1. 서 론
현대사회가 급격히 정보화․신용화 사회로 재편되며, “플라스틱 머니”라 불리는 신용카드의 활용도는 화폐와 버금갈 정도로 높아지고 있다[1]. 이와 더불어 차별화 마 케팅의 일환으로 활용되고 있는 각종 포인트 카드 발행 또한 신용카드의 외관 규격을 수용하며, 널리 보급되고 있다. 이 같은 카드 홍수 속에서 성인 1인당 신용카드 보 유는 평균 4매에 이르고 있는데, 발급된 카드 중 많은 수 는 실제 사용되지 않는 휴면카드로 방치 되고 있는 것 또한 현실이다. 마케팅의 수단으로 활용되는 로열티 카 드나 포인트 카드의 경우는 더욱 심해서, 동네 상권을 겨 냥한 서비스를 제외한 전국적 서비스를 제공하는 카드 만을 합산할 경우에도 보급량이 신용카드의 2배가 넘는 것으로 추산된다.
오늘 날의 신용카드는 자기 띠에 필요한 정보를 기록 하여 사용하는 방식과 IC(Integrated Circuit) 카드를 사용 하는 방식으로 분류된다[2, 16]. 오늘 날에는 보안이 보 다 강화된 IC 카드로의 전환이 전 세계적으로 진행되고 있으나, 여전히 가장 널리 사용되는 카드는 자기 띠 방식 을 채용한 카드이다[22]. 한편 보다 보안에 특화된 IC 카 드 또한 보안이 완벽하지는 않다고 알려져 있다[18, 23]. 따라서 신용카드의 활용에 있어, 보안의 문제는 그 편이 성과 더불어 항상 고려되어야 할 문제이다.
자기 띠 방식의 카드는 사용 목적에 따라 37~107개의 숫자를 포함한 문자(alphanumeric) 정보들이 3개의 track 에 기록된다. 기록되는 정보는 개인의 이름이나 결제 은 행, 카드번호, 유효기간, CVC 코드 등의 민감하고 중요 한 정보 등이 망라되어 있다. 이러한 정보는 자기 띠에 상시 기록되어 있어, 특히 위․변조의 표적이 되는 경우 가 많다. 자기 띠 정보의 복제에 활용되는 Skimmer 또 한 시중에서 쉽게 구매할 수 있어, 자기 띠 방식의 카드 는 불법 복제의 위험에 항시 노출되어 있다고 해도 과언 이 아니다[14]. 실제 자기 띠 방식의 신용카드에 대한 위․변조 사례는 끊임없이 보고되고 있다. 2003년 초 신 문지상을 장식했던 현금카드 위․변조 사고 등을 비롯 하여 다양한 부정사용 사례가 지속적으로 증가되고 있 다. VISA Korea에 따르면 비자카드 사용금액 가운데, 위․변조에 의한 부정이용액은 2004년 600만 불, 2005 년에는 800만 불에 이르고 있다고 알려져 있다[12]. 또 한 국내의 경우 2011년에는 95억 원에 이른다[19]. 이러 한 부정 사례는 대개 자기 띠 방식의 카드 사례에서 발 생하는 것으로 집계되었다. 그러나 그 편이성에 따라 이 를 다양한 디바이스와 결합하여 사용하고자 하는 시도 는 계속되어 왔다[13].
본 연구에서는 신용카드 자기 띠 정보의 위․변조를 근본적으로 예방하기 위한 동적자장모사장치(動的磁場模 寫裝置)의 개발을 제안한다. 기존의 신용카드는 다음의 <Figure 1>과 같이 영구자석을 띠 형태로 카드에 부착하 고, 여기에 강한 자성을 부여하여 필요한 정보를 자속반 전의 형태로 기록하고, 리더 헤드를 통해 읽어 들이는 방식으로 활용한다. 자속의 기록은 앙페르의 법칙[21]에 따라 전류를 흘려 형성된 자기장에 의해 기록매체인 강 자성체를 자기화하는 방식이 활용되며, 기록된 정보의 재생에는 전자기 유도를 정의한 패러데이 법칙이 활용 된다[3]. 강자성체가 헤드 아래를 지나게 되면, 헤드를 지나는 자기장의 변화가 발생하므로 전자기 유도에 의 해 코일에 유도전류가 흐르게 된다. 이 때 유도되는 전 류가 있고 없음에 따라 0과 1의 디지털 정보를 확인할 수 있다[11].
