Advanced
A Study on the Fault Analysis and Security Assessment for Smart Card Management System
A Study on the Fault Analysis and Security Assessment for Smart Card Management System
Journal of Korea Multimedia Society. 2014. Jan, 17(1): 52-59
Copyright © 2014, Korea Multimedia Society
  • Received : October 17, 2013
  • Accepted : December 09, 2013
  • Published : January 30, 2014
Download
PDF
e-PUB
PubReader
PPT
Export by style
Share
Article
Author
Metrics
Cited by
TagCloud
About the Authors
수미 장
준회원, 부경대학교 대학원 정보시스템학과
만곤 박
종신회원, 부경대학교 공과대학 IT융합응용공학과

Abstract
오늘날 스마트카드 시장이 급속히 성장하고, 응용분야가 확대됨에 따른 문제점들을 해결하기 위해 보안성, 발급 업무 편의성 및 유지 관리 업무 효율성을 높이기 위한 스마트카드 관리 시스템이 활용된다. 스마트카드 관리 시스템은 카드 관리, 발급 관리, 키 관리, 응용 관리, 발급처 관리 등으로 구성 되어 있다. 스마트카드 관리 시스템은 스마트카드를 발급하고자 하는 카드 발급사(은행, 카드사, 이동통신사 등)가 스마트카드를 구매 및 발급하여 일반 사용자들에게 배포한다. 그리고 카드 사용자의 향후 지속적인 사용을 위해 칩에 새로운 프로그램을 다운로드 해 주고 또한 이에 관련한 데이터를 안전하고 효율적으로 관리하는 기능을 제공한다. 본 연구에서는 이와 같은 스마트카드 관리 시스템을 보다 효과적인 결함분석을 수행하여 보안성을 평가하는 프레임워크와 보안성을 효율적으로 개선하는 방법을 제안한다.
Keywords
1. 서 론
IT 융합(IT Convergence)의 새로운 정보기술 중 스마트카드 응용서비스가 현재 민간시장의 확대와 공공서비스의 도입으로 활발히 이루어지고 있다. 스마트카드 관리 시스템(Smart Card Management System, SCMS)은 IC칩 관리, 카드 서비스 및 비즈니스 처리 등의 다양한 변화요소들을 처리할 수 있는 시스템이다. 다양한 서비스 제휴 사업자의 어플리케이션 서비스를 카드에 탑재하고, 탑재된 어플리케이션 및 카드에 대한 전체 라이프 사이클(life cycle)을 안전하고, 효율적으로 관리하는 기능을 수행한다. 한장의 카드를 이용하여 다양한 어플리케이션 서비스를 제공받고자 하는 고객욕구와 개방형 카드 플랫폼의 개발로 인해 새로운 카드 비즈니스 모델 지원과 카드 관리를 지원할 수 있는 SCMS 기술이 등장하였다. SCMS은 사업 참여자의 효율적인 관리와 표준카드 플랫폼, 데이터베이스 그리고 기존 시스템과 인터페이스핸들링이 가능하여야 하며, 플랫폼과 어플리케이션의 형상 관리가 가능하여야 한다. 이러한 시스템이 정상적으로 동작하는지에 대해 안전과 보안중심의 시스템들의 보안성 평가와 개선 방법에 대한 관심이 증가하고 있다. 현재 안전과 보안 중심 소프트웨어 시스템들의 안전과 보안을 보장해 줄 수 있는가에 대해 소프트웨어 공학자들은 결함에 대한 안정성과 보안성을 확보하기 위한 대책들을 마련하고 있다 [1] . SCMS이 가지고 있는 보안성에 관련된 결함을 분석함으로써 시스템의 보안성을 증명하거나, 발견된 결함을 제거하는 기술에 관하여 보다 심도 있는 연구가 필요하다. 이는 보안성 확보의 실패는 경제적인 손실은 물론 금융질서를 교란시키는 심각한 재난과 밀접한 관계가 있기 때문이다. 따라서 SCMS의 보안성을 확보하기 위하여 본 논문에서는 결함분석과 보안성 평가 기술에 대해서 기술함으로써 보안성을 높이는 방법을 제시한다. 시스템의 보안성 결함분석 기법으로는 Markow 분석, 고장모드별 영향분석(Fault Modes and Effect Analysis), 결함 및 운영가능성 분석(Hazard and Operability Studies) 그리고 결함 트리 분석(Fault Tree Analysis)등이 주로 사용되고 있다 [2] . 본 논문에서는 SCMS의 보안성 평가를 위한 결함트리 분석 방법의 적용을 중심으로 시스템의 결함 분석 기법의 실제적인 결함 보안성 평가 프로세스를 정의하고 그에 따른 실험적인 결과 분석을 수행한다.
