계산대에서 만나는 과학-2
슈퍼마켓에 간 과학자-6
박용기(KRISS 명예연구원, 맛있다 과학 때문에 저자)
매장을 둘러보면서 필요한 상품들을 카트에 담은 후 계산대 컨베이어 벨트에 구매할 물건들을 올려놓으면서부터 계산이 끝나고 매장을 나오기까지 계산대에서 이루어지는 모든 과정에 과학이 숨겨져 있다는 사실을 실감하는 사람은 그리 많지 않다. 하지만 하나하나 들여다보면 모든 것이 과학 기술과 연결되어 있음을 알 수 있다. 계산대에서 만나는 과학 그 두 번째 이야기를 시작하기로 한다.
대형 마트의 계산대에서 물건 값을 지불하는 형태를 보면 대다수의 사람들이 현금 대신 신용카드를 사용한다. 조금 오래된 통계이긴 하지만 2016년 통계에 의하면 대형마트의 경우 현금을 사용하는 경우는 13.1%이고 86.9%가 신용카드를 포함한 각종 카드를 사용해 결제를 한 것으로 조사되었다. 또 우리나라의 경제활동인구 1인당 신용카드 보유 개수는 2022년에 4.4장으로 조사되었다. 신용카드는 현금을 소지하지 않아도 되는 편리함 때문에 사용이 증가하고 있지만, 신용카드를 이용한 구매 행위의 심리학과도 무관하지 않은 것 같다.
미국 MIT 대학의 최근 연구 결과에 따르면, 신용카드를 사용하면 뇌의 보상 시스템이 자극되어 더 많은 소비를 하게 된다고 한다. 연구팀은 신용카드를 사용할 때의 뇌 상태를 이해하기 위해 기능자기공명영상법(fMRI)을 이용했다. 실험에 참가한 사람들이 신용카드로 물건을 살 때, fMRI는 뇌의 보상 시스템의 한 부분인 선조체(線條體, striatum)가 활성화되는 것을 보여주었다. 선조체는 도파민을 방출하는 역할을 하며, 보상, 강화, 즐거움, 심지어 중독과도 관련이 있는 것으로 알려져 있다. 연구자들은 신용카드로 지불하는 것이 구매와 지불을 마음속에서 분리시키고, 현금처럼 돈을 쓰는 즉각적이고 명확한 고통을 경험하지 않게 하기 때문에 "비용을 잊게 할 수 있다"라고 설명하였다. 그렇다면 신용카드는 언제 어떻게 만들어졌을까?
현재 우리가 사용하는 플라스틱 신용카드 훨씬 이전에도 사람들은 이와 유사한 신용 거래를 하였다는 증거들이 있다. 최초로 기록된 신용카드의 일종은 지금으로부터 약 5,000년 전 고대 메소포타미아에서 발견되었으며, 그 문명의 사람들은 이웃과 거래할 때 점토판을 사용했다고 한다.
현재 사용되는 신용카드의 전신은 1930년대 초에 등장한 차저-플레이트(Charga-Plate)라고 할 수 있다. 마치 군대의 인식표와 비슷한 가로 6.35 cm(2.5 인치), 세로 3.18 cm(1.25 인치) 크기의 직사각형 금속 판에 고객의 이름, 도시, 주가 새겨져 있고, 서명 샘플로 사용되는 작은 종이가 포함되어 있었다. 차저-플레이트는 인쇄 기계에 놓여 청구서에 잉크 리본을 찍는 방식으로 사용되었으며, 대형 상인들이 단골 고객에 발행했다고 한다.