그러나 앞서 언급한 바와 같이 자기 띠에 기록된 정보 는 항시 노출되어 있어, 의식하지 못한 상태에서 결제 정 보가 유출될 수 있다는 문제가 있다[17]. 본 연구에서 제 시하는 동적자장모사장치는 솔레노이드 자석의 원리를 활용하여, 필요한 정보를 표출하는 방식으로 자기 띠 정 보를 모사(摹寫)한다. 제안한 방식을 활용하면 한 장의 카드에 다양한 카드 정보를 기록해 놓고, 필요할 때마다 선택하여 사용할 수 있게 된다. 또한 카드 사용 시 신원 확인 절차를 개선하면, 부정사용 가능성 또한 획기적으 로 낮출 수 있을 것으로 기대된다. 카드 사용 시 스마트 폰과의 통신을 통해 신원을 확인하거나, 지문인식 등의 개인 확인 기능을 추가하는 방법이 활용될 수 있을 것으 로 판단된다.
본 연구에서는 일반적으로 활용되고 있는 자기 띠 방 식의 카드 구조나 활용 실태를 확인하고, 이를 기반으로 동적자장 모사장치 개발 필요성을 확인한다. 또한 동적 자장모사장치의 구현을 위한 주요 기술적 요인을 제시하 고, 이를 기반으로 제작된 카드 구현 사례를 제시한다. 동적자장모사장치가 포함된 카드는 결제를 위한 1회용 번호를 사용하는 토큰(Token) 방식의 활용이나 비트코인 으로 대표되는 가상화폐의 실제 활용에도 효율적으로 활 용될 수 있을 것으로 예상된다. 이와 같이 본 연구는 최 근 제기되고 있는 FinTech의 다양한 지불수단의 하나로, 기존 인프라의 교체나 변경 없이 디지털 기술과의 접목 을 활용할 수 있는 다양한 방식으로의 활용이 가능할 것 으로 사료된다.
2. 유관 연구
2.1. 자기 띠 방식의 카드 규격
앞에서 언급한 바와 같이 신용카드 등에 부착되는 자 기 띠는 카드 생성 과정에서 강한 자성을 부여하고, 자속 반전을 통해 자기 띠에 필요한 정보를 기록하게 된다. 다 음의 <Figure 2>는 자기 띠 위에 붙은 산화철가루를 200 배 정도 확대한 그림이다.
신용카드의 경우 외관 규격이 엄밀히 정의되어 있어, 해 당 규격을 준수하는 경우에만 활용될 수 있다. 다음의 <Figure 3>은 일반적으로 사용되는 카드의 외관 규격을 도 시화한 것이다[6-8]. 다양한 물리적 특성과 쓰임에 따라, ID-000과 ID-1, ID-2, ID-3의 네 가지의 규격이 국제적으로 통용된다. ID-000은 IC가 내장되어 주로 휴대전화 서비스 에 사용되는 SIM 카드(Subscriber Identify Module Card, 가 입자 인식 모듈 카드)에 적용된다. ID-1은 ATM 이용카드 나 신용카드 등의 금융관련 카드 규격이며, 우리나라도 이 규격을 적용하고 있다. 또한 ID-2 규격은 A7 용지와 동일 한 크기로 독일에서 사용되는 신원확인 문서로 주로 사용 되며, ID-3 규격은 B7 용지 규격과 동일하며 주로 여권이 나 비자의 규격으로 활용된다. 신용카드의 경우 ID-1 규격 을 충족해야 하며, 특히 본 연구에서 제안하는 동적자장모 사장치를 내장한 스마트 멀티카드의 구현을 위해서는 두 께 규격의 준수가 관건이 된다. 두께 규격은 다음의 <Figure 3>에 언급한 바와 같이 0.76±0.08(0.68~0.84)mm를 충족해야 하는데, 몰딩이나 인쇄 등의 후처리 공정을 감안 하면 PCB 상태의 반제품은 이보다 훨씬 얇아야 한다.
