액세스 제어의 EM 카드: 유형, 보안 및 선택 방법(2026)
May 14, 2026
메시지를 남겨주세요
여전히 대부분의 건물에서 사용되는 125kHz 카드
중층 사무실 건물,{0}}주거 단지 또는 산업 단지에 들어가면 임차인이 지갑에 넣고 다니는 액세스 카드가 125kHz에서 작동할 가능성이 있습니다. 이는 EM4100 또는 TK4100 칩셋을 기반으로 구축된 근접 자격 증명인 EM 카드이며 지구상에서 가장 널리 배포된 도어{5}}접근 기술로 남아 있습니다. 전 세계적으로 73% 이상의 조직이 어떤 형태로든 RFID- 기반 액세스 제어에 의존하고 있습니다(시장 성장 보고서), 설치 기반의 상당 부분이 2000년대 초반부터 여전히 EM 기술을 기반으로 운영되고 있습니다.
EM 카드는 수동적이고 읽기 전용인-RFID 자격증명입니다. 이는 공장에서 칩에 영구적으로 내장된 64-비트 고유 식별자(UID)를 전달합니다. 내부에는 배터리가 없습니다. 카드가 일반적으로 2~15cm 이내의 호환 가능한 리더기의 전자기장에 들어가면 해당 필드는 카드에 내장된 구리 안테나 코일에 전원을 공급하고 칩은 맨체스터 인코딩 변조를 통해 UID를 전송합니다. 리더는 해당 번호를 캡처하여 도어 컨트롤러로 보내고 컨트롤러는 데이터베이스와 비교하여 잠금 장치가 열리는지 여부를 결정합니다. 조달팀은 다음을 찾고 있습니다.출입문용 em4100 카드일반적으로 정확히 이 칩이나 핀{0}}호환 클론인 TK4100을 보고 있습니다.

물리적으로 표준 EM 근접식 카드는 ISO 7810 ID-1 치수(85.5mm × 54mm × 0.76mm)를 준수하며 내구성 요구 사항에 따라 PVC, ABS 또는 PET로 제조됩니다. 작동 온도 범위는 -20도에서 50도입니다. RFID 칩이 프로토콜 수준에서 데이터를 저장하고 전송하는 방법을 자세히 살펴보려면 Syntek의 기술 개요에서 다음을 다룹니다.신호 및 인코딩 기본 사항.
출입 통제 시스템에서 EM 카드는 어떻게 작동합니까?
모든 em 카드 액세스 제어 상호 작용은 카드 → 리더기 → 컨트롤러 → 데이터베이스 → 전기 잠금 장치와 같은 동일한 신호 체인을 따릅니다. 출입 통제용 EM 카드 리더는 캡처된 UID를 다음과 같이 출력합니다.Wiegand 26비트 프로토콜, 액세스 업계에서 사실상의 배선 표준이 된 수십년-오래된 인터페이스입니다. Wiegand 26비트는 EM 카드에 뛰어난 리더 호환성을 제공합니다. 즉, 시중의 거의 모든 액세스 컨트롤러가 이를 수용합니다.
Wiegand 26비트 페이로드는 세션 인증이 없는 암호화되지 않은 단순 숫자이기 때문에 리더와 컨트롤러 사이의 신호를 가로챌 수 있는 모든 장치는 해당 자격 증명을 재생할 수 있습니다. 125kHz 시스템을 배포하기 쉽게 만든 개방성은 시스템을 쉽게 타협하게 만드는 것과 동일한 속성입니다.
EM- 기반 시스템이 여전히 지배적인 일반적인 배포 시나리오에는 주거용 커뮤니티 게이트, 주차장 장벽, 공장 현장 출석 스테이션 및 대규모 캠퍼스 내의 보조 내부 도어가 포함됩니다. RFID 기술이 현대 액세스 아키텍처에 어떻게 적용되는지에 대한 더 넓은 그림을 위해 Syntek의 RFID 액세스 제어 도입은 전체 생태계를 계획합니다.
EM 카드 vs. IC 카드 vs. CPU 카드: 실제로 다른 점
대부분의 비교 기사는 기능 테이블을 배치하고 계속 진행합니다. 표는 유용하지만 실제 구매에 미치는 영향은 그 아래에 있습니다.
