뛰어난 전도성 트레이스로 해커 방지

멀티플 디멘전(Multiple Dimensions)의 3D-MID는 결제 단말기에 대한 공격을 막는다.

POS(Pint-of-Sale) 단말기는 데이터 보안에 완벽하게 안전하지 못하다. 이러한 정보는 소매분야에서 더 이상 비밀은 아니다. 2015년 말, 베를린에 본사를 둔 시큐리티 리서치 랩(Security Research Labs)은 이 장치가 얼마나 공격에 취약한지를 보여준바 있다. 스위스의 비엘에 위치한 멀티플 디멘전(Multiple Dimensions)의 세일즈 및 프로젝트 관리 책임자인 토마스 헤스(Thomas Hess)는 “해커들은 어렵지 않게 물리적 공격을 수행할 수 있다.”고 언급했다. 공격자는 단말기 하드웨어에 대한 직접적인 공격을 통해 신용카드 번호나 PIN 코드와 같은 중요한 데이터에 액세스할 수 있다. 헤스는 “결제하는 동안 인터넷 연결이 끊어지면, 데이터 손실을 막기 위해 임시적으로 개인 정보가 장치에 저장된다.”고 설명했다.

3D-MID 보호 캡으로 보안 등급 향상
스위스 회사인 멀티플 디멘전은 3D-MID(Three-Dimensional Molded Interconnect Device) 분야의 세계적인 전문기업이다. 이 기술은 LDS(Laser Direct Structuring) 공정을 사용하여 전도성 트레이스를 적용한 사출 성형 플라스틱 부품을 기반으로 하고 있으며, POS 단말기 제조업체들이 보안 표준을 향상시키고, 해커의 공격을 막기 위해 사용하고 있다.

그렇다면, 사출 성형 플라스틱 회로 기판은 어떻게 기존의 PCB보다 물리적 공격을 더욱 효과적으로 방지할 수 있을까? 토마스 헤스는 “하드웨어에 액세스하기 위해 대부분의 해커들은 프로브나 미니 드릴을 이용한다. 멀티플 디멘전의 트레이스는 단말기 보호 캡 내부에 직접 배치되며, 이러한 폐쇄-회로는 다른 트레이스와 매우 근접하게 위치하고 있어 해커가 트레이스를 손상시키지 않고는 액세스할 수 없도록 해준다.”고 말하고, “트레이스가 손상되면, 전체 회로가 동작을 멈추게 되고, 즉각적으로 POS 단말기는 셧다운되며, 캐시 데이터는 손실되고, 장치를 더 이상 사용할 수 없게 된다. 멀티플 디멘전의 기술을 통해 고객들은 가장 엄격한 PCI DSS(Payment Card Industry Data Security Standard) 요건을 손쉽게 준수할 수 있다.”고 설명했다.

또한 헤스는 3D-MID 기술에 대해 “사출 성형 회로 기판은 매우 뛰어난 장점을 가지고 있다.”며, “두 부품의 기능을 하나의 MID에 통합함으로써 기존 솔루션을 플라스틱 캐리어 및 PCB로 대체함으로써 무게와 부품 수를 줄이고, 생산비용을 절감하는 것은 물론, 동시에 보안을 강화할 수 있다.”고 말했다.

열가소성 기자재는 먼저 (비전도성) 레이저-활성 금속-유기 첨가제와 혼합된다. LDS 레이저 빔은 빔이 표면에 닿는 부위의 플라스틱을 정확하게 제거하고, 거칠게 만들어 금속-유기 첨가제에 틈을 내어 트레이스 패턴을 만든다. 구리 시드는 첨가제에서 분리된 후, 금속화 단계에서 유리 구리를 끌어당긴다.

마켓에서 가장 작은 트레이스-간격
현재 마켓에는 멀티플 디멘전과 유사한 여러 보안 하우징 업체들이 활동하고 있다. 토마스 헤스는 “우리가 경쟁업체와 차별화되는 점은 독보적인 소형 트레이스 폭과 좁은 간격, 그리고 경쟁우위의 생산능력과 결합된 기술적 노하우다.”라고 말하고, “개별 트레이스의 간격이 좁을수록 외부에서 회로를 조작하기가 더욱 어려워진다. 오늘날 대부분의 공급업체들은 약 300~400µm의 트레이스 폭 및 간격을 제공하고 있지만, 멀티플 디멘전은 불과 150µm의 간격으로 트레이스를 생성한다.”고 설명했다. 또한 헤스는 “현재 우리의 생산 환경은 더 좁은 80µm 간격의 트레이스도 생성할 수 있는 능력을 갖추고 있다. 따라서 우리는 보다 엄격한 보안 요구사항에도 대응할 수 있는 기반을 구축하고 있으며, 조만간 현실화될 것으로 기대하고 있다.”고 밝혔다.

이러한 기술을 통해 멀티플 디멘전은 다기능성과 정밀도 면에서도 경쟁우위를 점하고 있다. 헤스는 3D-MID 이점과 관련해 “우리의 특수 기술을 통해 3차원 부품을 형성한 다음, 레이저를 이용해 가공할 수 있기 때문에 둥근 모서리도 더 이상 문제가 되지 않는다. 또한 기본 PCB에서 실제 문제가 될 수 있는 절삭이나 트랜지션 조차도 문제없이 처리할 수 있다.”고 설명했다.

폭넓게 확산되고 있는 소형화 이슈
한편 POS 단말기 제조업체는 데이터 보안 측면에서 멀티플 디멘전의 개발 이점을 누릴 수 있을 뿐만 아니라 다른 공급업체들보다 훨씬 저렴한 비용상의 혜택도 얻을 수 있다. 토마스 헤스는 “우리는 가치체인 전반을 완전 자동화했다. 모든 각각의 생산 단계는 자체 공장의 단일 공정 하에서 이뤄지기 때문에 높은 생산 수율을 유지할 수 있으며, 고객에게 직접 납품함으로써 운송비용과 시간을 절감할 수 있다.”고 말했다. 이 회사는 기술적으로 단순한 제품이라 하더라도 아시아의 경쟁업체들과 대응할 수 있을 것으로 기대하고 있다.

3D MID 기술의 애플리케이션은 사실상 무한하다. 따라서 멀티플 디멘전은 POS 시스템 제조업체와의 협력뿐만 아니라 자동차 산업, 백색 가전 제조업체, 컨수머 전자기기 및 다른 산업 분야와도 협력하고 있다. 헤스는 “우리 사회의 소형화 추세가 더욱 가속화될수록 일상적인 애플리케이션에서 3D-MID의 필요성은 더욱 커질 것이다.”고 언급하고, 특히 IoT(Internet of Things)와 관련된 향후 개발 작업도 강조했다.

  에 관한 자세한 정보는 언제든지 문의하시기…