신용카드에 부착된 자기 띠에는 총 3개의 트랙(Track) 이 존재하는데, 각 트랙별로 용도에 따라 신용카드나 멤 버십 카드 활용에 필요한 정보들이 자속반전을 통해 저장 된다. 개별 트랙의 물리적 길이와 폭은 같지만, 다음의 <Figure 4>에 제시한 바와 같이 저장되어야 할 데이터양 이 다르기 때문에 데이터 밀도가 다르게 구성된다. 다음 의 <Figure 5>에 제시한 트랙 1은 IATA(International Air Transportation Association) 트랙으로도 불리는데, 항공 Ticket 자동화를 위한 정보 수록을 위해 고안되었다. 트랙 1 은 210bits/inch 의 밀도로 79개 영문 혹은 숫자(alphanumeric) 정보를 기록하며, 1 character는 7bits로 구성된다. 현재 트랙 1은 계좌정보(혹은 회원번호)나 고객이름, 유 효기간, 서비스 코드, CVV 혹은 CVC 정보가 보관된다. ABA(American Banks Association) 트랙으로도 불리우는 트랙 2는 금융거래 자동화를 위한 정보가 수록되도록 고 안되었다. 이 트랙은 75bits/inch의 밀도로 40개의 숫자 정 보를 기록하며, 1 character는 5bits로 구성된다. 따라서 트 랙 1에 비해 기록 밀도가 낮아 활용에 유리하다는 장점이 있다. 다음의 <Figure 6>에서 도시한 바와 같이, 트랙 2에 저장되는 정보는 계좌번호를 비롯하여 유효기간, 서비스 코드 및 CVV 혹은 CVC 정보 등의 숫자 위주의 정보가 기록된다. 오늘날 대개의 금융결제는 트랙 2에 저장된 정 보를 활용하여 이루어진다. 다음의 <Figure 7>에 도시한 트랙 3은 THRIFT 트랙으로도 불리는데, 나머지 트랙과 는 달리 읽고 쓰기가 모두 가능하도록 정의되어, 거래 정 보를 카드에 직접 기록할 수 있도록 되어 있다. 이 트랙은 210 bits/inch의 밀도로 107개의 숫자 정보를 기록하며, 1 character는 5bits로 구성된다. 한편 읽고 쓰기가 가능하는 특성은, Skimmer를 활용하게 되면, 사용자에 의한 불법 변경이 용이하다는 문제가 있다. 이에 따라 현재는 일부 데이터베이스 연동이 되지 않는 포인트 카드나 호텔 등의 출입 키 등의 제한된 목적 이외에는 잘 사용되지 않고 있 다. 이에 따라 본 연구의 목적이 되는 동적자장모사장치 의 개발에서 트랙 3을 구현하지 않는다.
금융거래에 사용되는 카드에 관련된 다양한 규격들은 ISO에 규정되어 있다. <Table 1>은 자기 띠 방식 카드와 관련된 규격을 정리한 것이고, <Table 2>는 IC 카드와 관련된 규격을 정리한 것이다[9].
2.2. 자기 띠 카드의 작동 원리
일반적으로 자석은 N극과 S극으로 구성되는데, 하나 의 자석은 여러 개로 나눠지더라도 N극과 S극 모두를 가지는 완전한 자석의 특성을 그대로 유지하게 된다. 이 를 다시 말해 보면, 하나의 긴 막대자석은 여러 개의 짧 은 자석이 서로 다른 극성으로 연결되어 있는 것과 그 특성이 같다는 것을 의미한다. 이와 같이 서로 다른 극성 의 자석을 순차적으로 연결하는 형태에서는 자속이 지속 (flux capture) 된다. 반대로 서로 같은 극성을 연결하게 되면 자속의 반전(flux reversal)이 발생하게 된다. 신용카 드 등에 사용되는 자기 띠는 이러한 특성을 이용한 것으 로, 특정 길이 구간동안 자속반전이 발생하면 ‘1’, 그렇 지 않은 경우는 ‘0’을 의미하게 된다. 이와 같이 자석을 이용하는 저장매체는 자속의 반전 주기를 기록(encoding) 하고 리더 헤드(Reader Head)는 이를 읽어(decoding) 정 보를 전달하게 된다. 다음의 <Figure 8>은 자속의 지속이 나 반전을 이용하여 “0010”을 기록한 사례를 보인 것이 다[20].
