1. 개요
1994년 네덜란드 NXP반도체[1]의 비접촉 결제 기술인 RFID의 규격 중 하나이다. 이용하는 주파수는 13.56MHz로, 국제표준 규격인 ISO/IEC 14443 Type A[2]를 기반으로 만들어졌다.[3]원래는 Mikron에서 개발한 것이라 이름도 Mikron Fare Collecting System의 두문자어로 MIFARE가 되었는데, 이 기술을 필립스가 인수해서 관련 제품을 생산했다가 현재는 NXP반도체 소유이다.
2024년 현재 MIFARE Classic이 발표된지 30주년을 맞이하였다.
2. 종류
2.1. MIFARE Classic
MIFARE 카드는 스마트카드의 일종이지만, 가장 처음에 등장한 MIFARE Classic 1K/4K 카드는 안테나가 달린 외장 메모리였다. 암호화같은 건 정말 팬티 한 장 걸친 수준(최대 48비트)으로만 해 놓고, 단말기에 접촉해서 정보를 읽고 쓰는 것만 가능하게 만든 것이다. 따라서 보안성이 떨어진다. 이름에서 알 수 있듯이 1K는 1,024 바이트, 4K는 4,096바이트를 저장할 수 있다.Classic의 경우 14443-4 표준을 준수하지 않아서 MIFARE Mode를 지원하지 않는 일부 리더기와 최신 스마트폰에서는 사용이 힘들 수 있다. MIFARE를 지원하는 iOS의 Core NFC도 MIFARE Classic을 지원하고 있지는 않다. 따라서 아이폰을 통해 읽으려면 Classic/EV1을 제외한 다른 규격을 사용해야 한다. ISO/IEC 14443을 구현하는 이후 규격만 Apple Pay에 적용되어 있다.
국내판 갤럭시 시리즈 스마트폰에도 MIFARE Classic 기능이 빠져 있어 삼성 페이에 payOn을 탑재하기를 원했던 신용카드사가 삼성전자에게 갤럭시 스마트폰의 NFC에 MIFARE Classic 기능을 넣어 달라고 요청한 적이 있다.
유패스가 MIFARE Classic 1K를 이용해서 세계 최초로 상용화된 교통카드다. 대경교통카드도 MIFARE Classic이다. 아예 칩셋까지 NXP 제품을 이용 중. 유패스는 일부 카드만 NXP 제품이다.
2.2. MIFARE Plus
MIFARE Classic의 보안 문제가 심각하기 때문에, 강화된 보안 모듈을 끼워넣은 MIFARE Plus가 나왔다. 메모리는 2K/4K 두 종류로 나왔고 128비트 암호화를 지원한다. MIFARE Plus는 EV1과 EV2 까지 나와있다.2.3. MIFARE Ultralight
일회용으로 쓰기엔 Classic도 오버스펙이라고 해서 MIFARE Ultralight와 MIFARE Ultralight C도 나와 있다. Ultralight는 저장 용량도 512비트에 암호화 없이 생으로 정보를 기록한다(...) Ultralight C는 보안을 눈꼽만큼 신경써서, 192바이트의 저장 용량에 Triple DES를 올려서 나왔다. 둘 다 일회용 교통카드에 사용할 목적으로 개발되었다. 하지만 간혹 울트라라이트를 올려서 나오는 NFC 공태그도 보인다. 대표적으로 LG전자 옵티머스 LTE TAG와 옵티머스 G, 옵티머스 뷰2 박스에 번들로 들어갔던 LG Tag+(...)가 있다.2.4. MIFARE DESFire
가장 대중적으로 쓰이는 것 중 하나다. NFC 리더기로 읽어보면 간혹 카드 종류를 MIFARE SmartMX라고도 읽는다. ISO/IEC 14443 표준에 맞는 모델로, 카드 내부에 8051 마이크로프로세서를 탑재하고 Triple DES와 AES를 올려서 나왔다. 구형 티머니와 Oyster, OV-Chipkaart 등에 절찬리 이용 중. 문제는 이 모델이 2011년에 해킹되었다는 것(...) 후속작으로 보안이 강화되고 DESFire와 하위호환이 되는 MIFARE DESFire EV1이 나왔다.2.5. 기타
메모리에 CPU까지 추가한 MIFARE Pro와 Pro X도 있다. Pro X는 PKI보조 프로세서도 탑재되어있다.3. 활용
대한민국은 유패스의 상용화로 인해 MIFARE를 교통카드로 최초로 도입한 국가이자, 전국호환교통카드(One Card All Pass)를 도입하면서 ISO/IEC 14443 기반의 대한민국 표준규격인 KS X 6924를 표준으로 정하면서 MIFARE에서 벗어나게 된 국가이기도 하다.현재 대한민국에서 가장 활발하게 쓰이는 교통카드 규격은 MIFARE Classic이다. payOn 후불 교통카드가 거의 전부 이 방식을 사용하고 있기 때문이다.
