스마트카드 기술 동향

스마트카드 기술 동향

임영이* 이윤철** 강회일*** 이동일****

스마트카드는 마이크로프로세서와 메모리를 내장한 플라스틱 카드로, 보통 사용되는 크기는 신용카드 크기이다. 스마트카드는 메모리카드에서 고정기능 스마트카드, 다중응용 스마트카드, 네트워크 스마트카드, 컴퓨터카드 형태로 진화하고 있는데, 현재 이용가능한 가장 최신의 기술은 다중응용 스마트카드이다.

다중응용 스마트카드 시스템은 다중응용 스마트카드와 인터페이스 장치, 백엔드 서버, 네트워크, 그리고 서비스를 포함하며, 다양한 업체로부터의 하드웨어와 소프트웨어를 수용하기 위하여는 상호운용성이 상당히 중요하다. ▒

I. 스마트카드 개요

1. 스마트카드의 정의

'스마트카드(smart card)'란 마이크로프로세서와 메모리를 내장하고 있어서 카드 내에서 정보의 저장과 처리가 가능한 플라스틱 카드이다. 보통 신용카드와 모양과 크기가 동일한 것이 가장 많이 사용되며, 유럽의 GSM 이동전화에 삽입되어 사용되는 것과 같이 크기가 상당히 작은 것들도 있다.

'메모리카드(memory card)'는 마이크로프로세서는 포함하지 않고 메모리만을 포함한 형태로서, 엄밀한 의미에서는 스마트카드가 아니지만, 넓은 의미에서 포함시키기도 한다. 스마트카드와 메모리 카드를 포함한 광의의 용어로서는 보통 '칩카드' 또는 'IC 카드'를 사용한다.

스마트카드의 주된 응용분야는 금융, 신분확인, 그리고 접근(access) 등이다.

2. 스마트카드의 종류

가. 마이크로프로세서의 유무에 따른 분류

① 메모리카드

메모리 카드란 프로세서는 내장하지 않고 메모리만을 내장하고 있다. 기능이 단순하고 가격도 1달러 미만으로 저렴하며, 단일 응용에 사용된다. 데이터에 대한 액세스는 데이터의 임의 변경을 방지하는 칩 내의 보안 모듈에 의해 관리된다. 지불카드에서 카드내의 금액을 줄이는 것은 칩에서 수행되며, 철회가 불가능하다. 카드는 사용 후 수집가들의 수집 대상이 되기도 하지만 보통은 폐기된다. 메모리 용량은 보통 수백 바이트에서 8KB 정도이다.

메모리카드는 전기통신, 선불카드, 보건카드, 자동판매기, 주차카드, 대중교통카드, 스카이패스 카드, 로열티 카드 등에 응용되고 있다.

② 마이크로프로세서 카드

마이크로프로세서 카드는 CPU를 가지고 있으며, 읽기/쓰기 기능과 강화된 보안 기능을 제공한다. 메모리카드보다 훨씬 더 비싸서, 개당 5~15달러 정도이다. 마이크로프로세서 카드에서는 일단 접속조건이 만족되면 데이터의 기록이나 갱신 등 변경이 가능하다.

마이크로프로세서 카드의 내부구조는 PC와 상당히 닮았다. CPU, ROM, RAM, I/O 포트, 그리고 데이터의 저장을 위해 EEPROM을 가지고 있다. ROM은 보통 운영체제의 저장을 위해, RAM은 CPU 처리를 위한 임시기억공간으로, 그리고 EEPROM은 어플리케이션의 기억 공간으로 사용된다(그림 1 참조).

마이크로프로세서 카드는 상당한 융통성을 가지고 있어서 액세스 제어, 로열티 프로그램, 전자화폐, 항공사 좌석표 발매, 신용카드, 보안 메시징, ID 카드 등 다양한 어플리케이션에 사용될 수 있다.

나. 인터페이스 방식에 따른 분류

메모리 및 마이크로프로세서 카드 모두 접촉식 또는 비접촉식 카드로서 이용 가능하다. 두 방식의 차이점은 판독기와의 통신 방법에 있다.

