NFC SIM 솔루션 개발 | 문운홍  SKC&C 글로벌R&DB센터 전문위원
2018년 스마트폰 50%에 NFC 탑재



왜 NFC인가?

NFC SIM은 ‘NFC와 관련된 SIM’으로 정의할 수 있지만, 통상 NFC 연동형 SIM을 지칭한다. NFC 연동형 SIM은 외부 NFC 칩과의 와이어 인터페이스(ETSI 102.613, SWP)를 이용하는 것으로 NFC Ready SIM, SWP SIM, NFC SIM 등이 있다. NFC 내장형 SIM의 경우는 외부 리더/태그와의 RF 인퍼페이스(ISO/IEC 14443, 근접 카드)를 활용하는 NFC 내장 SIM, RF SIM, NFC On SIM 등이 있다.
NFC는 빠른 셋업과 보안성이 높은 무선통신기술로 와이파이나 블루투스와 같은 다른 근거리 무선통신 대비 빠른 접속시간과 보안성이 높은 통신 환경을 제공한다.
NFC는 또 3가지 동작 모드에 따른 다양한 모바일 서비스가 가능하다. 카드 에뮬레이션 모드(Card Emulation Mode, ISO/IEC 14443)의 경우 비접촉 스마트카드처럼 동작한다. 리더/라이터 모드(Reader/Writer Mode, ISO/IEC 14443, Felica)는 스마트카드나 NFC 태그의 리더로 동작한다. 피어 투 피어 모드(Peer-to-peer Mode, ISO/IEC 18092)는 NFC 장치 상호 간 데이터를 주고받을 수 있는 개시 타깃(Initiate-Target)이다.



NFC는 스마트카드 기술을 사용하는 SE(Secure Element)에 의한 보안성을 확보한다. 보안을 요구하는 서비스의 경우 안전한 데이터 저장 및 처리를 할 수 있는 보안 요소가 필요하다.
NFC 포럼에서는 SIM 카드, SD 카드, 임베디드 칩 등 3가지 형태의 구현방식을 제시하고 있다. SIM 카드는 MNO를 선호, 현재 가장 보편적이며, SD 카드는 FI를 선호, MNO로부터의 독립을 보장한다. 임베디드 칩(Embedded Chip)은 핸드세트 제조사가 선호한다.
NFC SIM용 스마트카드의 구성요소는 보안 IC Chip, 외부 인터페이스, 폐쇄형(Native) COS, 버추얼 머신, GP 플랫폼, 애플리케이션 등이 있다.
보안 IC 칩은 물리적/논리적 해킹이나 복제로부터 안전하게 설계된 IC 칩으로, 암호화를 담당하는 별도의 암호화 엔진(Crypto Engine)을 가지고 있다. 외부 인터페이스는 외부 장치와 통신을 하기 위한 인터페이스 기능이며, 폐쇄형 COS는 IC 칩의 기본 운영체제이다.
버추얼 머신은 독립적인 애플리케이션의 개발 및 실행 환경을 지원하는 미들웨어로 자바 카드가 대표적인다. GP 플랫폼은 애플리케이션의 라이프 사이클과 보안 관리를 담당하는 글로벌플랫폼(GlobalPlatform)에서 제정한 표준 오픈 플랫폼이며, 애플리케이션은 특정 기능을 수행하는 프로그램으로 자바 카드 언어로 개발된 애플리케이션을 카드 애플릿(Card Applet)이라고 한다.

