정보보호개론] 16. 전자상거래 보안

* 전자상거래 보안

○ 전자상거래 보안 개요

  - 협의 : 인터넷상 홈페이지에서 물건을 거래하는 것

  - 광의 ; 소비자와의 거래뿐 아니라 거래와 관련된 공급자, 금융기관, 정부기관, 운송기관 등과 같이 거래에 관련되는 모든 기관과의 관련행위

  - 전자상거래의 보안요구사항

    · 기존의 응용 시스템 : 사용자의 접근 통제 및 시스템 이용에 대한 이력 자료의 관리를 근간으로

    · 전자상거래 : 접근통제 이외에 사용자의 실체증명, 데이터 내용에 대한 사후 검증 수단 확보에 중점(전자서명)

○ 기본적 보안요구사항

  - 비밀성, 무결성, 인증, 권한부여 → 보안기술로 해결

  - 보증 및 프라이버시 → 보안을 위한 기술적인 해결책의 시행 책임을 갖는 조직이나 개인에 의존하며 또한 판매자 부정에 대하여 고객보호 위한 법률의 구속력에 좌우됨

○ 판매자 요구사항

  - 주문, 결제를 확증하기 위해 구매자의 신분확인이 필요함

  - 구매자가 살 자격이 있는 지 확인 증명

  - 제3의 인증기관으로부터 거래확인 및 지불을 인증 받아야 함

  - 부인방지(구매자가 물건의 주문이나 인도를 부인못하게)

  - 지불에 대한 확신을 가질 수 있는 지불 시스템이 필요함

  - 판매자의 거래 정보가 밝혀지지 않도록 익명성이 보장

○ 구매자 요구사항

  - 상품에 대한 인증(사고자 하는 물건인지를 인증하는 수단)

  - 판매자 신분을 확인. 믿을 수 있는 판매자인지 확인

  - 지불에 있어서 무결성 유지

  - 구매한 물건이 배달되지 않았을 경우 청구권 보장

  - 물건의 구매에 대한 사실을 확인하는 영수증 확보

  - 프라이버시 보호로 거래처나 거래내역의 거래정보 보호

  - 개인의 전자거래 익명성 보장을 위해 거래량에 대한 정보가 밝혀지지 않도록 함

○ 전자상거래 지불수단

  - 전자지불 : 전자상거래의 대금 결제를 위한 핵심적인 기술요소로서 인터넷과 같은 개방형 네트워크 상에서 고객이 물건 또는 정보를 구매한 대가로 금액을 전자적으로 지불하는 것을 말함

  - 추적 불가능성과 프라이버시 제공 : 가장 핵심적인 기술 → 은닉전자서명을 사용

  - 전자지불의 형태 :

    · 전자현금방식 : 네트워크형으로 Digicash사의 E-cash와 스마트카드형으로 Monex가 대표적

    · 지불 브로커 방식 : 기존 신용카드를 대금 지불수단으로 사용, IBM, VISA, MASTER

    · 소액지불방식 : 전자화폐

    · SET : RSA 암호화 기술을 이용하여 전송되는 지불 데이터와 구매 정보를 보호하여 신용카드 정보의 유출을 방지하고 이중 서명(Dual signature) 방법을 사용하여 구매자의 신용카드번호와 같은 지불 정보가 판매자에게 공개되지 않은 채로 대금 결제가 이루어지는 인터넷 상에서의 신용카드 결제 기술임

    · 전자화폐 : 주로 소액 거래에 사용되며 익명성, 보안성, 휴대 가능성, 분할성, 양방향성 등의 특징을 가지며, 전자화폐는 가치 저장형과 네트워크 형이 있다
(가치 저장형: 스마트 카드, IC 카드, 자기띠 카드 등의 물리적인 매체에 정보를 저장하여 구매자가 전용 단말기가 설치되어 있는 상점을 이용할 때 지불 수단으로써 사용 - Mondex 카드)

* 전자지불시스템 보안

○ SET(Secure Electronic Transaction)

 • 신용카드 기반의 전자상거래 지불 시스템 요구사항

   - 비밀성 : 카드 계정정보, 거래금액, 거래내역 등 비밀유지

   - 인증 : 상점은 신용카드 확인, 구매자는 상점이 회원사?

   - 무결성 :전송되는 주문 정보 및 지불정보의 무결성

   - 암호 알고리즘 및 프로토콜 : 위 3가지를 위한 보안서비스

   - 상호 운용성: 다양한 전자상거래, 응용 프로그램간 운용성

   - 수용성: 다양한 신용카드, 금융 기관 및 상점에서 사용

 • SET 프로토콜

   - Visa 와 Master Card 사가 공동으로 개발

   - RSA의 암호화 기술을 기반으로 지불 데이터와 구매정보를 보호하여 정보유출을 방지, 이중서명을 통한 신용카드 정보가 판매자에게 비공개적으로 대금결제가 가능

