Review of KIISC (정보보호학회지)

Korea Institute of Information Security and Cryptology (한국정보보호학회)
권호 표지

NFC 기반 모바일 서비스 보안 위협 및 대책

  • Published : 2013.04.30
Download PDF
⟨ Previous Next ⟩

Abstract

스마트폰, 태블릿 PC 등 2010년부터 폭발적으로 보급 확산된 스마트 디바이스의 영향으로 모바일 결제 분야에 가장 핫이슈로 떠오른 기술이 바로 NFC (Near Field communication) 기술이다. 사실, NFC 기술은 2004년부터 표준이 개발되었지만 이를 적용할 디바이스 및 서비스의 부재로 활용이 되고 있지 않다가 2011년 구글이 구글 월렛 서비스를 시작하면서 본격적으로 NFC 기반 서비스가 적용되기 시작하였다. 국내에서도 2011년 11월 명동 NFC 존 시범 사업을 통해 모바일 결제, 스마트 포스터, 스마트 주문 등 다양한 NFC 기반 서비스를 추진하였다. 이렇듯 국내외에서 다양한 NFC 기반 서비스 발굴 및 활성화에 노력을 기울이고 있기는 하지만, 보안을 고려하지 않은 서비스 제공 시 이에 대한 사고 피해는 상상을 초월할 수 있다. 특히, NFC 기반 서비스의 대부분이 사용자의 금전적 결제를 요구하는 서비스라는 점이 이를 입증해준다. NFC 기술 자체에는 보안 기능이 일부 포함되어져 있기는 하지만 NFC 기반 서비스별 보안 취약점이 존재할 수 있다. 이에 따라, 본 논문에서는 NFC 기반 서비스별 보안 위협 취약점 분석 및 해당 위협 및 취약점에 대한 기술적 제도적 보안 대책 등을 제시한다.

Keywords

References

  1. ISO/IEC 18092:2004 Near Field Communication Interface and Protocol(NFCIP-1), ISO/IEC, 2004.
  2. ECMA-340 : Near Field Communication Interface and Protocol(NFCIP-1) 2nd Edition, ECMA, 2004.
  3. 백종현, "NFC 기반 시범서비스 추진 현황", TTA NFC 표준기술전략 세미나, 2011.
  4. ISO/IEC 21481:2005 Near Field Communication Interface and Protocol-2 (NFCIP-2), ISO/IEC, 2005.
  5. ECMA-352 : Near Field Communication Interface and Protocol-2(NFCIP-2), ECMA, 2005.
  6. ECMA-385 : NFC-SEC : NFCIP-1 Security Services and Protocol 2nd Edition, ECMA, 2010.
  7. ECMA-386 : NFC-SEC-01 : NEC-SEC Cryptography Standard using ECDH and AES 2nd Edition, ECMA, 2010.
  8. NFC Signature Record Type Definition, NFC Forum Technical Specification, 2010.
  9. NFC Data Exchange Format(NDEF), NFC Forum Technical Specification, 2006.
  10. NFC Forum Tag Type Tag Operation Specification, NFC Forum Technical Specification, 2007.
  11. NFC Record Type Definition(RTD), NFC Forum Technical Specification, 2006.
  12. NFC Logical Link Control Protocol(LLCP) 1.1, NFC Forum Technical Specification, 2011.
  13. NFC Simple NDEF Exchange Protocol(SNEP), NFC Forum Technical Specification, 2011.
  14. M.Weib, "Performing Relay Attacks on ISO 14443 Contactless Smart Cards using NFC Mobile Equipment," Masters Thesis in Computer Science, 2010.
  15. Lishoy Francis, Gerhard Hancke, K. M., "Practical NFC Peer to peer Relay Attack using Mobile Phones," Workshop on RFID Security- RFIDSec'10, 2010.
  16. E. Haselsteiner, K. Breitfub, "Security in Near Field Communication(NFC), Workshop on RFID Security RFIDSec, 2006.
  17. M. Roland, J. Langer, J. Scharinger, "Security Vulnerabilities of the NDEF Signature Record Type," Third International Workshop on NFC, 2011.
  18. M. Q. Saeed, Colin D. Walter, "A Record Composition/Decomposition Attack on the NDEF Signature Record Type Definition, 6th International Conference on Internet Technology and Secured Transactions, 2011.
  19. C. Mulliner, "Vuluerability Analysis and Attacks on NFC-enabled Mobile Phones," International Conference on Availability, Reliability and Security, 2009.
  20. M.Kilas, "Digital Signatures on NFC tags, Masters of Science Thesis, 2009.
  21. T. Rosati, G. Zaverucha, "Elliptic Curve Certificates and signatures for NFC Signature Records, RIM, Certicom Reseatch, 2011.
  22. R. Housley, T. Polk, W. Ford, and D Solo, "RFC3280 : Internet X.509 Public Key Infrastructure Certificate and Certificate Revocation List(CRL) Profile, IETF, 2002.
  23. NFC 개인정보보호 대책 연구, KISA. 2011.