SIM 시장 내후년까지 10% 성장

NFC 보안기능의 하드웨어와 소프트웨어 구현 수준은 제품별로 차이가 있다. NFC 보안기능은 물리적 디텍터(Physical Detectors), 카운터메저스(Countermeasures), 임베디드 암호화(Embedded Cryptography), 액세스 권한 컨트롤(Access Right Control), 보안 코딩(Secure Coding) 등이 있다.
물리적 디텍터는 회로 노출, 컨트롤러 가열, 자외선, 레이저 등의 오류 삽입 공격에 대한 방어, 카운터메저스는 전력 분석, 전자기 분석, 타이밍 분석 등의 사이드 채널 공격 방어, 임베디드 암호화의 경우는 3DES, SEED, ECC, AES, SHA, RSA 등 다양하다. 액세스 권한 컨트롤은 파일(MF, DF, EF)에 대한 접근 권한을 제어하며, 보안 코딩은 공격으로부터 안전하도록 작성된 프로그램 코드이다.
SIM의 변형은 네트워크 액세스 애플리케이션, 제품 종류, 커뮤니케이션 인터페이스, 비휘발성 메모리, 폼팩터 등에 따라 나뉜다. 네트워크 액세스 애플리케이션에 따른 종류를 보면 SIM(가입자 식별 모듈), USIM(범용 SIM), ISIM(IMS SIM), CSIM(CDMA SIM), TSIM(TETRA SIM), PISIM(휴대 인터넷 SIM) 등이다.
SIM은 GSM 망에서의 가입자 인증기능(GSM에서 최대 3GPP R4까지), USIM은 WCDMA(UMTS) 망에서의 가입자 인증(3GPP R99부터), ISIM(IMS SIM)은 WCDMA/LTE 망에서 IMS 서비스를 위한 가입자 인증, CSIM는 CDMA 2000 망에서의 가입자 인증, TSIM은 TETRA 망에서의 가입자 인증, PISIM은 와이브로 망에서의 가입자 인증을 제공한다.
제품 형태에 따라 GSM(~ 2G) 단말기에서 가입자 인증을 위해 사용하는 IC 카드인 SIM, 3G/4G 단말기에서 가입자 인증을 위해 사용하는 IC는 카드인 USIM, CDMA 단말기에서 가입자 인증을 위해 사용하는 IC 카드인 R-UIM으로 분류된다.
커뮤니케이션 인터페이스의 경우, AP와의 와이어 I/F(ISO/IEC 7816)만을 가지고 있는 컨택트 SIM, 접촉 및 비접촉(ISO/IEC 14443) I/F를 가지고 있는 콤비 SIM(듀얼 I/F SIM), AP (ISO/IEC 7816)와 NFC 칩(SWP) I/F를 가지고 있는 NFC SIM(SWP SIM) 등이 있다.
M2M SIM은 ETSI(유럽전기통신표준협회) 주도로 표준이 마련되고 있으며, 기존 SIM에 비해 환경 규격 등이 강화돼 있다. 폼 팩터는 2가지가 있으나, MFF2가 일반적인 M2M 전용 SIM으로 간주되고 있다.


