얼마나 많은 일이 남아 있는가?

비 접촉 애플리케이션이 ISO 표준임에도 불구하고 현재 계획된 모든 전자여권과 카드 리더에 대한 호환성을 보장하기 위해서는 아직 할 일이 많이 남아 있다.

비 접촉 기술은 광범위한 영역의 애플리케이션과 보안기술에서 절대적으로 필요한 것이 되었다. 또 하나의 주요 동인은 전자여권의 시행이다. 더욱이 고도의 보안 애플리케이션 적용이 확산되면서 규격화와 호환성에 대한 필요성이 증가했다. 그러나 이러한 제품들이 ISO 표준에 기반하고 있음에도 불구하고, 그 제품들 각각은 나름의 ‘특징’을 가지고 있기 때문에 데이터의 호환성과 통합에 문제가 되고 있다. 관련 기술과 프로그램이 진화와 성장을 거듭함에 따라 이러한 추세는 계속될 것이며, 이는 본격적으로 관심을 가져야만 하는 호환성 측면에 있어 새로운 문제들을 야기할 것이다.

최근 몇 년 동안 비 접촉 인터페이스는 데이터 캡쳐와 출입통제를 위한 선택기술이 되었다. 티켓 발부, 시간 기록, 전자결제, 전자의료보험증, ID 카드, 전자여권 등 광범위한 보안 애플리케이션에서 필수적인 것이 되었다. 동시에 비 접촉기술을 광범위하게 활용하는데 문제없을 정도로 보안성을 확보하기 위해서는 많은 위험요소와 문제점들이 극복되어야 한다.   

유럽 스마트카드 산업협회의 예측에 따르면, 2006년에 전 세계적으로 거의 30억 개에 가까운 스마트카드가 판매되었다. 이는 2005년에 비해 거의 20%의 성장률을 나타낸 것이다. 정부와 의료보건 분야, 회사 보안 및 교통 분야에서 가장 높은 성장률을 기록했다. 스마트카드의 사용은 앞으로도 계속 늘어나고, 새로운 기술을 관리하고, 개인 프라이버시를 보호하며, 프로그램 비용을 절감할 수 있는 전문 스마트카드 리더 시장 또한 성장할 것으로 보인다. 카드와 리더 업체가 직면하고 있는 가장 시급한 문제는 접촉 방식에서 비 접촉 방식으로 옮겨가는 가교 역할을 할 수 있는 솔루션의 개발이다.

향후 요건들

비 접촉 기술은 무엇보다 신용카드사와 각 국가에서 주도하는 새로운 프로그램들을 위한  최선의 인터페이스가 되어 가고 있다. 전통적인 스마트카드와는 달리 비 접촉 카드는 카드 리더에 물리적인 접촉이 필요 없다. 사용자는 단지 리더 가까이에 스마트카드를 대기만 하면 된다. 그러면 무선 주파수 기술로 인해 정보가 교환된다. 이 카드는 ISO 14443과 ISO 15693을 기본으로 하며, 서로 다른 종류의 데이터 저장이 가능하고, 다양한 범위로 활용 가능한 지능형 read/write 장치이다. 비 접촉 기술의 주된 지지자는 바로 미국 정부이다. 미국 정부는 현재 공무원 ID 프로그램을 시행하고 있다. 이 결과 정부 공무원과 계약자들에게 신규로 1,200만 개의 비 접촉 스마트카드를 발부하게 될 것이다.

비 접촉 기술이 주로 활용되는 이유는 전자여권과 같은 응용분야의 다양성과 광범위한 보안식별 방법, 그리고 편리성과 인증속도 증가에 대한 필요성 때문이다. 문서위조가 쉽지 않도록 하는 생물학적인 정보와 비 접촉 스마트카드 칩을 이용함으로써 전자여권은 국경보안을 강화하도록 설계되었다. 약 40여 국가가 현재 전자여권 사업을 진행 중이다.

전자여권 사업의 전 세계적인 시행 확대와 더불어 표준화와 호환성에 대한 필요성이 증대되었다. 이에 따라 전 세계적으로 업계와 정부의 전문가들은 공동작업을 통해 전자여권과 이에 상응하는 리더에 대한 호환성 표준을 개발 중에 있다. 그러나 이러한 광범위한 시행확대와 ISO 표준에 기반하고 있음에도 불구하고 비 접촉 애플리케이션이 여전히 현재 계획 중인 모든 전자여권과 리더의 호환성을 보장하기 위해서는 아직 할 일이 많이 남아 있는 상태다. 각국의 전자여권은 나름의 ‘특징’을 가지고 있고 이로 인해 호환성과 통합에 해결해야 할 문제들이 산적해 있다.

