[화요특집] IC카드 표준화 어떻게 돼가나

국내 IC카드는 국제표준화기구(ISO)의 SC17분과위원회(위원장 탁승호)에서 표준화를 추진하고 있다. 이를 바탕으로한 공급업체별 표준화가 이루어지고있으나 아직은 경쟁업체들간의 치열한 기술개발경쟁으로 카드운용체계(COS) 의 호환성이 떨어지고 IC카드 응용분야의 급격한 확산으로 인해 금융.이동통신.교통분야 등 분야별로 표준화를 진행하고 있다.

특히 통합주민증의 경우 통산부와 내무부에 국내표준 개발이후 추진하자는 의견을 최근 제시했으나 내무부는 주민증 고유의 COS와 독자표준개발을 추진 하고 있고 건설교통부.보건복지부.서울시 등 각 주요부처들이 각각의 표준을 추진하고 있어 향후 표준문제가 심각하게 제기될 전망이다.

금융분야는 3년전부터 ISO에 참여해온 비자.마스타.유로페이 등 국제신용 카드사들이 IC카드를 도입하기 위해 단체표준화를 추진해 왔다. 올 하반기에 이들 업체가 단체표준을 만들어 선불.직불.신용카드 업무에 적용해 기존 금융기관의 고유업무를 대체하고 있다.

특히 이 전자화폐(EMV) 표준을 바탕으로 비자사는 SVC(Store Value Card), 마스트카드사는 칩카드 등 고유의 서비스로 사업다각화를 추진중에 있다.

따라서 이러한 세계적인 추세에 적극 대응하지 못하고 국내업체들이 손을놓고 있을 경우 국내 카드사는 물론 금융기관들이 개별적인 단순 라이선스를통한 서비스를 추진해야 하기 때문에 표준화는 시급한 실정이다.

또 금융기관의 IC카드 표준규격 추진과정과 내용을 보면 지난 4월부터 7월 까지 은행공동실무작업반을 구성해 10여차례 회의를 거친후 표준안 작성에 들어갔다. 현재 관련기관의 의견수렴을 거쳐 금융전산망의 공동표준안을 지난8월에 마련했다.

적용범위는 *파일구조 및 참조방법 *데이터 참조방법 *파일 액세스 조건및 파일 구성내용 *접속장치(터미널)와 카드간에 전송되는 명령어.응답 메시지의 포맷 및 코딩규칙, 실제 사용명령어 *카드 라이프사이클 각 국면 에서의 시큐리티 관리 등이다.

금융공동망 표준에서 시큐리티 관리부문은 금융기관 공동업무 수행에 있어필요한 최소한의 시큐리티 요건만 정했으며 기타 보안요소에 대해서는 각 은행이 자율적으로 정해 사용하도록 했다. 또한 데이터 보안 알고리듬으로는 DES를 적용하며 RSA는 추후 검토후 적용여부를 결정키로 했다.

이밖에 국내 IC카드표준화작업의 활성화를 위해 내년도 ISO/IEC JTC1/SC17 정기총회를 국내에 유치하기로 최근 확정짓고 국내 ISO/SC17분과위가 이의본격적인 작업을 진행하고 있다.