2. SCMS(Smart Card Management System)
SCMS는 스마트카드의 라이프 사이클을 관리하기 위한 종합적인 시스템으로 카드발급과 관련된 보안 관리는 물론 배포된 카드에 탑재되는 어플리케이션과 서비스, 고객 정보 등의 사전·사후 관리에 활용된다. 각각의 SCMS 공급업체는 자사의 편의에 따라 그 정의를 각기 규정하고 있다. 이러한 일반적인 정의들을 규합하고 Global Platform [3] 에서 제시하는 SCMS의 개념 규정을 살펴 볼 때, SCMS는 카드 상의 데이터를 추적/관리할 수 있는 기능과 카드 상의 어플리케이션의 데이터를 추적/관리할 수 있는 기능 및 고객의 활동을 추적할 수 있는 기능을 기본적으로 수행해야 한다.
SCMS는 제공되고 운영 중인 어플리케이션의 정보를 효과적으로 제공하기 위해서는 기본적으로 외부 어플리케이션 공급자와의 인터페이스를 구축하여야 하고, 기존의 다양한 종류의 카드 발급 시스템과의 인터페이스를 지원해야 하며, 항상 레가시(Legacy) 시스템과의 적절한 인터페이스를 구축해야 한다. SCMS는 그림 1 과 같은 여러 요소 시스템으로 구성되어 진다 [4 - 6] .
PPT Slide
Lager Image
SCMS의 구조
카드 관리 시스템(CMS)은 스마트카드의 전체적인 라이프 사이클을 관리하는 서버로써 카드 및 다양한 어플리케이션으로 구성된 카드 상품 관리, 스마트카드의 발급과 어플리케이션의 발급 및 후 발급(Post- Issuance)에 대한 관리, 스마트카드 및 어플리케이션의 발급에 필요한 데이터의 생성, 준비, 저장, 카드형식, 종류의 정의 등의 기능을 처리 한다.
어플리케이션 관리 시스템(AMS)은 어플리케이션의 전체적인 라이프 사이클을 관리하는 서버로써 어플리케이션의 정의, 어플리케이션 추가/제거/블록/언블럭, 어플리케이션 발급정보 조회, 후 발급 요구처리 등의 기능을 처리한다.
키 관리 시스템(KMS)은 CMS, AMS을 운영하기 위하여 요구되는 모든 키들에 대한 프로파일을 생성, 관리하는 서버로써 HSM과 연동하여 키 값의 정의, 키 라이프 사이클 관리, 카드와의 인증 처리 담당 등의 기능을 수행한다.
어플리케이션 다운로드 서버(ADS)는 다양한 네트워크를 통하여 요청되는 후 발급 처리에 대해서 CMS, AMS, KMS와 연동하여 사용자의 스마트카드에 다양한 어플리케이션을 동적으로 다운로드 시켜주는 역할을 수행한다.