① 접촉식 카드

접촉식 카드는 칩의 동작을 위한 전원과 클럭 신호를 얻기 위하여 판독기와의 물리적인 접촉이 필요하다. 이를 위해 카드를 판독기 안에 삽입한다. 카드에 대한 전원은 호스트 어플리케이션이나 판독기의 제어 하에 판독기로부터 카드로 공급 또는 차단된다. 판독기는 트랜잭션이 완료되기 전에 카드가 우발적으로 제거되는 것을 막기 위하여 잠금장치를 할 수 있다. 접촉식 스마트카드는 고도의 보안을 요하는 시스템에 적합하다.

마이크로프로세서는 인터페이스 장치와의 물리적인 접촉을 통하여 복잡한 암호 알고리즘을 처리하기에 충분한 전력을 얻을 수 있다. 보안이 최우선 되는 어플리케이션, 예를 들면 전자화폐와 같은 금융 어플리케이션이나 네트워크 접속 등에 사용될 수 있다.

스마트카드의 물리적인 규격은 ISO 7816-2에 따르며, (그림 2)와 같다.

② 비접촉식 카드

스마트카드의 신뢰성은 자기 카드보다 훨씬 더 높지만, 접촉식 카드에서 부주의한 취급이나 잦은 사용은 금박 접촉점에 손상을 가져옴으로써 칩 접촉이 실패할 수 있다. 비접촉식 카드는 카드 판독기와 물리적으로 접촉하지 않는 것으로, 카드를 판독기 내에 삽입하는 대신 일정 거리 떨어져서 작동하기 때문에, 이러한 문제가 발생하지 않는다.

비접촉식 카드는 접촉점 대신 카드 내에 안테나를 가지고 있어, 이를 통해 판독기와 통신을 할 뿐만 아니라 전원도 공급받는다. 카드가 판독기와 동작할 수 있는 유효동작거리에 따라 비접촉식 카드는 <표 1>과 같이 나눌 수 있다.

칩은 밀착형(close coupling)의 경우 정전결합(capacitive coupling), 리모트형(remote coupling)의 경우에는 전자유도(inductive coupling)로부터 전원을 얻는다. 전자유도는 하나의 코일이 다른 코일에 전류를 일으키는 변압기(transformer)의 원리로 동작한다. 전송 주파수는 보통 수 MHz 범위이다. 칩은 저항을 변경함으로써 데이터신호를 전송할 수 있는데, 이것을 카드 판독기가 읽어서 데이터신호로 해석한다.

카드에 기록을 하기 위해서는 보통 10배 이상의 큰 전력이 필요하기 때문에, 전자유도 카드의 경우 근접거리가 최대 약 10cm로, 정전결합의 경우 수 mm 정도로 축소된다. 사용자가 판독기 옆을 지나가는 경우, 트랜잭션 완료를 위해 주어지는 시간이 약 200ms 정도로 매우 짧기 때문에 데이터 전송은 수백 바이트로 제한된다. 따라서 이러한 카드들은 교통요금카드나 접근제어처럼 접촉식 카드보다 빠른 트랜잭션 처리속도를 요구하는 단일 어플리케이션에 적당하다.

위에 언급한 비접촉식 카드들은 외부로부터 전력을 끌어와야 하기 때문에 수동형(passive)이라고 부른다. 반면, 내장 배터리로부터 전원을 공급받는 비접촉식 카드들이 있는데, 이들은 능동형 비접촉식 카드라고 부른다. 능동형 비접촉식 카드는 고속도로 톨게이트와 같이 카드와 판독기 사이의 거리가 더 먼 어플리케이션에 사용되는데, 내장 배터리가 없는 비접촉식 카드보다 가격이 비싼 경향이 있다.

③ 하이브리드 카드

서로 다른 종류의 카드들이 하나의 카드에 구현되는 경우, 이를 하이브리드 카드라고 부른다. 스마트카드에 자기띠도 포함할 수 있는데, 이러한 경우 자기카드에서 스마트카드로의 편리한 이행 경로를 제공할 수 있다.

하이브리드 카드는 보통 접촉식 및 비접촉식 인터페이스를 둘 다 갖는 카드를 말한다. 접촉식 인터페이스는 마이크로프로세서 칩 모듈에 의해 사용되며, 비접촉식 인터페이스는 메모리 칩 모듈에 의해 사용된다. 두 칩 사이에는 물리적인 연결이 없어서 메모리의 공유가 불가능하다.

