36. 전자상거래 보안

전자상거래의 정보 보호

    전자상거래는 인터넷상의 불특정 다수 간에 다양한 거래를 가능하게 하는 반면, 정보보호의 측면에서는 커다란 불안요인을 안고 있음

    전자상거래의 보안 공격 유형

        인증, 송·수인 부인, 기밀성, 무결성

    전자상거래 보안 요구사항

        신분 확인 수단이 필요

        제3자의 중재가 필요

    전자화폐

        디지털 데이터로 구성된 화폐

        발행 단계, 지불 단계, 결제 단계

        요구 조건

            디지털 정보화, 재사용 불가능성, 익명성, 오프라인성, 양도성, 분할이용 가능성, 부정사용자의 익명성 취소, 이중사용 방지

    전자지불 시스템

        은행, 고객, 상점, 인증기관으로 구성

    전자지불 시스템의 종류

        기술적인 분류

            신용카드, 전자화폐, 계좌이체, 모바일

        지불 브로커의 유·무에 따른 분류

            Payment Broker, 전자화폐

    전자지불 시스템의 정보요구 사항

        위조불가능, 부인방지, 누명면제, 무결성/인증, 프라이버시/익명성

 

SET

    비자와 마스터카드가 합동으로 개발

    RSA 암호화와 인증기술을 이용

    현재까지 가장 안전한 전자결제방안으로 평가

    전자봉투와 이중 서명을 사용

    SET 참여 주체

        카드 소지자, 발행사, 가맹점, 지불 은행, 지불 게이트웨이, 인증기관

    이중서명 프로토콜

        지불정보를 모르게 하는 동시에 은행은 카드 사용자가 상점에서 산 물건을 모르지만 상점이 요구한 결제 대금이 정확한지 확인할 수 있게 하는 것

    SET의 장단점

        장점

            SSL의 단점을 해결, 전자거래의 사기를 방지, 기존의 신용카드 기반을 그대로 활용

        단점

            암호 프로토콜이 너무 복잡, RSA 동작은 프로토콜의 속도를 크게 저하, 상점에 소프트웨어를 요구, 카드 소지자에게 소프트웨어를 요구, 지불 게이트웨이에 하드웨어와 소프트웨어를 요구

 

전자상거래 응용 보안

    ebXML 보안

        전자상거래 기반 기술을 토대로 특정한 응용분야 기술 중에 하나

    ebXML 구성 요소

        비즈니스 프로세스, 핵심 컴포넌트, 등록저장소, 거래당사자, 전송, 교환 및 패키징

    ebXML 사용 효과

        재활용성, 비즈니스 프로세스 활용

    무선플랫폼에서의 전자상거래 보안

        WPKI

            무선망의 공개키 기반 구조

        WPKI 구성요소(유선과 유사)

            CA 서버 시스템, RA 서버 시스템, Client 시스템, Directory 서버 시스템