레가시 서버는 SCMS 시스템과 연동하여 각종 서비스를 처리하는 서버군들로 고객DB 서버, 대외 접속서버, 각종 서비스 서버들을 망라한다. 기존의 카드관리 시스템이 선 발급만을 처리하였던 반면에 멀티 어플리케이션 카드 플랫폼을 지원하는 SCMS가 제공할 서비스는 사용자에게 카드가 전달된 후 다양한 네트워크 인프라를 통하여 배포된, 사용자가 원하는 카드 프로그램을 발급하는 후 발급 기능도 포함한다.
후 발급 시스템(PIS)은 스마트카드의 발급과 어플리케이션의 후 발급에 대한 관리. 다중 배포 채널을 통한 후 발급 지원을(POS 터미널, 웹 브라우저, 모바일 장치 등) 한다.
3. 보안성 평가를 위한 결함 트리 분석(Fault Tree Analysis, FTA)
보안성 평가를 위한 적절한 분석 및 평가기법을 선택하는 것은 매우 중요한 일이다. FTA는 잘 알려진 생산적인 위험 식별 도구이다. 결함 트리는 시스템의 고장을 야기 시키는 사건들(예를 들면, 인적오류, 하드웨어 및 소프트웨어 오류, 환경적 요인 등)간의 연관성을 밝히기 위해 빈번이 사용되는 도식적인 표현법으로 결함트리의 정량적 정성적 분석을 통하여 시스템의 고장 원인을 진단하고 개선함으로써 시스템 성능을 개선하는데 유용하게 이용될 수 있다 [6] .
FTA는 시스템고장을 발생시키는 원인들과의 관계를 논리적으로 사용하여 트리로 나타낸 결함트리를 만들고 이에 의거하여 시스템의 고장확률을 구함으로서 취약 부분을 찾아내어 시스템의 신뢰도를 개선하는 정량적 고장해석 및 신뢰성 평가 방법이다 [7] . 시스템 레벨에서의 바람직하지 못한 사건을 발생시키는 하드웨어, 소프트웨어, 인간 오류 등을 결정하는 연역적인(Top down) 방식이다. 결함트리에 사용되는 기호는 표 1 과 같다 [8] .
FTA에 사용되는 결함 트리의 기호
PPT Slide
Lager Image
FTA에 사용되는 결함 트리의 기호
FTA의 논리 연산에는 부울 대수를 사용하며, 논리요소로서 AND 게이트는 상부 Event가 일어나기 위해 논리 기호 밑에 연결되어 하부 Event가 동시에 일어나야 하므로 곱셈기호(*)의 의미를 지니며, OR 게이트는 상부 Event가 일어나려면 논리기호에 연결된 여러 하부 Event 중 최소한 임의의 한 Event만 일어나도 가능하므로 덧셈 기호(+)의 의미를 갖는다. FTA는 주로 위험 요소들을 확인하는 것이 아니라 위험 요소들의 원인을 분석하기 위한 수단이다.
트리 구조의 상위 레벨에 있는 사건은 다른 기술들에 의해 예견되어지고 확인되어져야만 한다. FTA의 일반적인 절차는 그림 2 와 같다 [9 - 13] .
PPT Slide
Lager Image
결함 트리 분석의 일반적인 절차
FT 작성은 그림 3 과 같다. 정상사상에 대한 1차 원인을 분석하여 정상사상과 1차 원인과의 관계를 논리 게이트로 연결한다. 1차 원인에 대한 2차 원인(결함사상)을 분석한다. 1차, 2차 원인에 대한 관계를 논리 게이트로 연결한다. 항을 더 이상 분할할 수 없는 기본사상(Basic Event) 까지 반복 분석한다.
PPT Slide
Lager Image
FT 작성
결함트리 구조해석은 작성된 결함트리를 수학적 처리(Boolean Algebra)에 의해 간소화 하여 포함되어 있는 모든 기본사상이 일어났을 때 정상사상을 발생시키는 기본사상의 최소 집합인 최소 컷세트(Minimal Cut Sets)과 기본 사상이 일어나지 않으면 정상사상이 발생하지 않는 기본사상의 집합인 최소패스세트(Minimal Path Sets)를 구한다. 그리고 정상사상에 영향을 미치는 중요한 중간 및 기본사상을 파악한다.