④ 콤비카드(이중 인터페이스 카드)

콤비카드, 즉 이중 인터페이스 카드 역시 접촉식 및 비접촉식 표면을 가지고 있지만, 두 인터페이스가 연결되어 있으며, 마이크로프로세서나 로직 모듈을 통해 하나의 공유 데이터 영역을 액세스한다. 접촉식 표면은 언제나 마이크로프로세서에 의해 제어되며, 공유 데이터 영역은 마이크로프로세서나 로직 모듈에 의해 제어될 수 있다.

콤비카드는 접촉식과 비접촉식의 양 I/O 포트를 통해 동작될 수 있는 하나의 프로세서 칩을 가지고 있다. 스마트카드 소프트웨어는 어플리케이션에 의한 포트 사용을 제어한다. 예를 들면, 전자지갑의 로딩은 접촉식 면을 통해서만 가능하고 소액 지출은 두 포트 중 어느 것을 통해서도 가능하게 할 수 있다.

비접촉식/콤비 카드가 접촉식 카드에 비해 가지는 단점은, 플라스틱 카드에 안테나를 구현하기 위해 요구되는 비용과, RF 송수신기를 내장한 더 비싼 판독기가 요구된다는 사실이다. 콤비카드는 RF소자가 CPU를 경유하여 데이터를 받아야 하기 때문에 비접촉식 카드보다 성능이 더 느리게 된다. 이러한 종류의 카드에서는 카드를 RF 필드로부터 제거하면 통신이 중단될 수도 있고 추적이나 방해를 받을 수도 있다.

(그림 3)은 콤비카드의 이중 인터페이스 구조를 보여준다.

다. 진화 단계에 따른 분류

스마트카드는 진화 단계에 따라 메모리 카드, 고정기능 스마트카드, 다중응용 스마트카드, 네트워크 스마트카드, 컴퓨터 카드의 5단계로 분류할 수 있다. 이중 현재 널리 사용되고 있는 것은 메모리카드와 고정응용 스마트카드이며, 다중응용 스마트카드는 1998년부터 보급되기 시작한 비교적 새로운 기술이다(표 2 참조).

II. 다중응용 스마트카드 시스템

스마트카드 시스템이란 하드웨어, 소프트웨어, 그리고 서비스 등의 구성요소를 통합한 전체 시스템으로, 스마트카드의 의도된 용도를 지원하며 소유자의 영업 목적을 만족시키도록 설계된다. 다중응용 스마트카드 시스템은 다중응용 스마트카드와 다중응용 인터페이스 장치를 포함하는 스마트카드 시스템을 말한다.

접촉식 및 비접촉식 모드를 하나의 카드에 결합할 수 있게 되었고, 스마트카드 마이크로프로세서의 성능과 메모리 용량이 증가하였으며, 인터페이스 장치와 스마트카드에 소프트웨어를 동적으로 로딩하는 것이 가능해지는 등 기술이 진보함으로써 다중응용을 지원하는 스마트카드 시스템이 가능하게 되었다. 본 장에서는 다중응용 스마트카드 시스템의 기본적인 구조와 각 구성요소에 대하여 살펴본다.

1. 시스템의 구조

다중응용 스마트카드 시스템의 구성요소는 다음과 같다:

? 다중응용 스마트카드

인터페이스 장치

네트워크

백엔드 서버

서비스

이들 중 사용자가 직접 접하는 부분인 스마트카드와 인터페이스 장치를 프론트엔드, 사용자에게 보이지 않는 서버 부분을 백엔드라 한다. 또 프론트엔드와 백엔드를 연결해주는 것이 네트워크이다. 이러한 하드웨어 및 소프트웨어 구성요소들은 다중응용 스마트카드 시스템의 물리적, 논리적 기초를 제공한다. 다중응용 스마트카드 시스템의 기본 모형은 (그림 4)와 같다. 실제 시스템은 다수의, 그리고 서로 다른 종류의 카드, 인터페이스 장치, 네트워크 및 백엔드 서버들을 포함하는 훨씬 더 복잡한 형태가 될 것이다. 특정 다중응용 스마트카드 시스템은 그 규모나 어플리케이션의 종류, 그리고 비즈니스 협력관계 등에 따라 구조가 결정된다.