한편 자기 띠의 각 트랙 별 크기나 위치 또한 물리적으 로 엄격하게 규정되어 있다[5]. 신용카드에 부착되어 있는 자기 띠는 미세한 자기입자(Magnetic Particles)가 도포되 어 각기 막대자석 역할을 하도록 구성되어 있다. 자기 띠 내에 도포되어 있는 자기입자들은 2.8mm~3.31mm 정도의 두께로 자화(磁化)되어, 각 트랙의 정보를 저장하게 된다. 다음의 <Figure 9>는 자기 띠의 트랙 별 두께 규격을 도시 화 한 것이다.
3. 동적자장모사장치의 개발
3.1. 동적자장모사장치의 작동원리
본 연구에서는 미세전류를 사용한 솔레노이드 자석을 이용하여 신용카드 등에 부착되어 있는 자기 띠 정보를 시분할 방식으로 모사하는 동적자장모사장치를 개발하 고, 이를 활용하여 기존 신용카드의 물리적 규격을 따르 는 전자 카드의 개발을 제안한다. ISO 7811의 규정에 따 르면, 자기 띠 기반의 신용카드는 다음의 <Figure 10>에 서 제시한 바와 같이 카드 리더기의 헤드가 카드에 부착 된 자기 띠와 같은 높이에 위치하고 이를 통과하는 자기 띠의 정보를 순차적으로 읽어 들이는 방식으로 작동한 다. 즉 자기 띠에 정적으로 기록된 정보를 긁어(Swiping), 순차적으로 정보를 입력 받는 방식으로 활용하는 것이 일반적이다. 반면 본 연구에서 제안하는 동적자장모사장 치는 카드를 긁는 짧은 시간 동안 카드 정보를 시분할하 여 동적으로 모사하는 방법으로, 다음의 <Figure 11>과 같은 원리로 작동된다. 따라서 본 연구에서 제안하는 동 적자장모사장치를 탑재한 카드 활용의 경우, 카드를 긁 는 행위(Swiping)는 필요하지 않다. 오히려 리더헤드에 카드의 동적자장모사장치를 근접하여 작동하는 것이 안 정적인 결과를 기대할 수 있다. 그러나 현실적으로 기존 카드 사용자의 관행을 수용하기 위해서는 카드를 긁는 행위가 용인되어야 하며, 이를 위해서는 카드 정보 모사 시간의 최적화가 인식률 향상의 중요한 요인이 된다.
