교통 결제 시스템을 보안 위협으로부터 안전하게 보호하는 방법
우리가 요즘 일반적으로 사용하고 있는 지역 선불 교통카드는 효율적인 결제 수단이기는 하지만 친환경적 수단이라고 할 수는 없다. 나라별, 도시별로 제각각 다른 카드와 방식으로 운영되기 때문이다.
스텔라 오(Stella Or) 맥심인터그레이티드 보안 마이크로컨트롤러 부문 총괄 사업 관리자
이제 어떤 운송수단이든, 어떤 지역이든 상관없이 전세계에서 통용되는 표준 결제 시스템에 대한 도입 요구가 늘어나고 있다. 신용카드나 직불카드, 스마트폰의 QR 코드 등의 방식으로 구현할 수 있는데, 이때 위조 사용을 막는 보안은 중요한 고려요인 중 하나다. 이 기사에서는 표준 교통 결제 시스템의 장점과 결제 시스템의 보안에 대해 살펴본다.
전세계 표준 교통 결제 시스템을 사용하면 편의성이 더욱 향상된다.
표준 교통 결제 시스템에 대한 시장성
중국에는 약 40만 대의 버스와 5500개의 철도역에 67만 5000개의 결제 카드 리더기가 설치되어 있다. 영국에는 3만 2000여 대의 버스와 2500개의 철도역이 있으며 총 16만개의 카드 결제 리더기가 설치되어 있다. 미국 뉴욕에는 8만3000 대의 버스와 400개 이상의 철도역이 있으며, 카드 결제 리더기가 10만4000개에 달한다. 이처럼 전 세계에서 사용하고 있는 교통 결제 체계는 50종이 넘는다. 표준화된 글로벌 교통 결제 솔루션에 대한 요구가 늘어나는 이유다.
표준 결제 시스템은 대중교통 이용자의 시간을 절약하고 다양한 편의를 제공한다. 사전 예매가 필요 없고, 승차권 구매를 위해 긴 대기열에서 기다리지 않아도 된다. 카드 충전도 필요 없다. 또, 해외 여행시 국가별로 외환을 구매하지 않아도 되고, 여러 지역을 여행할 때도 매번 그 지역 교통 카드를 새로 구매하거나 스마트폰 앱을 설치할 필요도 없다. 기술 발전에 따라 실시간 대중교통 추적 및 경로 제안과 같은 혜택으로 교통수단 결제는 간편해지고 있다.
교통 결제 시스템의 표준화는 승객들에게 다양한 운송 체계와 지역에서 스마트폰이나 비접촉 방식의 카드로 운임을 결제할 수 있도록 한다.
신뢰할 수 있는 교통 결제 디바이스 설계
글로벌 표준 교통 결제 디바이스는 카메라 모드는 물론, QR코드와 관련 소프트웨어, 비접촉 결제의 EMV(Europay, Master Card, Visa) 규격을 준수하는 비접촉식 은행 카드, 근거리통신(NFC) 휴대전화 및 비접촉 결제를 위한 NFC 인터페이스와 EMV 규격 준수를 통해 결제를 지원하고 있다.
유로페이, 마스터카드, 비자와 같은 EMV는 은행 카드, POS 단말기, 현금 자동인출기의 전 세계 표준이다. 이 표준은 디바이스 규격 준수를 위해 엄격한 시험 및 인증 절차도 규정하고 있는 EMVCo가 관할하며, 사기 위험성을 줄이고 카드 결제의 보안을 높였다. EMV 비접촉 L1 규격 v3.0을 충족하기 위해 결제 단말기는 특정 전자기 통신, 신호 품질, 소프트웨어 검증 요건을 충족해야 한다. 또한 결제 시스템은 지불카드 업계(PCI) 보안 표준 위원회가 명시한 보안 기준을 따라야 한다. 이 글로벌 기관의 PIN 거래 보안(PTS) 표준인 PCI-PTS는 결제 시스템에 강력한 보안 통제 지침을 제공한다.