결함트리 정량화는 기본사상의 발생빈도나, 고장률, 에러 데이터 등을 정리하여 중간사상 및 정상사상의 발생확률을 계산한다. 결함트리가 수많은 기본사상으로 구성된 경우가 많은데 이때는 그것을 몇개의 부분 결함트리로 분해하여 각 부분 결함트리를 해석한 후 전체의 결함트리를 해석하는 것이 효율적이다.
4. SCMS의 FTA 보안성 평가 및 개선
- 4.1 SCMS의 기능 블록 다이어그램
SCMS의 보안성을 분석하기 위해 기능영역이 정의된 그림 4 는 SCMS의 기능블록 다이어그램이다.
PPT Slide
Lager Image
SCMS의 기능 블록 다이어그램
크게 CMS, AMS, KMS, CIS로 구성되며 표준화된 인터페이스를 이용하여 각 시스템과 연계되어 스마트카드에 대해 통합 관리한다. CMS를 이용하여 카드와 그 안에 탑재/운영되는 다양한 어플리케이션을 효율적으로 관리하기 위하여 정해진 규칙으로 카드의 성격을 분류하고 라이프 사이클의 상태를 개별적으로 관리할 수 있는 기능을 제공한다. 이를 위해 카드 프로필(Profile)의 형태로 관리하며 각각의 프로필은 서로 종속적인 관계를 가지고 있는 카드 프로필, 프로덕트 프로필, 어플리케이션 프로필 등으로 나누어 관리한다. 어플리케이션 관리 기능을 이용하여 어플리케이션의 라이프 사이클을 연계 시스템과 공유하고 어플리케이션 제공자와 관련된 정보 또한 프로필로 관리한다.
AMS에서는 IC카드 발급시에 사용할 어플리케이션에 대한 리소스, 데이터요소, 프로세스 등을 정의한다.
KMS는 금융 IC 및 체크/신용카드를 발급/인증하기 위한 표준 암호화 알고리즘을 지원하고 이를 통해 안전한 HSM을 이용하여 키의 생성, 분배 및 관리등 일련의 과정을 수행하는 시스템이다. 각각의 키프로필을 통해 키에 대한 정보를 관리하고 HSM I/F 및 IC 발급 시스템, HOST와의 I/F를 제공하며, 외부 발급을 위한 금융 IC용 표준 프로토콜 발급을 지원한다.
CIS는 CMS/AMS/KMS 시스템과 연계하여 발급할 카드의 발급 계획을 수립하고 데이터 사전 프로필(Data Preparation Profile)을 통해 스마트카드 개인화 관리(Smart Card Personalization Manager)의 발급 전문을 생성하여 발급 시스템에 전문 및 발급 리소스를 전달한다. 발급 완료 후 발급 결과 검사(Audit) 데이터를 분석하여 결과를 카드 라이프 사이클에 반영한다.
- 4.2 SCMS의 결함 리스트
SCMS의 기능 블록 다이어그램을 사용하여 기능별 결함들을 추출한다. 초반부에는기능별로 예상 결함을 리스트로 작성하여 사용하지만 시험과 운영을 거치면서 보다 자세하고 실제적인 결함 리스트들을 표 2 와 같이 구할 수가 있다.
SCMS의 기능별 결함 리스트
PPT Slide
Lager Image
SCMS의 기능별 결함 리스트
- 4.3 FTA에 의한 결함 분석
결함트리의 정상사상이나 중간사상, 즉 구하고자 하는 결함발생 확률은 2개의 기본사상 B와 C가 AND 결합으로 A고장을 일으킨다고 하면 확률은
PPT Slide
Lager Image
이 되고, B와 C가 독립사상이면 확률은 다음과 같다.
