NFC란 무엇입니까?
현재 2022년, 휴대폰으로 커피 한 잔이나 기차표를 지불하는 것은 마법 같은 것이 아닌 그저 NFC 기술일 뿐입니다. 그렇다면, NFC는 휴대폰의 데이터를 주변의 다른 장치로 전송할 수 있지만 과연 이러한 작업에 해킹과 같은 보안 위험이 있을까요? 기사와 함께 안드로이드 NFC과 같은 NCF 전반의 보안 및 NFC 뜻에 대해 자세히 알아보십시오.
목차
NFC란?
NFC 뜻은 Near Field Communication, 즉 근거리 무선 통신을 의미하며, 13.56MHz의 대역을 가집니다. NFC 기능을 지원하는 장치는 사진, 연락처, 파일 및 결제와 같은 데이터를 쉽게 보내고 받을 수 있도록 해줍니다. 즉, 두 장치가 약 10cm 이상 떨어져 있으면 이러한 연결이 설정됩니다.
NFC는 Wi-Fi, 3G, LTE, 전원 또는 수동 페어링이 필요 없는 기술인 무선 주파수 식별(RFID)에서 발전했습니다. NFC 칩은 보안 카드 또는 각종 결제 및 여행 카드에서 찾을 수 있습니다. 오늘날 대부분의 스마트폰에도 NFC가 있으며 주로 비접촉 모바일 결제에 사용됩니다.
NFC의 세 가지 모드
NFC 기능은 아래와 같이 크게 세 가지로 구분합니다.
- 카드 모드 (Card Mode): NFC 단말이 스마트 카드처럼 동작합니다. 예를들어, 안드로이드 폰을 교통카드로 사용하는 경우입니다.
- 태그 읽기/쓰기 모드 (R/W Mode): NFC 단말이 NFC 태그로부터 데이터를 읽거나, NFC 태그에 데이터를 씁니다. 예를 들어 태그 읽어서 특정 웹사이트로 연결하는 경우입니다.
- P2P 모드 (P2P Mode): NFC 단말이 다른 NFC 단말로부터 데이터를 읽어옵니다. 예를 들어, NFC 단말 사이에 연락처를 전달하는 경우입니다.
NFC 태그란?
NFC 태그는 NCF 칩이라고 생각하면 쉽게 이해할 수 있습니다. NFC 태그는 전자 유도의 원리에 따라 작동하므로 충전을 할 필요는 없습니다. 칩 자체는 아주 작으므로 명함, 펜, 열쇠 고리, 손목 밴드 등 많은 곳에 쉽게 손쉽게 설치할 수 있습니다. 또한 마이크로 칩과 여러 겹의 구리선으로 연결되어 있으며 이를 통해 주파수가 발생합니다. 마이크로 칩은 NFC를 지원하는 장치에서 읽을 수 있는 정보를 포함합니다.
또한 NFC 태그에 접촉하면 휴대폰이 매너 모드로 전환하거나, Wi-Fi를 켜기, 혹은 취침 모드로 들어가는 등의 지정한 동작을 수행하도록 할 수도 있습니다.
태그의 복잡성은 다양할 수 있습니다. 단순한 태그는 읽기 및 쓰기 의미 체계만 제공하며 때로는 일회성 프로그래밍 가능한 영역을 사용하여 카드를 읽기 전용으로 설정합니다. 더 복잡한 태그는 수학 연산을 제공하며 섹터에 대한 접속을 인증하기 위해 암호화 하드웨어를 사용합니다. 가장 정교한 태그는 태그에서 실행되는 코드와 복잡한 상호작용이 가능하도록 하는 운영 환경을 포함합니다. 태그에 저장되는 데이터를 다양한 형식으로 작성할 수도 있지만, 다수의 안드로이드 프레임워크 API는 NDEF(NFC Data Exchange Format)라는 NFC Forum 표준을 기반으로 합니다.
NFC와 RFID의 차이점
수신 범위
NFC는 고작 10cm 정도인 것에 비해 일반적으로 RFID가 NFC보다 수신 범위가 긴데다 RFID는 단방향 통신이고, NFC는 양방향 통신입니다.