SIM의 종류

M2M SIM의 적용 유형을 보면 무선 POS 단말기, 소비자 가전 등 특별히 환경 규격 등이 요구되지 않을 경우에 일반 SIM이 사용되며, 텔레매틱스, 벤딩 머신 등과 텔레메트리, 의료 검사장비 등에 M2M 전용 SIM이 사용된다.
콤비 SIM은 1개의 칩에 와이어 I/F와 와이어리스(RF) I/F 모두를 가지며, 안테나만 휴대전화 배터리에 내장된다. 안테나는 2개의 핀(C4, C8)을 통해 스마트카드 칩에 연결되며, 무선 결제를 위해 국내에서 적용된 바 있다. 일부 NFC 브리지 제품에서 사용되고 있다.
NFC SIM의 경우, 스마트카드 칩은 2개의 와이어 I/F(RF를 담당하는 NFC 칩 및 안테나는 휴대전화에 내장)를 가지며, 스마트카드 칩과 NFC 칩은 1개의 와이어 I/F(싱글 와이어 프로토콜)을 통해 연결된다. 모바일 무선결제 및 다양한 M2M 서비스를 위한 새로운 트렌드를 제공하고 있다.
SIM 시장은 개발도상국의 도입 확대와 선진국의 LTE 교체 수요로, 2015년까지 연간 약 10%의 꾸준한 성장이 전망된다. 최근 시장은 SIM 수요와 단말기 수요의 디커플링(Decoupling) 현상을 보이고 있다. 시장과 기술이 성숙되면서 경쟁이 심화되고 있는 것이다. 또한 중국 유티컴의 15만원대 안드로이드폰과 같은 선불제 초저가폰 확산으로 수년간 저용량 SIM 수요가 강세를 보였다. 신규가입자의 80%은 방글라데시, 인도, 나이지리아 등 개도국에서 발생했다. 개발도상국 시장은 Commodity SIM이 장악하고 있는데 가격 인하가 예상된다.
선진국 시장에서는 제품 차별화를 통해 가격을 유지하고 있으며, 용량 증대, 암호화 알고리즘 추가, 영상 디코딩 등 기능이 다양화되고 있는 추세이다. 개발도상국에서의 성장 동인은 MNO들의 경쟁 심화로 통신요금 인하 및 모바일 서비스 확산, 경제 여건 개선 등으로 인해 휴대전화 보급이 급증하고 있기 때문이다.
선진국에서는 스마트 모바일 기기에 의한 데이터 트래픽 폭증으로 All-IP LTE망으로의 이전에 따라 신규 SIM 수요가 발생하고 있다. 또한 태블릿 확산에 따른 모바일 브로드밴드 데이터 전용 SIM 수요도 늘고 있다.
비전통적 영역에 의한 성장도 추동되고 있다. 예컨대, 전통적으로 이동전화 확산에 의해 성장해 오던 SIM 시장은 모바일 지불, M2M 애플리케이션, NFC 애플리케이션 액세스 컨트롤 등 비전통적 영역에 의해 성장 에너지를 받고 있다.
전체적인 SIM 카드 시장의 꾸준한 성장 추세 속에 NFC 관련 제품의 급속한 성장이 예상되며, 2013년 세계 각국에서 NFC 상용화가 본격 추진되고 있다. 선진국 진영에선 미국, 캐나다, 프랑스 등에 이어 독일, 이탈리아, 오스트리아, 스페인 등이 연내 상용화한다는 계획이다. 주요 개발도상국의 경우 중국, 브라질, 러시아 역시 모두 2013년 상용화하는 예정이다. 아시아 태평양 지역에서도 상용화가 본격화된다.
톱10 휴대전화 제조사 중 9개사가 NFC를 지원하고 있으며, 2013년 약 2억8500만 개의 NFC폰 출시가 예상된다고 ABI 리서치가 기대했다.

스마트폰 50%는 NFC 탑재

NFC가 탑재된 휴대전화는 2015년 5억4천만 대(iSuppli)에서 8억6천만 대(F&S) 수준으로 이에 따라 전체 스마트폰의 30~50%는 NFC를 탑재할 것이란 분석이다. 차이나 모바일은 1천만대의 NFC폰을 보급하여 올해 말까지 3백만 명의 NFC 지불 고객 확보를 목표하고 있다.
NFC 기반 SIM이 최근 가장 큰 게임 체인저 역할을 할 것으로 기대되고 있다. 그러나 여전히 낮은 비접촉 POS 보급과 사용자의 인식 부족, 사용자를 위한 인센티브 미흡이 확산의 걸림돌로 작용하고 있다.
글로벌 시장은 빅메모리 스마트 카드 칩 개발 추세를 보이고 있으며, 주요 칩 제조사 가세로 NFC 탑재가 가속화되고 있다. 또한 다양한 OS에서 NFC 기술이 지원되고 있으며, NFC 브리지 기술도 관심을 받고 있다. 이에 따라 퀄컴, 브로드컴 등에 의해 NFC 칩이 콤보칩에 내장되면서 NFC 시장이 가속화될 것으로 전망된다. 또한 윈도에서 NFC가 지원되면서 스마트폰뿐 아니라 태블릿, PC에서 다양한 지원이 증가될 것으로 예상된다.
글로벌 시장에서는 이와 함께 ▲TSM 연동을 위한 최신 기술 개발 ▲멀티 IMSI 지원 ▲M2M 기술 표준화 ▲친환경 제품 개발 ▲WPAN 제품 ▲TEE에 대한 관심 증대 등이 이슈로 다뤄지고 있다. TSM 연동을 위한 최신 기술 적용 및 활발한 연동시험이 진행되고 있으며, 니치 마켓을 겨냥한 다양한 제품이 출시되고, M2M, TEE에 대한 업계 관심 증가 및 표준화가 가속화되고 있다.