이런 점을 염두에 두고 보면, 전자여권 개발이 가능하도록 전 세계적으로 유효한 스펙이 얼마나 빠른 속도로 보급됐는지는 상당히 놀랄 만하다. 이미 40여개 국가가 시민들에게 전자여권을 제공하고 있는 상황이다.

호환성 테스트

최근에 카드와 리더가 효과적으로 작동할 수 있도록 보장하기 위해서 ICAO에서 지원한 일련의 호환성 테스트가 시행됐다. 이 테스트는 전 세계 정부뿐 아니라 스마트카드와 리더 제조업체들이 공동 협력하여 여권과 리더 디자인을 다수 대 다수로 교차 테스트하는 형태로 진행됐다. 이 테스트가 진행되는 동안 참가자들은 호환성 여부를 확인하고, 제품을 개선하기 위해 협력할 기회를 갖게 됐다.

최초의 호환성 테스트는 2004년에 미국과 호주에서 실시되었다. 그러나 괄목할 만한 진전이 이루어진 것은 2005년 초반 일본 츠쿠바에서 있었던 호환성 테스트에서였다. 2005년 11월 싱가포르에서 실시된 다음 테스트는 다양한 국가들에서 사용되는 데이터 크기와 실행 속도에 초점이 맞추어졌다. 여기서 다시 전자여권과 리더 전반에 대한 상당한 진전이 있었다. 이를 통해 이전 실험들에서보다 더 많은 여권 샘플과 리더들이 현재 규격을 맞출 수 있게 되었다. 마찬가지로 판독속도는 데이터 크기에 따라 2초 및 4초로 개선되었다.  이는 과거보다 상당히 발전된 것이다. 최근의 실험은 2006년 독일 베를린에서 있었다. 이때 초점은 다양한 제조업체들의 리더기에 대한 호환성과 관련된 전자여권 샘플의 테스트였다. 참여한 회사의 수는 각각의 호환성 테스트와 함께 증가했는데, 38개국의 450여 단체들이 업계와 정부를 대표하여 참가했다. 이러한 일련의 테스트를 통해 알 수 있는 것은 전자여권을 비롯한 스마트카드 중심의 보안 애플리케이션에서 비 접촉 기술에 대한 전 세계적인 인식이 점차 향상되고 있는 추세라는 점이다. 1년도 되지 않아 비 접촉 방식의 전자여권과 리더 간의 호환성은 크게 개선되었다. 이러한 고무적인 상황은 의미 있는 발전을 보여 주었던 베를린 실험의 결과에 의해 뒷받침되고 있다. 몇 개의 테스트에서 얻은 모든 결과를 비교하면 분명한 것은 비 접촉 전자여권과 이에 상응하는 리더기 간의 호환성이 상당히 발전했다는 점이다. 분명히 아직 할 일은 많이 남아 있다. 그러나 업계에서 이루어진 진전은 향후 기술 발전에 매우 고무적인 결과이다.

현재 설치현황

전자여권의 활용계획은 국가마다 다르다. 벨기에, 프랑스, 독일, 태국, 미국을 포함한 몇 개의 국가들은 몇 달 동안 시민들에게 전자여권을 발급했다. 공항과 국경에서 전자여권에 대한 정보를 읽을 수 있는 전자여권 리더기가 필요했기 때문에 리더기의 설치는 일부 국가들에서 이미 활발히 진행되고 있다. 다른 국가들은 전자여권과 이에 필요한 리더기의 설치를 이제 막 시작하는 단계이다. 전 세계적으로 스마트카드 업계와 각국 정부들은 전자여권, 전자의료보험증, 전자결제와 같은 인증 프로그램을 위한 비 접촉 스마트카드 활용에 주력하고 있다. 전자여권 테스트에 이어, 업계는 필요한 규격을 제정하고, 전자여권의 시행 확산을 위한 기반을 닦는 일에 박차를 가하고 있다.

다양하고 복잡한 기술을 결합하는 문제에 집중하면서 상당한 진전이 이루어지고 있다. 결국 이것은 수 십 개 국가와 수많은 사람들에게 영향을 미치는 전 세계적인 보안 프로그램에  기인한 것이다. 카드 판매 회사, 리더기 제조업체, 소프트웨어 공급 업체 및 기타 업체들은 비 접촉 기술의 편리성과 보안성을 개선함으로써 21세기에 우리의 여행, 비즈니스, 삶의 방식을 변화시키는 것을 목표로 삼고 있다. 이는 서로 협력하고 상대에게서 유용한 것을 배우며 지속적으로 발전해 나가야만 가능할 것이다.  

<By Dr.Manfred Muller, Vice President, SCM Microsystems(www.scmmicro.com)>

[시큐리티월드 (info@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>