태그 및 리더 역할의 유동성
RFID는 태그와 리더 역할이 고정되어 있습니다. 예를 들어 결제를 하는 상황에서 RFID는 태그의 역할로서 정보를 내주는 역할만 수행하고 카드 리더기는 RFID에서 정보를 읽는 역할을 수행합니다. 반면 NFC는 상황에 따라 태그와 리더 역할을 유동적으로 변경할 수 있습니다.
NFC와 블루투스 차이점
NFC와 Bluetooth는 모두 휴대폰에서 사용할 수 있는 비교적 단거리 통신 기술입니다. 이들의 차이점을 다음 사항으로 이루어져 있습니다:
- NFC는 블루투스보다 느린 속도로 작동하고 범위가 훨씬 짧지만 전력을 훨씬 적게 소비하고 페어링이 필요하지 않는다. NFC는 일반적으로 블루투스보다 빠르게 설정되지만 블루투스의 저에너지보다 전송 속도가 낮습니다. 하지만 NFC를 사용하면 수동 구성을 수행하여 장치를 식별하는 대신 두 NFC 장치 간의 연결이 0.1초 이내에 자동으로 설정됩니다. NFC의 최대 데이터 전송 속도 또한 블루투스보다 느립니다.
- 위에 서술되어 있듯이, NFC의 최대 수신 거리가 짧으므로 수신 거리 미만이면 연결이 자동으로 끊기기 때문에, 원치 않는 끼어들기의 가능성이 줄어듭니다. 신호를 전송하는 물리적 장치와의 상관 관계를 복잡하게 만드는 사람이 많고 혼잡한 지역에 특히 적합합니다.
안드로이드 NFC
장치가 Android 4.4 이상을 실행중인 경우 OS에서 NFC를 지원합니다. (그리고 장치도 이를 지원할 수 있습니다.) 그리고 이 기술이 안드로이드 페이 또는 삼성 페이를 사용할 수 있게 만들어주는 이유입니다. (휴대폰 제조업체에 따라 다를 수 있습니다.) 또한 안드로이드 휴대폰은 안드로이드 빔이라는 기능을 사용하여 연락처, 파일, 앱, 사진은 물론 길 찾기까지도 교환할 수 있었습니다. 두 장치가 근처에 있으면 자동으로 “전송하시겠습니까?”라는 메시지가 표시되었습니다.
하지만 이 기능은 Android 9.0 운영 체제가 출시된 이후 중단되었습니다. 예상만큼 인기가 없거나 유용하지 않았기 때문일 것입니다.
또한 구글은 구글 월렛이라고 안드로이드 스마트폰의 NFC 기능을 이용한 결제 서비스를 오픈했으나, 현재는 이러한 기능은 안드로이드 페이와 함께 구글 페이로 통합 및 변경되었습니다. 그리고 Android 5.0 롤리팝 이후 기능인 스마트 록에서 자신이 등록한 NFC 태그를 접촉할 시 암호를 입력하지 않고 바로 홈 화면으로 갈 수 있는 기능이 생겼습니다.
아이폰의 NFC
iPhone 6 이상의 모델을 사용하는 경우 NFC 지원 장치가 있을 것입니다. 아이폰 사용자는 안드로이드 빔과 같은 기능은 없지만, 모바일 결제는 계속 작업할 수 있습니다. 또한 NFC 기능이 없으면 애플 페이가 정상적으로 작동하지 않습니다.
NFC 보안. 어떻게 작동합니까?
NFC는 집에서 지갑을 가지고 외출하는 것을 잊었을 때 무척 유용합니다. 그러나 모바일 환경은 NFC는 사용하기에 안전할까요? 사용하기 위해서는 가까이 접근하는 것이 필요하고 2단계 인증이 필요하다는 사실 때문에 일부 사람들은 신용 카드를 사용하는 것보다 더 안전하다고 생각할 수 있습니다. 이 세상에 해킹을 할 수 없는 것은 존재하지 않지만, NFC 모바일 결제는 매우 안전합니다. 실생활에서 이를 해킹하는 것은 매우 어렵고 비용 가치는 별로 없습니다.
하지만 NFC가 일반 보안 통신을 보장하지 않습니다. 2006년, 한 전문가 그룹은 NFC에게 가능한 공격에 대해 설명하고 특정 키를 설정하기 위해 중간자 공격에 대한 NFC의 저항을 활용하는 방법을 자세히 설명했습니다. 그리고 이 기술은 ISO 표준의 일부가 아니므로 NFC는 도청에 대한 보호 기능을 제공하지 않으며 데이터 수정에 취약할 수 있다는 결론에 도달했습니다.
