ÇöÀç ´ëºÎºÐ ½Å¿ëÄ«µå³ª Çö±ÝÄ«µå´Â ±âÁ¸ ¸¶±×³×ƽÀÌ ¾Æ´Ï¶ó ´õ ³ôÀº º¸¾ÈÀ» °®Ãá ºñ¹Ð¹øÈ£ ÀÔ·Â ¹æ½Ä(chip-and-pin) ¹æ½ÄÀ» äÅÃÇÑ ICĨÀ» äÅÃÇÏ°í ÀÖ´Ù. ±×·±µ¥ PIN Äڵ带 ¾ËÁö ¾Ê´Â ÇÑ ±úÁöÁö ¾Ê´Â °ÍÀ¸·Î ¿©°ÜÁ³´ø ÀÌ ¹æ½ÄÀÌ ÇØÄ¿ Áý´Ü¿¡ ÀÇÇØ ¶Õ·È´Ù°í ÇÑ´Ù. ´õ ÀÌ»ó Àý´ëÀûÀ¸·Î ¾ÈÀüÇÏ°í ¸»ÇÒ ¼ö ¾ø´Â »çÅ°¡ ¹ß»ýÇÑ °ÍÀÌ´Ù.
Áö³ 2011³â 5¿ù ÇÁ¶û½º¿¡¼ ¹ß»ýÇÑ ½Å¿ëÄ«µå µµ³ »ç°Ç¿¡¼ À¯ÃâµÈ ½Å¿ëÄ«µå¸¦ ÀÌ¿ëÇØ »óÇ°À» ´ë·® ±¸ÀÔÇÏ´Â ÇÇÇØ°¡ ¹ß»ýÇß´Ù. ÇÇÇØÀÚÀÇ PIN ÄÚµå ÀÚü´Â À¯ÃâµÇÁö ¾ÊÀº °ÍÀ¸·Î °£ÁÖÇÑ ¸¸Å ½Å¿ëÄ«µå ICĨ º¸¾ÈÀÌ ¶Õ¸° °¡´É¼ºÀÌ ÁöÀûµÆÁö¸¸ ÀÚ¼¼ÇÑ ³»¿ëÀº °ø°³µÇÁö ¾Ê¾Ò´Ù.
ÀÌÈÄ ½Å¿ëÄ«µå µµ³ »ç°Ç ¹üÀÎ Áß ÇÑ ¸íÀ¸·Î º¸ÀÌ´Â 25¼¼ ¿©¼ºÀÌ Ã¼Æ÷µÆ°í µµ³ ½Å¿ëÄ«µå¸¦ ÀÌ¿ëÇØ ¾Ï½ÃÀå µî¿¡¼ ´ã¹è µîÀ» ´ë·® ±¸ÀÔÇß´ø °ÍÀ¸·Î ¹àÇôÁ³´Ù. ¼ö»ö °úÁ¤¿¡¼ µµ³ ½Å¿ëÄ«µå¿Í Çö±Ýµµ ¾Ð¼öµÆ´Ù.
ÀÌ »ç°Ç¿¡¼± ½Å¿ëÄ«µå 40ÀåÀ¸·Î 7,000ȸ¿¡ ´ÞÇÏ´Â °áÁ¦¸¦ ÅëÇØ 60¸¸ À¯·Î ÇÇÇØ°¡ ¹ß»ýÇß´Ù. ¾Ð¼öµÈ ½Å¿ëÄ«µå´Â ICĨÀÌ °³Á¶µÇ°í ICĨ¿¡ FUNÀ̶ó°í °¢ÀÎÇÑ ´Ù¸¥ ĨÀ» µ¤°Ô ³³¶«ÇÑ »óÅ¿´´Ù. ÀÏ¹Ý ICĨº¸´Ù 0.4¡0.7mm µÎ²¨¿î °ÍÀ̾ú´Ù. ÀÌ °³Á¶ ½Å¿ëÄ«µå´Â Áõ°ÅÇ°À¸·Î ÀçÆÇ¿¡ »ç¿ëµÈ ¸¸Å ºÐÇØ´Â Çã¿ëµÇÁö ¾Ê¾Ò´Ù.