2. 스마트카드

다중응용 스마트카드 시스템에 사용되는 다중응용 스마트카드는 스마트카드 중 가장 최근에 개발된 기술이다. 다중응용 스마트카드는 개방형 API나 OS, 또는 두 가지 다를 사용하여 한가지 이상의 응용을 지원할 수 있어서 현장에서 새로운 프로그램 코드를 다운로드 받아 실행할 수 있게 해주는 스마트카드로, 다기능 스마트카드로 불리기도 한다. 고정기능 스마트카드는 설계 및 제조 시에 그 기능이 결정되는 데 반해, 다중응용 스마트카드는 수명이 다하지 않는 한 언제라도 기능을 바꾸거나 추가할 수 있다. 따라서 다양한 목적에 좀더 유연하고 유용하게 사용할 수 있다.

다중 응용 스마트카드 시스템에서는 융통성(versatility)을 가지고 있는 콤비 카드가 훌륭한 미디어가 될 수 있다. 예를 들면, 카드의 비접촉식 면은 교통요금 지불에 사용하고, 고도의 보안을 요구하는 전자화폐 기능을 위해서는 접촉식 부분을 사용할 수 있다. 이러한 다중 응용 구현의 비용을 줄이기 위하여 은행, 운수사업자 및 기타의 주체들이 동맹을 결성할 가능성이 높다.

3. 인터페이스 장치

인터페이스 장치는 스마트카드 시스템에서 다음과 같은 중요한 기능을 수행한다:

? 스마트카드에 전력 제공

스마트카드로부터 데이터를 읽고 또 스마트카드에 데이터를 기록

카드와 그 내용을 시스템의 백엔드 서버에 연결

일반적으로 스마트카드는 내부 전원을 가지고 있지 않아서 인터페이스 장치로부터 전원을 공급받는다. 온라인 인터페이스 장치는 유ㆍ무선 망을 통해 백엔드 서버와 직접 통신한다. 이것은 인터페이스 장치가 언제나 통신망에 연결되어 있음을 의미하는 것은 아니다. 인터페이스 장치는 많은 시간을 오프라인 상태로 있는다. 예를 들어 소매점의 POS(point of sale) 단말기는 백엔드 서버가 아닌 스마트카드와의 정보교류를 통하여 스마트카드 트랜잭션의 인증(authenticate) 및 허가(authorize)를 수행한다.

오프라인 트랜잭션은 실시간 통신비용을 절약할 수 있기 때문에 스마트카드 시스템의 장점이 되고 있다. POS 단말은 후에 네트워크에 접속하여 일괄처리(batch)모드로 트랜잭션 정보를 백엔드로 업로드할 수 있다. 다음의 장비들은 대부분 온라인 기능을 가진다:

? 현금지급기(ATM)

? POS 단말기

이동전화(예를 들면 GSM)

? 네트워크 PC

? 셋탑 박스

게임기(예를 들면 슬롯 머신)

자동판매기나 복사기 등과 같은 오프라인 전용 인터페이스 장치는 백엔드 서버와의 직접 통신 능력을 가지지 않는다. 이들은 데이터를 백엔드 서버로 전송하기 위하여 상점용 스마트카드(merchant smart card)와 같은 중간장치를 이용한다. 어떤 인터페이스 장치는 단순히 판독기의 역할만 하고 네트워크와의 통신은 않는다.

인터페이스 장치도 스마트카드와 마찬가지로 운영체제와 어플리케이션 소프트웨어를 필요로 한다. 인터페이스 장치에 설치된 소프트웨어를 보통 "오프카드 소프트웨어"라 부르는데, 스마트카드와 상호작동(interaction) 하여 금액을 더하거나 삭제하는 것과 같은 특정기능을 수행한다. 대부분의 인터페이스 장치는 텍스트 기반의 혹은 그래픽 사용자 인터페이스를 가지고 있어서 카드 소지자들이 태스크를 수행하거나 카드내용을 점검하는 것을 도와 준다. 이러한 사용자 인터페이스는 소프트웨어에 의해 구동되며, 카드는 장치에 인터페이스 내에서 사용되는 데이터를 제공한다.

