아내는 첨단의 장벽을 제공하기 위해서는 소프트웨어 및 시스템 보안 기능과 함께 견고하게 동작하는 하드웨어 기반 보안 칩을 필요로 한다.

각 지역 시장마다 애플리케이션 및 기술 측면의 요구가 각기 다르므로 지속적으로 빠르게 성장하면서 매우 역동적인 지불 시장에 대응하기 위해서는 성능이 뛰어난 혁신적인 칩 솔루션이 무엇보다도 중요하게 요구된다. 그리고 또한 성공적인 구현을 위해서는 스마트 카드가 되었든 휴대전화가 되었든 지불에 이용되는 형태에 상관 없이 고객정보를 무단조작이나 위변조로부터 안전하게 보호해야 한다.

 

1.jpg

 

지불 칩 카드 시장은 뚜렷하게 비접촉 및 융합 애플리케이션으로 전환하는 추세를 나타내고 있다. 비접촉 지불은 스마트 카드뿐만 아니라 모바일 기기를 이용해서도 할 수 있다. 이와 관련해서 특히 듀얼 인터페이스(Dual Interface: DIF) 지불 카드에 대한 수요가 빠르게 늘고 있다. 이러한 카드는 전통적인 지불 트랜잭션을 지원하기 위한 접촉 기반 인터페이스를 제공할 뿐만 아니라 동시에 출입제어, 교통, 소액결제 등에 이용할 수 있도록 비접촉 인터페이스 또한 제공한다.
이와 같은 서비스 융합으로 인해서 다중 어플리케이션 카드에 대한 수요가 빠르게 증가할 것으로 예상된다.

예를 들면 신용카드/직불카드로 추가적인 애플리케이션을 지원할 수 있으므로 은행이나 신용카드 기관 같은 카드 발급자가 치열한 시장 경쟁에서 시장을 선점할 수 있는 기회를 제공한다.

 

DIF 카드가 조만간 시장을 장악할 것으로 전망된다.
그에 따라서 모바일 지불에 이용하기 위한 하드웨어 기반 보안 솔루션에 대한 수요 또한 꾸준히 늘고 있다. 모바일 지불은 스마트 카드와 유사한 애플리케이션 조합을 제공 하면서도 사용자들은 이를 다른 방식으로 경험한다. 가능한 구현들로는 데스크톱 컴퓨터에서와 마찬가지로 인터넷 상에서 물건이나 서비스를 주문하는 것과 같은 원격지불, 비접촉 카드 트랜잭션에 상응하는 것으로서 NFC가능 장비를 이용한 근거리 지불, 모바일 기기를 카드 리더로 이용하는 것 등을 들 수 있다. 이러한 지불 서비스는 모바일 네트워크 사업자, 스마트폰 제조업체, 서비스 사업자 등의 다양한 시장 참여자들이 제공하는 것이며 고객정보를 보호하기 위해서는 다양한 형태의 하드웨어 기반 보안 칩을 필요로 한다. 통상적인 형태의 보안 소자(SE)는 스마트폰이나 태블릿에 접목된 SIM, MicroSD카드,eSE이다.

 

스마트 카드의 높은 시장 잠재력

이에 따라서 칩 카드 기반 지불 애플리케이션의 시장 수요가 빠르게 높아질 것으로 예상된다. 전세계적으로 지불 카드가 좀더 안전한 칩 기반 솔루션으로 전환하고 있으며 이에 발맞추어서 DIF 제품이 빠른 속도로 성장하고있다. 이러한 전환이 일어나게 된 가장 주된 동력은 EMV(Europay MasterCard VISA)의 규정에 따라서 사고로 인한 책임이 은행으로 바뀌었기 때문이다. 현재 통용되고 있는 지불 카드의 약 40퍼센트만이 칩 기반이다. 보안 마이크로컨트롤러 지불 시장의 규모가 2013년에서 2017년에 이르면서 19.5퍼센트 이상의 CAGR로 성장할 것으로 전망된다(2013년도 IHS조사). 2017년에는 DIF 솔루션이 시장의 대세가 될 것으로 보인다.


