2012년
3월 26일 월요일
오전
1:34마그네틱 카드를 IC카드로 전면 교체 한다고 온갖 부산을 떨더니 백지화 하겠다네요.
신용카드 복제를 막아 보겠다고, 보이스 피싱 피해를 좀 줄여 보겠다고 위에 높으신 양반이 좀 아는 체 하면서 시켰겠지...흐이그...
"1만 원 정도면 살 수 있는 초소형 카드 리더기를 스마트폰에 꽂고 신용카드를 갖다 대니 곧바로 신용정보가 뜹니다.
상점에서 흔히 쓰는 일반 단말기를 이용해도 카드번호나 유효기간 등 결제에 필요한 모든 정보가 순식간에 노출되는데, 이 정보를 다른 카드에 입력만 하면 복제카드가 완성됩니다.
[보안업계 관계자 : 사실 복제하는 데 3초도 안 걸려요. 긁기만 하면 (필요한 신용정보가) 바로 다 나오기 때문에….]금융당국은 카드 위·변조를 막겠다며 보안성이 우수해 복제가 어려운 IC카드로의 전환을 전면 추진하고 있습니다.문제는 이렇게 IC칩이 있는 카드로 교체를 한다고 해도 결제할 때는 뒷면에 있는 마그네틱을 그대로 이용하기 때문에 복제사고를 막을 수 없다는 데 있습니다.
IC카드라도 뒷면에는 결제 정보가 담긴 마그네틱 띠가 그대로 남아 있어, 현금 입출금기가 아닌 일반 카드 가맹점에서 결제를 하면 내부정보가 그대로 유출될 수밖에 없습니다.
실제 복제 피해 통계를 봐도 현금입출금기를 통한 복제는 한해 4건에 불과한 반면, 해외 카드 위·변조 사고는 신고된 것만 1만 건이 넘습니다.
하지만 가맹점들은 비용을 이유로 IC단말기 설치를 꺼리고 있습니다.
[김성준/신용결제 보안업체 사장 : 현금 입출금만 IC카드로 한다고 해서 불법복제가 없어지는 것이 아니라 신용카드가 IC칩 거래가 되어 불법복제를 근절할 수 있습니다.]
사정이 이렇다 보니 금융 당국은 당초 오는 6월 예정했던 마그네틱 카드의 현금 입출금기 이용 제한 계획을 백지화하는 방안을 검토하고 있습니다."
공무원들...어떨 땐 참 가엾고 어떨 땐 참 부럽고 가끔가다 하는 짓은 멍청하고...에혀~
가끔 공무원들은 말이지, 뇌 없이 열심히 일하는 소 같아 보여요. 비하 하려는 게 아니라, 그냥 안타깝네요. 관/공 쪽 프로젝트를 진행하다 보면 이 사람들 참 갑갑하기 그지 없어요. 그런데 자세히 들여다보면 거 참...이해도 되니까 욕을 하기도 애매하고..
위에서 까라면 까야 되는 조직이니, 실무자들 의사 따위야 뭐 안중에 있겠어요? 시키면 시키는 데로 어케든 밀어 부쳐야지.
그나마 참 세상 나아졌다는 생각은…
예전 같으면 틀린 줄 뻔히 알면서도 일단 밀어 부치고 욕 얻어 먹으셨을 텐데… 용케 시행 전에 그래도 세금 덜 축내고 깨닫고 백지화 하려는 건, 이걸 기특하다고 해야 하나...에혀~
마그네틱 카드란?
통장이나 일반 신용카드 및 각종 적립카드등을 보면, 카드 뒷면에 검은색 띠가 둘러진 애들을 볼 수 있는데, 요거이 마그네틱 선이죠. 옛날 옛적 디스켓이라는 구시대 유물과 아주 가까운 사이죠. 카세트 테이프라는 거랑도 작동원리가 비슷합니다. 자성을 이용해서 정보를 저장하는데 상호 데이터 간의 간섭 때문에 고집적 정보 저장이 어렵죠.
IC카드란?
일종의 메모리카드 쯤이라고 표현할 수 있겠죠. 아주 느리긴 하지만 CPU격인 연산프로세서가 내장된 IC카드도 있으니, 그 녀석은 초소형 컴퓨터쯤 되겠죠. 군대 있을 때 나이키 미사일이라는 50년대에 개발된 미사일이 제 주특기였는데, 이 녀석이 미사일을 쏘는데 사용하는 컴퓨터가 4bit 진공관 컴퓨터였는데요. 대략...냉장고 크기만 합니다. IC카드에 들어가는 프로세서는 그 냉장고만한 컴퓨터보다 성능이 좋아요 ㅋㅋㅋ.