각 인터페이스 장치는 어플리케이션의 주체가 되기 위한 운영체제를 가지고 있다. 이러한 운영체제에 대한 표준이 없기 때문에, 각 인터페이스 장치 제조업체들은 고유의(proprietary) 구현을 가지고 있다.

수많은 인터페이스 장치와 카드 운영체제가 존재함에 따라 어플리케이션을 개발하기가 어려운데, 이는 개발자들이 그들의 소프트웨어를 각각의 플랫폼에 이식해야 하기 때문이다. 오프라인 인터페이스 장치는 다양한 어플리케이션을 가진 스마트카드를 수용해야 하기 때문에 상황은 더욱 복잡해진다. 이러한 문제를 해결하기 위하여 다음과 같은 산업 발의안이 제안되었다.

? OpenCard Framework

? PC/SC

? Open Platform

4. 백엔드 서버

대부분의 다중 응용 스마트카드 시스템은 독특한 백엔드 서버 구성을 가지고 있다. 이것은 대부분의 스마트카드 시스템이 하나 이상의 업체의 고유 컴퓨터 장비와 프로세스를 결합하고 있기 때문이다. 또한 각각의 스마트카드 구현은 특정한 통신 및 데이터 처리 요구조건을 가지고 있어서 다양한 기술을 사용하게 된다. 서버는 백엔드의 기본적인 구성요소이다.

백엔드 서버는 네트워크상의 다른 구성요소들로 다음과 같은 요구(request)들을 서비스한다:

? 파일 공유

데이터베이스 저장 및 검색

트랜잭션 처리

다중응용 스마트카드 시스템에서 프론트라인(frontline) 서버는 온라인 인터페이스 장치들을 백엔드에 접속해준다. 이것은 인터페이스 장치와 물리적으로 동일한 곳에 위치할 수도 있고 그렇지 않을 수도 있다. 시스템은 다양한 인터페이스 장치와 네트워크, 그리고 트랜잭션 형태들을 서비스하기 위해 다수의 프론트라인 서버를 가질 수도 있다. 시스템이 추가적인 백엔드 서버를 포함한다면, 프론트라인 서버는 데이터와 어플리케이션을 위한 통로 역할도 할 것이다. 서버 소프트웨어는 PC, 워크스테이션, 또는 메인프레임과 같이 좀더 강력한 컴퓨터에 설치될 수도 있다. 서버 운영체제에는 Windows NT, Unix, VMS 등이 있다.

5. 네트워크

스마트카드 시스템에서의 네트워크의 목적은 프론트엔드를 백엔드에 연결하여 데이터와 어플리케이션이 네트워크 상의 지정된 위치에 전송, 저장 및 처리될 수 있도록 하는 것이다.

다중응용 스마트카드 시스템은 여러 가지 종류의 망을 결합할 수 있다. 예를 들면 이동식(mobile) 지불/로열티 스마트카드 시스템은

이동 인터페이스 장치(예를 들면 GSM)

? 인터페이스 장치에서 프론트라인 서버로의 무선 음성/데이터 접속

프론트라인 서버를 다수의 추가적인 서버(예를 들면 금융기관의 트랜잭션 프로세서나 소매점의 로열티 데이터베이스)에 연결해주는 사설 이더넷 구내망

기타 고정 인터페이스 장치(예를 들면 ATM이나 POS 단말) 등을 포함할 수 있다.

스마트카드 시스템은 트랜잭션 처리나 어플리케이션 로딩과 같은 태스크를 완료하기 위하여 네트워크를 사용하지만, 스마트카드는 자기카드만큼 네트워크에 의존하지는 않는다. 종래의 신용카드나 직불카드와는 달리, 스마트카드는 인증(authentication)과 허가(authorization)를 위하여 반드시 네트워크가 필요한 것은 아니다. 이러한 태스크들은 내부의 마이크로프로세서를 통해 수행될 수 있다. 따라서 많은 트랜잭션은 오프라인으로 수행될 수 있으며, 데이터 암호화 메커니즘이 내장되어 공중망(예를 들면 전화선, 케이블 TV나 인터넷)을 사용할 수 있다.