뱅킹 분야에서는 두 가지 뚜렷한 경향이 나타나고 있다. 첫째는, 위조를 방지하고 시스템 보안을 향상시키고자 하는 노력에서 전세계적으로 갈수록 더 많은 은행에서비대칭 암호화를 기반으로 한 DDA(Dynamic Data Authentication) 기술로 전환하고 있다는 것이다.

둘째는, 다수의 은행들이 고객의 편의성을 향상시키고 부가가치 기능을 제공하기 위해서 비접촉 듀얼 인터페이스 지불 카드를 발행하려고 하고 있다는 것이다. 이를 위해서는 다중 애플리케이션과 모바일 지불이 매우 중요한 요소이다.

 

보안성과 편의성

지불 시장은 다양한 로컬 시스템과 인프라들로 이루어져서 다양화되어 있으나 최종 고객들을 위해서 적정한 보안성과 편의성을 달성하기 위해서는 공통적으로 다음과 같은 점들을 충족해야 한다:


- EVMCo 등과 같은 보안 인증
- 신속한 트랜잭션과 다중 애플리케이션을 지원할 수 있도록 뛰어난 성능일 것
- 비접촉 애플리케이션으로 전력 소모가 낮을 것
- 글로벌 인프라 구현을 지원할 것

2.jpg

 

인피니언은 이 가치 사슬 상에 있는 주체들이 비용적측면을 타협하지 않으면서 더 뛰어나고 더 안전한 보안제품을 개발할 수 있도록 돕는다. Infineon은 세계 각 지역의 지불 사업자들을 지원하고 있으며 모든 관련 표준화 기구 및 보안 협의체에 참여하고 있다. 인피니언의 지불 제품 포트폴리오는 로우엔드 EMV SDA에 이용하기 위한 칩 카드 IC에서부터 EMV DDA, CDA, 공개 플랫폼 애플리케이션에 이용하기 위한 하이엔드 보안 디바이스에 이르기까지 포괄적이다. 또한 Infineon은 사용 형태에 상관 없이 모든 지역에 걸쳐서 지불 제품 포트폴리오를 계속해서 더욱 더 향상시키고 다양화해 갈 것이다.

하지만 칩 카드 제품을 개발하기 위해서는 칩 성능과 보안성이 중요할 뿐만 아니라 출시시간 역시 갈수록 더 중요한 요소가 되고 있다.

 

SOLD FLASH 제품을 이용한 출시 시간 단축

인피니언은 모든 보안 컨트롤러 신제품에 SOLD FLASH 기술을 적용하고 있다. 유연성, 보안성, 견고성이 뛰어난 이 메모리를 이용함으로써 여러 가지 이점을 거둘 수 있다. 그러므로 수년 전에 SIM 카드 컨트롤러나 자동차 제품이 그랬던 것처럼 지불에 이용하기 위한 ROM(Read-only Memory) 기반 제품은 점차적으로 쇠퇴할 것으로 예상된다.

ROM 제품은 새로운 코드를 적용하려면 많은 작업을 필요로 한다. 반면에 SOLID FLASH 제품을 이용하면이 작업을 즉시 마칠 수 있다. 그러므로 유연성이 떨어지는 전통적인 ROM 디바이스와 비교해서 보안성이나 신뢰성은 희생하지 않으면서 개발 시간과 납기 시간을 수개월 단축할 수 있으므로 제품 출시 시간을 앞당길 수 있다. 모든 SOLID FLASH 제품은 EMVCo 및 기타 형식 승인과 EAL6+(high)에 이르는 Common Criteria 인증을 취득하고 있다.

 

6.jpg


뿐만 아니라 플래시 제품은 개발 작업의 후반 단계에서 제품 맞춤화를 할 수 있다. 그러므로 카드사들이 프로젝트와 시장의 요구에 따라서 카드를 출하하기 바로 직전에 플래시 디바이스로 어느 운영체제 및 애플리케이션 코드를 프로그램해 넣을 것인지를 결정할 수 있다. 그럼으로써 ROM 마스크 제품에 비해서 훨씬 더 높은 유연성을 가능하게 한다. ROM 마스크 제품은 각각의 프로젝트마다 특정한 마스크를 필요로 하며 반도체 공장에 이르기까지의 전체적인 제작 프로세스를 신중하게 계획해야 한다.