TEE는 보안 니즈 발생에 따라 출현했다. 스마트폰의 개방 환경과 모바일 시장의 성숙/확장에 따라 모바일 기기의 보안 요구가 핫 이슈로 부상했다. 프라이버스, 콘텐츠 보호, 모바일 오피스, 금융 트랜잭션 등에서 특히 보안이 중요하게 요구됐다.
이는 사용자는 물론, 서비스 제공자, MNO, 플랫폼 제공자, OS/앱 개발자, 단말 제조사, 칩 제조사 등 이해 당사자 모두의 공동 관심사가 됐다. 스마트폰의 다양한 용도와 민감한 데이터로 인해, 소프트웨어만으로는 충분한 보안성 확보가 어려워, 하드웨어 기반의 보안 솔루션이 필요해졌다.
USIM 과 eSE가 모바일 결제 등 에서 하드웨어 보안장치로 사용되고 있으나, 속도나 용량 등의 제약으로 인해 보안 부팅이나 백신 등 스마트폰의 일반적 보안 담당 장치로는 부적합하다는 게 업계의 분석이었다. TCG의 TPM, OMTP의 TR1(ATE) 등 산업계 단체에서 추진해 온 하드웨어 기반 보안 솔루션이 있으나, 별도의 전용 칩이 요구되어 확산되지 못했다.


국가 간 경쟁 치열

ARM사는 별도의 칩 없이 스마트폰 AP 자체에서 일반 모드와 보안 모드로 동작할 수 있는 기술(TrustZone)을 적용하고 있으나, 그 동안 시장의 니즈가 충분치 않아 활용되지 않고 있었다. 글로벌 플랫폼에서는 이러한 기반 기술들을 토대로 SE보다는 보안성이 다소 떨어지지만, 대부분의 보안 프로그램에 적합한 실행 환경(TEE)을 정의하고 규격을 개발해 왔다.
OMTP의 기술규격과 ARM의 TrustZone 기술을 토대로 TEE를 개발해 오고 있으며, 호응도가 높아 사실상의 표준이 될 가능성이 높다. 아메리칸 익스프레스, ARM, 젬알토, G&D, 노키아, 오렌지, STM, 트러스티드 로직(Trusted Logic) 등이 참여해 공동 개발하고 있다.
하나의 프로세서가 안드로이드 등 일반 OS(Rich OS) 모드와 보안 OS(TEE Kernel) 모드로 동작하며, 하드웨어에서 TEE 영역을 안전하게 보호하고 있다(일반 앱에서 접근 불가).
제품 개발을 위한 규격들은 2011년 12월에 최종 공개되었고, 테스트 규격은 올 1월에 공개되었으며, 현재는 FIME에서만 인증시험(Initial TEE Configuration v1.0)이 가능하다.
한편, 글로벌 톱클래스 휴대전화 제조사들이 NFC 탑재 모델들을 출시하고 있으나, 보급된 전체 핸드폰에서 NFC 폰이 차지하는 비중은 아직 높지 않아, 비 NFC 폰용 솔루션에 대한 니즈가 강하다.
향후 글로벌 톱 MNO들은 제품의 규격, 품질, 인증, 공급 역량 등에 대해 높은 수준을 요구하고 있다. 글로벌 시장 진출을 위해서는 표준 규격 준수는 물론, 인증, 공급체계 및 품질 강화, 포트폴리오 다양화가 필요하다.
글로벌 NFC SIM 시장은 규격 준수의 경우, 플랫폼 인증(GP 2.2 UICC Configuration, EMV Security), 금융 인증(비자, 마스터 카드, AMEX, 디스커버 등), CC 인증(EAL4+) 등에 적극 대응하고 있다.
또한 포트폴리오에선 칩셋 다양성, 다양한 크기의 메모리, MFF2 / NFC 브리지 솔루션, 듀얼 펀칭(3FF/4FF), 헬로겐 프리(Halogen free)에 대응하고 있다. 고품질을 위해선 엄격한 반품률(국내 허용률의 1/20), 512KB보다 더 큰 공간, 생산설비에 대한 SAS 인증 등을 고려하고 있다. 지역적 특성에 따른 국가별 지불 규격 지원 및 인증이 필요하다.