대규모의 네트워크 인프라를 구축 및 유지보수하는 것은 비용이 많이 들어서 신규 참여의 방해요인이 되고 있다. 이 때문에 대규모의 망을 소유하고 있는 사업자들은 예전의 투자를 이용할 수 있는 좋은 위치에 있다고 볼 수 있다.

6. 서비스

다중응용 스마트카드 시스템은 시스템 구성요소들을 지원하기 위해 서비스 인프라가 필요한데, 요구되는 서비스는 다음과 같은 것들이 있다.

? 카드의 제조로부터 개인전용화, 발행 및 발행후의 사후관리에 이르는 라이프사이클 관리

인터페이스 장치의 적절한 배치 및 유지보수

새로운 기술의 구현에 따른 상인(merchant) 및 카드소지자의 교육 훈련

카드소지자와의 의사소통 채널 구축

머천트 뱅크, 즉 트랜잭션 처리업체를 통한 트랜잭션 처리

시스템 전반에 걸친 상호운용성과 전체 성능을 보장하며, 차세대 기술로의 이행을 고려하고 이를 촉진시킬 수 있도록 시스템을 관리

시스템의 구성요소들이 필요로 할 때 네트워크의 액세스가 가능하고, 적시에 정보를 정확히 전송하는 것을 보장할 수 있도록 네트워크 관리

7. 상호운용성의 개발

가. 상호운용성의 중요성

스마트카드 시장의 성장은 스마트카드 시스템의 다양한 구성요소들이 공급업체에 관계없이 상호동작할 수 있는 능력에 달려 있다고 할 수 있다. 이는 하드웨어와 소프트웨어 모두에 해당된다.

인터페이스 장치는 물리적인 수준에서 카드와 상호 동작해야 한다. 비접촉식 카드에서는 적절한 주파수를 사용한 상호동작을 의미한다. 일단 스마트카드와 장치간의 상호동작이 이루어지면, 온카드(on-card) 및 오프카드(장치에 설치된 부분)의 다양한 소프트웨어 구성요소들이 통신할 수 있어야 한다. 서로 다른 기관이 만든 어플리케이션을 지원할 수 있어야 하고, 이러한 구성요소들이 자유로이 상호작동할 수 있어야 한다.

나. 상호운용성의 수준

상호운용성은 세 개의 독립적 단계로 생각할 수 있다.

① 어플리케이션 상호운용성

어플리케이션들이 상호간에 통신이 가능해야 한다. 반드시는 아니지만 일반적으로, 이것은 어플리케이션의 온카드 부분이 오프카드 부분과 서로 다른 공급자에 의해 제조되었다고 하더라도 통신할 수 있음을 의미한다.

② 플랫폼 상호운용성

이것은 어플리케이션에 제공되는 운영체제 서비스와 어플리케이션이 이러한 서비스들을 요구하는 방식과 관련이 있다. Java Card, MultOS, SCfW(Smart card for Windows), OCF, 그리고 PC/SC 등은 모두 플랫폼 상호운용성을 성취하기 위한 제안된 메커니즘들이다.

③ 물리적 상호운용성

이것은 서로 다른 제조업체들에 의해 만들어진 카드와 카드 판독기들이 물리적인 호환성을 가질 수 있도록 꼭 필요한 물리적 환경을 제공하는 것을 의미한다. 물리적 상호운용성은 ISO와 IEC 표준에 의해 결정된다.

III. 출현하는 새로운 기술

스마트카드 산업에서의 혁신은 두 가지 방향으로 일어나고 있다

특별히 스마트카드 시스템을 위한 기술들이 발명되고 있다.

? 더 큰 정보기술 시장을 위해 발명된 기술들이 스마트카드 시스템에 적용되고 있다.

1. 스마트카드

가. 온카드 디스플레이

카드가 비디오 출력을 가진 인터페이스 장치에 넣어지지 않는 한 카드소지자는 스마트카드에 로드되는 금액이나 데이터를 볼 수가 없다. 미래에는 카드위에 직접 디스플레이가 있게 될 것이다.

