스마트카드 해킹기술 미국서 등장.. 국내 IC카드업계 "초비상"

스마트카드 해킹기술이 미국의 한 벤처기업에서 개발돼 국내 IC카드업계에 비상이 걸렸다.

최근 외신에 따르면 미국의 암호기술 전문업체이자 비자카드, 마스터카드 등의 기술컨설팅을 맡고 있는 크립토리서치사가 범유럽표준이동전화(GSM)나 전자화폐 등에 응용중인 스마트카드의 이진코드(Binary Code)를 읽어낼 수 있는 해킹기술을 보유하고 있는 것으로 밝혀짐에 따라 신용카드사 및 IC카드 제조업계들이 대책마련에 부심하고 있다는 것이다.

스마트카드는 현재 기술수준으로 구현할 수 있는 가장 안전한 정보저장수단으로 알려져 있으나 해킹될 경우 카드에 저장된 개인신용정보나 암호해독키까지도 추출가능해 IC칩 기반의 전자화폐, GSM카드에 대한 위변조는 물론 개인정보의 악용마저도 초래할 수 있다.

크립토리서치사가 개발한 스마트카드 해킹기술 「DPA(Differencial Power Analysis)」는 IC칩의 순간적인 전압변화를 읽어 카드에 내장된 각종 정보의 이진코드를 통계적 방법으로 읽어낼 수 있는 것은 물론 위변조까지 가능한 것으로 알려졌다.

또 DPA 기술은 전압변화를 관측할 수 있는 오실로스코프 모니터와 해석기 등 수천달러 정도의 장비만 갖추면 위변조에 관한 모든 기능이 응용 가능해 슈퍼컴퓨터를 동원한 해독법보다 훨씬 효과적인 것으로 분석되고 있다.

이처럼 스마트카드의 효과적인 위변조 기술로 DPA가 거론되자 비자, 마스타 등 카드사와 젬플러스, 슐렘버저, 지멘스, 삼성전자, LG정보통신 등 국내외 칩 제조사들도 IC카드 관련 각종 사업에 미칠 영향을 면밀히 분석, 대책마련에 부심하고 있다.

특히 스마트카드 해킹기술의 등장에 따라 전세계적으로 관심이 고조되고 있는 전자상거래(EC) 분야의 지불수단 안전성 문제와 함께 국내 IC카드업계는 그동안 잇따른 공공사업 축소, 연기 등으로 상당한 타격을 입고 있어 이번 해킹기술 등장에 따른 부담은 더욱 가중될 것으로 보인다.

국내 전문가들은 『아직은 DPA가 한 회사만이 보유한 특정기술이므로 범죄 등에 악용될 가능성은 적다』고 밝히고 『그러나 우리도 이에 대한 관련 기술 확보를 비롯, 대책을 강구해야 할 것』이라고 설명했다.

한편 스마트카드의 해킹 기술인 DPA를 막기 위한 방법으로 난수를 발생시켜 정보를 교란시키는 기술 및 트랜잭션 처리과정 자체를 변화시키는 기술도 크립토리서치사가 자체 보유하고 있는 것으로 알려졌다.

<서한기자>