우리가 현재 사용하는 신용카드는 1950년 미국의 사업가인 프랭크 맥나마라(Frank McNamara)가 시작한 다이너스 클럽 카드라는 게 정설이다. 그는 뉴욕의 레스토랑에서 저녁을 먹던 중 지갑을 두고 온 것을 알게 되었다. 다행히 그의 아내에게 연락해 아내가 와서 계산을 해주었지만, 이러한 당황스러운 상황을 다시는 겪고 싶지 않았다. 그는 현금 대신 사용할 카드가 있으면 좋겠다는 생각으로 동업자와 자신의 친구들 수십 명을 대상으로 카드를 만들고, 뉴욕에 있는 14개 레스토랑을 가맹점으로 확보했다. 그래서 자신이 만든 카드를 보여주면 당장 현금 계산을 하지 않아도 식사를 할 수 있게 하였다. 그날로부터 1년 후인 1950년 2월, 그는 파트너 랄프 슈나이더와 함께 메이저스 캐빈 그릴(Major’s Cabin Grill)이라는 식당으로 갔다. 식사를 마치고 계산서를 받은 후, 맥나마라는 오늘날 다이너스 클럽 카드(Diners Club Card)로 알려진 작은 종이 카드로 결제했다. 이 사건은 '첫 번째 만찬(First Supper)’으로 불리며, 세계 최초의 다목적 청구 카드가 탄생하는 길을 연 순간이었다. 저녁식사라는 뜻의 디너(Dinner)와 동료들의 모임인 클럽(club)을 결합해 만든 이름이었다.
1959년 여행자 수표를 발행하던 아메리칸 익스프레스(American Express) 사가 신용카드를 발급하기 시작했으며, 이후 뱅크 오브 아메리카(Bank of America)가 비자카드(Visa card) 설립을 주도하고, 1966년에는 미국 캘리포니아 은행들을 중심으로 미국 전역 은행들이 제휴카드망인 인터카드협회(InterBank Card Association)를 설립해 마스터카드(Mastercard)를 발행하게 되었다. 1960년대 은행이 주도한 신용카드가 시작되면서 카드도 요즘 사용하는 플라스틱 카드로 바뀌게 되었다.
신용카드에서 중요한 기술 혁신은 1969년 자기 띠(magnetic stripe, magstripe)의 개발이라 할 수 있다. IBM의 엔지니어였던 포레스트 패리(Forrest Parry)는 CIA요원들을 위한 플라스틱 신분증에 인적 정보가 입력된 자기 테이프를 결합하려 했다. 그러나 좋은 방법을 찾지 못하고 있었는데, 그의 아내가 다리미를 사용해 띠를 녹여 붙이는 방법을 제안하면서 문제가 해결되었다고 한다. 이 방법은 1970년대에 들어서 신용카드에도 적용되어 카드 소유자의 식별 정보가 입력된 자기 띠가 카드 뒷면에 부착된 신용카드를 사용할 수 있게 하였으며, 슈퍼마켓이나 백화점 등의 계산대에 있는 판매 시점 장치(POS)에서 읽은 정보가 데이터 네트워크 및 거래 처리 컴퓨터와 즉시 결합됨으로써 산용카드 산업의 글로벌 성장을 가속시켰다. 이 이전에는 거래마다 일일이 카드 위에 먹지가 딸린 전표를 올려놓고 프린트하여 손으로 적어야 했던 것과 비교해 보면 획기적으로 편리한 방법이지만, 개인 정보 유출의 위험성과 불법 복제나 위변조가 쉽고 손상이 쉬워 더 안전하고 보안이 강화된 기술이 필요하였다.