| 차원 | EM카드(신분증) | IC카드(미페어) | CPU 카드 |
|---|---|---|---|
| 빈도 | 125kHz | 13.56MHz | 13.56MHz |
| 메모리 | 64-비트 UID, 읽기 전용 | 1~4KB, 읽기-쓰기 | 8~64KB 이상, OS로 읽기{3}}쓰기 |
| 암호화 | 없음 | CRYPTO1(클래식) / AES(DESFire) | AES-128/256, 온카드 암호화 엔진 |
| 복제 저항성 | 없음 -이(가) 몇 초 만에 복제됨 | 낮음(클래식) ~ 높음(DESFire EV3) | 매우 높음 - 상호 인증 |
| 다중-응용 | 단일 기능 | 보통(접속 + 참석) | 전체(액세스, 결제, ID) |
| 단가(대량) | $0.08–$0.15 | $0.30–$1.20 | $1.50–$5.00+ |
| 일반적인 사용 사례 | 기본 출입문, 주차 | 사무실 이용, 캠퍼스 카드 | 주민등록증, 은행, 대중교통 |
10,000+ 단위 볼륨의 Syntek 대량 주문 가격을 기준으로 한 비용 범위. 실제 가격은 칩 변형, 인쇄 및 인코딩 요구 사항에 따라 다릅니다.
핵심 차이점em 카드와 mifare 카드단순한 주파수 숫자가 아닙니다. 듣는 사람에게 고정된 일련 번호를 브로드캐스트하는 자격 증명과 데이터를 공유하기 전에 독자가 자신의 신원을 증명하도록 요구할 수 있는 자격 증명의 차이입니다. IC 카드와 CPU 카드 사이에서 섹터 수준의 키 보호에서 -은행 카드와 국가 ID를 보호하는 것과 동일한 아키텍처인 암호화 애플릿을 실행할 수 있는 완전한 온카드 운영 체제로의 도약이 이루어졌습니다.

EM 카드에 대한 보안 진실: 대부분의 가이드가 간과하는 것
대부분의 교육 콘텐츠는 "EM 카드 복사 가능"에서 멈추고 계속 진행됩니다. 현실은 더욱 구체적이며 조달 또는 업그레이드 결정을 내리는 모든 사람에게 세부 사항이 중요합니다.
EM4100 카드는 리더 필드에 들어갈 때마다 인증 핸드셰이크 없이 UID를 일반 형식으로 전송합니다. 보안 연구원들은 20달러 미만의 휴대용 RFID 복사기를 사용하여 30초 이내에 생산되는 작동 중인 클론을 시연했습니다(보안 과학자). 2013년에 Bishop Fox의 연구원은 Arduino{2}}기반 125kHz 리더기-작성기를 구축하여 다음을 증명했습니다.em4100 RFID 카드 보안이는 실질적으로 바코드를 복사하는 것과 동일합니다(키시).
그러나 위험은 카드를 1분 동안 빌리는 것 이상으로 확대됩니다. 학술 연구에 따르면 고전력 안테나 설정은 카드 소지자가 자신의 자격 증명이 캡처되고 있다는 사실을 인식할 수 없을 정도로 최대 3미터 거리에서 125kHz EM 카드 UID를 읽을 수 있는 것으로 나타났습니다(MDPI Technologies). 이는 "주머니 속 카드" 도난을 이론적인 공격 벡터가 아닌 현실적인 공격 벡터로 만듭니다.
다음은 대부분의 공급업체가 작성한-기사에서 알려주지 않는 부분입니다. EM에서 Mifare Classic으로 업그레이드해도 문제가 해결되지 않습니다. Mifare Classic의 CRYPTO1 암호는 몇 년 전에 학문적으로 해독되었으며 오픈{3}}소스 도구(MFOC, MFCUK)는 단일 카드 상호 작용으로 섹터 키를 해독할 수 있습니다. Flipper Zero와 같은 소비자 장치는 Mifare Classic 복제를 취미 생활의 영역으로 가져왔습니다. 진정한 보안 업그레이드 경로는 다음과 같습니다.Mifare DESFire EV2 또는 EV3, 근본적으로 다른 보안 모델인 AES-128 암호화 및 상호 인증을 사용합니다. 공급업체가 실시한 통제된 배포 테스트에서 유럽의 한 보안 기술 회사는 암호화된 스마트 카드 배포로 인해 카드 복제 사고가 96% 감소했다고 보고했습니다(시장 성장 보고서).
조달 팀이 Mifare 변형을 지정하지 않고 "Mifare 업그레이드"에 대한 예산을 승인하는 경우가 많기 때문에 이러한 구별이 중요합니다. Mifare Classic과 DESFire EV3 자격 증명 간의 비용 차이는 대략 3~5배(Syntek의 대량 제조 가격 기준)이며, 보안 차이는 "무료 도구로 깨지기 쉬움"과 "현재 방법으로는 실제로 깨지지 않음" 사이의 차이입니다.

125kHz EM 카드가 여전히 의미가 있는 경우 - 및 그렇지 않은 경우
EM 기술을 완전히 무시하는 것은 그 한계를 무시하는 것만큼이나 도움이 되지 않습니다. 다음과 같은 합법적인 시나리오가 있습니다.125khz em 근접 카드여전히 올바른 선택이며 경계를 알면 과도한-지출과 과소{1}}보호를 모두 방지할 수 있습니다.