PPT Slide
Lager Image
n개의 기본사상이 AND 결합으로 그의 정상 사상의 고장을 일으킨다면 정상사상의 발생확률 F는 다음과 같다.
PPT Slide
Lager Image
2개의 기본사상 B와 C가 OR결합으로 A고장을 일으킨다고 하면 A가 고장날 확률은
PPT Slide
Lager Image
이 되고, C가 독립사상이면 확률은 다음과 같다.
PPT Slide
Lager Image
일반적으로 n개의 기본사상이 OR 결합으로 그의 정상사상의 고장을 일으킨다면 정상사상이 발생 확률 F는 다음과 같다.
PPT Slide
Lager Image
이와 같은 (1)-(6)의 계산식을 적용하여 스마트카드 관리 시스템의 시스템별 정상사상 확률을 표 3 과 같이 계산하였다.
SCMS의 시스템별 사상 발생확률
PPT Slide
Lager Image
SCMS의 시스템별 사상 발생확률
FTA는 4.1절과 4.2절에서 제시한 SCMS의 기능 블록 다이어그램과 결함 목록 리스트에 의하여 SCMS의 정상 사상 확률 계산은 표 3 과 같고 그림 5 와 같이 SCMS의 FTA를 정의 할 수 있다. 이를 통해 SCMS의 결함 원인이 파악되어 설계된 시스템을 정성적으로 정략적으로 분석 가능하다. 이를 토대로 결함 발생 확률이 높은 시스템을 기준으로 오류를 해결함으로써 보안성을 개선할 수 있다. 이해를 돕기 위한 개선 지시의 1차, 2차에 따른 결함 발생 확률이 개선되는 가상적인 예를 표 4 에 나타낸 것이다.
PPT Slide
Lager Image
스마트카드 관리 시스템의 최상위 수준에 따른 결함 트리
개선 지시에 따른 계산사례
PPT Slide
Lager Image
개선 지시에 따른 계산사례
스마트카드 관리 시스템에서 가정할 수 있는 결함 발생 확률을 최대한 탐지하여 개선한 것으로 차수가 높아짐에 따라 결함발생 확률의 개선율이 최고 53.1%까지 도달됨을 보여주고 있다.
5. 결론 및 향후 과제
스마트카드는 CPU와 OS를 갖고 있어 하나의 카드로 다양한 어플리케이션을 구현할 수 있고 여러가지 응용서비스를 통합 하여 사용할 수 있다.
스마트카드가 활성화될수록 SCMS에 대한 사용자 요구는 필수적으로 증가할 것이다.
SCMS는 금융감독원의 신용카드 전환 완료 방침에 따라 스마트카드의 원활한 발급과 서비스를 위한 신경망으로 자리 잡고 있다. 특히 기존 카드 발급체계는 물론 향후 고객관계관리(CRM) 시스템 등 어플리케이션과 연계돼 다양한 비즈니스모델과 서비스 제공을 위한 토대로도 활용될 전망이다. 이로 인해 SCMS의 보안성(Security)역시 중요한 이슈로 떠오르고 있다. 정보시스템의 보안성을 평가하기 위한 다양한 결함 분석들이 있다. 그중에서 본 논문에서는 FTA기법을 통하여 SCMS의 결함분석을 수행하였다.
시스템의 고장 모드들의 원인과 결과를 쉽게 파악할 수 있어 시스템들의 고장에 대한 대책 수립을 통해 보안성을 개선 할 수 있다. 따라서 실제적인 적용 사례에서 SCMS에서 결함들을 기능적으로 정의한 다음, FTA를 수행하여 결함의 구조를 파악하여 평가를 수행하는 분석 방법을 제안하였다.
앞으로 시스템의 결함 분석을 통해서 보안성을 평가하는 많은 기법들이 존재하므로 Bottom-up 분석기법이 병행된 분석기법을 적용하여 더욱 포괄적이고 효과적인 방법을 제시하여 보안성을 강화할 수 있는 연구가 필요할 것이다.
