■ 전자상거래 보안 개요
- 전자상거래 (Electronic Commerce)란 인터넷을 이용해 상품과 서비스를 거래하는 행위를 의미
☆ 전자상거래의 보안 요구사항
- 전자상거래에서는 원격의 거래 상대를 신뢰하기 어려우므로 네트워크상에서 상대방 및 자신에 대한 신분 확인 수단이 필요하다
- 전자상거래에서는 전자지불 과정의 안전성을 보장하기 위한 방법이 확보되어야 하며, 정보보호의 목표인 기밀성(비밀성), 무결성, 가용성, 부인봉쇄(부인방지), 신분확인 및 인증, 접근통제, 보안관리 등의 요구사항을 만족해야 한다
- 기존의 응용 시스템 : 사용자의 접근통제 및 시스템 이용에 대한 이력 자료의 관리를 근간으로 함
- 전자상거래 : 접근통제 이외에 사용자의 실체 증명, 데이터 내용에 대한 사후 검증 수단 확보에 중점(전자서명)을 둔다
■ 전자상거래 보안 공격 유형
① 인증에 대한 공격 : 다른 사용자가 적절하지 못한 인증을 통해 실제 사용자로 위장하는 것
ex) 최근 피싱 사이트와 같이 가짜 은행 사이트를 만들어 은행 사용자에 대한 공인인증서 정보를 획득하여 악용하는 사례 등
② 송ㆍ수신 부인 공격 : 전자상거래를 통해 수행한 거래 내역을 부인하는 것
ex) 계좌이체 및 신용카드 지불을 받고도 받지 않았다고 부인하거나, 소매점으로부터 상품을 받은 후 받지 않았다고 부인하는 사례 등
③ 기밀성에 대한 공격 : 네트워크를 통해 전달되는 인증 정보 및 주요 거래정보가 유출되는 것
ex) 전자결제 시 카드번호 정보가 유출되어 부정 사용되는 사례 등
④ 무결성에 대한 공격 : 인터넷 뱅킹 도중에 거래 거래내역이 변조되는 것
ex) 온라인 계좌이체 등을 이용한 전자결제 시 수신 계좌나 금액 등을 변조하는 사례 등
■ 판매자 요구사항
- 주문, 결제를 확증하기 위해 구매자의 신분확인이 필요
- 제3의 인증기관으로부터 거래확인 및 지불을 인증 받아야 한다
- 구매자가 살 자격이 있는지 확인 증명이 필요하다
- 부인방지(구매자가 물건의 주문이나 인도를 부인 못 하게) 기능이 제공돼야 한다
- 판매자의 거래정보가 밝혀지지 않도록 익명성이 보장돼야 한다
- 지불에 대한 확신을 가질 수 있는 지불 시스템이 필요하다
■ 구매자 요구사항
- 판매자 신분을 확인하고 믿을 수 있는 판매자인지 확인할 수 있어야 한다
- 상품에 대한 인증(사고자 하는 물건인지를 인증하는 수단)이 필요하다
- 구매한 물건이 배달되지 않았을 경우 청구권을 보장할 수 있어야 한다
- 지불에 있어서 무결성을 유지할 수 있어야 한다
- 물건의 구매에 대한 사실을 확인하는 영수증을 확보할 수 있어야 한다
- 프라이버시 보호로 거래처나 거래내역의 거래정보 보호가 제공돼야 한다
- 개인의 전자거래 익명성 보장을 위해 거래량에 대한 정보가 밝혀지지 않도록 해야한다
■ SET (Secure Electronic Transaction)
- PKI의 응용 모델
- 인터넷이 널리 사용되면서 인터넷 상점을 신뢰할 수 없는 경우가 많아졌고, 고객에게 받은 신용카드 정보를 악용하는 사례도 늘었다. SET는 이러한 상점의 고객 정보 악용을 막기 위해 개발되었다
- 인터넷과 같은 공개된 네트워크상에서 전자상거래를 위한 신용카드 거래를 안전하게 하기 위한 표준 프로토콜
