해외 신용 카드 복제를 예방하는 방법 : IC vs MS

최근 해외로 여행을 많이 나가며 다시 붉어지고 있는 논란은, ‘과연 내 카드는 안전한가?’ 입니다. SBS에서는 보안적으로 절대 뚫리지 않는다는 IC카드를 활용한 고객이 카드 복제를 당했다는 제보를 영상으로 2023 올해 초에 다루기도 했습니다. 그렇다면 과연 신용 카드 복제는 어떻게 이루어지고, 어떻게 예방할 수 있는지 알아보도록 하겠습니다.

신용 카드 복제를 피하는 가장 좋은 방법은 MS결제 대신 IC 결제를 활용하는 것입니다.
MS Card와 IC Card의 보안성

MS(Magnetic Stripe) 결제는 자기 스트라이프 기술을 활용한 전통적인 결제 방식입니다. 신용카드나 체크카드에 검정색 테이프처럼 보이는 긴 띄가 붙어져 있는것을 보실 수 있는데요, 이 MS에 저장된 데이터를 결제 단말기가 읽어 정보를 처리합니다. MS 결제는 결제 단말에 카드를 긁으면(스와이프) 결제 단말이 결제 정보를 받아 매장 포스기의 주문정보와 결합합니다.
결제 단말은 최종적으로 만들어진 결제 요청 정보를 은행이나 결제 네트워크로 전송하고, 인증과 승인 절차를 거친 후 결제가 진행됩니다. 이 방식은 신용카드 역사의 시작과 함께 사용되었지만, 보안에 취약하다는 단점이 있습니다. 

MS 결제 기술 

MS는 작은 자성 입자들로 구성된 막으로 구성됩니다. 결제 단말기는 MS에서 자성 입자들의 변화를 감지하여 데이터를 읽고 해석합니다. 이 리딩(Reading)과정을 통해 카드번호, 유효기간, 카드 소유자 등의 결제 필수정보를 읽습니다. 

MS는 컨택리스 카드나 NFC 결제와는 다르게 물리적인 접촉이 필요합니다. 카드를 단말기 표면에 스와이프 해야합니다. 스와이프 과정에서 카드가 마그네틱 헤드(Magnetic Head)라는 Reading Head를 통과하며 데이터를 읽습니다. 이 과정에서 데이터가 외부에 유출되며 카드 데이터가 해킹됩니다. 

MS 결제 보안 취약성 : 스키밍(Skimming)

MS 결제는 보안 측면에서 취약한 방식으로 알려져 있습니다. 자기 스트라이프는 쉽게 복제되고, 데이터가 탈취됩니다. 스키밍(Skimminig)이란 카드 데이터를 훔쳐내는 공격 기술로, 카드 리더기나 카메라를 이용하여 자기 스트라이프(MS)정보를 도용하는 것을 의미합니다. (비교적 쉽게 복제되거나 데이터가 탈취될 수 있습니다.

스키밍(Skimming)은 카드 데이터를 훔쳐내는 공격 기술로, 부정한 카드 리더기나 카메라를 이용하여 자기 스트라이프 정보를 도용하는 것을 의미합니다. 공격자들은 스키밍 장치를 ATM기, 가게의 결제 단말기 등에 설치하여 신용 카드 복제를 진행합니다. 이렇게 훔친 정보는 복제 카드를 만들어 오프라인에서 악용되거나, 온라인 거래에서 악용됩니다.

이런 해킹 사례는 유럽, 대한민국 등등을 가리지 않고 전 세계적으로 발생하고 있습니다. 물리적인 스키밍 외에도 MS 결제 시스템에 악성 소프트웨어를 침투시켜 대규모 신용 카드 복제를 통해 정보를 탈취한 사례도 있습니다.

유럽 신용 카드 복제(스키밍) 사례

신용카드 스키밍은 해커들이 결제 단말기나 ATM기 등에서 카드 정보를 훔쳐내는 해킹 기술입니다. 일반적으로 스키밍 장치나 카메라, 키패드 스니핑 장치 등을 사용하여 신용카드의 정보를 스니핑하고 저장합니다. 유럽에서 신용 카드 복제(스키밍_ 사례가 빈번히 발생했습니다. 특히, 레스토랑이나 가게에서 결제할 때 신용카드를 잠시 건네주는 동안 스키밍 장치를 사용하여 카드 정보를 훔치는 경우가 많았습니다. 혹은 ATM에서 출금하는 중에 결제 정보가 도용되는 케이스도 많았습니다.

가맹점의 의도적인 정보 탈취

유럽의 가맹점에서 고객의 신용카드 정보를 몰래 유출하여 사기 행위에 악용하는 사례가 있었습니다. 이 가맹점은 사기적인 목적으로 제3자에게 고객들의 카드 정보를 판매하거나 복제 카드를 만들어 불법적인 구매를 진행했습니다. 이렇게 피해를 입은 소비자들은 본인이 실제로 이용하지 않은 거래에 대해 비용을 부담해야 했으며, 카드 회사들 역시 상당한 금액의 손실을 겪었습니다.

이러한 사례에서는 수백 명에서 수천 명에 이르는 많은 소비자들이 피해를 입었으며, 각각의 손실 금액도 수백 달러에서 수천 달러에 이를 정도였습니다. 이는 개별적인 소비자의 카드 정보가 유출되어 그들의 재정적인 안정성과 개인정보 보호에 심각한 영향을 미친 사례로 볼 수 있습니다.
이러한 사건들은 카드 회사들과 금융당국의 주시를 받아 보안에 대한 경각심을 불어일으켰으며, 이를 통해 보다 안전한 카드 결제 시스템 구축의 필요성이 대두되었습니다.

IC 결제의 등장

IC 칩은 “Integrated Circuit Chip”의 약자로, 카드의 내부에 있는 작은 칩 형태의 전자 장치입니다. IC 칩은 MS 결제 시스템과는 달리 카드 내부에 데이터를 저장하고 처리하는 기능을 갖추고 있습니다. 이 칩은 보안을 강화하기 위해 사용자의 결제 정보를 암호화하고, 승인 프로세스를 안전하게 처리하는 역할을 합니다. IC 칩은 대칭키와 비대칭키 암호화 방식을 사용하여 데이터를 보호합니다. 칩 내에 저장된 비밀키를 사용하여 카드와 결제 단말기 사이의 통신을 암호화하고, 데이터 변조를 방지합니다. 또한 IC 칩은 다양한 보안 기능을 내장하고 있어서 카드의 안전한 사용을 보장합니다.

EMV 규격의 도입

EMV는 “Europay, Mastercard, Visa”의 약자로, 유럽에서 개발된 IC 칩 결제 기술 표준을 의미합니다. EMV는 카드와 결제 단말기 간의 안전한 데이터 교환을 위한 표준을 제공하여 신용 카드 복제와 사기, 그리고 데이터 탈취를 예방할 수 있습니다.
EMV 기술은 카드와 결제 단말기 간의 동적인 데이터 인증을 제공하여 보안성을 향상시킵니다. 카드는 결제 시마다 동적인 암호화된 데이터를 생성하여 단말기에 전송하고, 단말기는 이 데이터를 복호화하여 유효성을 검증합니다. 이를 통해 데이터 복제나 중간자 공격과 같은 해킹 시도를 어렵게 만듭니다.

결과적으로 국내에서 발급받은 신용 체크 카드의 경우 컨택리스 기능을 제공하지 않기에, 해외 가맹점에서 결제 시 최대한 IC결제를 진행하는게 기술적인 보안성을 가져가는 방안입니다.

Leave a Comment