이런 필요성으로 인해 등장하게 된 것이 IC 칩이 결합된 신용카드였다. IC 칩이 결합된 스마트카드의 아이디어는 1960년대 말과 1970년대 초반에 독일이나 일본 등에서 등장했지만, 실제로 플라스틱 IC칩이 결합된 최초의 신용카드는 1986년 프랑스의 카르트 방케르(Carte Bancaire)에서 발급되었다. 그러나 세계적인 확산을 위해서는 이러한 스마트카드 거래의 글로벌 표준이 필요하였다. 1994년에 세계 3대 신용카드 결제 회사인 유로페이(Europay), 마스터카드(Mastercard) 및 비자(Visa) (EMV)는 사실상 세계 표준이 된 글로벌 마이크로칩 기반 은행 카드(스마트카드)에 대한 공동 사양을 발표했다. EMV 칩이 결합된 신용카드는 카드의 손상이나 위변조를 방지했을 뿐만 아니라 신용카드 기술의 다음 혁신 단계를 위한 토대를 마련했다고 할 수 있다. 이를 기반으로 2007년에는 영국에서 비접촉 스마트 결제 카드가 도입되기 시작해서 급속하게 전 세계적으로 확산되었다. ‘탭 앤 고 (tap & go)’로 알려진 비접촉 스마트 결제 카드는 EMV 칩과 근거리 무선 통신(NFC) 기술이 결합되어 사용자가 카드를 카드 리더에 간단히 탭함으로써 빠르고 안전한 거래를 할 수 있게 했다.
신용카드에 들어 있는 두 가지 혁신 기술인 마그네틱 스트립과 IC 칩에 대해 간단히 설명하기로 한다. 마그네틱 스트립(magstripe)은 카드 뒷면에 폭 1 cm 정도의 검은색 혹은 짙은 갈색 (요즘은 다양한 색으로 바뀌었다) 띠를 가리킨다. 자기 띠는 플라스틱 필름에 철 기반의 미세한 자성 입자를 입혀 놓은 상태다. 이 안에 있는 입자는 길이가 약 0.5 마이크로미터(0.0005 mm) 정도의 매우 작은 막대자석이다. 이 초미니 막대자석들은 외부의 전자석 기록장치를 통해 N극과 S극의 방향을 조절함으로써 정보를 0과 1 형태로 기록할 수 있게 된다. 과거 카세트테이프에 음악 정보가 기록된 것과 유사하게 개인 카드 정보가 이 작은 카세트테이프 조각 위에 기록되어 있다고 생각하면 크게 틀리지 않을 것이다. 카드에 있는 자기 띠를 카드리더기의 홈에 넣고 카드를 긁듯이 이동시키면 리더기에 있는 자기 헤드 코일에 유도 기전력이라는 교류 펄스 형태의 전기가 생성되어 정보를 재생할 수 있다. 그러나 자석 등과 접촉하면 데이터가 변형되거나 삭제되기 쉬웠다. 핸드백이나 지갑의 자석덮개와 접촉해서 카드가 작동되지 않기도 한 경험이 있을 것이다. 또한 구조가 간단하여 불법 복제나 변조의 위험이 있었다.
한편 IC 카드(integrated circuit card)는 내장된 마이크로칩을 사용하여 데이터를 저장하기 때문에 자기 띠 방식보다 안전성과 내구성이 크게 향상되었다. 자석의 영향을 받지도 않을 뿐만 아니라, 내부에 저장된 카드 데이터를 빼내는 스키밍이 어렵기 때문이다. 작은 컴퓨터의 기능을 하기 때문에 스마트카드라고 불리기도 한다. 데이터 처리장치(프로세서)를 내장한 IC 카드의 경우 데이터 암호화가 가능해서 보안성이 높다. IC 카드는 접촉식과 비접촉식이 있다. 접촉식 IC카드는 표면에 금색의 금속 패턴이 붙어있는데, 신용카드를 리더기에 밀어 넣어 이 금속패턴이 리더기의 단자에 밀착되어야만 작동하기 때문에 보안성이 높고 많은 데이터를 확실하게 전송할 수 있다. 비접촉식 IC카드는 무선 주파수 신호(라디오파와 같은 전파)를 이용해 단말기와 카드 사이에 물리적 접촉 없이 정보를 신속하게 전달할 수 있도록 카드 안에 통신모듈과 안테나를 내장하고 있다. 교통카드 겸용의 신용카드는 외부로 보이는 접촉식 IC 칩뿐만 아니라 카드 내부에 숨겨진 안테나와 비접촉식 IC칩이 별도로 존재하는 하이브리드형이다. 교통카드용의 IC 칩은 카드 전면의 오른쪽 아래에 내장되어 있고, 통신을 위한 안테나는 카드 테두리에 둘러 싸여 있다.