- 인터넷을 비롯한 모든 종류의 네트워크에서 안전하게 금융결제를 할 수 있도록 해주는 공개적인 보안체제로서 인터넷 전자상거래에 대한 금융결제를 안전하게 할 수 있도록 하는 보안상 규격으로 물품이나 금융결제마다 새로운 형태의 암호 값을 설정해 이용자 이외에는 확인할 수 없도록 하는 보안시스템
- VISA와 Master Card 사가 신용카드를 기반으로 한 인터넷상의 전자결제를 안전하게 이루어질 수 있도록 마련한 전자 지불 프로토콜이다. 공개키 기반 구조를 바탕으로 사용자 인증을 수행하고, 지불 정보의 기밀성과 무결성 확보를 위한 목적으로 사용된다
- 신용카드번호를 암호화하여 주고받음으로써 점포 측에서도 신용카드번호를 알 수 없게 되어 점포 측이 카드번호를 악용하는 등의 부정을 방지할 수 있다
☆ SET의 특징
- SET은 이중서명(Dual Signature)을 하는데, 이유는 신용카드 소지자의 카드 정보를 상인이 볼 수 없게 하고, 은행은 신용카드 소지자의 구입정보를 모르게 하기 위해서이다
- 대칭키 암호화 방식과 공개키 암호화 방식이 모두 사용된다
- SET 참가자들이 신원을 확인해 인증서를 발행한다
- SET은 온라인상에서 금융거래 안전성을 보장하기 위한 시스템이다
- SET은 신용카드 사용을 위해 상점에서 별도의 하드웨어와 소프트웨어(암호 프로토콜)를 설치해야 한다
- SET은 신용카드 트랜잭션을 보호하기 위해 인증, 기밀성 및 메시지 무결성 등의 서비스를 제공한다
■ SET에서 사용되는 암호기술
- SET은 디지털 서명(전자서명), 해시함수, 공개키 암호기술을 이용해 기밀성, 무결성, 가용성, 부인방지, 인증 등의 서비스를 제공한다
1) 디지털 서명(전자서명)
- 전자문서에 서명한 사람의 신원을 확인하고 서명된 전자문서가 위조되지 않았는지 여부를 확인할 수 있도록 전자문서에 부착된 특수한 디지털정보를 의미
- SET은 송신자의 개인키로 암호화하여 전자서명을 생성한다
2) 해시함수
- SET은 메시지를 압축 및 무결성 제공을 위해 해시함수를 이용한다
3) 공개키 암호
- SET은 안전한 결제과정을 처리하기 위해 DES(Data Encryption Standard)와 RSA를 복합적으로 사용한 공개키 암호화 인증기술을 이용한다. 또 전자서명과 해시(Hash)기술을 혼합한 1024비트 체계로 암호해킹을 거의 불가능하게 만들었다
■ 전자화폐 (Electronic Cash) 보안
- 전자화폐란 현금, 수표, 신용카드 등 기존의 화폐와 동일한 가치를 갖는 디지털 형태의 정보로서 디스크와 IC칩과 같은 컴퓨터 기록 매체에 저장이 가능하고, 네트워크를 통해 전송 가능한 전자적 유가증권을 의미
- 관리가 불편한 현금을 대신할 새로운 개념의 간편한 화폐가 요구되는 정보화 사회에서 전자화폐의 출현은 필연적이라 할 수 있음
☆ 전자화폐 특징
- 휴대가 간편하고 사용이 편리해야 함
- 사용의 비밀성이 보장되어야 한다. 즉 누가 어디서 무엇을 위해 전자화폐를 사용했는지 제3자가 알 수 없어야 한다
- 위조가 어려워야 한다
☆ 전자화폐 장점
- 휴대가 편리하다
- 현금 화폐를 제작하는 막대한 비용을 줄일 수 있다
- 현금 수송과 보관비용이 필요 없다
- 현금 분실이나 도난의 위험이 적다
- 청구서나 송금의뢰서 등 종이 작업 없이 신속한 처리를 할 수 있다
■ 전자화폐 종류
- 화폐적 가치가 어떻게 저장되었는가에 따라서 IC카드형과 네트워크형으로 나누어 진다
1) IC카드형 전자화폐
- 전자지갑형 전자화폐라고도 한다
- IC카드에 전자적 방법으로 은행예금의 일부를 옮겨 단말기 등으로 현금처럼 지급하는 것