MIFARE, 특히 대한민국에서 많이 사용한 Classic과 Ultralight가 보안성이 취약하고 복제당하기 쉽다는 단점으로 인해 한국 독자개발의 KS X 6924로 대체했다. 스마트 티머니와 전국호환 캐시비부터 이 방식으로 통일했고, 지자체들도 이 규격에 맞추기 시작했다. 세종시에서는 2013년 티머니로 교통카드 시스템을 전면 교체하면서 캐시비 이전에 나온 구형 MIFARE 마이비 교통카드의 사용을 전면 금지했다. 광주광역시에서도 한페이 사용을 권장하는 이유다. 롯데ATM에서도 MIFARE 마이비 카드와 하나로카드의 충전을 전면 중단했으며, 해당 슬롯에는 한페이와 (6개월 후의 일이지만) 레일플러스의 충전으로 대체했다. 우리은행도 유패스의 ATM 충전을 전면 삭제하고 레일플러스로 대체했다.
이런 대세와 달리, 대구광역시에서는 대경교통카드를 10만원까지 충전 한도를 낮춘 것 말고는 없었다. 시중 판매분은 단종되었어도, 대구은행 비씨 체크카드 중 영플러스, 해피포엔트 체크카드에 대경교통카드가 달려서 나왔다. 심지어 2014년 11월에 나온 대백플러스 비씨 글로벌 체크카드도 대경교통카드 옵션이 있다. 이후 2019년에 아이조아 체크카드가 원패스로 바뀌었고, 국토교통부의 권고를 이유로 2022년부터 학생증 체크카드에서 대경교통카드 기능이 제거되었다. 결정적으로 2024년 12월 14일에 개통하는 대경선에는 대경교통카드를 쓸 수 없게 됐고, 이에 iM뱅크가 2024년 10월 29일부터 12월 31일까지 대구경북 소재 지점에서 대경교통카드의 반납을 조건으로 원패스 공카드의 반값 보상판매 행사를 열기로 했다. 또한 그 다음 달인 11월에는 일부 iM뱅크 비씨카드의 디자인을 리뉴얼했는데, 영플러스 체크카드의 대경교통카드 버전은 리뉴얼 대상에서 제외한다고 밝히면서 기존 자재가 소진되면 단종될 것을 암시했다.
3.1. 이용하는 제품 및 지역 목록
- SmartMX
- 구형 Classic
- DESFire EV2/Plus
- Pro/Pro X
4. 여담
외국 웹에서는 상기한 모든 종류의 MIFARE 공카드를 벌크로 살 수도 있다.일부 멀티패드에서 해당 방식의 카드[7]가 잘못 찍히면 후불교통카드 SAM칩을 확인하라는 에러가 나오지만 SPC 계열 프랜차이즈에서는 PayOn PSAM이 장착되어 있으면 정상 처리된다.[8]
MIFARE와 ISO/IEC 14443을 혼동하는 경우가 있는데, Classic 시리즈를 제외한 MIFARE가 ISO 국제 표준을 구현하고 있기도 하고, MIFARE Classic이 ISO/IEC 14443 Type A의 모태가 된 것은 맞으나 둘은 다른 기술이다. 애초에 MIFARE Classic은 14443-4를 구현하고 있지도 않다.[9]
[1]
NXP Semiconductors N.V.
필립스의 반도체 부분이 분사한 기업이다. 그래서 본사는 필립스의 본거지인 네덜란드 아인트호벤에 소재한다.
[2]
Type A는 당시 MIFARE를 개발하고 있었던
필립스(Mikron)에서 제안하였다.
[3]
Classic의 경우 ISO/IEC 14443-3 까지만 구현하고 있다. Classic의 경우 ISO 규격이 제정되기 전에 출시된 물건이기 때문이다.
[4]
스마트 티머니 이후로는
ISO/IEC 14443 기반의 한국 표준규격인 KS X 6924 기준으로 발행됐고,
전국호환교통카드발행 이후로는 KS X 6924 규격에서 한단계 더 나아간 KS X 6924+Config DF 규격으로 발매하고 있다. KS X 6924 이후의 카드는 국내표준 규격으로 모든 선불식 교통카드가 동일한 규격으로 제작, 판매되고 있다.
[5]
티머니와 동일하게 전국호환 이후 KS 규격으로 변경되었다.
[6]
보안 취약점이 있어 다른 회사 칩셋으로 갈아탔다.
[7]
대표적으로 PayOn 후불교통카드
[8]
대신 PayOn PSAM이 장착되어 있는 상태에서
EMV Contactless와
payOn이 동시에 인식되었다면 payOn을 우선 인식한다.
[9]
14443-3까지만 구현되어있다.