전자상거래 보안
전자상거래의 정보 보호
전자상거래는 인터넷상의 불특정 다수 간에 다양한 거래를 가능하게 하는 반면 정보보호의 측면에서는 커다란 불안요인을 갖고 있다.
전자상거래의 보안 공격 유형
인증에 대한 공격 : 네트워크를 통해 접근한 사용자가 적절하지 못한 인증을 통해 다른 사용자로 위장하는 것
송·수신 부인 공격 : 네트워크를 통해 수행한 인증 및 거래 내역에 대해 부인하는 것
기밀성에 대한 공격 : 네트워크를 통해 전달되는 인증 정보 및 주요 거래 정보가 유출되는 것
무결성에 대한 공격 : 네트워크의 도중에 거래 정보 등이 변조되는 것
전자상거래 보안 요구사항
전자상거래는 원격의 거래 상대를 신뢰하기 어려우므로 네트워크상에서 상대방 및 자신에 대한 신분 확인 수단이 필요하다.
전자상거래에서는 거래 사실의 공증을 보장할 수 있을 신뢰할 만한 제3자의 중재가 필요하다.
전자상거래에서는 전자지불 방식의 안전성을 보장하기 위한 방법이 확보되어야 한다.
전자화폐
디지털 데이터 기반의 사회에서 가상공간의 동전/지폐의 역할을 수행하는 디지털 데이터로 구성된 화폐이다.
전자화폐는 기본적으로 은행, 상점 그리고 구매자로 구성되어 구매자와 은행 간에 이루어지는 발행 단계, 발행 단계에서 받은 전자화폐로 물건을 사고 상점에 전자화폐를 지불하는 지불 단계 그리고 구매자로부터 받은 전자화폐를 은행에 제출하여 상점의 계좌로 자금 이체를 시켜 주는 결제 단계로 구성되어 있다.
전자화폐의 요구 조건
① 디지털 정보화(Independence) : 완전하게 디지털 정보만으로 실현되는 것이다.
컴퓨터를 매개체로 인터넷과 같은 네트워크상에서 사용할 수 있기 위해서 전자화폐는 다른 물리적인 형태에 의존해서는 안되며 디지털 데이터 자체로서 완벽한 화폐가치를 가져야 한다.
② 재사용 불가능성(안전성, Security) : 복사, 위조 등으로 인한 부정사용을 할 수 없는 것이다.
③ 익명성(Privacy, Untraceability : 프라이버시 보호, 추적 불가능성) : 이용자의 구매에 관한 프라이버시가 상점이나 은행이 결탁해도 노출되지 않는 것이다.
전자화폐 사용자의 사생활은 보호되어야 하며 그것은 사용자와 사용자의 구입내용과의 관계가 어느 누구에 의해서도 추적 불가능해야 한다.
④ 오프라인성(Off-line) : 상점에서의 지불 시 처리를 오프라인으로 처리할 수 있는 것이다.
이는 상점이 사용자의 지불 수행을 하는 호스트에 접속하지 않고서 거래가 이루어져야 한다는 것을 의미한다.
⑤ 양도성(Transferability) : 타인에게 양도가 가능한 것이다.
⑥ 분할이용 가능성(Divisibility) : 합계 금액이 액면 금액이 될 때까지 분할해서 사용할 수 있다는 것이다.
이러한 기능은 기존의 화폐에서는 볼 수 없는 기능으로 일정한 가치를 가지고 있는 전자화폐는 그 금액의 크기만큼 자유롭게 분할되어 사용될 수 있어야 한다.
⑦ 부정 사용자의 익명성 취소(Anonymity Revocation of illegal user)
익명성 취소는 익명성 조절 파라미터에 의해 제공되며 선택적으로 익명성을 취소할 수 있다. 즉, 어떠한 전자화폐의 익명성은 취소가 되고 어떠한 전자화폐는 계속해서 익명성을 유지할 수 있다는 것을 의미한다.
⑧ 이중사용 방지(Double-spending Unreusability) : 부정한 사용자가 전자화폐를 불법적으로 복사하여 여러번 반복적으로 사용하는 부정한 행위는 은행에 의해 검출될 수 있어야 한다.
전자지불 시스템
전자상거래에서 가장 핵심적인 수단인 전자지불 시스템은 은행, 고객, 상점, 인증기관으로 구성되어 있으며 각 구성요소의 역할은 다음과 같다.
· 은행 : 전자화폐를 발행하고 결제하는 기관
· 고객 : 전자화폐를 은행으로부터 발급받아 사용하는 주체
· 상점 : 상품을 공급하고 전자화폐를 구매대금으로 받는 자
· 인증기관 : 신분인증, 거래내용 부인방지 등을 위한 기관(상점과 고객의 신용평가 기능까지 포함)
구성요소 간에 사용되는 프로토콜은 사용자가 은행으로부터 전자화폐를 인출하는 인출 프로토콜, 고객이 상점으로부터 상품을 구매하고 은행으로부터 받은 전자화폐를 상점에 지불하는 지불 프로토콜이 있다.