BIO
장 수 미
부경대학교 전산정보학(공학석사)
2014년 2월 부경대학교 정보시스템학(공학박사 취득예정)
2002년~현재 부경대학교 시간강사
관심분야 : 소프트웨어신뢰성공학, 소프트웨어 공학 및 재공학, 멀티미디어정보처리기술, 정보시스템성능평가, e-Learning and u-Learning 콘텐츠 개발
박 만 곤
경북대학교 수학교육(이학사)
경북대학교 전산통계학(이학박사)
Philippine Women's University (국제행정학석사)
University of Rizal System, Philippines(명예 기술학박사)
Dept. of Electrical and Computer Engineering, University of Kansas (Post Doc.)
1981년~현재 부경대학교 IT융합응용공학과 교수
2008년~현재 한국멀티미디어학회(KMMS) 회장 및 명예회장
2002년~2007년 정부간 국제기구 CPSC (콜롬보플랜기술교육대학) 총재 (Director General and CEO)
2004년~2007년 Asia Pacific Accreditation and Certification Commission (아태지역 인증 및 검증위원회) 위원장
2005년~2007년 유네스코 (UNESCO-UNEVOC) 자문위원, 아시아개발은행 자문관
관심분야 : 소프트웨어 신뢰성공학, 비즈니스 프로세스 재공학(BPR), 소프트웨어 공학 및 재공학, 멀티미디어정보처리기술, 정보시스템성능평가, ICT-based HRD System
References
Sharma Rajiv Kumar , Sharma Pooja 2010 “System Failure Behavior and Maintenance Decision Making using, RCA, FMEA and FM” Journal of Quality in Maintenance Engineering 16 (1) 64 - 88    DOI : 10.1108/13552511011030336
Kim Myonghee , Park Man-Gon 2012 “A Study on the Software Fault Modes and Effect Analysis for Software Safety Evaluation” Journal of th Korean Multimedia Society 15 (1) 113 - 130
Global Platform 2000 Open Platform Card Specification, Ver.2.0.1
Korea ICT Association 2003 The Trends Analysis and Research of Standardization in the IC Card Technology Area, Field Technical Report TTA-03020-SA
Global Platform 2000 A Primer to the Implementation of Smart Card Management and Related Systems, Ver.1.0
2013 “Smart Card Security” of Smart Card Basics Web Site. http://www.smartcardbasics.com/smartcard-security.html
Henley E.J. , Kumamoto H. 1981 Reliability Engineering and Risk Assessment Prentice Hall New Jersey
Kim Myonghee , Jin Eun-Ji , Park Man-Gon 2013 “Fault Tree Analysis and Fault Modes and Effect Analysis for Security Evaluation of IC Card Payment Systems” Journal of th Korean Multimedia Society 16 (1) 87 - 99    DOI : 10.9717/kmms.2013.16.1.087
Barlow R.E. , Chatterjee P. 1973 Introdu-ction to Fault Tree Analysis Operations Research Center, Univ. of California Berkeley
Knight John C. , Nakano Luis G. 1997 Software Test Techniques for System Fault-Tree Analysis Press of University of York UK
Oh Younju , Yoo Junbeom , Cha Sungdeok , Son Han Seong 2005 “Software Safety Analysis of Function Block Diagram using Fault Trees” Reliability Engineering and System Safety 88 (3) 215 - 228    DOI : 10.1016/j.ress.2004.07.019
Maier T. 1997 “FMEA and FTA to Support Safe design of Embedded Software in Safety Critical Systems” Proc. CRS 12th Annual Workshop on Safety and Reliability of Software Based Systems 351 - 367
Papadopoulos Y , Maruhn M 2001 “Modelbased Synthesis of Fault Trees from Matlab-Simulink Models” Proc. DSN 2001 77 - 82