Cambridge Consultants는 스마트카드에 내장될 수 있는 0.1mm 두께의 디스플레이를 개발했다. 이것은 카드가 사용될 때마다 충전되는 초박형 배터리를 사용한다.

영국 Malvern의 DERA(Defense Evaluation Research Agency)의 과학자들은 전원공급없이도 동작하는 신용카드 크기의 디스플레이를 개발했다.

나. 카드 이외의 형태

스마트카드는 플라스틱 카드가 아닐 수도 있다. 고려되고 있는 다른 형태로는 반지나 귀걸이 같은 장신구, 열쇠고리, 안경, 시계 등이 포함된다. 비접촉식 기술은 전기적인 접촉을 위한 제약을 가지고 있지 않기 때문에 이렇듯 카드 이외의 형태를 취하는 것이 가능하다. 스위스의 시계 제조업체인 Swatch는 Schlumberger와 함께 트랜잭션 시스템에 사용할 수 있는 시계를 개발중이다. 단순히 시계를 착용하기만 하면 사용자는 교통수단을 이용할 수 있다. Gemplus의 자회사인 SkiData는 1989년 이래 2백만 개의 스마트 손목시계(smart watch)를 판매하였는데, 이 시계는 스키 리프트, 주차구역, 경기장 등에의 출입에 사용된다.

2. 인터페이스 장치

가. 디스플레이를 이용한 상표 표시(branding)

1999년 3월에, Hypercom Corporation은 자사의 ICE(Interactive Consumer Environment) POS 제품 패밀리에 ICE-PAC 주문제작 시스템을 추가하였다. ICE-PAC은 다음과 같은 두 가지 매력적인 특징을 가지고 있다:

? ICE-PAC은 프린터를 결합하는데, 이것은 상표나 로고, 선전문구 등을 영수증에 인쇄할 수 있다.

? ICE-PAC은 트랜잭션이 처리되는 동안 동일한 정보를 카드소지자에게 보여주는 디스플레이 스크린을 포함하고 있다. 트랜잭션이 완료될 때까지는 다른 데 관심을 가질 수 없는 카드소지자는 스크린을 쳐다보며 이 한가한 시간을 보낼지도 모른다(이것이 광고업체들이 원하는 바이다)

나. 이중 슬롯 이동전화

이중 슬롯 이동전화가 출현하고 있다. 한 슬롯은 계좌(account) 정보와 전화번호 같은 개인전용 데이터를 포함하는 SIM(subscriber identity module)을 위한 것이고, 또 하나는 이동 은행업무 처리나 상업 목적의 서비스를 제공하는 스마트카드를 위한 것이다. 카드가 다른 인터페이스 장치에 사용되기 위해 꺼내지는 경우에는 전화가 송수신을 할 수 없겠지만, 두 기능은 하나의 스마트카드에 통합이 가능할 수 있을 것이다.

다. 통합 PC 인터페이스 장치

PC는 전통적인 인터페이스 장치는 아니다. 그러나 홈뱅킹, 인터넷 상거래, 전자지불 등을 위해 PC를 점점 더 많이 사용하면서, 제조업체들은 스마트카드가 중요하게 될 것이라고 확신하고 있다. Hewlett-Packard는 스마트카드 인터페이스 장치를 자사의 Brio, Vectra, Kayak 등의 PC에서 키보드에 통합할 예정이다.

3. 네트워크

가. 블루투스(Bluetooth)

블루투스는 모빌PC와 이동전화, 그리고 PDA(personal digital assistant, 개인 휴대정보단말기)와 같은 휴대단말 사이에 무선의 단거리 접속을 제공하기 위한 기술 스펙이다. 목표는 휴대형 장치들 사이에, 그리고 나아가서는 휴대형 장치들과 네트워크 사이에 정보를 교환하는 과정을 단순화시키는 것이다.

각 장치는 2.45GHz 대역에서 동작하는 트랜시버 칩을 결합한다. 최고 접속 범위는 10m이다. 이 기술은 카드소지자들이 휴대형 핸드헬드 인터페이스 장치를 백엔드 시스템과 연결할 수 있는 손쉬운 방법을 제공할 수 있다, 또는 오프라인 전용의 인터페이스 장치에 온라인 능력을 제공하기 위해 사용될 수도 있다.

