[정보보안기사] 36. 전자상거래 보안

1. 전자상거래 보안

인터넷상의 불특정 다수 간에 다양한 거래를 가능하게 하는 반면, 정보보호 측면에서는 커다란 불안요인을 안고 있다.

공격 유형에는 인증에 대한 공격, 송 수신 부인 공격, 기밀성에 대한 공격, 무결성에 대한 공격이있다.

신분 확인 및 제 3자의 중재, 전자지불 방식의 안정성을 보장하기 위한 방법이 필요하다.

 

2. 전자화폐

디지털 데이터로 구성된 화폐이고 다음과 같은 요구조건이 필요하다.

디지털 정보화: 완전하게 디지털정보만으로 실현되는 것이다.

재사용 불가능성: 복사, 위조 등으로 인한 부정사용을 할 수 없는것이다.

익명성: 이용자의 구매에 관한 프라이버시가 상점이나 은행이 결탁해도 노출되지 않는 것이다.

오프라인성: 상점에서 지불할 시 오프라인으로 처리할 수 있는것이다.

양도성: 타인에게 양도가 가능한 것이다.

분할이용 가능성: 합계 금액이 액면 금액이 될 때까지 분할해서 사용할 수 있다는 것이다.

부정 사용자의 익명성 취소: 선택적으로 익명성을 취소할 수 있다.

이중사용 방지: 전자화폐를 불법적으로 복제하여 중복적으로 사용할 수 없다.

 

3. 전자지불 시스템

은행, 고객, 상점 인증기관으로 구성되어있고 각각 고유의 역할을 가지고 있다.

요구사항으로는 위조불가능, 부인방지, 누명면제, 무결성/인증이 있다.

 

지불 브로커 유무에 따른 분류

Payment Broker 시스템: 독립적인 구조와는 달리 신용카드나 은행계과를 이용한 전자적 지불수단(SET,cyber cash, SSL/TLS 프로토콜을 통한 지불)

전자화폐 시스템: 독립적인 신용구조를 가지는 현금과 유사한 개념의 전자적 지불수단(Mondex, E-cash, Proton)

 

4. SET(Secure Electronic Transaction)

1) 개념

인터넷상에서 신용카드를 이용한 상품구매 시 안전한 대금결제과정 처리를 위해 RSA 암호화 인증기술을 이용한다.

가장 안전한 전자결제방안으로 평가되고 있고 전자봉투와 이중 서명을 사용한다.

개인정보 보호, 기밀성 ,무결성, 인증, 부인 방지를 제공한다.

 

2) SET 구성요소

카드 소지자

카드 발행사에서 허가된 지불카드를 사용한다.

 

발행사

CA를 운영하여 카드 소지자의 계정을 만들어주고 카드를 발급해주는 금융기관이다.

 

가맹점

지불에 대한 대가로 상품과 서비스를 제공해 준다.

카드로 대금 결제를 받은 가맹점은 가맹점은 지불 은행과 관계를 가져야 한다.

 

지불 은행

가맹점과 계정을 체결하고 카드 결제에 대한 신뢰성과 지불을 담당하는 기관이다.신용카드 인가와 지불 처리를 수행한다.

 

지불 게이트 웨이

판매자가 요청한 고객의 지금 정보로 해당 금융기관에 승인 및 결제를 요청하는 기관이다.

 

인증기관

SET 참여자에게 공개키 인증서를 발행하는 기관이다.

 

3) 이중서명 프로토콜

3.1) 이중서명 방법

① 구매정보와 지불정보를 각각 해시

② 두 값을 합한다.

③ 합한 값을 해시하여 최종 해시값을 생성한다.

④ 최종 해시 값을 카드 사용자의 개인키로 암호화(서명)하면 이중 서명값이 생성된다.

 

 

비밀키를 통해 지불정보를 암호화하고 비밀키는 지불 게이트웨이의 공개키를 이용하여 암호화한다.

 

 

상점으로 보내는 전송 데이터

최종적으로 5개의 정보가 생성된다.

① 구매정보 (무결성 확인 용도)

② 카드 사용자의 개인키로 암호화된 지불정보 (전자서명 용도)

③ 지불 게이트웨이의 공개키로 암호화된 카드 사용자의 지불정보 개인키 (상점에는 공개하지 않게 하기 위함)

④ 지불정보와 구매정보의 이중해시 값 (무결성 확인 용도)

⑤ 사용자의 개인키로 암호화된 최종 해시값 (전자서명 용도)

 

 

상점에서의 무결성 확인 방법

① 상점은 구매정보의 해시 값을 구한다,

② 해당 값을 사용자가 보낸 한쌍의 해시값과 대체한다.

③ 대체한 해시값을 해시하여 새로운 이중해시를 생성한다.

④ 카드 사용자의 개인키로 암호화된 해시값을 복호화 한다.

⑤ 복호화한 해시 값과 새로운 이중 해시값을 비교하여 무결성을 검사한다.

 

지불게이트웨이로 보내는 전송 데이터

총 4개의 데이터가 전송된다.

① 카드 사용자의 개인키로 암호화된 지불정보 (전자서명 용도)

② 지불게이트웨이의 공개키로 암호화된 사용자의 지불정보 개인키 (지불게이트웨이에게 지불정보 전송)

③ 지불정보와 구매정보의 이중해시 값 (무결성 확인 용도)

④ 사용자의 개인키로 암호화된 최종 해시값 (전자서명 용도)

 

 

① 지불게이트웨이의 공개키로 암호화된 지불정보를 복호화 하여 확인

② 상점과 동일하게 새로운 이중해시값과 해시값을 비교하여 무결성 검증 후 대금을 지불한다.

 

 

3.2) 이중서명 목적

상점: 고객의 지불정보(계좌번호)를 확인할 수 없다.(구매정보만 확인 가능)

은행: 고객의 구매정보를 확인할 수 없다.

 

1.3) 이중서명 장점

① 전자거래의 사기를 방지한다.

② 기존의 신용카드 기반을 그대로 활용한다.

③ SSL 단점(상인에게 지불정보 노출)을 해결한다.

 

1.4) 이중서명 단점

① 암호 프로토콜이 너무 복잡하다.

② SSL보다 느린 RSA동작은 프로토콜 속도를 크게 저하시킨다. 

③ 상점에게 소프트웨어를 요구한다.

④ PG에 거래를 전자적을 처리하기 위한 별도의 H/W, S/W를 요구한다.

 

5. 전자상거래 응용 보안

1) e-bisiness를 위한 ebXML 보안

인터넷 표준 브라우저만으로 장소에 구애없이 어디서나 전자상거래를 할 수 있다.

저럼한 구현 비용, 개방된 네트워크로 전자거래를 할 수 있다.

XML 형태로 구성되어있어, 재사용시 핵심컴포넌트를 사용하여 XML을 만들 수 있고 시나리오 수준까지 확대해 B2B거래를 자동화하여 실행한다.

 

XML 기반 웹기술에는 UDDI, WSDL, SOAP 등이 있다.

 

2) 무선 플랫폼에서의 전자상거래 보안 (WPKI)

WAP에서 CS간 인증을 위한 무선 환경에 적합한 인증서를 발급, 운영, 관리하는 무선망 공개키 기반구조이다.

CA, RA, Client 시스템(발급, 관리요청), Directory 서버 시스템(CA인증서 저장, 관리)로 구성되어있다.