- IC카드형 전자화폐는 네트워크형과 호환되지 않으면 전자상거래에서는 쓸 수 없다 ex) 교통카드
2) 네트워크형 전자화폐
- 가상은행이나 인터넷과 연결된 고객의 컴퓨터에 저장하였다가 필요시 공중통신망을 통하여 대금결제에 사용하는 형태의 지급결제 방식으로 다시 현금형, 신용카드형, 수표형으로 세분된다
- 최근 전자상거래의 발전에 따라 네트워크형 전자화폐가 더욱 주목을 받고 있으며 IC형과 네트워크형 전자화폐가 통합되기도 함
- 이와 같은 지불 방식을 완전히 네트워크상에서 가능하도록 하는 디지털 캐시 방식도 이루어지고 있음
- 전자화폐와 유사한 개념으로 2009년 일본의 사토시 나카모토라는 필명의 프로그래머가 개발한 비트코인이 있음. 실제 생활이 아닌 온라인 거래상에서 쓰이는 P2P 방식의 가상화폐이다
■ 전자화폐의 기술적인 요구사항
1) 데이터 정보보호
- 인터넷은 공개된 환경이기 때문에 암호화와 사용자 인증과 같은 보안기술로 거래정보를 안전하게 보호해야 한다
2) 전자서명
- 거래정보의 위조, 복제, 부인 등을 방지해야 한다
3) 익명성 보장 (프라이버시 보호, 추적 불가능성)
- 사용자의 정보가 보호되어야 하기 때문에 익명성 보장을 위해 블라인드 전자서명을 필요로 한다
- 이용자의 구매에 관한 프라이버시가 상점이나 은행이 결탁해도 노출되지 않아야 한다
- 전자화폐의 지불 과정에서 물품 구입 내용과 사용자 식별정보가 어느 누구에 의해서도 연계되어서는 안된다
3) 이중 사용의 방지 (재사용 불가능성)
- 전자화폐는 디지털 데이터이다. 즉 정보를 전자적 형태인 0과 1의 숫자로 바꾸어 표현한 것이기 때문에 원본과 복사본의 차이가 없다. 이는 심각한 위험이 될 수 있으며 복사, 위조 등으로 인한 부정사용을 할 수 없어야 한다
- 부정한 사용자가 전자화폐를 불법적으로 복사하여 반복적으로 사용하는 부정행위는 사전, 사후에 검출할 수 있어야 한다
4) 양도성 (Transferability)
- 타인에게 양도가 가능해야 한다
- 전자화폐를 받은 상점은 다시 해당 전자화폐를 다른 상점이나 제3의 사용자에게 사용할 수 있어야 한다
- 전자화폐는 다른 사람에게 즉시 이전할 수 있어야 한다
5) 분할이용 가능성 (Divisibility)
- 일정한 가치를 가지는 전자화폐는 그 가치만큼 자유롭게 분산이용이 가능해야 한다
- 합계 금액이 액면 금액이 될 때까지 분할해서 사용할 수 있는 것이다
6) 오프라인성 (Off-line)
- 은행에 접속하지 않아도 화폐의 정당성, 유효성 등을 검사 확인할 수 있는 것이다
- 대금 지불 시 전자화폐의 유효성 확인은 은행의 개입 ㅇ벗이 즉시 확인할 수 있어야 한다
** 전자상거래 성공을 위한 조건
- 전자상거래에서는 원격의 거래 상대를 신뢰하기 어려우므로 네트워크상에서 상대방 및 자신에 대한 신분 확인 수단이 필요하다
- 전자상거래에서는 거래 사실(거래 내역)의 공증을 보장할 수 있는 신뢰할 만한 제3자의 중재가 필요하다
'정보보호론 > 보안과 암호' 카테고리의 다른 글
정보보호 기타 용어 설명 (0) | 2020.09.11 |
---|---|
가상화폐, 비트코인 그리고 블록체인 (0) | 2020.09.11 |
키, 난수 (0) | 2020.09.10 |
공개키 기반 구조 (PKI) (0) | 2020.09.10 |
전자서명과 은닉서명 (0) | 2020.09.10 |