 • SET의 기본 프로토콜

   - 고객 등록 프로토콜: 신용카드 이용자가 신용카드 회사의 CA를 통해 고객의 등록과 인증서의 생성이 이루어짐

   - 상점 등록 프로토콜: 상점이 CA에 등록하여 거래를 위한 인증서 발급

   - 구매 요구 프로토콜: 구매 계약이 성사되는 시점까지의 인증서 전달과정

   - 지불 허가 프로토콜: 상점이 지불 게이트웨이를 통하여 고객의 신용카드 사용을 허가 받는 절차

   - 지불 확인 프로토콜: 구매 계약 성립 후 입금을 요구하는 절차

 • SET 지불 시스템 참여자

   - 구매자(카드 소지자): 카드 소지자의 지불 카드 계좌에 대한 정보를 판매자에게 공개하지 않음

   - 신용카드 발급 기관: 카드 소지자의 계좌를 개설하고 카드를 발급하고 거래 약관에 따라 승인된 거래에 대한 대금지불을 보증

   - 판매자: 지불된 금액에 대한 물건이나 서비스를 제공함

   - 판매자 측 금융기관: 판매자의 계좌를 개설하고 카드의 승인과 대금지불을 처리

   - 지불 게이트웨이 : 판매자의 지불 메시지를 처리하는 장비로서 판매자 측 금융기관이나 지정된 제3자에 의해 운영됨

   - 카드상표: 카드회사는 특정한 상표(Visa, Master)를 가진 지불 카드로 금융기관을 연결하는 네트워크를 제공

 • SET 전자서명 처리과정

   - 1 단계 ~ 10단계

○ iKP

  - IBM에서 개발한 인터넷 전자지불 프로토콜

  - iKP에서 i는 공개키를 소유하고있는 당사자의 수를 나타냄

  - iKP에서 제안한 전체적인 프로토콜의 참여자는 4부분

○ CyberCash

  - 구매자, 판매자, CyberCash사 사이에서 전자거래

  - 구매자는 CyberCash사가 무료로 제공하는 CyberCash Wallet 이라는 프로그램을 이용하여 CyberCash 사에 계정을 등록하고 이 프로그램에 자신의 신용카드 정보를 기록한 후 이용

  - 판매자는 CyberCash로 부터 판매자 자격을 인증 받고 인터넷의 WWW 사이트에 자신의 상품을 판매하는 상점을 구축한다

  - CyberCash는 구매자와 판매자를 서로에게 인증하며 구매자의 신용카드 정보를 불순한 의도로부터 보호하며 신용카드 회사에게 상품 대금을 인출하여 판매자에게 전달한다

* 전자화폐보안

○ Millicent

 • Millicent란?

   - Millicent 프로토콜은 구매자, 판매자, 중개인이 스크립(scrip)이라는 전자화폐를 기반으로 하는 시스템

   - 구매자는 미리 신용카드 또는 은행계좌를 중개인(은행, 신용카드사, 인터넷 서비스 제공자 등)에게 등록

   - 스크립 : 금액을 포함하기 때문에 거래가 이루어질 때 지불 수단으로 사용됨(중개인 스크립, 판매자 스크립)

   - 구매자는 중개인에 등록된 신용카드 또는 은행계좌를 이용해 중개인 스크립을 먼저 구입

   - 구매자가 상품 또는 정보를 구매할 경우 특정 판매자 스크립을 제시하면 판매자는 구매 가격만큼 스크립의 금액을 감소시켜 변경된 금액의 스크립을 재 발행하여 줌으로써 지불처리를 완료하고 상품 또는 정보를 제공한다

 • 시스템 매커니즘 및 보안 메카니즘

   - 스크립 : 금액, 유효기간, 판매자 정보 등이 기록되고 지불처리시 매번 재발행함으로써
      제3자(중개인)와 연계없이 이중사용을 쉽게 발견 및 방지 가능

   - 스크립 보안 메카니즘 : 스크립의 이중사용과 위조를 방지하기 위해 스트립 내에 인증서를 포함

   - Request Signature : Millicent 프로토콜은 구매요구, 구매된 정보와 잔액에 해당하는 스크립을
      평문으로 전송 → 도청가능 단점

 • 스크립의 발행

   - 판매자는 먼저 스크립의 금액이 기록된 스크립 데이터 필드를 구성하고 스트립 인증서를 생성해서 스크립을 발행한다(처음 발행할 때 Custom_Secret도 함께 발행)

○ PayWord

 • PayWord

   - 인터넷상의 소액지불을 위한 프로토콜로서 자주 쓰이는 공개키 서명을 사용하는 대신 해쉬 함수를 사용하여 계산 비용을 줄임으로서 적은 금액의 거래에 적합하도록 설계(off-line 제공)

   - 판매자는 각각의 PayWord을 받고 그날의 마지막에 사용자에게 받은 모든 PayWord 체인을 결제한다

   - PayWord 는 사용자의 공개키 서명에 의해 중요한 정보의 안전성을 제공하고 토큰 생성에 해쉬함수를 사용함으로써 많은 계산량을 감소시킴

   - 동일한 판매자와 계속적인 거래를 할 경우 효율적

   - 참여하는 개체 : 사용자, 판매자, 중개인

     · 사용자와 판매자의 관계가 일시적일 수 있으나 사용자와 중개인은 계속적인 관계를 유지

• PayWord 시스템 구성

<!--[if !supportEmptyParas]--> <!--[endif]-->

• 전자화폐

  - 액면가치를 보증하기 위해 발급기관이 서명한 전자적 정보이며 실세계에서 사용되는 화폐형식 모방

  - 가치저장형(스마트 카드, IC카드등의 물리적 메체)

     · Mondex카드

        ~· 영국은행이 중심

        ~· 개인의 네트워크를 사용하여 자기 은행 예금 구좌로부터 전자화폐 형태의 IC카드를 받아
   상점에서 사용

        ~· 상점은 금전기로 전자화폐의 잔고를 은행의 자기 예금에 입금

     · 한계 : 발급과 처리 단말기에 의한 취급상점의 종속성으로 인해 완전한 의미의 전자상거래 아님

  - 네트워크형

     · 생성에서부터 결재까지 모두 온라인으로

     · E-Cash가 대표적