신용카드에는 여러 가지 숫자들이 있다. 보이는 것들도 있지만 숨어있는 숫자도 있다. 모든 신용카드는 가로 8.56 cm, 세로 5.398 cm, 두께는 0.76 mm로 동일하다. 왜 그럴까? 그 이유는 글로벌 유통을 위해 1985년에 국제표준화기구(ISO)가 제정한 ID카드에 관한 규격(ISO/IEC 7810)을 따르기 때문이다. 가로와 세로의 비율은 1.58:1로 가장 안정적이고 아름답게 보인다는 황금비율 1.618:1과 가깝다. 자세히 보면 카드 크기뿐만 아니라 카드 뒷면의 마그네틱 스트립에도 ‘두께는 1.3㎝, 위치는 카드 위쪽에서부터 0.5㎝ 아래’라는 국제규격의 숫자가 있다.
신용카드에는 일반적으로 16자리 숫자로 된 카드 번호가 있다. 아메리칸 익스프레스는 15자리, 다이너스 카드는 14자리다. 이중 앞에서 6자리 숫자는 BIN(Bank Identifier Number)으로, 발급사, 카드 종류, 국가 등의 정보를 담고 있다. 3 (대체적으로 34 혹은 37)으로 시작하면 아메리칸 익스프레스 카드, 4로 시작하면 비자(Visa) 카드, 5(혹은 51 ~ 55)로 시작하면 마스터카드이며, 9로 시작하면 국내 전용 카드다. 그 외에도 BIN은 해당 카드의 등급 즉, 일반 등급인지 플래티넘 등급인지, 개인카드인지 법인카드인지 등 카드의 성격을 나타내고 있다. 7번째 자리부터 15번째 자리까지의 번호는 각 카드사가 부여하는 일련번호다. 그리고 마지막 16번째 자리의 수는 ‘룬 공식(LUHN Formula)’이라는 특정 공식에 따라 카드번호를 검증하는 숫자다.
앞면에는 월/년도 형태의 카드 만료 날짜도 적혀 있다. 신용카드의 뒷면을 보면 카드 발급사마다 부르는 이름이 조금씩 다른 세 자리 혹은 네 자리로 인쇄된 숫자도 보인다. 비자카드에서는 CVV(Card Verification Value, 카드 확인 값), 마스터카드에서는 CVC(Card Validation Code, 카드 검증 코드)로 불린다. CVV 혹은 CVC는 은행과 신용카드 발급사들이 온라인 거래에서의 사기를 줄이기 위해 사용하는 보안 코드다. 해커들이 신용카드 번호와 만료 날짜를 알아내기는 비교적 쉬울 수 있지만, CVV나 CVC를 알아내기는 쉽지 않다고 한다. PCI(Payment Card Industry) DSS(Data Security Standard)라는 신용카드 데이터에 대한 통제를 강화하여 사기를 방지하도록 고안된 글로벌 정보 보안 표준 때문이다. 이 규정에 따라 상점들은 신용카드 번호와 만료 날짜는 저장할 수 있지만, CVV나 CVC는 저장할 수 없도록 되어 있다. 온라인 거래 시마다 이 번호를 입력해야 하는 번거로움은 있지만 이를 통해 디지털 사기를 예방할 수 있게 된다. 일반적으로 두 개의 카드가 동일한 CVV(CVC)를 가지는 경우는 없다. 새로운 신용카드를 신청하거나 기존 카드를 교체하면 새로운 코드가 발급된다. CVV(CVC)는 계좌 번호, 네 자리 만료 날짜, 두 개의 DES(데이터 암호화 표준) 키 및 세 자리 서비스 코드 등 네 가지 정보를 사용하여 발급사가 생성한다고 한다. 하지만 보안상 이유로 인해 정확한 알고리즘은 공개되지 않고 있다.
