- 광의적 개념
- 정부, 기업, 개인 간의 전자정보를 통하여 이루어지는 모든 경제활동을 포함한 상거래 전반
- 협의적 개념
- 일반 소비자를 대상으로 인터넷이나 통신망을 이용한 상품관련 정보 제공, 협상, 주문 등을 통해 마케팅, 판매활동을 수행하는 것
- 협의적 개념
- 일반 소비자를 대상으로 인터넷이나 통신망을 이용한 마케팅, 판매활동을 수행하는 것
정보보호
보안 공격 유형
공격 유형 |
설명 |
인증에 대한 공격 |
N/W를 통해 접근한 사용자가 적절하지 못한 인증을 통해 다른 사용자로 위장하는 것 |
송ㆍ수신 부인 공격 |
N/W를 통해 수행한 인증 및 거래 내역 부인 |
기밀성에 대한 공격 |
N/W로 전달되는 인증정보 및 주요 거래 정보 유출 |
무결성에 대한 공격 |
N/W 도중에 거래 정보등이 변조되는 것 |
보안 요구사항
- 전자상거래는 원격의 거래 상대를 신뢰하기 어려우므로 네트워크상에서 상대방 및 자신의 신분 확인 수단이 필요
- 전자상거래에서 거래 사실의 공증을 보장할 수 있는
신뢰할만한 제 3자
의 중재가 필요
- 전자상거래에서는 전자지불 방식의 안정성을 보장하기 위한 방법이 확보되어야 함
전자화폐
가상공간의 화폐 역할을 수행하는 디지털 데이터로 구성된 화폐
구성 요소
- 은행: 전자화폐를 발행하고 결제하는 기관
- 고객: 전자화폐를 은행으로부터 발급받아 사용하는 주체
- 상점: 상품을 공급하고 전자화폐를 구매대금으로 받는 자
- 인증기관: 신분인증, 거래내용 부인방지 등을 위한 기관
거래 단계
- 구매자와 은행 간에 이루어지는 발행
- 물건을 사고 상점에 화폐를 지불
- 전자화폐를 은행에 제출하여 상점의 계좌로 자금을 이체(결제)
요구 조건
요구 조건 |
설명 |
디지털 정보화 |
물리적인 형태에 의존하면 안되며 디지털 데이터 자체 로서 완벽한 화폐가치를 가져야 함 |
재사용 불가능성 |
복사, 위조 등으로 부정사용 불가능 |
익명성(추적 불가능성) |
이용자의 구매에 관한 익명성이 보호 |
오프라인성 |
지불 단계를 오프라인으로 처리 가능 |
양도성 |
타인에게 양도가 가능 |
분할이용 가능성 |
분할해서 사용 가능 |
부정 사용자의 익명성 취소 |
익명성 조절 파라미터에 따라 익명성 취소 가능 |
이중사용 방지 |
불법적으로 복사하여 반복적 사용 하는 부정한 행위는 검출 가능 |
보안 요구사항
보안 요구사항 |
설명 |
위조불가능 |
전자화폐는 위조가 불가능해야 함 |
부인방지 |
어느 한쪽이 거래사실을 부인하고 있음을 판별할 수 있어야 함 |
누명면제 |
전자지불 시스템을 구성하는 구성요소 간에 연합하여 특정 구성요소에게 누명을 씌울 수 없음 |
무결성 |
주고받는 메시지가 전송 도중 변경되지 않았음을 확인할 수 있어야 함 |
인증 |
송ㆍ수신자가 전자지불 시스템의 합법적인 사용자임을 확인할 수 있어야 함 |
비밀성/익명성 |
개인 신상 정보를 보호할 수 있어야 함 |
SET(Secure Electronic Transaction)
신용카드회사인 비자(VISA)와 마스터카드(MasterCard)가 합동으로 개발
신용카드 거래
를 네트워크 상에서 안전하게 하기 위한 표준 프로토콜
- 안전한 대금결제과정 처리를 위해
RSA 암호화
와 인증기술
을 이용
전자봉투
와 이중서명
을 통해 민감한 개인금융정보를 안전하게 전송
참여주체
- 카드소지자: 발행자에 의해서 허가된
지불카드를 사용
하는 주체
- 발행자: 카드소지자의 계정을 만들고 카드를 발급해주는 금융기관
- 가맹점: 대금결제를 받는 대가로
상품과 서비스
를 제공
- 지불은행: 상인과 계정을 체결하고 카드결제에 대한
신뢰성
과 지불
을 담당
- 지불 게이트웨이: 지불처리 은행 또는 제3자에 의해 운영되는 시스템
- 상점이 요청한 카드소지자의 지급정보를 이용
- 해당 금융기관에 승인 및 결제를 요청하는 기존의 카드 지불 N/W 통로
- 인증기관: SET 참여자에게
공개키 인증서
를 발행하는 기관
장단점
장점 |
단점 |
전자거래 사기 방지 |
암호 프로토콜이 너무 복잡함 |
기존의 신용카드 기반 그대로 활용 |
RSA는 프로토콜의 속도를 크게 저하 |
SSL의 단점(상인에게 지불정보 노출) 해결 |
거래를 위한 별도의 H/W, S/W 필요 |
이중서명 프로토콜
- 카드 사용자가 구매정보와 지불정보를 각각 해시
두 해시값
을 합한 뒤 다시 해시
- 이 값을 카드 소유자의
개인키로 암호화
하여 이중서명값을 생성
기밀성
- 지불정보는
은행의 공개키
로 암호화하여 상점으로의 기밀성
을 보장
- 주문정보는
상점의 공개키
로 암호화하여 은행으로의 기밀성
을 보장
ebXML
인터넷 표준 브라우저
만으로 장소에 구애 없이 어디서나 전자상거래를 할 수 있으며 구현 비용이 저렴하고, 개방된 네트워크로 전자거래 교환을 위한 국제 표준을 제공
구성 요소
- 비즈니스 프로세스: 다양한 비즈니스 거래절차에 대한 내용을 표준화 정의
- 핵심 컴포넌트: 비즈니스에 교환되는 전자문서의 재사용이 가능하도록 표준화 정의
- 등록저장소: 거래상대자들에 의해 제출된 정보를 저장하는 안전한 저장소
- 거래당사자: 비즈니스 거래 당사자에 대한 각종 정보 및 혐업을 위한 프로파일을 통일된 규칙으로 표준화
- 전송, 교환 및 패키징: ebXML 메시지 서비스를 제공하여 상호운영성과 보안 유지, 메시지를 어떻게 전달할 것인가에 대한 표준 정립
사용 효과