일상 속 공학 찾기 일상 속 공학 찾기

비접촉 결제 시대를 연 EMV,
어떤 원리가 숨어 있을까?

글. 전기정보공학부 1 장준혁 편집. 항공우주공학부 3 이지훈
과거에 현금은 상품의 거래에 있어 없어서는 안 될 존재였습니다. 사람들은 물건을 구입하기 위해 지갑에 여러 장의 지폐와 동전을 넣어 다녀야만 했습니다. 하지만 기술이 발전하여 들고 다니기 번거로운 현금 대신 카드를 사용한 결제가 주를 이루게 되었고, 휴대전화를 사용한 간편 결제 기술은 지갑 속 카드마저 대체하였습니다.

지난 3월 21일, 한국에서도 애플페이가 상용화되면서 간편 결제 기술에 대한 사람들의 관심이 다시 한번 높아졌습니다. 서비스 첫날 100만 대의 기기가 애플페이 서비스에 가입한 사실은, 사람들이 얼마나 간편 결제를 열망해 왔는가를 알 수 있는 대목이기도 합니다. 실물 카드에도 변화의 바람은 일어서, 해외를 중심으로 리더기에 꽂지 않고 대기만 해도 결제가 되는 일명 ‘컨택리스 카드’의 보급이 활성화되는 추세입니다. 이렇듯 간편 결제 서비스가 전 세계로 확산될 수 있었던 배경에는 EMV가 있는데요. 이번 기사에서는 이 ‘EMV’가 도대체 무엇이며, 이를 통해 어떻게 카드를 가까이하는 것 만으로 결제를 할 수 있는지 알아보도록 하겠습니다
그림 1. Apple Pay 로고.
EMV의 역사는 정보기술이 급격히 발전하던 1990년대 후반으로 거슬러 올라갑니다. 1999년, 글로벌 결제 시스템을 관리하는 세 기업, Europay, Mastercard, 그리고 Visa가 자사의 앞 글자를 따서 결제 기술의 국제 표준화 기구, ‘EMVCo.’를 설립합니다. 이후 세계 도처의 다른 금융기업들이 하나 둘 회원사로 참여하면서 EMV는 글로벌 결제의 표준으로서 그 위상을 확고히 하게 되었습니다. EMVCo는 매년 업데이트된 결제 시스템의 가이드라인을 책으로 발간하는데, 초기에는 카드의 칩 부분이 리더기의 접점에 접촉되었을 때 작동하는 접촉식 규격만을 다루었습니다. 그러나 스마트폰과 각종 웨어러블 기기의 상용화, 그리고 코로나19 팬데믹을 거치며 보다 간편하고 접촉을 줄일 결제 방식 개발의 필요성이 대두되기 시작했습니다. 이에 비접촉 간편결제의 구현 및 보안성 향상에 관한 수많은 논의와 테스트가 이루어지면서, 최종적으로 2020년에 비접촉 기술에 대한 EMV 규격, ‘EMV Contactless’가 규정되었습니다.
그림 2. EMV Contactless 로고.
EMV는 NFC를 기반으로 하는 결제 기술입니다. NFC란 Near Field Communication의 약칭으로, 10cm 내의 가까운 거리에서 활성화되어 데이터를 주고받는 근거리 무선 통신 기법입니다. NFC의 기본 작동 원리는 ‘전자기 유도’에 근거하고 있는데요, 1831년 물리학자 마이클 패러데이가 발표한 전자기 유도 법칙의 핵심은 ‘자기력선속의 변화가 전위차, 즉 전류를 발생시킨다’는 것입니다. 자기력선속이란 특정 단면을 수직으로 통과하는 자기력선의 총 수를 의미하며, 자기장과 면적의 내적1 으로 표현됩니다. 아래의 실제 전자기 유도 법칙의 공식을 보면, 아래와 같이 전위차가 단위 시간당 자기력선속의 변화, 그리고 코일의 감은 수에 비례하여 나타나는 것을 알 수 있습니다.

\( \varnothing = B \cdot S \)

\( V = -N \frac{{\Delta \varnothing}}{{\Delta t}} \)

\( V: \) 기전력, \( N: \) 코일을 감은 횟수, \( \frac{{\Delta \varnothing}}{{\Delta t}} \) 자속의 시간변화율

그림 3. 자석의 접근에 따른 유도자기장, 유도전류의 형성.

1 두 벡터를 표준기저벡터(좌표계에서 각 축방향으로의 단위벡터)로 나타내었을 때, 각 성분 곱의 합을 구하는 연산이다. 결괏값이 오직 크기만 갖는 스칼라가 되기 때문에 스칼라곱이라고도 한다. 교환, 결합 및 분배법칙이 성립한다.

