<시리즈> 심층진단 정보보호산업 현주소 (12)

현대는 카드사회라고 할 정도로 은행의 현금카드를 비롯해 신용카드, 각종복합카드들이 개발돼 다양한 서비스를 제공하고 있다.

카드사회의 진전으로 카드의 편리성과 안전성, 다양성 등으로 인해 새로운시장의 요구도 큰폭으로 늘고 있다.

스마트카드는 이러한 시장의 요구에 대응할 수 있는 차세대 카드로서, 고도 정보화 사회의 뉴미디어로서 큰 역할을 할 것으로 기대된다.

스마트카드는 지금까지 널리 사용돼온 자기띠 카드와 비교해 볼 때 1백배이상의 기억용량을 가지고 있고 연산처리 기능도 갖고 있다. 또 개인식별번호(PIN:Personal Identification Number)를 이용한 본인확인기능과 메모리보호기능, 암호화를 이용한 시큐리티(Security)기능 등으로 뛰어난 안전성을확보하고 있다.

스마트카드의 종류로는 카드에 8개의 단자를 부착, 외부와의 접촉에 의해데이터를 주고받는 접촉형 스마트카드, 외부접촉 없이 읽기/쓰기 기기와 데이터를 처리하는 비접촉형 스마트카드 그리고 카드에 키보드와 액정화면(LCD)을 장착한 슈퍼 스마트카드 등 3개 종류가 있다.

많은 응용분야에 사용되고 있는 스마트카드의 큰 특징 중의 하나는 안전성이다.

예를 들어 의료카드로 사용될 경우 카드 안에 있는 민감한 내용의 병력기록이 인가받지 않은 사람에게 읽혀져서는 안될 것이다.

또 금융카드로 사용될 경우 금융상의 부정행위로부터 충분히 견딜 수 있게끔 안전해야 될 것이다.

스마트카드는 카드 사용시 일어날 수 있는 문제점을 모두 해결해 주고 있어 보안상의 우려를 말끔히 해소해 주고 있다. 일반카드 사용시의 문제점과그 해결책으로 스마트카드의 특징을 다음과 같이 들 수 있다.

먼저 위조카드를 만들어 사용하는 경우다. 이러한 문제점에 대해서 스마트카드는 정당한 설비 및 전문성 없이는 재생하기 어려운 안정성을 갖고 있다.

두번째로는 카드 소지자가 카드를 분실, 인가되지 않은 사용자가 사용할경우다. 자기띠와 같이 개인 식별을 위해 PIN이 사용되지만 스마트카드의 경우는 PIN이 암호화해 저장돼 있어 카드에 의해서만 복호되어지기 때문에 다른 사람이 통신로상의 데이터를 도청했다 하더라도 PIN을 읽을 수 없도록 개인식별의 안정성을 부여한다.

또한 카드소지자의 개인식별 정보로서 서명, 목소리, 손모양, 망막 등을이용할 수 있다.

마지막으로 카드 판독기와 메인컴퓨터 사이에 통신을 할 경우 데이터를 도청하는 문제가 발생할 수 있다.

그러나 스마트카드를 사용할 경우 데이터의 무결성, 유효성, 사용자인증,기밀성 등과 같은 특성을 가져 통신상의 안전성을 부여할 수 있다.

현재 카드회사들의 스마트카드에 대한 기대와 역할은 매우 크다.

먼저 기술적인 면에서 표준화 및 규격화와 부가가치가 높은 응용시스템의확립 등이 있고, 가격 비용면에서는 카드와 카드 읽기/쓰기 기기의 가격을낮추는 것이다.

또한 운용면에서는 안전성이 가장 큰 특징 중의 하나인 스마트카드는 카드의 라이프사이클을 통해 안전성을 확보할 필요가 있다.

제도적인 면에서 앞으로 가장 활발한 스마트카드의 사용이 예측되는 전자결제(EFT) 시스템에 따르는 룰을 확립하고 정비해야 한다.

그리고 스마트카드 안에 있는 개인정보, 거래정보, 의료정보 등에 대한 기록을 누가 보고 이용하며 활용할 것인가를 정하는 것이 필요하다.

앞으로 해결해야할 문제들이 다수 있지만 스마트카드 사회는 확실히 우리곁에 다가오고 있다.

<순천향대 이임영 교수>