EM 카드는 DESFire-로 보호되는 사무실 제품군 내부의 내부 공급 옷장과 같이 고급 자격 증명이나 생체 인식으로 경계가 이미 보호되어 있는 환경에서 내부 보조 도어를 방어할 수 있습니다. 또한 보호된 자산의 교체 가치가 낮고 위협 모델에 커뮤니티 오락실, 민감하지 않은-창고 구역, 2단계 인증을 위해 카드가 PIN 코드와 짝을 이루는 기본 시간 출석-등 물리적 침입을 목표로 삼지 않는 위협 모델에 예산-제한이 있는 배포에도 적합합니다.
EM 카드는 시설에서 규제 대상 데이터, 금융 상품, 의약품 재고 또는 손상으로 인해 규정 준수 결과가 발생하는 모든 자산을 처리하는 순간 더 이상 의미가 없습니다. 데이터 센터, 금융 거래소, 의료 의약품 보관소, 정부 시설에서는 온라인 마켓플레이스에서 15달러짜리 장치로 복제할 수 있는 자격 증명에 의존해서는 안 됩니다.
조직의 허를 찌르는 한 가지 시나리오는 건물 인수인계입니다. 자산 관리 회사가 건물을 인수할 때 출입 카드 목록은 자격 증명 기술 유형에 대해 거의 감사되지 않습니다. 핸드오버 문서에는 일반적으로 총 카드 수량(카드 500개, 활성 카드 200개)을 기록하지만 칩 모델이나 작동 주파수는 기록하지 않습니다. 승인 절차는 문 뒤에 있는 자격 증명이 암호화되었는지 또는 고정 UID를 일반 형식으로 브로드캐스팅하는지 여부가 아니라 각 문이 열리는지 여부를 테스트합니다. 이 격차는 들어오는 자산 관리자와 아웃소싱 보안 계약자 사이의 회색 영역에 있으며, 양측은 상대방이 카드가 실제로 무엇인지 확인했다고 가정합니다. 동일한 브랜드의 리더 하드웨어를 사용하는 두 건물은 완전히 다른 카드 기술을 실행할 수 있습니다. 하나는 안전하고 하나는 간단하게 복제 가능하며, 의도적인 감사 없이는 차이점을 볼 수 없습니다(ACS주식회사).
출입 통제 카드 시장이 향하는 곳
글로벌 카드{0} 기반 출입 통제 시장은 2025년에 약 57억 5천만 달러 규모로 평가되며, 6.4% CAGR로 성장하여 2030년까지 78억 4천만 달러에 이를 것으로 예상됩니다(모르도르 정보국). 해당 시장 내에서 RFID 및 NFC 기술은 액세스 제어 연결의 57.75%를 차지합니다(모르도르 정보국). 비접촉식 리더 배포는 2022년에서 2024년 사이에 38% 증가했습니다.
기술 마이그레이션 경로는 EM에서 Mifare Classic, Mifare DESFire, 모바일 자격 증명으로 진행되며 각 단계마다 암호화 수준이 높아집니다. 규제 압력으로 인해 일정이 가속화되고 있습니다. 예를 들어 EU의 NIS2 지침은 사이버 보안 의무를 중요한 부문의 물리적 액세스 인프라로 확대하여 암호화되지 않은 도어 자격 증명을 단순한 보안 선호 사항이 아니라 규정 준수 공백으로 만듭니다. DESFire EV2에서 EV3로의 점프는 동일한 AES-128 코어의 서류상으로는 사소해 보이지만 매일 수천 건의 트랜잭션을 처리하는 배포에서는 재생 방지 아키텍처와 트랜잭션 속도의 차이로 인해 롤아웃이 리더 펌웨어 수준에서 중단되는지 아니면 깨끗하게 실행되는지가 결정됩니다.
마이그레이션이 진행 중인 조직의 경우 -이중-주파수 판독기(125kHz + 13.56MHz)가 표준 전환 도구입니다. 이를 통해 단계적 출시 중에 기존 EM 카드와 새로운 스마트 카드가 동일한 리더기에 공존할 수 있습니다. 여기서 작동 주의 사항은 전환 기간 동안 125kHz 채널이 활성 상태로 유지된다는 것입니다. 즉, 기존 채널이 의도적으로 비활성화될 때까지(ICT) 새로운 자격 증명을 우회하기 위해 복제된 EM 카드를 제공하는 다운그레이드 공격이 가능하다는 의미입니다. 실제로는 소수의 오래된 카드가 교체되지 않은 상태로 남아 있을 때 매 분기 연기되는 계획 메모가 아니라 고정 날짜가 있는 마일스톤 제공 항목으로 마이그레이션 계약에 125kHz 채널 비활성화를 기록하십시오.