코일에 접근하는 자석을 예로 들어보면, 코일의 위쪽에서 자석의 N극이 접근할 때는 코일의 상부가 N극, 하부가 S극화 되어 자기장과 전류를 발생시키고, 멀어질 때는 상하부 자극이 반대로 바뀌어 자기장과 전류 방향이 반대가 됩니다. 여기서 알 수 있는 사실은, 코일의 단면을 통과하는 자기력선속의 변화를 방해하는 방향으로 자기장이 형성되고, 코일에 전류가 유도되어 흐르게 된다는 것입니다. 실제로 NFC 단말의 내부 구조를 살펴보면 금속 선이 감겨진 고리형 안테나가 자리하고 있는 것을 볼 수 있습니다. 근처에 있는 다른 단말에서 NFC를 위해 자기장을 발생시키면, 이 안테나에 전류가 흐르며 NFC 칩에 저장되어 있던 ID와 같은 정보의 송수신이 이루어지게 됩니다. 이때 유도되는 전류는 시간에 따라 그 크기와 방향이 사인함수의 개형을 따라 변하는 교류전류로, 이로 인해 전기장과 자기장이 서로를 변화시키면서 전자기파가 발생합니다.

NFC는 13.56MHz의 대역을 사용하며 일반적으로 424Kbps의 통신속도를 지원한다는 특징을 가집니다. 여기서 MHz, 대역, Kbps 등의 용어들이 생소할 수 있는데요. Hz는 진동수의 단위로, 주기 운동이 1초에 몇 회 일어나는지를 나타냅니다. 신호는 안테나 속 전자의 진동으로 전기장과 자기장이 변화하며 전달되는 만큼, NFC의 경우 전자가 1초에 약 1,350만 회 진동하여 형성된 전자기파 신호를 주고받으며 통신을 수행한다고 볼 수 있습니다.

대역이란 신호를 주고받을 때 사용하는 진동수 범위로, 주파수 대역이 클수록 더 많은 대역폭을 확보할 수 있습니다. 정보이론의 토대를 마련한 미국의 컴퓨터과학자 샤논이 확립한 채널 용량 공식에 따르면, 단위 시간동안 회선이 최대로 전송 가능한 정보량인 채널 용량(C)과 대역폭 사이에는 아래의 관계식이 성립합니다. 이때 이 통신용량의 단위가 bps로, 1초에 정보를 얼마나 많이 송수신할 수 있는가를 나타냅니다. 따라서 대역폭이 넓을수록 단위 시간 당 전송할 수 있는 데이터(비트)의 양이 증가합니다.

\( C = W \log_2(1 + \frac{{S}}{{N}}) \)
(C: 채널 용량, W: 채널의 대역폭, S/N: 신호 대 잡음 비)


예를 들어 우리나라의 LTE 통신에서 사용하는 대역은 850MHz, 1.8GHz, 2.1GHz 등이 있고, 각각 5~20MHz 폭을 가진 채널들로 구성되어 있습니다. 반면 3.5GHz 대역을 이용하는 5G의 경우 80~100MHz으로 비교적 넓은 대역폭을 가진 채널로 나뉘어 있습니다. 이것이 5G가 LTE에 비해 통신속도가 빠른 하나의 이유가 됩니다. LTE, 5G와 비교했을 때 대역이 낮은 NFC는 대역폭도 좁습니다. 이에 NFC의 통신속도는, 다른 근거리 통신 방식인 블루투스의 통신속도인 2.1Mbps와 비교해도 꽤나 느립니다. 이토록 전송범위도 짧고 속도가 느린 NFC를 사용하는 것에 의문이 일기도 합니다.

우리 주변에서 볼 수 있는 NFC의 대표적인 사례는 모바일 교통카드인데요, 모바일 교통카드를 이용해 본 사람이라면 NFC의 느린 속도를 체감하지 못했을 것입니다. 그 까닭은 NFC는 처음 통신을 수행하기까지 필요한 시간이 매우 짧기 때문입니다. 블루투스는 처음 연결에 수 초가 소요되는 반면, NFC는 그 시간이 0.1초밖에 소요되지 않습니다. 따라서 데이터의 크기가 크지 않다면 외려 속도가 빠르다고 느끼게 됩니다. 또한, NFC는 기본적으로 데이터를 암호화해 송수신하는 만큼, 작동범위가 매우 좁은 특성은 보안성 측면에서의 강점으로 작용합니다.

NFC 기술을 활용함과 더불어, ‘EMV contactless’는 복잡한 결제 절차를 규정하여 거래가 안전하게 이루어질 수 있게 하는데요. 실제 절차의 구성은 꽤 복잡하지만, 간략히 설명하면 아래 그림과 같이 크게 구동, 프로그램 실행, 사용자 ID 정보 전달, 검증, 처리의 다섯 단계로 나뉜다고 볼 수 있습니다. 먼저 전처리(Pre-processing) 단계에서 결제 단말인 터미널은 결제를 위한 인터페이스를 실행하고 초기 설정을 적용합니다. 그리고 NFC를 활성화함으로써 카드(기기)를 감지하여 통신 구동을 위한 정보 교환이 이루어집니다. 조합 및 선택(Combination Selection) 단계에서는 결제 상황에 맞는 애플리케이션을 일련의 우선순위를 정해 실행하게 되며, 이후 데이터 읽기(Read Application Data) 단계에서 카드 사용자의 정보가 단말로 전송되고, 데이터의 유효성, 거래과정, 소유주에 대한 검증을 거쳐 결제 처리가 진행됩니다.