결제 단말기는 결제 처리를 위한 네트워크 액세스도 제공해야 한다. 또한 위조를 방지하고, 전송하는 민감한 정보를 보호할 수 있도록 설계해야 한다. 단말기에서 중요 정보를 탈취하려는 해커들의 시도는 점점 지능화되고 있다. 예를 들어, 해커들은 결제 단말기 내의 마이크로컨트롤러 온도를 조정해 중요 데이터에 접근하려는 시도를 하는데, 온도 변화를 감지하면 디바이스가 프로그램을 실행하려는 순간 동작을 정지시키는 방식이 있다. 물리적 위협으로부터 보호하고 결제 단말기가 결제 거래를 처리하기 위해서는 진품 펌웨어임을 보증해야 한다.
일부 지역에서는 이미 표준형 교통 결제 솔루션 사용을 모색하기 시작했다. 뉴욕시의 MTA(Metropolitan Transportation Authority: 시교통국)는 향후 몇 년 내로 ‘원메트로뉴욕(OMNY)’을 도입한다. OMNY를 통해 탑승객들은 자신의 비접촉식 카드나 스마트 디바이스를 사용해 운임을 결제하고 대중교통에 탑승할 수 있다. 비자는 승객들이 비접촉식 카드나 모바일로 결제가 가능하도록 한 오픈 루프(open loop) 시스템을 제공하는 ‘비자 레디 포 트랜짓(Visa Ready for Transit)’을 제공한다. 비자카드의 프로그램 일부는 탑승 시작 시에 운임을 알게 되거나 종료 시에만 운임을 알 수 있게 하는 등 다양한 상황을 고려한 글로벌 모델을 만들었다. 대중교통 사업자들이 비자 레디 솔루션을 제공하기 위해서는 자사의 시스템에 대해 인증을 받아야 한다. 마스터카드에서도 EMV 오픈 루프 비접촉 교통 솔루션을 제공한다.
교통 결제 기기 설계에 적합한 마이크로컨트롤러 선택
결제 단말기는 여러 경우의 전자 부품으로 구성되어 있다. 특히 마이크로컨트롤러는 결제 거래를 처리하는 역량을 제공하는 핵심적인 역할을 수행한다. 실제로 특정 기능이 탑재된 마이크로컨트롤러를 사용하면 설계자들이 표준은 물론 교통 결제에 대한 보안 요건도 충족하도록 지원할 수 있다. 이를 위해서는 EMV과 PCI 규격을 준수해야 하며, 비접촉 및 QR 코드 기반 결제가 가능해야 한다. 또한 펌웨어 인증 및 무결성 확인을 위해 시큐어 부트로더(Secure Bootloader), 위조 및 환경센서를 탑재해야 한다.
보안 기능에 대해 자세히 살펴보면 결제 거래를 처리하기 위해 결제 리더기가 자체 펌웨어가 진품인 것뿐만 아니라 해당 제조사 제품이라는 것을 보증해야 한다. 마이크로컨트롤러에 내장된 시큐어 부트로더는 펌웨어를 리더기로 다운로드하기 전에 펌웨어가 해당 제조사의 인증을 받았는지 확인해 진위성을 보장하고 무결성 점검도 수행해야 한다. 펌웨어가 테스트를 통과하지 못하면 결제가 처리되지 않는다. 일부 해커들은 민감 정보에 접근하기 위해 마이크로컨트롤러의 온도를 변경하려는 시도를 할 것이다. 온도 모니터 및 전압 모니터와 같은 환경 센서는 이런 상황을 사전 경고하며, 위조 센서의 경우 물리적인 위조 행위에 대해 이와 유사한 목적을 수행한다.
맥심 인터그레이티드는 ARM 코텍스-M3 및 코텍스-M4 프로세서를 기반으로 교통 결제 단말기에 대한 요구사항을 충족하는 여러 종류의 보안 마이크로컨트롤러를 출시하고 있다. 이 각각의 소형 디바이스는 카드 리더기 설계를 위한 비접촉 인터페이스가 내장되어 있으며 위조 및 환경 센서가 있다. 이 제품은 EMV 및 PCI 지불 표준을 준수하거나 이를 준비하고 있다.