프로젝트에 적합한 출입 통제 카드를 선택하는 방법
다음은 일반적인 선택 기준을 나열하는 대신 하루에 100000+ 카드를 생산하는 5개의 생산 라인을 운영하는 3,600m² 규모의 시설에서 17년간 RFID 자격증명을 제조하면서 가장 후회가 적은 결정 순서입니다.
- 예산이 아닌 위협 모델부터 시작하십시오.자격 증명이 복제되어 승인되지 않은 사람이 사용하는 경우 어떻게 되는지 정의합니다. 결과적으로 누군가가 체육관 라커룸에 접근한다면 EM은 괜찮습니다. 결과적으로 서버 랙이나 약국에 액세스하는 경우 EM 및 Mifare Classic을 완전히 건너뛰십시오. DESFire EV2/EV3 또는 CPU 카드로 직접 이동하세요.
- 그런 다음 시스템 호환성을 확인하십시오.기존 액세스 컨트롤러가 Wiegand 26-비트 입력만 허용하고 예산이 컨트롤러 교체를 허용하지 않는 경우 액세스 제어용 em 카드가 유일하게 실행 가능한 단기 옵션일 수 있지만{4}}이를 보조 요소(PIN, 생체 인식)와 결합하고 실제로 종료되지 않는 무제한 연기가 아닌 12~24개월 컨트롤러 교체 목표를 사용하여 알려진 위험으로 문서화합니다.
- 그런 다음 단가에 대해 논의하십시오.그만큼EM과 DESFire의-카드당 비용 차이이는 실제 금액이지만(Syntek의 대량 가격을 기준으로 $1.50+ 대 수량) 보안 사고 또는 규정 준수 감사 결과 이후 건물 전체를 재카드로 처리하는 비용에 대한 반올림 오류입니다.-
가장 흔한 조달 실수는 Classic 또는 DESFire를 지정하지 않고 구매 주문서에 "Mifare 카드"를 지정하는 것입니다. 이는 카드가 30달러짜리 소비자 장치로 복제될 수 있는지 또는 공개적으로 문서화된 공격 방법 이상의 암호화 노력이 필요한지 여부를 결정합니다. 기타 반복되는 오류: EM4100(읽기-전용, 고정 UID)을 T5577(재기록 가능, 복제 장치 내부에서 실제로 사용되는 칩)과 혼동합니다. 125kHz에서 13.56MHz 시스템으로 이동할 때 리더 펌웨어 요구 사항을 간과합니다.
프로젝트에 특정 칩 구성이 포함된 맞춤 인쇄된-EM, Mifare 또는 DESFire 자격 증명이 필요한 경우 Syntek의RFID 카드 제품군표준 흰색 카드부터 완전 맞춤형 액세스 자격 증명까지 모든 범위를 포괄합니다.

FAQ: 액세스 제어의 EM 카드에 대한 일반적인 질문
Q: EM 카드란 무엇이며 어떻게 작동하나요?
답변: EM 카드는 EM4100 또는 TK4100 칩에 공장에서 프로그래밍된 읽기 전용 UID-를 포함하는 125kHz 수동 RFID 근접 카드입니다. 리더의 필드는 카드의 안테나에 전원을 공급하여 데이터베이스 확인을 위한 UID 전송을 트리거합니다.
Q: EM 카드를 복제할 수 있나요?
답: 그렇습니다. EM 카드는 암호화 없이 고정 ID를 전송하며, 저렴한 휴대용 복사기를 사용하면 작동 중인 복제본을 몇 초 만에 생성할 수 있습니다.
Q: EM 카드와 Mifare 카드의 차이점은 무엇인가요?
답변: EM 카드는 기본 액세스를 위한 125kHz 읽기 전용, 암호화되지 않은 자격 증명입니다. Mifare 카드는 읽기-쓰기 메모리를 사용하여 13.56MHz에서 작동하고 암호화를 지원하므로 보안 액세스와 다중{5}}애플리케이션 사용이 가능합니다.
Q: EM 카드는 아직도 널리 사용되고 있나요?
답: 그렇습니다. 저렴한 비용, 광범위한 호환성 및 간단한 배포 덕분에 전 세계적으로 비용에 민감하고 보안 수준이 낮은-환경에서 우위를 점할 수 있습니다.-
Q: 언제 EM 카드에서 스마트 카드로 업그레이드해야 합니까?
A: 시설에서 민감한 데이터를 처리하거나, 감사 추적이 필요하거나, 규정 준수 표준을 충족해야 하는 경우. Mifare Classic이 아닌 AES 암호화를 사용하는 DESFire EV2/EV3를 대상으로 합니다.
소싱 사양이나 맞춤형 카드 구성에 대해서는 다음을 통해 문의하세요.신텍 RFID 카드 문의 페이지.
문의 보내기

