로그인
내 메일함
스마트카드 시스템에 대한 공격방식
- 전문가 제언
-
○ 오늘날 스마트카드(smart card)는 온라인(online) 또는 오프라인(ofline)에서 본인의 신분증명 및 디지털 서명을 목적으로 신원증명 분야, 금융서비스 분야, 유료 TV, 교통 분야, 보건복지 분야 등 다양한 분야에서 활용되고 있다.
○ 현재 대부분의 사용자들은 최소한 2-3장 이상의 스마트카드를 지갑에 보유하고 있으며, 금융 분야의 경우 약 8,500만 장의 스마트카드가 국내에 보급되었다.
○ 최근 국내에서는 스마트카드의 안전성이 사회적 관심사로 등장하고 있다. 2008년도 국회 국감자료에 따르면, 국내 금융카드 가운데 비자 및 마스터 카드를 제외한 약 4,500만 장의 금융카드가 부 채널 공격에 의한 정보 누출 가능성이 있는 것으로 알려졌다. 문제가 발견된 금융 카드 교체에 카드 1장당 6천~1만 원씩, 전체 최소 수천억 원의 비용이 소요될 것으로 추정된다.
○ 본 논문은 스마트카드에 대한 물리적 공격 방식과 대책, 그리고 스마트카드를 활용하는 응용 서비스의 스마트카드와 관련된 취약점과 대응방안들을 정리한 기술보고서다.
○ 본 논문에서 정리한 다양한 공격방식은 금융 카드뿐만 아니라, 전자여권, 전자 운전면허증 등 다양한 형태의 전자신분증 응용에도 그대로 적용되기 때문에 이에 대한 대책 마련 및 지속적인 연구가 필요하다.
○ 최근 국내에서도 스마트카드 보안과 관련된 다양한 형태의 연구개발이 진행되고 있다. 특히 부 채널 공격방식에 대한 연구는 정부출연 연구기관을 중심으로 2008년도부터 연구결과가 발표되고 있다.
○ 그러나 창과 방패 관계로 표현되는 정보보호의 특성에 비추어, 스마트카드 보안성 강화를 위한 지속적인 연구개발이 필요하며, 특히 전문성이 뛰어난 연구소 및 학계와 이를 상용화하는 산업계의 협력이 절실히 필요하다고 판단된다.
- 저자
- Konstantinos Markantonakis
- 자료유형
- 학술정보
- 원문언어
- 영어
- 기업산업분류
- 정보통신
- 연도
- 2009
- 권(호)
- 14
- 잡지명
- Information Security Technical Report
- 과학기술
표준분류 - 정보통신
- 페이지
- 46~56
- 분석자
- 고*철
- 분석물
-
이미지변환중입니다.