 

비접촉 성능과 신속한 트랜잭션 시간

대세가 되고 있는 비접촉 트랜잭션을 지원하기 위해서 Infineon의 최근의 SOLID FLASH 보안 컨트롤러 제품들은 뛰어난 비접촉 기능을 포함하고 있다. 진정한 16비트 아키텍처를 기반으로 한 이들 제품은 8비트 컨트롤러에 비해서 통상적인 비접촉 애플리케이션으로 최대 40퍼센트까지 성능 향상을 나타낸다. 90nm 기술로 제조되는 SLE 77 및 SLE 78 제품군은 더 효율적인 명령어들과 더 대형의 레지스터를 포함하고 있으며 교통 기능 등을 포함한 다중 애플리케이션 카드로 신속한 트랜잭션을 달성한다.
그럼으로써 최종 사용자의 편의성을 크게 높이고 지불 카드의 비접촉 기술 도입을 가속화할 것이다.

 

제품 포트폴리오

SLE 77 제품군은 단일 제품군으로서 접촉 기반 및 비접촉/듀얼 인터페이스의 SDA 및 DDA 지불 애플리케이션과 교통 시장 및 일부 ID 애플리케이션에 이용하기 위한 제품들을 포괄하고 있다. 이들 제품은 대칭 및 비대칭 암호화에 필요한 기능 및 암호화 코프로세서를 포함하고, 최대 240KB에 이르는 NVM을 포함하고,EMVCo 및 EAL5+(high) 인증을 취득하고 있다.

3.jpg

 

SLE 78 제품군은 수명을 무엇보다도 중요하게 요구하는 시장 분야에 이용하기에 유용한 제품들이다. 일부 지불 프로젝트와 주요 정부 여권 고객들이 이 제품군을 채택하고 있다. 이 제품군은 기술상 수상 경력의 Integrity Guard 기술을 기반으로 한 고유의 기능과 메커니즘을 포함하고 있다. Integrity Guard 기술을 적용함으로써 이들 보안 컨트롤러 제품은 포괄적인 오류 검출을 통해서 전체적인 데이터 패스를 지속적으로 모니터링할 수 있다. 이 기능은 전자 서명 애플리케이션과 전자인증서 같이 저장된 데이터에 대해서 특히 높은 수준의 보호를 필요로 하는 하이엔드 애플리케이션에 이용하기에 적합하다. 전자 서명 애플리케이션의 경우에는 전자 확인증을 칩 상에 안전하제 저장해야 한다. SLE 78 보안 컨트롤러 제품은 2개의 CPU를 포함함으로써 데이터 프로세싱 도중에라도 오류 검출이 가능하다. SLE 78 제품군은 EMVCo 및 CC EAL6+ (high) 인증을 취득하고 있다.

 

지능적인 패키징으로 DIF 카드 제조 용이

‘CoM(Coil on Module)’기술은 DIF 직불카드 및 신용카드에 이용하기 위한 혁신적인 칩 패키지 기술이다.
이 기술은 카드 안테나와 칩 사이에 통상적인 기계-전기적 접속이 아니라 유도 결합 기술을 이용한 것이다. CoM의 가장 큰 이점은 기존의 접촉 기반 장비로 DIF 칩 카드를 제조할 수 있다는 것이다. 그럼으로써 전세계적으로 많은 소규모 고객들이 대대적인 투자를 필요로 하지 않고서 DIF 카드를 대량으로 발행할 수 있도록 한다.

 

뿐만 아니라 CoM은 현장에서 지불 카드의 견고성을 향상시키고, 카드와 인레이의 디자인을 단순화할 수 있게 하고, 기존 기술을 이용할 때보다 카드 제조를 훨씬 더 효율적이고 빠르게 할 수 있게 한다. 이 패키징 기술은 또한 카드 두께를 줄임으로써 외관상으로도 더 유리하다. 그러므로 또한 전체적인 배포 과정에서 비용을 절감할 수 있게 한다. 이 혁신적인 패키지 기술은 DIF 카드를 더욱 더 편리하게 구현할 수 있도록 하므로 비접촉 기술을 지원하는 지불 솔루션의 도입을 가속화할 것이며 전체적인 과정 전반에 걸쳐서 비용을 절감할 수 있게 한다.