요즘은 여러 개의 신용카드를 직접 들고 다니지 않고 스마트폰의 디지털 지갑 속에 넣어 가지고 다니면서 결제 시에는 활성화해서 카드 리더기에 대기만 하면 간단히 결제가 되는 페이의 시대라고 할 수 있다. 국내에서는 삼성에서 개발하여 2015년부터 사용하기 시작한 삼성페이가 대표적인 예다. 그런데 삼성페이는 대부분의 매장에서 사용할 수 있지만, 비슷한 구글페이나 애플페이는 사용할 수 있는 매장이 제한되어 있다. 왜 그럴까?
일반적으로 스마트폰을 이용한 간편 결제는 NFC(Near Field Communication)라는 근거리 무선통신 기술을 기반으로 한다. 스마트폰에 있는 NFC칩이 NFC 결제 단말기에 무선으로 신용카드 정보를 전달하는 방식이다. 그런데 이를 위해서는 상점에 NFC 결제 단말기를 설치해야만 하는데, 기존의 자기 띠 및 IC칩 인식 단말기 외에 별도의 추가 비용이 들게 된다. 삼성페이는 바로 이점에 착안해 삼성 스마트폰에 NFC방식 외에 마그네틱 보안 전송 기술인 MST(Magnetic Secure Transmission) 방식도 탑재했다. 스마트폰이 사용자가 입력한 카드 정보를 암호화해서 저장하고, 결제를 위해 활성화할 때 저장된 정보를 일회성 암호화된 토큰으로 바꾸어 기존의 신용카드 리더기에 전송하면 리더기는 이 신호를 자기 띠처럼 인식할 수 있게 된다. 현재 IC 칩 신용카드 리더기는 자기 띠 방식도 읽을 수 있도록 되어있기 때문이다. 그러나 구글페이나 애플페이는 NFC 방식만을 사용하기 때문에 일반 신용카드 리더기에서는 사용할 수 없는 것이다. 스마트폰에 저장한 신용카드는 지문이나 홍채인식 등을 입력해야만 활성화되므로 카드 소유자 본인이 아니면 사용할 수 없어 플라스틱 카드에 비해 더 안전하다고 할 수 있다.
지인들과 식사를 한 후 비용을 부담하는 사람이 신용카드를 들고 ‘오늘은 내가 긁을 게’하던 시절을 지나 ‘오늘은 내가 꽂을 게’해야 맞는 시대로 변했다. 하지만 이제는 스마트 폰을 들고 ‘오늘은 내가 댈 게’하는 시대로 가고 있는 것이다.
‘룬 공식(LUHN Formula)’에 의한 신용카드 체크번호 점검
여러분의 카드도 다음과 같은 방법으로 점검을 해보면 재미있을 것이다.
1. 카드 번호의 모든 홀수 자리 숫자에 각각 2를 곱한 후 전부 더한다. 그런데 2를 곱한 숫자가 두 자리 수면 10자리 수와 1자리 수를 따로 나누어 더한다.
2. 다음으로 짝수 자리 수를 모두 더한다.
3. 1과 2의 숫자를 모두 더한다.
4. 3에서 구해진 숫자가 10의 배수가 되도록 더해야 하는 한 자릿수를 구한다. 이 더하는 수가 마지막 16번째 수이다.
예를 들어 카드 번호가 4813-2029-3662-2811이라면,
홀수자리 수의 합은 4x2=8, 1x2=2, 2x2=4, 3x2=6, 3x2=6, 6x2=12, 2x2=4, 1x2=2
그러므로 홀수 자릿수의 합은 8+2+4+6+6+(1+2)+4+2=33이 된다.
짝수 자리 수의 합은 8+3+0+9+6+2+8=36
두 수를 합하면 69가 되어 10의 배수(70)가 되려면 1을 더해야 하므로 마지막 숫자는 1이 된다.