한편 기존의 자기 띠 카드의 작동 방법을 보다 완벽히 모사하기 위해서는, <Figure 12>에 예시한 바와 같이 초 소형의 인덕터(Inductor)를 배치하고 해당 인덕터에 흐르 는 전류의 방향을 통제하여 자속의 방향을 결정하는 방 법을 고려해 볼 수 있다. 이는 신용카드에 부착되어 있는 자기 띠의 구조를 직접적으로 구현하는 것이지만, 개별 인덕터의 크기 제약으로 인해 현실적으로는 구현이 매우 어렵다. 앞서 언급한 바와 같이 자기 띠 방식의 카드에서 개별 데이터는 자속 변화여부에 따라 데이터를 구분한다. 따라서 1bit의 정보를 구현하기 위해서는 최소 두개의 인 덕터가 있어야 한다. 하나의 인덕터가 나타내는 정보를 Pole이라고 할 때, 1Bit의 정보를 표현하기 위해서는 2개 의 Poles이 필요하게 된다. 구체적으로 자기 띠의 정보를 그대로 모사하기 위해서는 Track 별로 필요한 인덕터의 숫자가 달라지는데, 기록 밀도가 가장 낮은 Track 2의 경 우 대략 최대 85mm의 넓이에 최소 400개 이상의 인덕터 가 배치되어야 하는데(2poles×5bits×40characters), 이러한 경우 개별 인덕터는 0.213mm 넘어서는 안된다. 실제 인 덕터를 배치할 경우, 개별 인덕터의 크기는 더 작아져야 하는데, 40 characters는 자기 띠에 저장되는 개행문자 등의 특수 문자 정보를 감안하지 않았기 때문이다. 기록밀도 가 보다 높은 Track 1의 모사를 위해서는 필요한 인덕터의 크기가 더 작아져, 0.077mm를 넘지 않아야 한다. 7bits로 구성되는 79개의 문자가 기록되기 때문이다. 이러한 크 기의 인덕터는 구현이 쉽지 않을 뿐만 아니라, 구현하더 라도 비용이 증가되기 때문이다. 따라서 카드를 긁는 속 도에 제약을 받기는 하지만, 본 연구에서 제안하는 동적 자장모사장치가 현실적으로는 유력한 대안이 될 것이다.
3.2. 동적자장모사장치의 구현
본 연구에서 제안하는 동적자장모사장치의 개발을 위 하여 다음의 <Figure 13>과 같은 모형 장치를 개발하고, 실제 적용이 가능함을 확인할 수 있었다. 그러나 제시한 모형은 제시한 개념의 작동 여부를 파악하기 위한 실험 실 제품으로, 실제 활용하기에는 완성 제품의 허용 두께 를 맞추기 어렵고 일관된 품질의 제품을 생산하기 어렵 다는 문제가 있다.
따라서 본 연구에서는 PCB 구조 및 공정을 감안하여, 다음의 <Figure 14a>와 같은 3층 구조의 동적자장모사장 치를 구현하였다. Top Layer와 Bottom Layer에 패턴을 형 성하고, Via Hole을 통해 두 Layer 들의 패턴을 연결해 권 선이 되는 구조이다. 가운데 Layer에는 효과적인 자기장 형성을 위하여 Amorphous 계열의 자성체를 삽입하도록 구성하였다. 실제 구현에서는 Track 3이 필요하지 않으므 로, ISO 7811의 규격에 따라 2개의 Track을 구현하였다. 해당 Track은 1,650mm의 길이의 코일을 220회 권선하였 으며, 0.25mm의 폭으로 제작되었다. 또한 가장 중요한 물 리적 규격을 충족하기 위하여 25μm 두께의 패턴을 사용 하였으며, 삽입되는 자성체의 두께는 대략 3mm로 제작되 었다. 실제 제작된 동적자장모사장치의 작동결과 권선의 횟수와 자성체의 재질 및 두께는 동적자장모사장치의 자 기장 세기와 밀접한 관련이 있음이 확인 되었으며, 자기 장의 세기가 강할수록 정보 인식이 명확하다는 사실을 확 인할 수 있었다. 이에 대한 최적 값의 결정은 본 연구의 범위를 벗어남으로, 후속 연구에서 진행하기로 한다.