또한 상점이 고객으로부터 받은 전자화폐를 은행에 입금하고 실제 화폐를 지급 받는 입금 프로토콜이 있으며, 인증기관은 중간과정에서 각 구성요소 및 거래내용을 인증하기 위한 프로토콜을 수행한다.
전자지불 시스템의 종류
- 기술적인 분류
신용카드를 이용한 지불, 전자화폐를 이용한 지불, 계좌이체를 이용한 지불, 모바일을 이용한 지불
- 지불 브로커의 유·무에 따른 분류
· Payment Broker 시스템
독립적인 신용구조와는 달리 신용카드나 은행계좌를 이용한 전자적 지불을 말하며, 그 종류로는 SET, cyber cash, first virtual 등과 SSL/TLS, S-HTTP 등의 보안 프로토콜을 이용한 지불이 있다.
· 전자화폐 시스템
지불브로커 없이 독립적인 신용구조를 가지는 현금과 유사한 개념의 전자적 지불수단을 말하는데 그 종류로는 Mondex(IC 카드형), E-cash(네트워크형), Millicent(소액지불), Proton(선불형) 등이 있다.
SET(Secure Electronic Transaction)
신용카드회사인 비자와 마스터카드가 합동으로 개발하였으며 인터넷상에서 신용카드를 이용한 상품구매 시 안전한 대금결제과정 처리를 위해 RSA 암호화와 인증기술을 이용한다.
네트워크상에서 민감한 개인금융정보를 안전하게 전송하기 위해 개발된 프로토콜인데 현재까지 가장 안전한 전자결제방안으로 평가되고 있다.
SET은 가장 중요한 두 가지 기술을 사용한다. 바로 전자봉투와 이중 서명이다.
SET 참여주체
① 카드 소지자(Cardholder)
발행사에 의해서 허가된 지불카드를 사용한다. SET는 카드 소지자와 상인이 신뢰할 만한 지불 카드 계정 정보를 가지고 서로 거래할 수 있는 것을 보장해준다.
② 발행사(Issuer)
카드소지자의 계정을 만들어주고 카드를 발급해주는 금융기관이다. 발행사 고유 브랜드의 카드 규정과 합법적인 범위 내에서 카드를 사용하여 일어난 신뢰할만한 거래에 대해 지불을 보장해준다.
③ 가맹점(Merchant)
상인은 지불에 대한 대가로 상품과 서비스를 제공한다. SET은 카드소지자가 안전하게 카드를 사용할 수 있도록 상인이 전자상거래를 제공하도록 허용한다. 카드로 대금결제를 받은 상인은 매입사와 관계를 가져야한다.
④ 지불 은행(매입사, Acquirer)
상인과 계정을 체결하고 카드결제에 대한 신뢰성과 지불을 담당하는 금융기관이다. (상인의 은행)
카드 가맹자를 위한 계정을 개설하고, 신용한도 초과 확인 등을 통한 지불카드 인가와 판매자 계정에 대금이체 등 실제 지불 동작을 처리한다.
⑤ 지불 게이트웨이(Payment Gateway)
지불처리 은행 또는 제3자에 의해 운영되는 장치로서 상점이 요청한 카드소지자의 지급정보를 이용하여 해당 금융기관에 승인 및 결제를 요청하는 기존의 카드 지불 네트워크로의 통로이다.
네트워크 간에 거래인가와 지불기능을 위한 가교 역할을 수행하며 상인의 지불 메시지를 처리하는 장비이다.
⑥ 인증기관(CA, Certification Authority)
SET 참여자에게 공개키 인증서를 발행하는 기관이다.
이중서명 프로토콜
이중서명은 사용자가 지불정보(신용카드 번호 등)는 상점에게 숨기고 주문정보는 은행에게 숨기는 기능을 제공하여 사용자의 프라이버시가 보호되도록 하는 것이다.
사용자의 주문정보는 상점의 공개키로 암호화하고, 지불정보는 은행의 공개키로 암호화하여 전송함으로써 상점은 주문정보만을 은행은 지불정보만을 볼 수 있도록 한다.
- 절차
① 이중 서명에서는 카드 사용자가 구매정보와 지불정보를 각각 해시한 후, 두 해시값을 합한 뒤 다시 해시한다. 그리고 최종 해시값을 카드 사용자의 개인키로 암호화(서명)한다. 그러면 이중 서명값이 생성된다.
② 카드 사용자는 하나의 비밀키(대칭키)를 생성한다. 그리고 비밀키를 사용해 지불정보를 암호화하고, 비밀키는 은행이 운영하는 지불 게이트웨이의 공개키로 암호화한다.
③ 이제 카드 사용자는 결제를 위한 데이터(구매정보, 비밀키로 암호화된 지불정보, 지불 게이트웨이의 공개키로 암호화된 비밀키, 구매정보와 지불정보를 해시한 값을 합친 해시값, 이중서명값)를 모두 생성했다.
④ 카드 사용자로부터 위와 같은 정보를 받은 상점은 카드 사용자가 신청한 물건에 대한 구매정보의 해시를 구하고, 카드 사용자가 보내온 한 쌍의 해시값을 새로 구한 해시로 대체시킨 뒤 새로운 이중 해시를 구한다.