맥심의 보안 마이크로 컨트롤러로는 ▲MAX32560 108MHz 코텍스-M3 딥커버(DeepCover) 시큐어 마이크로컨트롤러 ▲MAX32561 108MHz 코텍스-M3 딥커버 시큐어 마이크로컨트롤러 ▲MAX32570 150MHz 코텍스-M4 시큐어 마이크로컨트롤러가 있다. MAX32570에는 QR 코드 판독을 위한 병렬 카메라 지원 기능과 TFT 컨트롤러, WiFi 모듈 연결을 위한 이더넷 및 시큐어 디지털 호스트 컨트롤러(SDHC)가 탑재되어 있다.
이러한 디바이스에는 시큐어 부트로더, 암호화 엔진, 진성난수생성기와 같은 시스템 차원의 보호 기능이 탑재되어 있다. 해커가 디바이스의 전압을 변경하려고 시도할 경우 디바이스가 자체적으로 거래 키를 재설정 상태로 바꾸거나 삭제해 공격을 차단한다. 이 기능은 디바이스에 탑재되어 있으므로 설계자들은 다른 솔루션과는 달리 EMV 3.0 표준에 맞는 별도의 칩을 사용하지 않아도 된다. 보안 마이크로컨트롤라는 최신 비접촉식 카드 표준을 준수한다. 맥심은 자회사인 아마디스(Amadis)를 통해 결제 거래 분야에서 전 세계적으로 인정받고 있는 솔루션 EMV 비접촉 L2 커넬도 제공하고 있다.
신용카드와 휴대기기를 다양한 결제에 이용하는 사람들이 늘어남에 따라 교통 결제도 발맞추어야 한다. 특정 교통 카드를 지정하지 않으면 교통수단 이용은 더욱 쉽고 편리해진다. 또한 고집적도의 보안 마이크로 컨트롤러를 통해 결제 단말기 설계자들은 금융 거래가 안전하게 이루어질 수 있다.
스텔라 오(Stella Or) 맥심인터그레이티드 보안 마이크로컨트롤러 부문 총괄 사업 관리자
이제 어떤 운송수단이든, 어떤 지역이든 상관없이 전세계에서 통용되는 표준 결제 시스템에 대한 도입 요구가 늘어나고 있다. 신용카드나 직불카드, 스마트폰의 QR 코드 등의 방식으로 구현할 수 있는데, 이때 위조 사용을 막는 보안은 중요한 고려요인 중 하나다. 이 기사에서는 표준 교통 결제 시스템의 장점과 결제 시스템의 보안에 대해 살펴본다.
전세계 표준 교통 결제 시스템을 사용하면 편의성이 더욱 향상된다.
표준 교통 결제 시스템에 대한 시장성
중국에는 약 40만 대의 버스와 5500개의 철도역에 67만 5000개의 결제 카드 리더기가 설치되어 있다. 영국에는 3만 2000여 대의 버스와 2500개의 철도역이 있으며 총 16만개의 카드 결제 리더기가 설치되어 있다. 미국 뉴욕에는 8만3000 대의 버스와 400개 이상의 철도역이 있으며, 카드 결제 리더기가 10만4000개에 달한다. 이처럼 전 세계에서 사용하고 있는 교통 결제 체계는 50종이 넘는다. 표준화된 글로벌 교통 결제 솔루션에 대한 요구가 늘어나는 이유다.
표준 결제 시스템은 대중교통 이용자의 시간을 절약하고 다양한 편의를 제공한다. 사전 예매가 필요 없고, 승차권 구매를 위해 긴 대기열에서 기다리지 않아도 된다. 카드 충전도 필요 없다. 또, 해외 여행시 국가별로 외환을 구매하지 않아도 되고, 여러 지역을 여행할 때도 매번 그 지역 교통 카드를 새로 구매하거나 스마트폰 앱을 설치할 필요도 없다. 기술 발전에 따라 실시간 대중교통 추적 및 경로 제안과 같은 혜택으로 교통수단 결제는 간편해지고 있다.