3.3. 스마트멀티카드의 구현
완성된 동적자장모사장치를 활용하여, 실제 작동되는 카드를 활용하기 위해서는 다양한 부품들이 필요하게 된 다. 카드로 구성될 경우 가장 중요한 부품 중 하나는 전체 시스템 제어를 위한 전용 프로세서인 MCU(Micro Controller Unit)를 들 수 있다. MCU는 배터리의 전력 관리 및 카드 정보의 변경 등 다양한 조치를 사용자의 키패드 입력에 따라 수행하게 된다. 또한 스마트폰과의 통신 연동 을 통해, 다양한 정보를 전달하기 위해서 활용될 Bluetooth 통신 규격을 충족하는 저전력 칩인 BLE(Bluetooth Low Energy)칩을 채용하였다. 다양한 카드 정보 표출이나 사 용자의 편이성 제고를 위한 디스플레이는 두께 규격 충족 과 사용 시간 향상을 위해 저전력을 사용하는 Flexible EPaper를 채용하였다. 화면에 표시된 정보를 유지하는데 전력이 소요되는 대개의 디스플레이와는 달리 MCU와 SPI (Serial Peripheral Interface) 통신으로 화면이 갱신될 때만 전력이 소요되며, 두께의 제약을 비교적 쉽게 극복할 수 있기 때문이다. 카드 동작을 위한 전원 공급부는 충전이 가능한 배터리와 충전 및 시스템 전원 공급을 담당하며 전압을 유지하는 전용칩으로 구성된다. 다음의 <Figure 15> 는 제시한 기능을 수용하는 스마트카드의 블록 다이어그 램을 제시한 것이다.
다음의 <Figure 16>은 본 연구에서 제시한 동적자장모 사장치를 포함하여 실제 생산한 스마트멀티카드를 보인 것이다. 제시된 제품은 자기 띠 방식의 카드는 물론 IC 카드로의 활용 또한 가능하도록 개발한 것으로, 본 연구 에서 제시한 기능의 부품 영역 외의 부분은 흐리게 처리 하였다.
4. 결 론
본 연구에서는 솔레노이드 자석의 원리를 이용하여, 기존의 신용카드 등에서 활용되는 자기 띠 정보를 모사 하는 동적자장모사장치의 개발을 제시하였다. 이를 위해 수작업으로 시제품을 개발하고, 상용화를 위해 PCB로 제 시 기능을 구현하였다. 본 연구에서 제시한 카드는 민감 한 정보를 항상 카드에 기록하고 있어야 하는 기존의 카 드와는 달리 사용할 때만 카드 정보를 활용하므로, 위․ 변조에 강하다는 장점이 있다. 또한 기존의 인프라를 변 경하지 않고도 활용할 수 있으므로, 시장의 확산성 또한 매우 높다고 할 수 있다. 한편 한 장의 카드에 신용카드 나 포인트 카드 등 다양한 카드를 모두 보관할 수 있어 휴면 카드를 줄이고 휴대성을 높일 수 있다는 장점이 있 다. 또한 보다 안전한 결제를 위해 결제용 카드 정보를 1 회용으로 발행하여 사용하는 Token 방식의 적용이 가능 해 더욱 강력한 보안을 채용할 수 있다. 실제 비자카드는 향후 카드번호 대신 토큰 방식의 결제를 활용하기로 계 획하고 있다[4]. 또한 스마트 폰과의 BLE 통신을 활용하 면 분실 경고나 카드 정보 삭제, 기능 제한 등의 부가 기 능을 채용할 수 있어 카드 분실에 따른 위험을 줄일 수 있게 된다. 또한 비트코인 등의 가상화폐를 실상에서 쉽 게 활용할 수 있는 수단으로도 활용 할 수 있을 것으로 예상된다.
최근의 많은 연구들이 스마트폰의 효율적 활용을 위 한 방법들을 제시하고 있다. 효율적 주변기기의 개발[10] 을 제안하거나, 구매 요인 분석[15] 등의 연구가 그것이 다. 본 연구에서는 스마트폰과 연동하여 보다 효율적인 활용이 가능한 스마트멀티카드의 개발을 제안하였다. 한 편 본 연구에서 제시한 시제품 개발을 통해 보다 완벽한 호환을 위하여, 최적 권선 횟수나 자성체의 두께와 리더 헤드 접촉 인식 후 카드정보 모사 시작 시점과 지속 시 간 등이 중요한 요인임을 확인 할 수 있었다. 또한 자속 의 세기에 따라 트랙 정보가 서로 간섭을 일으킬 수 있 어, 적정한 자속의 세기를 결정하는 문제 또한 지속적으 로 연구되어야 할 과제이다. 이러한 과제들은 후속 연구 로 진행되어야 할 것이다.