⑤ 그리고 이 카드 사용자의 개인키로 암호화된 해시값을 복호화하여 이를 새로 구한 이중 해시값과 비교한다. 그런 뒤 카드 사용자가 보내온 구매정보가 그 카드 사용자의 것인지 또는 구매정보가 변조되지 않았는지 확인한다.
⑥ 이렇게 구매정보를 확인한 상점은 다시 데이터 셋(비밀키로 암호화된 지불정보, 지불 게이트웨이의 공개키로 암호화된 비밀키, 새로 구한 이중 해시값, 이중서명값)을 만들어 지불 게이트웨이로 보낸다.
⑦ 상점이 지불 게이트웨이로 보내는 데이터는 구매정보만 빼면 최초 카드 사용자가 상점에 전송한 데이터와 같다. 이러한 데이터를 상점에게 받은 지불 게이트웨이는 자신의 개인키로 비밀키를 복호화하여 지불정보를 확인한다.
⑧ 그리고 상점이 한 것처럼 받은 지불정보를 해시한 값으로 한 쌍의 해시값을 대치하여 이중 해시값을 비교하고, 지불정보의 변조 여부를 확인한 뒤 대금을 지불한다.
SET 장단점
- 장점
전자거래의 사기를 방지한다.
기존의 신용카드 기반을 그대로 활용한다.
SSL의 단점(상인에게 지불정보 노출)을 해결한다.
- 단점
암호 프로토콜이 너무 복잡하다.
RSA 동작은 프로토콜의 속도를 크게 저하시킨다.
카드 소지자에게 전자지갑 소프트웨어를 요구한다.
상점에 소프트웨어를 요구한다.
지불 게이트웨이에 거래를 전자적으로 처리하기 위한 별도의 하드웨어와 소프트웨어를 요구한다.
전자상거래 응용 보안
e-business를 위한 ebXML 보안
전자상거래 기반 기술을 토대로 특정한 응용분야 기술이 개발되고 있는데 그 중 하나가 ebXML(electronic business XML)이다.
이를 통해 인터넷 표준 브라우저만으로 장소에 구애 없이 어디서나 전자상거래를 할 수 있으며 저렴한 구현 비용, 개방된 네트워크로 전자거래 교환을 위한 국제 표준을 제공한다.
ebXML 구성 요소
① 비즈니스 프로세스: 다양한 비즈니스 거래절차에 대한 내용을 표준화된 방법으로 모델링해 시스템이 자동으로 인식, 처리할 수 있도록 하는 표현방법에 대한 정의를 규정한다.
② 핵심 컴포넌트 : 비즈니스에서 교환되는 전자문서를 이루는 항목을 미리 잘 정의해 재사용 가능하도록 표준화 작업을 한다.
③ 등록저장소: 저장소는 거래상대자들에 의해 제출된 정보를 저장하는 안전한 장소이다.
④ 거래당사자: 비즈니스 거래 당사자에 대한 각종 정보 및 협업을 위한 프로파일을 통일된 규칙으로 표현한다.
⑤ 전송, 교환 및 패키징: ebXML 메시지 서비스를 제공하여 상호운영성과 보안을 유지하면서 메시지를 어떻게 전달할 것인가에 대한 표준을 정립한다.
- ebXML 사용 효과
· 재활용성
XML 문서는 그 구성이 각각의 엘리먼트 즉, 컴포넌트로 구성된다.
컴포넌트 중 모든 문서에서 공통으로 사용되는 컴포넌트를 골라내어 핵심 컴포넌트를 만들고, XML 문서를 만들 때 핵심 컴포넌트를 사용하여 XML 문서를 만든다.
XML 문서를 만들 때마다 컴포넌트를 만드느라 고민할 필요 없이 만들어져 있는 핵심 컴포넌트에서 필요한 항목을 뽑아 쓰기만 하면 되므로 문서개발에 중복되는 시간과 비용을 대폭 절약할 수 있으며, 문서의 구성도 표준화시킬 수 있다.
· 비즈니스 프로세스 활용
기존의 표준들이 대부분 단순히 문서만을 표준화하여 사용하는 것과는 달리 ebXML에서는 재활용의 수준을 문서 수준뿐만 아니라 시나리오 수준까지 확대해 사용한다.
비즈니스 전 과정을 모델링하여 시나리오를 작성하고, 이 시나리오에 따라서 B2B 거래를 자동화하여 실행한다.
무선플랫폼에서의 전자상거래 보안
- WPKI(Wireless Public Key Infrastructure)
WAP에서 서버와 클라이언트 간의 인증을 위한 무선 환경에 적합한 인증서를 발급, 운영, 관리하는 무선망의 공개키 기반 구조를 말한다.
현재 유선 인터넷상에서의 PKI는 빠르게 이루어져 있어 증권, 금융, 쇼핑 등의 전자상거래가 이루어질 수 있는 핵심 분야에 대한 공인인증기관이 지정되어 있고, 이를 통해 일부 상용서비스가 이루어지고 있다.
- 구성요소
CA 서버 시스템, RA 서버 시스템, Client 시스템, Directory 서버 시스템