 

공개 표준

다중 애플리케이션 카드가 대규모로 구축되고 도입되기 위해서는 공개 표준이 전제되어야 한다. CIPURSE는 교통, 은행, 정부 분야에서 기존의 독점적 솔루션을 극복하기 위한 진정한 공개 보안 표준이다. CIPURSE는 보안비접촉 애플리케이션 용으로 최적화되었으며 다중 애플리케이션 기술이 성장하도록 견인차 역할을 할 것이다.

대중 교통의 티켓팅 프로그램이(그러므로 지불 기능과 결합해서) 비접촉 다중 애플리케이션 카드의 성장을 이끄는 가장 큰 동력이 될 것이다. 이것은 인프라(리더, 게이트 등)가 이미 설치되어 있고 사용자들이 접촉 기반 트랜잭션에 비해서 훨씬 더 향상된 편의성을 누릴 수 있기 때문이다. 하지만 기존 시스템의 성능, 속도, 보안과 관련해서 기술적 과제를 해결해야 할 것이고, 새로운 인프라에 대한 투자가 필요해 짐으로써 교통 당국에게 재정 측면의 과제를 제기할 수 있다. 바로 이러한 점에서 표준화된 공개 교통 체계는 명백한 이점을 제공한다. 그럴 때야만 교통 당국이 지속가능한 투자를 할 수 있기 때문이다.

 

5.jpg

 

CIPURSE는 업계 컨소시엄에서 개발한 것으로서 첨단의 보안 기능들(AES128암호화 등)을 제공하며 로우엔드에서부터 하이엔드 솔루션에 이르기까지 지극히 유연한 구현을 가능하게 한다. 그러므로 당연하게도 다수의 기업들에서 이 표준을 도입하고 있으며 아주 짧은 기간에 순수한 교통 용도에서 다중 애플리케이션 구현(교통, ID, 소액결제, 출입제어, 쿠폰 서비스로 진화했다. 각기 다른 시스템에 걸쳐서 그리고 더 나아가서는 국경을 가로질러서 상호운용이 가능한 인증 제품을 개발할 수 있다는 점에서 공개 표준이 업계에 매우 매력적으로 받아들여지고 있다. 또다른 이점은 다중의 업체들이 존재할 수 있으므로 최종 고객들이 이들 중에서 선택할 수 있고 비차별적인 공공 입찰을 가능하게 한다는 것이다.
SOLID FLASH 제품은 다중 구현에 필요로 하는 유연성을 제공하므로 바로 이러한 CIPURSE에 이용하기에 이상적으로 적합한 제품이다.

 

요약

스마트 카드 지불 업계는 스마트 카드와 모바일 지불 환경에서 듀얼 인터페이스/비접촉 솔루션 및 다중 애플리케이션 구현으로 전환하는 추세가 뚜렷해지고 있다. 갈수록 더 다양한 애플리케이션과 서비스로 칩 기반 지불카드의 사용이 빠르게 늘어나면서 출시시간이나 보안성을 희생하지 않으면서 제품을 맞춤화할 수 있는 보안 솔루션이 요구되고 있다. 디지털화와 연결성이 가속화됨으로써 카드결제 시장이 빠르게 진화하고 있다.

새로운 시장 참여자들, 다양한 모바일 기기의 등장, 확고하게 확립되어 있는 스마트 카드 솔루션이 동력이 되어서 편리한 비접촉 애플리케이션의 도입을 가속화할 것이다. 혁신적인 하드웨어는 이 가치 사슬 상의 다양한 주체들이 새로운 서비스를 구현할 수 있도록 할 것이다. 이러한 시장의 요구를 충족하고 새로운 솔루션이 대규모로 구축되기 위해서는 트랜잭션 시간이 신속하고, 유연한 패키징 기술을 적용하고, 다양한 형태를 지원하고, 공개 표준을 지원하는 고성능 보안 칩이 무엇보다 중요하게 요구된다.

 

<반도체네트워크 7월>

디지털여기에 news@yeogie.com <저작권자 @ 여기에. 무단전재 - 재배포금지>