나. WAP(Wireless Application Protocol)

WAP는 무선장치들이 인터넷에 접속하는 방식을 표준화 하는 방법을 제안하는 글로벌 스펙이다. 이동 산업 전체를 통해 널리 지지되고 있다. WAP는 Ericsson, Motorola, Nokia, Unwired Planet 등이 설립한 WAP Forum에 의해 감독된다. 이 포럼은 핸드셋 제조업체, 통신사업자, 소프트웨어 개발자 및 기타 기관들을 포함하는 90개의 회원을 가진 산업 협회이다.

다. Jini

Jini는 Java 기술을 기초로 한다. 단순하게 말하면, 컴퓨터 장치들이 복잡한 셋업이나 설치 없이 다른 장치들과 네트워킹 할 수 있게 해주는 소프트웨어이다. Jini는 PC나 프린터 같은 전통적인 컴퓨터 장치들에서 동작하지만, 스마트카드, PDA, 디지털 카메라, 텔레비전과 같은 장치들에서도 동작할 수 있다는 데에 진정한 가치가 있다.

라. NIM(Net-user Information Module)

NIM 스펙은 GCA(Global Chipcard Association)에 의해 추진된 발의안(initiative)이다. 이것은 스마트카드와 통신하는 표준 방법을 제공함으로써 세계의 공중전화 단말들을 통합하여, 어떠한 카드로든 어떠한 공중전화에서건 사용할 수 있게 한다.

NIM은 어플리케이션 제공업자의 네트워크 어드레스를 포함하는 온카드 어플리케이션으로 제안되었다. 인터페이스 장치가 카드 어플리케이션을 인식 못한다면 글로벌 네트워크에 연결하여 NIM을 사용하여 백엔드 어플리케이션을 검색한다. 그런 후 카드 어플리케이션을 백엔드 어플리케이션에 연결함으로써 원하는 트랜잭션이 일어나도록 한다.

마. 서버

백엔드 서버에 있어서는 다수의 어플리케이션과 트랜잭션 종류들을 수용하도록 기술이 발전할 것이다. 나아가서는, 스마트카드 시스템의 백엔드를 기존 장비(legacy equipment)와 통합하는 데 많은 관심이 집중되고 있다.

IV. 맺는말

스마트카드는 마이크로프로세서의 포함 여부에 따라, 인터페이스 방식에 따라, 또는 진화 단계에 따라 여러 가지 종류로 나눌 수 있다. 스마트카드는 현재 진화단계 중 다중응용 스마트카드 단계에 와 있다. 이 글에서는 다중응용 스마트카드를 사용하는 스마트카드 시스템의 기본적인 구조에 대하여 설명하였으며, 시스템의 각 구성요소가 하는 역할과 기능에 대하여 설명하였다.

스마트카드의 발전은 현재 진행중이다. 반도체 및 부품 기술의 발전에 따라 스마트카드가 가질 수 있는 처리 능력 및 메모리, 결합할 수 있는 인터페이스 기능이 증가하고 있으며, PC로부터 노트북, 랩탑에서 PDA에 이르는 컴퓨터의 소형화 연장선 상에 컴퓨터 카드가 존재하게 될 것으로 보인다. 스마트카드는 사람들이 소지하고 다니는 열쇠로부터 지갑, 신분증, 궁극적으로는 개인용 컴퓨터에 이르기까지 모든 것이 될 수 있다. 이러한 이유로 스마트카드 시장은 무한하며, 지구상의 모든 사람이 사용자가 될 수 있다.

<참 고 문 헌>

1. Duncan Brown and Sarah Webber, Smart Card Systems - Multi-application Technologies and Strategies, Ovum, 1999.

2. Jorge Ferrari, Robert Mackinnon, Susan Poh, and Lakshman Yatawara, Smart Cards: A Case Study, International Technical Support Organization, IBM, Oct. 1998 (www.redbook.ibm.com).

3. Mike Hendry, Smart Card Security and Applications, Artech House, 1997.

4. Jonathan Cassell, The Chip Card Evolution: Chip Cards Progress toward Ubiquity, Gartner Group, Oct. 8, 1998.