또한 무선 데이터 전송을 위한 RF 신호는 안테나로 포착될 수 있습니다. 해커가 RF 신호를 도청할 수 있는 거리는 여러 매개 변수에 따라 다르지만 일반적으로 10m 미만입니다. 또한 도청은 통신 모드의 영향을 많이 받습니다. 해커는 일반적으로 자동 장치의 10m 이내, 수동 장치의 경우 1m 이내에서 도청할 수 있습니다.
이러한 이유로 인해, 각 제품사는 애플 페이, 안드로이드 페이, 삼성 페이는 모두 “토큰”을 사용하여 NFC 결제를 보호합니다. 토큰 화는 민감한 데이터를 대리 데이터로 대체하는 프로세스로, 신용 카드 결제에 필요한 기본 계정 번호(PAN), 이름, 주소, 카드 만료일과 같은 많은 민감한 데이터를 보호하는 기능입니다. 실제로 NFC 및 토큰을 사용하여 결제할 때 판매자는 데이터를 볼 수 없습니다.
NFC 결제 프로세스는 다음과 같은 과정으로 이루어집니다:
- 애플 페이 또는 안드로이드 지갑 애플리케이션을 작동합니다. 지문을 사용하거나 얼굴을 스캔하여 본인임을 확인하세요. 그런 다음 판매자가 제공한 무선 카드 리더기를 휴대폰으로 터치합니다.
- 휴대폰은 구글 또는 애플과 통신하여 PAN을 보냅니다.
- 그런 다음 구글/애플은 은행과 통신하여 은행 계좌와 관련된 임의의 숫자 문자열인 토큰을 발행하도록 요청합니다.
- 은행은 이를 구글/애플에 제공하고 귀하의 휴대폰으로 전달합니다.
- 휴대폰이 NFC를 통해 판매자에게 토큰을 보냅니다.
- 이제 판매자의 결제 단말기는 토큰이 합법적이며 거래 대금을 지불할 수 있는지 확인해야 합니다. 또한 토큰은 카드 발급사로 전송됩니다.
- 귀하의 토큰이 귀하의 계정과 관련이 있는 경우, 거래가 승인될 수 있으며 귀하의 계정에서 돈이 공제됩니다. 판매자는 귀하의 실제 세부 정보를 볼 수 없으며, 오로지 토큰만 볼 수 있습니다!
이러한 과정은 플랫폼마다 약간의 차이가 있을 수 있습니다. 하지만 귀하의 신용 카드 회사는 지불을 승인하는데 필요하며 귀하의 휴대폰에서만 사용되는 장치 계정 번호(DAN)를 할당하는 과정은 꼭 이루어집니다. 차이점은 애플은 휴대폰에 DAN을 저장하고 안드로이드는 클라우드에 저장한다는 것입니다. 삼성 페이는 애플과 마찬가지로 휴대폰에 저장하고 추가 보안 프로토콜을 사용하여 DAN을 더욱 안전하게 보호합니다. 이렇듯, 전반적으로 NFC 기술은 매우 안전합니다.
휴대폰을 분실한 경우 해야 할 일
악의적인 행위자가 NFC 기능 지원 휴대폰을 사용하여 은행 계좌를 정리할 수 있을까요? 아뇨, 그럴 가능성은 별로 없습니다. 휴대폰을 사용하여 거래를 완료하려면 PIN을 입력하거나 생체 인식 데이터, 지문 또는 얼굴을 사용하여 추가 인증을 제공해야 합니다. 2FA가 설정되지 않은 경우 아무도 모바일 결제를 사용할 수 없습니다. 하지만, 휴대폰이 잠겨 있지 않거나 2FA가 없는 경우 NFC 결제보다 더 큰 문제에 직면할 수 있습니다.
그러나 휴대폰을 분실하여 누군가가 귀하의 계좌를 도용할 우려가 있는 경우, 은행에 전화하여 계좌를 정지해야 합니다. 또한 가능하면 원격으로 휴대폰을 공장 초기화하는 것이 좋습니다.