교통 결제 시스템의 표준화는 승객들에게 다양한 운송 체계와 지역에서 스마트폰이나 비접촉 방식의 카드로 운임을 결제할 수 있도록 한다.
신뢰할 수 있는 교통 결제 디바이스 설계
글로벌 표준 교통 결제 디바이스는 카메라 모드는 물론, QR코드와 관련 소프트웨어, 비접촉 결제의 EMV(Europay, Master Card, Visa) 규격을 준수하는 비접촉식 은행 카드, 근거리통신(NFC) 휴대전화 및 비접촉 결제를 위한 NFC 인터페이스와 EMV 규격 준수를 통해 결제를 지원하고 있다.
유로페이, 마스터카드, 비자와 같은 EMV는 은행 카드, POS 단말기, 현금 자동인출기의 전 세계 표준이다. 이 표준은 디바이스 규격 준수를 위해 엄격한 시험 및 인증 절차도 규정하고 있는 EMVCo가 관할하며, 사기 위험성을 줄이고 카드 결제의 보안을 높였다. EMV 비접촉 L1 규격 v3.0을 충족하기 위해 결제 단말기는 특정 전자기 통신, 신호 품질, 소프트웨어 검증 요건을 충족해야 한다. 또한 결제 시스템은 지불카드 업계(PCI) 보안 표준 위원회가 명시한 보안 기준을 따라야 한다. 이 글로벌 기관의 PIN 거래 보안(PTS) 표준인 PCI-PTS는 결제 시스템에 강력한 보안 통제 지침을 제공한다.
결제 단말기는 결제 처리를 위한 네트워크 액세스도 제공해야 한다. 또한 위조를 방지하고, 전송하는 민감한 정보를 보호할 수 있도록 설계해야 한다. 단말기에서 중요 정보를 탈취하려는 해커들의 시도는 점점 지능화되고 있다. 예를 들어, 해커들은 결제 단말기 내의 마이크로컨트롤러 온도를 조정해 중요 데이터에 접근하려는 시도를 하는데, 온도 변화를 감지하면 디바이스가 프로그램을 실행하려는 순간 동작을 정지시키는 방식이 있다. 물리적 위협으로부터 보호하고 결제 단말기가 결제 거래를 처리하기 위해서는 진품 펌웨어임을 보증해야 한다.
일부 지역에서는 이미 표준형 교통 결제 솔루션 사용을 모색하기 시작했다. 뉴욕시의 MTA(Metropolitan Transportation Authority: 시교통국)는 향후 몇 년 내로 ‘원메트로뉴욕(OMNY)’을 도입한다. OMNY를 통해 탑승객들은 자신의 비접촉식 카드나 스마트 디바이스를 사용해 운임을 결제하고 대중교통에 탑승할 수 있다. 비자는 승객들이 비접촉식 카드나 모바일로 결제가 가능하도록 한 오픈 루프(open loop) 시스템을 제공하는 ‘비자 레디 포 트랜짓(Visa Ready for Transit)’을 제공한다. 비자카드의 프로그램 일부는 탑승 시작 시에 운임을 알게 되거나 종료 시에만 운임을 알 수 있게 하는 등 다양한 상황을 고려한 글로벌 모델을 만들었다. 대중교통 사업자들이 비자 레디 솔루션을 제공하기 위해서는 자사의 시스템에 대해 인증을 받아야 한다. 마스터카드에서도 EMV 오픈 루프 비접촉 교통 솔루션을 제공한다.
