결제 카드 마그네틱 스트라이프 데이터 취약점 노출

2026-01-28

매번 카드에서 손바닥을 흔들면 간단해 보이는 동작이 자기줄에 저장된 데이터를 빠르게 교환하게 됩니다.그리고 어떤 보안 취약점을 감추고 있는지이 기사는 자기 스트립 데이터의 기술적 구조에 대해 깊이 연구하고 잠재적인 위험을 조사합니다.

자기 스트립 데이터 의 구조

결제카드 자기줄은 세 개의 트랙에 정보를 저장합니다. 각각은 특정한 목적을 가지고 있습니다.

트랙 1:카드 소유자의 이름, 주요 계좌 번호 (PAN), 만료 날짜 및 자율적인 데이터를 포함합니다. 알파노메리크 인코딩을 사용하여 일반적으로 항공사와 호텔 거래에서 사용됩니다.
트랙 2:PAN, 만료일 및 서비스 코드 (카드 사용 권한 정의) 를 보유하고 있습니다. 이 트랙은 수치에만 있으며 지불 처리에서 가장 일반적으로 읽히는 데이터 소스입니다.
트랙 3:현대 시스템에서 거의 사용되지 않는 이 트랙은 원래 추가 금융 데이터를 위해 설계되었지만 보안 문제로 인해 점차적으로 폐지되었습니다.

자기 스트립 기술 의 보안 취약점

수십 년 전의 자기 스트립 기술은 여러 가지 보안 과제를 안고 있습니다.

데이터 노출:자기 스트립 데이터의 정적 성격은 모든 인증 세부 사항이 트랜잭션 사이에 변하지 않는다는 것을 의미합니다. 이것은 카드를 스킴 공격에 취약하게 만듭니다.
암호화가 부족함:매그네틱 스트라이프 데이터는 트랜잭션 중에 일반 텍스트로 전송되며 악성 장치에 의해 가로막을 수 있습니다.
쉬운 복제:자기 스트립 데이터 구조의 단순성은 범죄자들이 기본적인 장비로 기능적인 위조 카드를 만들 수 있게 해줍니다.

산업의 대응 및 보호 조치

금융 기관과 결제 네트워크는 여러 대책을 시행했습니다.