µû¶ó¼ ÀÌ Ä«µå¸¦ ¹°¸®ÀûÀ¸·Î Æı«µÇÁö ¾Ê°Ô ¿¢½º¼±À» ÀÌ¿ëÇØ ICĨÀ» ºÐ¼®Çß´Ù. ÀÌ¿¡ µû¸£¸é °³Á¶ Ĩ¿¡´Â ¹è¼±ÀÌ Ãß°¡µÇ¾î ȸ·Î°¡ º¯°æµÇ¾î ÀÖ´Ù. À̸¦ ÀÌ¿ëÇϸé POS ½Ã½ºÅÛ¿¡¼ ¸ðµç PIN Äڵ带 Çã¿ë »óÅ·Π¹Ù²ã¹ö¸®´Â °ÍÀ¸·Î ³ªÅ¸³ °ÍÀÌ´Ù.
»ç½Ç ICĨÀ» ¹°¸®ÀûÀ¸·Î °³Á¶ÇØ ºñ¹Ð¹øÈ£ ÀÔ·Â ¹æ½Ä(chip-and-pin) ¹æ½Ä º¸¾ÈÀ» ºñÈ°¼ºÈÇÏ´Â ±â¼ú ÀÚü´Â Áß°£ÀÚ °ø°ÝÀÇ ÀÏÁ¾À¸·Î Áö³ 2010³â °ø°³µÈ ¹Ù ÀÖ´Ù. ´ç½Ã ¿¬±¸¸¦ ÅëÇØ ºñ¹Ð¹øÈ£ ÀÔ·Â ¹æ½Ä ÀÚüÀÇ º¸¾È¿¡ Ãë¾àÁ¡ÀÌ ÀÖ´Ù´Â »ç½ÇÀÌ ¹àÇôÁø °ÍÀÌ´Ù. ÇÏÁö¸¸ ´ç½Ã´Â ÀÛÀº Å©±â Ĩ¿¡ ±Ø¼¼¼±À» ³³¶«ÇÏ´Â µ¥ ÀåÀÎ ¼öÁØÀÇ ³ë·ÂÀÌ ÇÊ¿äÇØ ½ÇÇöÀÌ ¾î·Á¿ï °ÍÀ¸·Î ¿©°ÜÁ³´Ù. ÇÏÁö¸¸ ½ÇÁ¦·Î´Â ¿¬±¸ ¼º°ú ¹ßÇ¥ 1³âµµ ä ¾È µÇ¾î ÇØÅ· ±â¼úÀÌ µîÀåÇÑ °ÍÀÌ´Ù.
ÀÌ·± Á¡À» µé¾î Àü¹®°¡µéÀº ºñ¹Ð¹øÈ£ ÀÔ·Â ¹æ½Ä ÀÚüÀÇ º¸¾ÈÀÌ µ¹ÆÄµÈ »óÅ·ΠºÁ¾ß ÇÏ´Â ¸¸Å À̸¦ ´ëü ȤÀº ¹Ù²Ü º¸¾È ¹æ½Ä µµÀÔÀÌ ÇÊ¿äÇÏ´Ù°í ¸»ÇÑ´Ù. °ü·Ã ³»¿ëÀº ÀÌ°÷¿¡¼ È®ÀÎÇÒ ¼ö ÀÖ´Ù.
Chip-and-PIN Card Hack Analysis
ÀÌ¿ø¿µ ITÄ®·³´Ï½ºÆ® b612@glasspad.co.kr
<ÀúÀÛ±ÇÀÚ © Å×ũȦ¸¯, ¹«´Ü ÀüÀç ¹× Àç¹èÆ÷ ±ÝÁö>