"IC카드칩 `마이페어` 해킹 노출"

"IC카드칩 `마이페어` 해킹 노출"

 독일 정부가 전 세계 5억명 이상이 출입 및 교통 카드로 사용하고 있는 비접촉식 스마트카드칩 ‘마이페어(Mifare)’가 해킹에 노출될 우려가 있다며 공식 대책마련에 나서 파문이 확산되고 있다.

독일 내무부 장관 구스예 테어 호르스트(Guusje ter Horst)는 12일(현지시각) 독일 의회에 공식 서한을 보내 “독일 정부 및 공공 기관들의 출입카드에 사용중인 마이페어칩을 해킹, 복제할 수 있는 기술이 연구원들에 의해 공개됐다”며 “이에 대응할 수 있는 새로운 보안 조치를 마련중에 있다”고 밝혔다. 호르스트 장관은 또 “현재 공무원을 포함, 약 200만여명이 마이페어칩에 근간한 출입카드를 사용중”이라면서 “해커들이 직접적으로 어떤 시도를 했는지 어떤 취약성이 있는 지는 정확치 않다”고 설명했다.

지난 10일 현지 언론에 카르스텐 노홀과 헨리크 푈츠라는 연구원들이 마이페어칩의 해킹 기술을 개발했다는 보도가 실렸다. 또 12일에는 독일 니메겐 소재 라트바우트 대학의 정보보호학과 교수인 바르타 자콥스가 암호를 해독하는 시연을 동영상으로 공개, 파문이 확산되면서 독일 정부의 대응이 빨라지고 있다.

이들 연구진들은 해킹 우려에 대한 경고에도 정부가 움직이지 않자 공개 시연에 나서면서 정부를 압박한 것으로 알려졌다.

문제가 된 마이페어칩은 필립스가 개발한 스마트카드 칩 표준으로 반도체 사업권을 갖고 분사된 NXP반도체가 현재까지 전세계적으로 약 10억개 정도를 공급했다. 우리나라를 비롯, 영국 등이 교통카드로 사용하고 있으며 주요 기업들이 직원 신분증 및 출입보안카드로 활용중이다.

이에 대해 NXP반도체측은 “이번 지적을 심각하게 받아들여 검토 중”이라며 “자세한 조사를 통해 대응책을 마련하겠다”고 밝혔다.

정지연기자@전자신문, jyjung@