USB메모리 같은 건 용량이 꾀 크니까 고가지만, USB메모리와 비교하면 형편없이 적은 용량의 메모리 카드 쯤 되는 거죠. 그렇다 해도, 마그네틱 카드보다는 100배 이상의 기억 용량을 가지고 있어서, 각종 정보를 보다 복잡한 암호화 알고리즘을 통해 저장해 둘 수가 있어서 보안성이 우수합니다.
요녀석이 RF칩이랑 결합되면, 카드를 직접 긁지 않고 갖다 대기만 해도 정보를 읽고 쓸 수 있게 되는거죠~
그런데 문제는!! 태생적 근원에서부터!
제아무리 기억장치가 보안성이 우수하다고 해도, 결제 시스템 자체의 변화 없이는 보안은 무용지물! 어떻게든 결제를 해야 하고 결제를 하려면 당연히 카드 속에 담겨진 모종의 보안 정보를 결제 단말에게 넘겨줘야 하는데, 제아무리 암호화가 되어 있든 어쩌든 간에 상대가 읽어야 하는 숙명적 한계 때문에 결국은 암호가 해제된 정보가 단말기 너머로 넘어가 버리는 게 문제인데, 이걸 간과하고 장치만바꾸려고 했으니...WWW
그럼 카드는 복제 될 수 밖에 없는 운명??
이론적으로는 수많은 복제 방지 방법들이 나와 있다. 인터넷에서 거래를 할 때도 우리는 알게 모르게 수많은 보안 암호화된 정보를 주고 받는다. 이 중에는 아직까지 암호를 풀어내는데 슈퍼 컴퓨터로 수백 년이 걸릴 정도의 암호들도 있다. 하지만 문제는 암호화의 정도의 문제가 아니라, 암호를 누가 복호화 할 것이냐의 문제다. 단순한 기억장치인 카드로서는 자신의 암호화된 정보를 단말기에다 전적으로 넘겨줄 수 밖에 없다.
결국 단말기는 암호화된 정보를 풀어 내기 위한 데이터까지 넘겨받아 암호를 풀고 결제를 진행해 버린다. 이걸 복제하면 카드 자체의 복제는 언제나 손쉬운 결과를 낳게 된다.
악순환의 고리는 그냥 그 고리를 끊어 버리면 된다.
단말기로 하여금 복호화에 필요한 정보에 억세스하지 못하게 하면 된다. 모든 IC카드가 다 되는 건 아니지만, 보안성이 뛰어나게 제작된 IC카드들은 프로세서를 가지고 있어서 데이터를 암호화 하도록 설계되어 있기 때문에 프로그래밍이 가능하답니다. 이런 IC카드의 경우에는 단말기가 결제에 필요로 하는 정보만을 카드에 요청하고 카드는 1회용 암호화로 데이터를 넘겨줍니다. 결제 때 마다 암호에 필요한 키를 달리 사용함으로써 단말기에 전달된 암호로부터 전체 정보를 복사하지 못하도록 함으로써 카드 복제를 막을 수는 있습니다.
하지만 문제는 사회적 비용.
이번에 카드 교체가 백지화 된 이유는 공무원들 생각에
카드 복제 사고가 자꾸 사회적 이슈가 되네, 이 공무원(매우 고위직)께서
"이런 전차로 어린 백셩이 지르고져 핧배 이셔도 마참내 제 뜨들 시러펴디 몯홇 노미 하니라, 내 이롤 위하야 어엿비 너겨 새로 카드정책을 맹가노니 사람마다 하여 수히 니겨 날로 쑤메 안전케 하고자 할 따라미니라."
까짓 카드만 바꾸면 되지.
어라? 근데 ATM기들이 전부 IC카드를 읽는건 아니네?
까짓 것도 다 바꿔~~
뭐? 무늬만 IC카드들도 있어?
ATM바꿀 때 그것들에게 정보 쓸 수 있게 고쳐!
으잉? 카드 단말에 결제 할 때 정보가 다 넘어가?
그럼 단말기도 다 바꿔!
전국 수백만 소상공인들 및 각종 가맹점들: "쓰바 니가 돈 내줄거냐? 비싼 IC단말기로 바꾸라고?"
사회적인 인프라가 안따라 준다. 단순 IC카드 단말 교체도 한방에 안되는 마당에 저런 꿈의 솔루션의 단말기로 일시에 전국의 카드 단말기를 다 바꾸라고?
근데 문제는...카드 복제 사고가 국내보다 외국에서(특히 중국)에서 카드 결제할 때 복제 된 건 어케 해결해? 우리나라만 복제 안되는 카드 들고 다니면 외국 나가서는 뭘로 결제 할건데?
그저...제일 안전한 건 중국 같은 나라 가거들랑 카드 쓰지 말고 현금 써야 한다는 거~ 우리 잊지 말기로 해요~ 카드 전면 교체? 한 동안 꿈도 꾸지 마시길 바래요 공무원 여러분!
때로는 시스템의 전면 교체보다는 그저 안전의식 고취시키는 캠패인이 더 효과적일 수도 있답니다!