교통 결제 기기 설계에 적합한 마이크로컨트롤러 선택
결제 단말기는 여러 경우의 전자 부품으로 구성되어 있다. 특히 마이크로컨트롤러는 결제 거래를 처리하는 역량을 제공하는 핵심적인 역할을 수행한다. 실제로 특정 기능이 탑재된 마이크로컨트롤러를 사용하면 설계자들이 표준은 물론 교통 결제에 대한 보안 요건도 충족하도록 지원할 수 있다. 이를 위해서는 EMV과 PCI 규격을 준수해야 하며, 비접촉 및 QR 코드 기반 결제가 가능해야 한다. 또한 펌웨어 인증 및 무결성 확인을 위해 시큐어 부트로더(Secure Bootloader), 위조 및 환경센서를 탑재해야 한다.
보안 기능에 대해 자세히 살펴보면 결제 거래를 처리하기 위해 결제 리더기가 자체 펌웨어가 진품인 것뿐만 아니라 해당 제조사 제품이라는 것을 보증해야 한다. 마이크로컨트롤러에 내장된 시큐어 부트로더는 펌웨어를 리더기로 다운로드하기 전에 펌웨어가 해당 제조사의 인증을 받았는지 확인해 진위성을 보장하고 무결성 점검도 수행해야 한다. 펌웨어가 테스트를 통과하지 못하면 결제가 처리되지 않는다. 일부 해커들은 민감 정보에 접근하기 위해 마이크로컨트롤러의 온도를 변경하려는 시도를 할 것이다. 온도 모니터 및 전압 모니터와 같은 환경 센서는 이런 상황을 사전 경고하며, 위조 센서의 경우 물리적인 위조 행위에 대해 이와 유사한 목적을 수행한다.
맥심 인터그레이티드는 ARM 코텍스-M3 및 코텍스-M4 프로세서를 기반으로 교통 결제 단말기에 대한 요구사항을 충족하는 여러 종류의 보안 마이크로컨트롤러를 출시하고 있다. 이 각각의 소형 디바이스는 카드 리더기 설계를 위한 비접촉 인터페이스가 내장되어 있으며 위조 및 환경 센서가 있다. 이 제품은 EMV 및 PCI 지불 표준을 준수하거나 이를 준비하고 있다.
맥심의 보안 마이크로 컨트롤러로는 ▲MAX32560 108MHz 코텍스-M3 딥커버(DeepCover) 시큐어 마이크로컨트롤러 ▲MAX32561 108MHz 코텍스-M3 딥커버 시큐어 마이크로컨트롤러 ▲MAX32570 150MHz 코텍스-M4 시큐어 마이크로컨트롤러가 있다. MAX32570에는 QR 코드 판독을 위한 병렬 카메라 지원 기능과 TFT 컨트롤러, WiFi 모듈 연결을 위한 이더넷 및 시큐어 디지털 호스트 컨트롤러(SDHC)가 탑재되어 있다.
이러한 디바이스에는 시큐어 부트로더, 암호화 엔진, 진성난수생성기와 같은 시스템 차원의 보호 기능이 탑재되어 있다. 해커가 디바이스의 전압을 변경하려고 시도할 경우 디바이스가 자체적으로 거래 키를 재설정 상태로 바꾸거나 삭제해 공격을 차단한다. 이 기능은 디바이스에 탑재되어 있으므로 설계자들은 다른 솔루션과는 달리 EMV 3.0 표준에 맞는 별도의 칩을 사용하지 않아도 된다. 보안 마이크로컨트롤라는 최신 비접촉식 카드 표준을 준수한다. 맥심은 자회사인 아마디스(Amadis)를 통해 결제 거래 분야에서 전 세계적으로 인정받고 있는 솔루션 EMV 비접촉 L2 커넬도 제공하고 있다.
신용카드와 휴대기기를 다양한 결제에 이용하는 사람들이 늘어남에 따라 교통 결제도 발맞추어야 한다. 특정 교통 카드를 지정하지 않으면 교통수단 이용은 더욱 쉽고 편리해진다. 또한 고집적도의 보안 마이크로 컨트롤러를 통해 결제 단말기 설계자들은 금융 거래가 안전하게 이루어질 수 있다.
제품스펙