그림 4. EMV Contactless 결제 흐름도
결제 전반에 걸쳐, 카드 내 데이터는 TLV 구조로 터미널에 저장 및 처리됩니다. TLV란 ‘Tag(Type)-Length-Value’의 약어로, 정보의 종류를 나타내는 Tag, 정보의 길이를 나타내는 Length, 실제 의도한 정보를 나타내는 Value를 하나의 나열로 표현하는 구조를 의미합니다. EMV에 사용되는 TLV 구조는 1~2byte의 Tag, 2~3byte의 Length, 그리고 Length에 저장된 값만큼의 길이를 갖는 Value가 하나의 나열을 이루며, Value에 또 다른 TLV 구조가 중첩되어 들어가기도 합니다. 또한 일반적으로 TLV 정보를 표현할 때는 0~9, A~F로 구성된 16진법을 사용하는데, 일례로 ‘01101101’이라는 1byte의 데이터는 ‘6D’가 됩니다.
그림 5. TLV Structure.
Tag 내에는 다루는 데이터의 자료형 및 프로그램의 종류를 구분하기 위한 정보, 그리고 Value가 무엇인지를 나타내는 정보가 기록됩니다. 결제 절차에 필요한 여러 Value들에 대한 Tag가 규정되어 있는데요, 예를 들어 ‘5F24’ Tag는 애플리케이션 만기일을, ‘5A’ Tag는 사용자의 주 계좌번호(PAN)를 갖는 정보가 Value에 저장되어 있다는 사실을 알려줍니다. 결제 단말기에서는 이러한 Tag 정보를 바탕으로 Value에 대한 적절한 처리를 수행합니다. EMV Contactless 기반의 결제 시스템에서는 이 TLV 구조를 정보 처리에 활용할 뿐만 아니라, 단말 간 결제 정보 교환 시에 데이터를 완전히 암호화하기 때문에 기존의 마그네틱 바를 긁어 정보를 읽어 들이는 방식에 비해 보안성이 뛰어납니다.

지금까지 비접촉 결제 방식의 표준이 된 EMV에는 어떠한 공학요소가 사용되었는지를 전자기 유도 법칙과 NFC, TLV 구조를 중심으로 알아보았습니다. 이렇게 복잡하고 거대한 시스템의 시작은 하나의 물리 개념인 전자기 유도 법칙이었다는 사실이 정말 신기하지 않나요? 전자기 유도 법칙을 바탕으로 NFC라는 기술이 개발되고, 다시 이 NFC 기술에 여러 알고리즘을 적용하여 강력한 보안성과 편리함을 제공하는 EMV Contactless의 확립으로 이어진 것이죠.

다만, EMV Contactless 시스템이 우리나라에서는 잘 도입되지 않았습니다. 그 이유는 국내 NFC 단말기 보급률은 10% 정도로, NFC 결제가 가능한 단말기를 구비한 가맹점이 매우 한정적이기 때문입니다. 페이 결제 시스템을 사용해 본 경험이 있는 독자분들은 그 이유가 궁금하실 텐데요. 한국은 NFC 단말기가 필요 없는 MST2방식의 결제 시스템이 주를 이루고 있기 때문입니다. EMV 방식을 사용하는 애플페이가 국내에 도입되는 데 고충을 겪는 이유도 여기에 있습니다. 하지만 애플페이의 도입으로 EMV 결제 방식의 수요가 늘어나 한국에서도 NFC 결제가 가능한 단말기가 점차 늘어나고 있습니다. 이렇듯 비접촉 결제 시스템은 우리 일상에 변화를 가져왔는데요, 또 어떤 발전된 공학 기술이 우리 생활양식을 바꾸어 놓을까요?

2 MST(Magnetic Secure Transmission)란 마그네틱 신용카드의 정보를 무선으로 전송하여 결제하는 기술이다. 마그네틱 선을 읽어 들이기에 NFC가 없는 기존의 단말기로도 사용이 가능하다.

이미지 출처
그림 1. https://developer.apple.com/kr/apple-pay/marketing/
그림 2. 위키피디아. https://en.wikipedia.org/wiki/Contactless_payment
그림 3. 삼성 디스플레이 뉴스룸. https://news.samsungdisplay.com/26867 ,
그림 4. https://www.paykademy.com/index.php?option=com_guru&view=gurutasks&catid=11&module=690-emv-transaction-steps-contact-and-contactless&cid=4045-emv%C2%AE-contactless-magstripe-mode-transaction-flow&tmpl=component&Itemid=1
그림 5. 서진구. "범용 모바일 단말에서의 비접촉식 EMV 결제 프로토콜의 보안성 향상." 국내석사학위논문 성균관대학교 일반대학원, 2013. 서울.